Forum OSKKO - wątek
| TEMAT: |
wirus I-Worm.Nimda w szkolnej sieci |
|
| krystyna | 05-06-2004 18:16:51 [#01] |
|---|
Czy mieliście kiedykolwiek kontakt z tym paskudztwem ??? Moi informatycy walczą na razie z księgowością, sekretariatem i innymi kompami, a ja biedna czekając na swoją kolejkę sama coś tam grzebię... Kasperski wywalił mi kilkaset zarażonych plików, ale ON tam dalej jest ! Zrobiłam też tak, jak poradzono zrobić na stronie o wirusach http://www.wiruspc.com.pl/wykaz/details.php?id=501, a kazano tak:
- Kliknij na przycisku otwierającym menu Start systemu Windows, wybierz polecenie Uruchom, wpisz komendę "system.ini" i wciśnij klawisz ENTER.
- Odszukaj linię "Shell =" i zmień jej zawartość z:
Shell = explorer.exe load.exe -dontrunold
na:
"Shell = explorer.exe
- Zapisz i zamknij plik SYSTEM.INI.
- Otwórz menu Start, wybierz kategorię Ustawienia, a następnie Panel sterowania i uruchom opcję Opcje folderów.
- Na zakładce "Widok" usuń zaznaczenie z opcji "Ukryj chronione pliki systemu operacyjnego", "Ukryj rozszerzenia plików znanych typów" i zaznacz opcję "Pokaż ukryte pliki i foldery".
- Uruchom menu Start, wybierz opcję Uruchom i wpisz komendę "wininit.ini".
- Usuń całą zawartość pliku WININIT.INI po czym zapisz zmiany i zamknij plik.
- Przetestuj system przy użyciu KAV Skanera (AVP Skanera) uzbrojonego w najświeższe uaktualnienie antywirusowych baz danych. Niektóre z zainfekowanych plików mogą być uszkodzone - usuń je.
Gdy to zrobiłam, przeskanowałam dysk Kasperskim (bo tylko jego mam...), znalazł mi i wywalił kilkaset zarażonych plików, a ja myślałam, że to już koniec... No i żeby się upewnić, uruchomiłam kompa w trybie awaryjnym i kazałam mu poszukać plików z rozszerzeniami LOAD.EXE, RICHED20.DLL i TMP.EXE. No i JESZCZE BYłY !!!! Wywaliłam je, znowu przeskanowałam i jeszcze znalazły się dwa ! No i piątek się skończył.... Bardzo proszę, poradźcie mi, CO JESZCZE MOGĘ SAMA ZROBIĆ, żeby uratować kompa bez przeinstalowywania systemu ! Jak się upewnić, że GO już tam nie ma ???? (zwłaszcza, że jak widać nie jestem informatykiem...) (a na informatyków jestem na razie zła...) |
| Sylwia Ledwig | 05-06-2004 19:06:22 [#02] |
|---|
małe ostrzeżenie! Cześć Krystyna! ja nie chciałabym Ci psuć nastroju, ale ostrzegam, że może się Wam przydarzyć mniejszy lub większy dramat (!), więc może przezornie wszystkie ważne pliki skopiujcie na CD albo dyskietki. Przed 2 miesiącami "zaraził" się nasz kompek Sasserem (tym wychodowanym przez jakiegoś 18-sto latka ze wschodnich Niemiec). Został uszkodzony twardy dysk, no i wszystkie pliki (bardzo ważne "wcięło" nieodwracalnie !!! oddaliśmy procesor dobrej firmie komputerowej z prośbą o odratowanie plików, zapłaciliśmy conieco i ... NIC, PUSTKA !!! moje ważne prace dla uniwerku zagranicznego zniknęły (tym razem nie zrobiłam kopii zabezpieczających !!! więc przyszło mi przeżyć kryzys moralny ...) A zaczęło się wszystko od tego, że jakieś paskudztwo zamykało mi pliki, krótko wyświetlało ostrzerzenie, że pliki zostaną zamknięte i jeszcze dobrze nie zdążyłam "zajarzyć", że to znowu TO i ... cup plik zamknięty, a co nie "zmagazynowane" - ... "skasowane". Zanim wyrobiłam sobie nawyk co chwilę klikać na zachowaj, to jest po ok. tygodniu, wydarzyło się wyżej wspomniane nieszczęście, dlatego ostrzegam ... co ważne SKOPIOWAć !!! tak na wszelki wypadek. Pozdrowienia Sylwia |
| RomanG | 05-06-2004 20:14:54 [#03] |
|---|
Sylwia :-) Jak widzę, masz już neta w porządku. E-maile też już odbieraz? W Mainz też taka piękna, chcociaż nieco chłodna wiosna? |
| Sylwia Ledwig | 05-06-2004 21:27:47 [#04] |
|---|
Romanie! odbierać Maile odbieram, ale piszę z web.de, bo wysyłkę z mail-boxu mi uniwerek zablokował jak i setkom innych "zainfekowanych", żeby nie rozprzestrzeniać, ... w razie czego (bo Worton działa nam dzielnie!, ale mimo wszystko po ciężkich doświadczeniach lepiej podmuchać na zimne). A wiosnę mamy przeplataną, raz upały, że nasz Adam w żłobku to na golasa biega, a raz zimno, że kurtki i swetry wyciągamy. Przeważają jednak upały, to taka część kraju, wysokie temperatury roczne może poświadczyć winko takie, że ho! ho! przywiozę następnym razem! Sylwia O! sorry, że tak trochę prywatnie, ale "w pobliżu" tematu też było. Ukłony. S.L |
| RomanG | 06-06-2004 03:45:15 [#05] |
|---|
| :-)) |
| S Wlazło | 07-06-2004 19:45:38 [#06] |
|---|
| Klemens Stróżyński powinformował o bardzo prostym i podobno skutecznym sposobie zapobiegania korzystania przez wirusów z naszej poczty adresowej. Trzeba dodać nowy kontakt: napisać 0000 i nic więcej oraz ok. Te zera wchodzą na początek listy adresowej, a wirus zaczyna od początku naszej listy. Nie mając żadnego adresu emilowego - zostaje zablokowany. po komunikacie o nie wysłaniu: skasować.Pozdrawiam. Stefan. |
| krystyna | 07-06-2004 23:10:01 [#07] |
|---|
swojego wirusa skutecznie się pozbyłam, trochę ręcznie, trochę Kasperskim, a trochę różnymi programikami - killerami ściągniętymi z netu. Najważniejsze, że nie utraciłam żadnych danych ! Od teraz nie życzę sobie być podpięta do nikogo w mojej sieci szkolnej - niech każdy paskudzi się sam ! A sposób p. Stróżyńskiego - też wypróbuję ! A co mi tam... |
| Maryśka2 | 07-06-2004 23:57:37 [#08] |
|---|
Już zakładam nowy kontakt 0000. Jednakże znowu otrzymuję maile od różnych osób, instytucji, ze próbowałam im przemycić wirusa. A ja niewinna przecieram oczy ze zdziwienia... ;-) |
UWAGA!
Nie jesteś zalogowany!
Zanim napiszesz odpowiedź w tym wątku, zaloguj się!
Dopiero wtedy będziesz mógł/mogła wysłać wprowadzony komentarz na forum.
Jeśli nie masz jeszcze założonego konta na forum, załóż je.
Logowanie i/lub zakładanie konta.
|
