» Poradna » Programy

Vir I-WORM/OPAS

 |   | 

Prosím o pomoc.Neustale se mi v počítači objevuje vir.Již několikrát jsem zformátoval HD.Všechny programy jsem nainstaloval z nových CD nebo disket,nepoužil nic s původních instalací a přesto se mi skoro při každém připojení k internetu objeví v počítači nové soubory a programky s názvy “instit.bat; marco!scr;scrsvr.exe;brasil.exe;brasil.pif.Tyto soubory mají datum 7.2.2006 AVG 6 je hlasí jako vir! Po odstranění  antivir. programem  AVG6 a kontrole celého počítače AVG 6hlásí , že počítač neobsahuje vir.Při dalším připojení k internetu se tyto soubory objeví znovu.

Odpovědi na otázku

 |   | 

Nemáš Win98? Tenhle vir se šíří pomocí chyby pomocí chyby ve sdílení souborů v síti Microsoft. Existuje na to nějaká záplata, ale spolehlivější je úplně zakázat sdílení disku (myslím, že pokud je sdílená jenom nějaká složka (třeba C:\DATA), tak se vir na komp nedostane).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Souhlasím s předchozí radou. Na AVG.CZ najít vir a tam je odkaz na patch pro Win98 a nesdílet celý disk C: , ale pouze složku.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Máte pravdu, ale jedno upřesnění: ten vir se šíří po sdílených discích. A nedokáže se šírit, pokud je disk sdílený POD HESLEM. Jenže právě ta chyba v Exploreru (na to je ta záplata), mu dovoluje heslo obejít. Takže nestačí jen instalovat záplatu, ale ještě nastavit heslo pro sdílení. Tenhle vir mě osobně dal taky docela zabrat, u zákazníka jsem ho zlikvidoval až na čtvrtý pokus-připadal jsem si jako blbec. Ale pak jsem získal poměrně zajímavou informaci, že v kořenovém adresáři (C:\) vytváří nějaký soubor *.inf (nebo *.ini-???) a do něj kopíruje obsah win.ini a přidává do něj "run" na sebe. Potom se snaží ten win.ini přepsat. Tedy je potřeba smazat i tenhle soubor!Kurt

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

jo taky jsem si připadal jak blbec u zákazníka to máme podobné zkušenosti...doufám zonealarm to vyřeší. akorát ještě s tím že se mu ten vir 2x aktivoval i přes běžící AVG

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Nějak mě to AVG nepřekvapuje... Jenže já používám test z disket a zatím jsem nepřišel na jiný antivir, který by s nima taky pracoval. Nevíš o nějakém? Nebo nezbyde, než počkat na AVG 7 (á propos: nesliboval jej Grisoft už na duben?). Kurt

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Vsak duben jeste neskoncil ne?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

no něco o dubnu jsem slyšel ale nevím v kterým roku mysleli...viděl bych to ještě na dva měsíce... takže červen

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

ohledně AVG6 začínám být taky poučenější  jo Jan Fiala měl pravdutesty z disket - já používám bootovací CD je to víc fajn. Po průseru s AVG jsem zkoušel v DOSu NOD pro DOS, F-Prot (myslím pro dos zdarma) a byl jsem nachystán vyzkoušet i potvoru jménem Antivirus, která mi mimochodem shodila hned po instalaci do Win2K kompl. 

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Já jsem se s tím virem setkal taky nepříjemně zblízka, a ta chyba zpočívá v tom, že ve Win98 nějak stačilo zadat správně první písmeno hesla a povolili přístup. A to už se vyzkouší hrubou silou, ani té síly není potřeba moc. No a když má ten vir přístup na disk (je li sdílen celý disk), může zapsat odkaz na sebe do win.ini. A pokud je spuštěn, snaží se napadat ostatní počítače v síti i v okolních sítích, takže pokud zbyde v síti jediný nezavirovaný počítač, za chvilku je zase zavirovaná celá síť.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

a nebo nainstaluj firewall Zone Alarm měl by tomu zabránit, stačí free verze

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Mám ho taky na druhím PC !!! Zkus nahrát firewall lepší než zone.. bude Kerio Firewall. Opas je známý tím, že nové verze si stahuje z netu a to dělá právě ten scrsvr.exe !!!

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Mám ho taky na druhém PC   sorry

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

nejlépe bude když pro začátek zrušíš to sdílení a omezíš ho na jeden adresář třeba c:\net. V dosu to zlikviduj pomocí NOD for DOS nebo F-Prot pak uvidíš jestli přežijí windowsy....místou ZoneAlarmu lze použít třeba Agnitum Outpost Firewall (free) má spoustu hejblátek

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Toto jsem stahl z www.viry.cz - ve vyhledavani heslo "opas" (jenom nechodi ty odkazy )Množí se dotazy, jak definitivně odstranit virus Win32/Opas(erv) ze systému. Věřte, že je potřeba učinit několik kroků:Zrušit všechna sdílení, která zasahují do adresáře Windows (např. sdílení celého pevného disku), ostatní nastavit v rozumné míře (pouze pro čtení pokud je to možné). Aplikovat tuto bezpečnostní záplatu. Týká se pouze OS Windows 9x/Me. Před léčením fyzicky odpojit počítač od sítě LAN. Deaktivovat "obnovu systému" (viz. "Jak na havěť"). Při léčení lze využít jednoúčelový antivirus např. od společnosti Symantec. Pokud nezabere, můžete vyzkoušet třeba ten od společnosti F-Secure. Pokud nelze infikované soubory odmazat, pak je nutné zasáhnout ručně do souboru WINDOWS/WIN.INI a ze řádku RUN= odmazat odkazy na infikované soubory. Totéž platí o o registrech a klíči HKLM / Software / Microsoft / Windows /CurrentVersion / Run, ze kterého je nutné odstranit položky odkazující na infikovaný soubor. V případě varianty A je to např. položka ScrSvr. Druhou a jednodušší možností je smazat tyto soubory v režimu DOS. K tomuto účelu je ovšem nutné vytvořit systémovou disketu (přes Ovládací panely / Přidat nebo odebrat programy).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Jo tak chodi!

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Marco


Určitě si přečtěte

Koupili jsme nejlevnější dron s kamerou. Stál nás 300 Kč a má rozměry kreditky

Koupili jsme nejlevnější dron s kamerou. Stál nás 300 Kč a má rozměry kreditky

** Kvalitní drony začínají na 10 000 Kč ** Šli jsme na to jinak a koupili ten nejlevnější s kamerou ** I když je to čínský šmejd, je s ním zábava

Jakub Čížek | 35

Výkon herního počítače za 139 Kč nebo i úplně zadarmo. Geforce Now startuje!

Výkon herního počítače za 139 Kč nebo i úplně zadarmo. Geforce Now startuje!

** Dlouhý betatest končí a nyní všichni mohou hrát přes internet ** Nemusíte žádné hry kupovat znovu. Jede to, co už máte v knihovnách na Steamu, Uplay, Battle.net a jinde ** Roční náklady odpovídají ceně jedné běžné hry

Tomáš Holčík | 53

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 8

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35

Zkusili jsme Ryzen 7 4800HS v notebooku Asus: drtí Intel výkonem a umí být potichu

Zkusili jsme Ryzen 7 4800HS v notebooku Asus: drtí Intel výkonem a umí být potichu

** Nové osmijádro AMD pro herní notebooky překvapuje výkonem ** V rámci notebooku ROG Zephyrus G15 umí být tiché i výkonné** Rozhodnou hlavně prodávané konfigurace s lepší grafikou

Tomáš Holčík | 70



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor