Forum OSKKO - wątek
TEMAT: |
Wirus RudolfA proszę o pomoc!!!!!!!!!!!!!! |
MMM | 08-02-2005 08:31:11 [#01] |
---|
W komputerach w pracowni pojawił się wirus RudolfA. Wykrył go system antywirusowy NOD32. Proszę specjalistów o pomoc jak się go pozbyć. Komputery pracują w sieci. Drugi problem to podczas lekcji plastyki uczniowie pracowanli na internecie pozyskując informacje i ściągnęli program FREE XXX raczej dla dorosłych. Nie można go wykasować. Stale instaluje się ponownie. Pomocy. Jedynie co pomaga to formatowanie dysku ale ja juz nie mam siły wgrywać wszystkiego pomownie.Prosze pomóżcie!!!!!!!!!!!!!!!!!!!! |
Maryśka2 | 08-02-2005 08:54:18 [#02] |
---|
W pierwszym wypadku polecam mks vira 2005 właśnie dla pracowni. U nas ten program świetnie sobie radzi z takimi cudeńkami. Ewentualnie mks vir on-line. Natomiast w drugim wypadku niestety skuteczne jedynie jest ręczne usuwanie pliku. Miałam już takie cudo, w "znajdż" wpisałam rozszerzenie pliku i usuwałam wszystko co się z takimi ładnymi ikonkami ( to najczęściej usteczka czerwone lub serduszko) pojawiało. Żmudne zajęcie, ale co robić... |
pbukowy | 08-02-2005 10:17:36 [#03] |
---|
mam rade sprawdz menu start lewy dolny róg tam jest polecenie uruchom w pasku zadań wpisz - "msconfig" i u góry masz (Autostart) sprawdz czy jest tam zainstalowany jak tak to go wyłącz a druga rzecz to przeleć sobie katalog Temp pod indowsemi poszukaj sobie własnie takich faknych ikonek jak serduszka czy usteczka. |
Woron | 08-02-2005 19:45:46 [#04] |
---|
Nic to nie da. Nie ma informatyków w szkole??? Przepis na Redlofa (pisałem to kiedyś na innym forum): To nie będzie takie proste do opisania. Miałem w szkole Redlofa w sekretariacie i udało mi się go usunąć bez problemów. To co napiszę powinno działać również pod NT choć ja usuwałem pod 98. Nie wiem jednak czy nie namieszane jest zbytnio już. Poza tym wirus infekuje również pliki vbs i może coś nie działać prawidłowo (mało prawdopodobne).
Po pierwsze ściągnij na dysk dwa programy - narzędzia do usuwania tego wirusa ze strony Panda Software http://www.pandasoftware.com/download/utilities/ Będą tam dwa do wirusa Redlof.A i Redlof.B. Trzeba jakieś dane wpisać i można ściągnąć te darmowe narzędzia. Później odłącz komputer od Sieci lokalnej i Netu również. Uruchom po kolei narzędzia i postępuj zgodnie ze wskazówkami.
Następnie (może te dwa narzędzia powyższe wystarczą ale opiszę na wszelki wypadek i warto sprawdzić wg. instrukcji usunięcia wirusa ze strony Symanteca (spróbuję ją przetłumaczyć) http://securityresponse.symantec.com/avcenter/venc/data/html.redlof.a.html
Po zalogowaniu jako Administrator. Naciśnij Start i Uruchom. W okno wpisz regedit i wciśnij OK. Uruchomi się edytor rejestru. Z lewej strony zobaczysz drzewo kluczy rejestru (można je rozwijać plusami a zwijać minusami). Z prawej strony po wskazaniu jakiegoś klucza będzie się pojawiała jego zawartość. Jeśli takiej zawartości nie ma - nie panikuj i rób dalej. Rozwijaj po kolei wg tej ścieżki (może być zamiast Windows np WinNT lub WinNT.SBS nie mam SBSa więc podaję ten najczęstszy):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Po wskazaniu gałęzi ostatniej (Run) z prawej zobaczysz listę programów uruchamianych przy starcie komputera Jeśli będzie tam wpis: Kernel32 Wskaż go (kliknij raz) i usuń (Delete)
Póżniej rozwijaj poniższe ścieżki
HKEY_CURRENT_USER\Identities\[Default Use ID]\Software\ Microsoft\Outlook Express\[Outlook Version].0\Mail
W ostatniej gałęzi (Mail) po wskazaniu usuń wpisy (z prawej):
Compose Use Stationery Stationery Name Wide Stationery Name
Następnie rozwijaj:
HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Options\Mail
Usuń wpis: EditorPreference
Na koniec rozwiń poniższe gałęzie i skazuj całe klucze (te ostatnie nazwy w tych gałęziach. Tutaj kasujesz wskazując je w lewym oknie (np. Shell, ScriptEngine itp):
HKEY_CLASSES_ROOT\dllFile\Shell HKEY_CLASSES_ROOT\dllFile\ShellEx HKEY_CLASSES_ROOT\dllFile\ScriptEngine HKEY_CLASSES_ROOT\dllFile\ScriptHostEncode
To wszystko. Zamnij edytor rejestru (zmiany są zawsze automatycznie wprowadzane do systemu).
