Virus ILOVEYOU vás opravdu nemá rád

Došla vám zpráva ILOVEYOU? Otevřeli jste ji? Bohužel chyba. Červ ILoveYou včera masivně zaútočil na řadu počítačů s poměrně destruktivními následky. Dozvíte se, co přesně dělá a jak ho odstranit.
Došla vám zpráva ILOVEYOU? Otevřeli jste ji? Bohužel chyba. Červ ILoveYou včera masivně zaútočil na řadu počítačů s poměrně destruktivními následky.

Virus VBS:ILOVEYOU dostanete jako e-mail s předmětem ILOVEYOU, jehož obsahem je věta:

kindly check the attached LOVELETTER coming from me.

A v příloze je soubor LOVE-LETTER-FOR-YOU.TXT.vbs. Pokud tento soubor spustíte, nastaví se virus pro spouštění při každém startu počítače, všechny soubory na lokálních a síťových discích s příponami JPG, JPEG, MP3, MP2, VBS, VBE, JS, JSE, CSS, WSH, SCT a HTA nahradí a přepíše svou kopií; jejich spuštěním se virus znovu inicializuje (soubory JPG, JPEG, MP3 a MP2 budou mít změněnou příponu). Dále se na všechny adresy v adresáři Outlooku odešle tatáž kopie souboru. Kromě toho se ze čtyř náhodných adres na Internetu snaží stáhnout a nainstalovat pro pravidelné spouštění EXE soubor WIN-BUGSFIX.exe. Startovací stránku přitom nastaví na http://www.skyinet.net.

Dalším fórkem je šíření přes IRC. Virus upraví konfigurační soubor MIRC tak, že se při připojení uživatele odešle danému uživateli HTM stránka obsahující také tento virus. Při otevření stránky se po vás vyžaduje odklepnutí varování systému – asi byste už museli být hodně mimo, abyste to odklepli.

Proč se virus tak masivně rozšířil? Zejména proto, že lidé byli dostatečně instruováni nespouštět za žádnou cenu EXE soubory, ale na VBS jaksi pozapomněli. IloveYou udeřil opravdu krutě, postižení se ozývají nejen ze všech koutů republiky ale i z celého světa. Antivirové firmy v průběhu dne urychleně připravovaly záplaty a dnes by již na stránkách vašeho dodavatele antiviru měly být hotové opravné soubory.

V případě, že nemáte antivirus a jste poškození, postupujte následovně:

Spusťte Regedit a smažte:

HKEY_LOCAL_MACHINE\Software \Microsoft\Windows\CurrentVersion \Run\MSKernel32

HKEY_LOCAL_MACHINE\Software \Microsoft\Windows\CurrentVersion \RunServices\Win32DLL

HKEY_LOCAL_MACHINE\Software \Microsoft\Windows\CurrentVersion \Run\WIN-BUGSFIX

Pak ze složky Windows smažte Win32DLL.vbs, ze systémové složky (\windows\system nebo \winnt\system32) smažte MSKernel32.vbs a všechny soubory začínající LOVE-LETTER-FOR-YOU. V hlavní složce c:\ případně smažte soubor WIN-BUGFIX.EXE.

O všechny obrázky, hudbu a soubory s uvedenými příponami jste ovšem v každém případě přišli a ze svého disku je smažte – nedá se z nich nic zachránit, škoda.

Pokud chcete odvirování počítače urychlit, můžete použít náš antivirový skript, který to udělá rychle za vás. Možná vám to bude připadat jako vytloukání klínu klínem, náš skript je ale bezpečný a opravdu odstraňuje jen virem přidané soubory – nemaže z disků přepsané soubory, to budete muset udělat sami.

Diskuze (162) Další článek: Computer 8/00

Témata článku: Microsoft, Windows, NEM, ILOVEYOU, Love, Startovací cena, Virus


Určitě si přečtěte

Google spouští vlastní VPN a konkurenci se to vůbec nelíbí
Lukáš Václavík
SoukromíVPNGoogle
Pozor na tyto doplňky pro Chrome a Edge. Mohou obsahovat malware, varuje Avast
Jakub Čížek
MalwareProhlížeče
AMD uvádí grafické karty Radeon RX 6800, 6800 XT a 6900 XT. Útočí přímo na modely od Nvidie

AMD uvádí grafické karty Radeon RX 6800, 6800 XT a 6900 XT. Útočí přímo na modely od Nvidie

** AMD představilo tři nové grafické karty ** Všechny s architekturou RDNA2, kterou používají i PS5 a Xbox Series ** Karty útočí přímo na GeForce RTX 3000

Karel Javůrek | 78

Karel Javůrek
Radeon RX 6000Grafické kartyAMD
Lidl buduje chytrou domácnost, propojí všechno se vším
Lukáš Václavík
LidlChytrá domácnostIoT
10 míst na mapách Googlu, která nesmíte vidět. Nahradily je čtverečky

10 míst na mapách Googlu, která nesmíte vidět. Nahradily je čtverečky

** Deset míst, které nesmíte vidět ve webových mapách ** Jsou to letiště, základny i elektrárny ** Nejvíce míst tají Francie

Jakub Čížek | 21

Jakub Čížek
Mapy GoogleMapy

Aktuální číslo časopisu Computer

Jak prodloužit výdrž notebooku

Velké testy: gamepady a inkoustové tiskárny

Důkladný test Sony Playstation 5