Aktív témák

• #14 #34929152 törölt tag AnNoNiMuS #11

  2003-05-10 13:57:22 #14

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  #34929152

  törölt tag

  válasz AnNoNiMuS #11 üzenetére

  Szia AnNoNiMuS!
  
  Rég láttalak :)
  
  Én is találkztam már egy ilyen vírussal, mint ami most neked van. Meg szeretném osztani veled a tapasztalataimat ezzel kapcsolatosan. Először is, ha Windows 95/98 vagy Millenniumod van (úgy emlékszem, Me-d van...), akkor látogass el erre [L]http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS00-072.asp[/L] a M$ oldalra, és tölts le egy security patch-et. És hogy ne mondhasd, hogy mit töltetek le veled, a dolgot itt javasolják: [L]http://securityresponse.symantec.com/avcenter/venc/data/w32.opaserv.worm.html[/L]
  Ez az oldal is megér egy áttanulmányozást:
  [L]http://service1.symantec.com/SUPPORT/nav.nsf/3353489cd5cd08c388256c0e005a96e4/fb0d65478e62623888256c5a0080593c?OpenDocument[/L]
  
  No, összefoglalom akkor.
  1. Ne legyél fent a neten a worm pucolás időtartama alatt.
  2. Egyik partíciód gyökérkönyvtára se legyen megosztva. Más könyvtár meg lehet (már ha hálózaton vagy...), csak a gyökér ne.
  3. Ürítsd a temp könyvtárakat.
  4. Ha Millenniumod vagy XP-d van, a System Restore-t ez idő alatt kapcsold ki. Újraindítást fog kérni hozzá, úgy emlékszem.
  5. A már letöltött M$ security patch-et rakd fel.
  6. Futtasd le a már letöltött W32.opaserv.worm Removal Tool-t. ([L]http://securityresponse.symantec.com/avcenter/venc/data/w32.opaserv.worm.removal.tool.html[/L]) Ez szépen végignézi a merevlemezeidet és a registry-t, és csak a végén fogja kiírni, hogy mit talált, mit törölt.
  7. Indíts újra.
  8. A Removal Tool-t ismét futtasd.
  9. Visszakapcsolhatod a System Restore-t.
  10. Ha gondolod, utolsó lépésként, még egy NAV teljes ellenőrzést is végigfuttathatsz, csak hogy biztosak legyünk abban, hogy eltűnte magát a gépről az a csúnya Opaserv Worm.
  Én így már sikeresen hazaküldtem jónéhány Opaserv-et :)
  
  Sok sikert :) Ha gond van, kérdezz nyugodtan.

• #12 localhost Közösségépítő AnNoNiMuS #11

  2003-05-10 13:23:36 #12

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  localhost

  Közösségépítő

  válasz AnNoNiMuS #11 üzenetére

  Hmmmm.
  Szerintem a NAV tegnap este benyomott és most másnaposan össze-vissza hadovál.
  Ez én véleményem szerint törölheted, bár még ott a Quarantine lehetőség.
  Minde esetre, tölts le 1-2-3 más víruskereső programot és futtasd azokat is.
  Ha mindhárman azt mondják, hogy nincs vírusod pláne nem mondják a sysbackup-ban levőú win.ini-re, akkor nincs, de a NAV-nak egy Aspirint felkínálok. :)

• #8 localhost Közösségépítő AnNoNiMuS #1

  2003-05-10 12:39:58 #8

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  localhost

  Közösségépítő

  válasz AnNoNiMuS #1 üzenetére

  Valamit félreérthettél a NAV üzenetében:
  
  A win.ini-ben nagyon nehéz lenne bármilyen vírust is találni, köztudott, hogy a vírusoknak futtatható fájlokban vagy futtatókörnyezetben kell léteznie. A win.ini mezei textfájl, soha nem lehet futtatni, ezért vírus sem lehet benne.
  Max, ha ki-''type''-olod a képernyőre és veszélyes Escape-szekvenciákat tatralmazna, de ez már a régmúlt és ansi.sys nélküli gépeken úgysem okozhatna kárt.
  A win.ini-t pedig jobb, ha nem törlöd.
  

• #7 Szeke senior tag AnNoNiMuS #5

  2003-05-10 12:39:18 #7

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Szeke

  senior tag

  válasz AnNoNiMuS #5 üzenetére

  Olyat nem :) Nem tudom létezik-e olyan, sose láttam még.

• #2 Szeke senior tag AnNoNiMuS #1

  2003-05-10 12:32:57 #2

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Szeke

  senior tag

  válasz AnNoNiMuS #1 üzenetére

  www.hbedv.com

Aktív témák