Przeładuj komputer. Na koniec przeskanuj (koniecznie po przeładowaniu) go jeszcze raz (cały komputer) tymi narzędziami, które podałem lub (a możesz też i) jakimś programem antywirusowym z aktualnymi bazami wirusów. Może to być też skaner online. Polecam Skaner Pandy http://www.pandasoftware.com/activescan/pol/activescan_principal.htm moim zdaniem jest lepszy od mksa. http://skaner.mks.com.pl/ Skaner powinien wykryć resztki wirusa i usunąć. Ja dodatkowo sprawdzałem czy po przeładowaniu nie pojawiły się znów wpisy w rejestrze w kluczach powyższych (te co były kasowane). Było OK. Po winnaś też przeskanować później wszystkie dyskietki. Wirus wskakuje na dyskietkę wkładaną do stacji. Uruchom jakiegoś antywirusa (może być online i przeskanuj WSZYSTKIE!!!. Staraj się mieć jakiegoś antywirusa na komputerze zawsze aktywnego.
Odnośnie drugiego problemu - zacznij od "zabicia procesu", uruchom komputer w trybie awaryjnym i przeskanuj antywirusem, jeśli dysk na FAT 32 to przeskanuj w DOSie po uruchomieniu z dyskietki (płyty), przeskanuj programami antyszpiegowymi. Nie ma tu uniwersalnej metody. Takie wypstrykanie w msconfigu dobre było kiedyś - teraz sprytniejsze gadziny się porobiły i często dość mocno się w system wgryzają....i często prościej jest system przeinstalować lub z obrazu "postawić" niż męczyć się i szukać robala. |
MMM | 09-02-2005 11:45:32 [#05] |
---|
Woron stukrotne dzięki dzięki dzięki Woron stukrotne dzięki dzięki dzięki. Woron stukrotne dzięki dzięki dzięki |
Woron | 09-02-2005 19:14:11 [#06] |
---|
Pomogło? |
MMM | 10-02-2005 13:59:48 [#07] |
---|
Dzięki pomogło i to jeszcze jak!!!!!!!!!!! Dzięki pomogło i to jeszcze jak!!!!!!!!!!! |
Marek Pleśniar | 23-02-2005 00:27:37 [#08] |
---|
Wasze problemy to pikuś;-) Zobaczcie co nas czeka:-))) -----------
Lexus - producent samochodów - zaprzecza, jakoby wirusy mogły zaszkodzić jego systemowi nawigacyjnemu. Takie przypuszczenia wysunęła firma Kaspersky, której analitycy uważają, że robak Cabir jest w stanie uszkodzić bluetoothowy system Lexusa. Rosyjska firma podkreśliła, że żaden samochód nie został zarażony takim wirusem, jednak niektóre urządzenia Bluetooth wbudowane w system GPS mogą być na niego narażone. Cabir jest pierwszym wirusem zarażającym smartfony. Wykorzystuje on moduł Bluetooth do wykrywania innych urządzeń, na których uruchomiono system Symbian. Po znalezieniu takiego urządzenia Cabir zaraża go.
Lexus jest pewny swego, gdyż - jak twierdzi - jego system nawigacyjny nie wykorzystuje Symbiana.
Mariusz Błoński
ps. przy okazji - warto skorzystac z linków do antywirusów które tu dał Woron. |
zgredek | 23-02-2005 00:31:38 [#09] |
---|
pewnie - przecież zawsze tak jest, że nasz produkt to żadne licho nie jest w stanie pokonać - zdziwiłabym się, gdyby napisali inaczej
--------------
a ja juz skorzystałam ze wszystkich linków z forum, skorzystałam z wszystkich rad Worona, skorzystałam z programu anty, i nic
dalej mam trojana, którego nikt nie pokazuje, tylko mks, a oni tam nie mają go w bazie wirusów i muszę z nim dalej obcować do czasu formatowania:-( |
Grażyna Stanek | 23-02-2005 08:52:24 [#10] |
---|
kon trojanski Do zgredka przy ktorejs rozmowie na Forum mialam u siebie tylko informacje: "kon trojanski zostal niedopuszczony do twojego komputera" czy cos w tym stylu. mam zamontowany Norton Antywirus 2005 poza tym stale - 1 raz na tydzien jeszcze aktualizuje programy "anty" zamontowane na swoim komputerze przez Windows Update i na razie "odpukac" moze to jest wyjscie ? nie wiem, bo za bardzo sie na tym wszystkim nie znam. | UWAGA! Nie jesteś zalogowany!
Zanim napiszesz odpowiedź w tym wątku, zaloguj się!
Dopiero wtedy będziesz mógł/mogła wysłać wprowadzony komentarz na forum.
Jeśli nie masz jeszcze założonego konta na forum, załóż je.
Logowanie i/lub zakładanie konta.
|