W komputerach w pracowni pojawił się wirus RudolfA. Wykrył go system antywirusowy NOD32. Proszę specjalistów o pomoc jak się go pozbyć. Komputery pracują w sieci.

Drugi problem to podczas lekcji plastyki uczniowie pracowanli na internecie pozyskując informacje i ściągnęli program FREE XXX raczej dla dorosłych. Nie można go wykasować. Stale instaluje się ponownie. Pomocy. Jedynie co pomaga to formatowanie dysku ale ja juz nie mam siły wgrywać wszystkiego pomownie.Prosze pomóżcie!!!!!!!!!!!!!!!!!!!!

W pierwszym wypadku polecam mks vira 2005 właśnie dla pracowni. U nas ten program świetnie sobie radzi z takimi cudeńkami. Ewentualnie mks vir on-line.

Natomiast w drugim wypadku niestety skuteczne jedynie jest ręczne usuwanie pliku. Miałam już takie cudo, w "znajdż" wpisałam rozszerzenie pliku i usuwałam wszystko co się z takimi ładnymi ikonkami ( to najczęściej usteczka czerwone lub serduszko) pojawiało. Żmudne zajęcie, ale co robić...

mam rade

Nic to nie da. Nie ma informatyków w szkole???

Przepis na Redlofa (pisałem to kiedyś na innym forum):

To nie będzie takie proste do opisania. Miałem w szkole Redlofa w
sekretariacie i udało mi się go usunąć bez problemów. To co napiszę powinno działać
również pod NT choć ja usuwałem pod 98. Nie wiem jednak czy nie namieszane jest zbytnio już.
Poza tym wirus infekuje również pliki vbs i może coś nie działać
prawidłowo (mało prawdopodobne).

Po pierwsze ściągnij na dysk dwa programy - narzędzia do
usuwania tego wirusa ze strony Panda Software
http://www.pandasoftware.com/download/utilities/
Będą tam dwa do wirusa Redlof.A i Redlof.B. Trzeba jakieś dane wpisać
i można ściągnąć te darmowe narzędzia. Później odłącz komputer od
Sieci lokalnej i Netu również.
Uruchom po kolei narzędzia i postępuj zgodnie ze wskazówkami.

Następnie (może te dwa narzędzia powyższe wystarczą ale opiszę na
wszelki wypadek i warto sprawdzić wg. instrukcji usunięcia wirusa ze
strony Symanteca (spróbuję ją przetłumaczyć)
http://securityresponse.symantec.com/avcenter/venc/data/html.redlof.a.html


Po zalogowaniu jako Administrator.
Naciśnij Start i Uruchom. W okno wpisz regedit
i wciśnij OK. Uruchomi się edytor rejestru.
Z lewej strony zobaczysz drzewo kluczy rejestru (można je rozwijać plusami a
zwijać minusami). Z prawej strony po wskazaniu jakiegoś klucza będzie
się pojawiała jego zawartość. Jeśli takiej zawartości nie ma - nie
panikuj i rób dalej.
Rozwijaj po kolei wg tej ścieżki (może być zamiast Windows np WinNT
lub WinNT.SBS nie mam SBSa więc podaję ten najczęstszy):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Po wskazaniu gałęzi ostatniej (Run) z prawej zobaczysz listę programów
uruchamianych przy starcie komputera
Jeśli będzie tam wpis:
Kernel32
Wskaż go (kliknij raz) i usuń (Delete)

Póżniej rozwijaj poniższe ścieżki

HKEY_CURRENT_USER\Identities\[Default Use ID]\Software\
Microsoft\Outlook Express\[Outlook Version].0\Mail

W ostatniej gałęzi (Mail) po wskazaniu usuń wpisy (z prawej):

Compose Use Stationery
Stationery Name
Wide Stationery Name

Następnie rozwijaj:

HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Options\Mail

Usuń wpis:
EditorPreference

Na koniec rozwiń poniższe gałęzie i skazuj całe klucze (te ostatnie
nazwy w tych gałęziach. Tutaj kasujesz wskazując je w lewym oknie (np.
Shell, ScriptEngine itp):


HKEY_CLASSES_ROOT\dllFile\Shell
HKEY_CLASSES_ROOT\dllFile\ShellEx
HKEY_CLASSES_ROOT\dllFile\ScriptEngine
HKEY_CLASSES_ROOT\dllFile\ScriptHostEncode

To wszystko. Zamnij edytor rejestru (zmiany są zawsze automatycznie
wprowadzane do systemu).

