Vir I-WORM/OPAS

Nemáš Win98? Tenhle vir se šíří pomocí chyby pomocí chyby ve sdílení souborů v síti Microsoft. Existuje na to nějaká záplata, ale spolehlivější je úplně zakázat sdílení disku (myslím, že pokud je sdílená jenom nějaká složka (třeba C:\DATA), tak se vir na komp nedostane).

Souhlasím s předchozí radou. Na AVG.CZ najít vir a tam je odkaz na patch pro Win98 a nesdílet celý disk C: , ale pouze složku.

Máte pravdu, ale jedno upřesnění: ten vir se šíří po sdílených discích. A nedokáže se šírit, pokud je disk sdílený POD HESLEM. Jenže právě ta chyba v Exploreru (na to je ta záplata), mu dovoluje heslo obejít. Takže nestačí jen instalovat záplatu, ale ještě nastavit heslo pro sdílení. Tenhle vir mě osobně dal taky docela zabrat, u zákazníka jsem ho zlikvidoval až na čtvrtý pokus-připadal jsem si jako blbec. Ale pak jsem získal poměrně zajímavou informaci, že v kořenovém adresáři (C:\) vytváří nějaký soubor *.inf (nebo *.ini-???) a do něj kopíruje obsah win.ini a přidává do něj "run" na sebe. Potom se snaží ten win.ini přepsat. Tedy je potřeba smazat i tenhle soubor!Kurt

jo taky jsem si připadal jak blbec u zákazníka to máme podobné zkušenosti...doufám zonealarm to vyřeší. akorát ještě s tím že se mu ten vir 2x aktivoval i přes běžící AVG

Nějak mě to AVG nepřekvapuje... Jenže já používám test z disket a zatím jsem nepřišel na jiný antivir, který by s nima taky pracoval. Nevíš o nějakém? Nebo nezbyde, než počkat na AVG 7 (á propos: nesliboval jej Grisoft už na duben?). Kurt

Vsak duben jeste neskoncil ne?

no něco o dubnu jsem slyšel ale nevím v kterým roku mysleli...viděl bych to ještě na dva měsíce... takže červen

ohledně AVG6 začínám být taky poučenější  jo Jan Fiala měl pravdutesty z disket - já používám bootovací CD je to víc fajn. Po průseru s AVG jsem zkoušel v DOSu NOD pro DOS, F-Prot (myslím pro dos zdarma) a byl jsem nachystán vyzkoušet i potvoru jménem Antivirus, která mi mimochodem shodila hned po instalaci do Win2K kompl. 

Já jsem se s tím virem setkal taky nepříjemně zblízka, a ta chyba zpočívá v tom, že ve Win98 nějak stačilo zadat správně první písmeno hesla a povolili přístup. A to už se vyzkouší hrubou silou, ani té síly není potřeba moc. No a když má ten vir přístup na disk (je li sdílen celý disk), může zapsat odkaz na sebe do win.ini. A pokud je spuštěn, snaží se napadat ostatní počítače v síti i v okolních sítích, takže pokud zbyde v síti jediný nezavirovaný počítač, za chvilku je zase zavirovaná celá síť.

a nebo nainstaluj firewall Zone Alarm měl by tomu zabránit, stačí free verze

Mám ho taky na druhím PC !!! Zkus nahrát firewall lepší než zone.. bude Kerio Firewall. Opas je známý tím, že nové verze si stahuje z netu a to dělá právě ten scrsvr.exe !!!

Mám ho taky na druhém PC   sorry

nejlépe bude když pro začátek zrušíš to sdílení a omezíš ho na jeden adresář třeba c:\net. V dosu to zlikviduj pomocí NOD for DOS nebo F-Prot pak uvidíš jestli přežijí windowsy....místou ZoneAlarmu lze použít třeba Agnitum Outpost Firewall (free) má spoustu hejblátek

Toto jsem stahl z www.viry.cz - ve vyhledavani heslo "opas" (jenom nechodi ty odkazy )Množí se dotazy, jak definitivně odstranit virus Win32/Opas(erv) ze systému. Věřte, že je potřeba učinit několik kroků:Zrušit všechna sdílení, která zasahují do adresáře Windows (např. sdílení celého pevného disku), ostatní nastavit v rozumné míře (pouze pro čtení pokud je to možné). Aplikovat tuto bezpečnostní záplatu. Týká se pouze OS Windows 9x/Me. Před léčením fyzicky odpojit počítač od sítě LAN. Deaktivovat "obnovu systému" (viz. "Jak na havěť"). Při léčení lze využít jednoúčelový antivirus např. od společnosti Symantec. Pokud nezabere, můžete vyzkoušet třeba ten od společnosti F-Secure. Pokud nelze infikované soubory odmazat, pak je nutné zasáhnout ručně do souboru WINDOWS/WIN.INI a ze řádku RUN= odmazat odkazy na infikované soubory. Totéž platí o o registrech a klíči HKLM / Software / Microsoft / Windows /CurrentVersion / Run, ze kterého je nutné odstranit položky odkazující na infikovaný soubor. V případě varianty A je to např. položka ScrSvr. Druhou a jednodušší možností je smazat tyto soubory v režimu DOS. K tomuto účelu je ovšem nutné vytvořit systémovou disketu (přes Ovládací panely / Přidat nebo odebrat programy).

Jo tak chodi!