Przeładuj komputer. Na koniec przeskanuj (koniecznie po przeładowaniu)
go jeszcze raz (cały komputer) tymi narzędziami, które podałem lub (a możesz też i) jakimś
programem antywirusowym z aktualnymi bazami wirusów. Może to być też skaner
online. Polecam Skaner Pandy
http://www.pandasoftware.com/activescan/pol/activescan_principal.htm
moim zdaniem jest lepszy od mksa.
http://skaner.mks.com.pl/
Skaner powinien wykryć resztki wirusa i usunąć. Ja dodatkowo
sprawdzałem czy po przeładowaniu nie pojawiły się znów wpisy w
rejestrze w kluczach powyższych (te co były kasowane). Było OK.
Po winnaś też przeskanować później wszystkie dyskietki. Wirus wskakuje
na dyskietkę wkładaną do stacji. Uruchom jakiegoś antywirusa (może być
online i przeskanuj WSZYSTKIE!!!.
Staraj się mieć jakiegoś antywirusa na komputerze zawsze aktywnego.

Odnośnie drugiego problemu - zacznij od "zabicia procesu", uruchom komputer w trybie awaryjnym  i przeskanuj antywirusem, jeśli dysk na FAT 32 to przeskanuj w DOSie po uruchomieniu z dyskietki (płyty), przeskanuj programami antyszpiegowymi. Nie ma tu uniwersalnej metody. Takie wypstrykanie w msconfigu dobre było kiedyś - teraz sprytniejsze gadziny się porobiły i często dość mocno się w system wgryzają....i często prościej jest system przeinstalować lub z obrazu "postawić" niż męczyć się i szukać robala.

Woron stukrotne dzięki dzięki dzięki

Woron stukrotne dzięki dzięki dzięki.
Woron stukrotne dzięki dzięki dzięki

Dzięki pomogło i to jeszcze jak!!!!!!!!!!!

Wasze problemy to pikuś;-)

Zobaczcie co nas czeka:-)))

-----------

Lexus - producent samochodów - zaprzecza, jakoby wirusy mogły zaszkodzić jego systemowi nawigacyjnemu. Takie przypuszczenia wysunęła firma Kaspersky, której analitycy uważają, że robak Cabir jest w stanie uszkodzić bluetoothowy system Lexusa. Rosyjska firma podkreśliła, że żaden samochód nie został zarażony takim wirusem, jednak niektóre urządzenia Bluetooth wbudowane w system GPS mogą być na niego narażone.

Cabir jest pierwszym wirusem zarażającym smartfony. Wykorzystuje on moduł Bluetooth do wykrywania innych urządzeń, na których uruchomiono system Symbian. Po znalezieniu takiego urządzenia Cabir zaraża go.

Lexus jest pewny swego, gdyż - jak twierdzi - jego system nawigacyjny nie wykorzystuje Symbiana.

kon trojanski

Do zgredka

przy ktorejs rozmowie na Forum mialam u siebie tylko informacje:
"kon trojanski zostal niedopuszczony do twojego komputera" czy cos w tym stylu.

mam zamontowany Norton Antywirus 2005 poza tym stale - 1 raz na tydzien jeszcze aktualizuje programy "anty" zamontowane na swoim komputerze przez Windows Update i na razie "odpukac" moze to jest wyjscie ? nie wiem, bo za bardzo sie na tym wszystkim nie znam.