Czytasz posty znalezione dla hasła: securityresponse Symantec com

Krol i zatrute wino, zagadka nr. 2

cardemon napisał:

> ktorymi wlasnie walcze (moze ktos cos wie na temat wirusow "WINK"?).

securityresponse.symantec.com/avcenter/venc/data/w32.klez.h@mm.html

 » 

Krol i zatrute wino, zagadka nr. 2

wirus WINK
mesquaki napisała:

> href="securityresponse.symantec.com/avcenter/venc/data/w32.klez.h@mm.

Niestety to nie to. Wirus jaki posiadam nie jest nigdzie jak do tej pory
opisany. Jego dzialanie objawia sie tym, ze w katalogu windows/system pojawia
sie plik o nazwie wink*.exe (gdzie * oznacza 2-3 dowolne litery). Plik ten
posiada dlugosc od 88 do 95 kb. Na szczescie programik ten nie niszczy nic w
zbiorach na HD, ale za to bardzo chce sie laczyc z siecia, na co oczywiscie mu
nie zezwalam. Na dodatek nie sposob go wykasowac ani z pamieci ani z HD. Zeby
to zrobic musze wyskoczyc z Win98 i wykasowac go z poziomu DOS. Ale nic to,
jakos sobie z nim poradze. Nie z takimi scierwami dawalem sobie rade. :))))

Przerwy w dostawie prądu w wielkich miastach w ...

oj ten blaster - to cholerstwo!
jakbyscie zsie zalapali na to paskudztwo to podaje adres skad
wziac antidotum
securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html
i niech Wam Bog pomoze!

Przerwy w dostawie prądu w wielkich miastach w ...

Nie rób z banału tragedii, ok? Przecież ten robak nie jest czymś
wyjątkowo szkodliwym. Po prostu jeden z kolejnych. Do jego
usunięcia nie jest potrzeba boska interwencja.
Narzędzie Symanteca tylko usuwa robaka. Równie dobrze można to
zrobić ręcznie - znacznie szybciej i równie skutecznie.
Na dodatek "wynalazek" Symanteca wcale nie zapobiega ponownej
ekspansji robaka. Do tego potrzebne jest uaktualnienie
opublikowane przez Microsot miesiąc temu i przez większość
uzytkowników zlekceważone.
Teraz firma Symantec próbuje rozpaczliwie ratować reputację. Jak
to możłiwe, by oprogramowanie antywirusowe firmy szczycącej się
najlepszymi rozwiązaniami było tak beznadziejnie bezradne wobec
luki bardzo dokładnie opisanej i udokumentowanej? Nie trzeba
specjalnej wiedzy, by wykombinowac sobie, że prędzej czy pożniej
ktoś postanowi tę lukę wykorzystać. Tym bardziej, że wiekszość
użytkowników i - jak się okazuje także administratorów - w ogóle
nie śledzi komunikatów technicznych. Tymaczsem o luce w MS
Windows NT i o odkryciu Polaków pisały nawet codzienne gazety.
Dziurę w systemie odkryli polscy informatycy - grupa LSD z
Poznania - jeszcze w czerwcu.
Anko, nie ma się co egzaltować. Wirusy i hakerzy byli, są i
będą.

Gość portalu: anka napisał(a):

> jakbyscie zsie zalapali na to paskudztwo to podaje adres skad
> wziac antidotum
> securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html
> i niech Wam Bog pomoze!

 » 

Sasser.A-C Removal Tool

Sasser.A-C Removal Tool

Microsoft i Symantec przygotowaly male programiki(Sasser A-C Removal
Tool),ktore wykrywaja i kasuja z systemu aktualnie grasujacego wirusa Sasser
we wszystkich jego odmianach.

Obydwa programiki sa bezplatne(freeware),nie wymagaja skomplikowanej
instalacji i nie zajmuja duzo miejsca na dysku(148 kB - 333 kB).

Sa do pobrania ponizej:
Microsoft Sasser.A and Sasser.B Worm Removal Tool
www.microsoft.com/downloads/details.aspx?FamilyId=76C6DE7E-1B6B-4FC3-90D4-9FA42D14CC17&displaylang=en
Symantec Sasser.A-C Removal Tool 1.0.2
securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html
Jakby byly jakies problemy - chetnie sluze pomoca.

Skrytka pocztowa Nr.4


ML,
ależ tak,oczywiscie.Juz wysylam e-Mail.

Linki,ktore zamiascilem mialy spowodowas automatyczny download.
Na komputrze,z ktorego wyslalem posty,funkcjonuje.Na innych przypadkowo.

Ponizej kompletna strona,na ktorej w punkcie pierwszym jest napisane:
1.Download the FxBgleMO.exe file from:
securityresponse.symantec.com/avcenter/FxBgleMO.exe.

securityresponse.symantec.com/avcenter/venc/data/w32.beagle.mo@mm.removal.tool.html

Nie otwierajcie maili od bea26@go2.pl -

zbieram dane statystyczne do pracy naukowej o.. :)
Piiiter Norton - "Protokoły Mędrców Wirusa" ;}

("jaka dziś grana płyta - nacjonalistyczna? populistyczna? czy
socjalistyczna?")

securityresponse.symantec.com/avcenter/vinfodb.html/

Nie otwierajcie maili od bea26@go2.pl -

wild napisał:

> Piiiter Norton - "Protokoły Mędrców Wirusa" ;}
>
> ("jaka dziś grana płyta - nacjonalistyczna? populistyczna? czy
> socjalistyczna?")
>
> <a
href="securityresponse.symantec.com/avcenter/vinfodb.html/"target="_b
> lank">securityresponse.symantec.com/avcenter/vinfodb.html/</a>

heheeeeee. Pierwszy normalny w tym watku

uwaga - ataki javascriptów

UWAGA! ATAK LENISTWA!!
wy leniwcy straszni. trzeba kliknac i przeczytac to sie wie, a nie czeka na
zmilowanie panskie.

macie tu tego dupatora, reszte prosze laskawie wpisac w okienko i samemu sobie
znalezc.

securityresponse.symantec.com/avcenter/venc/data/w95.dupator.1503.html

A PROPOS NOWEGO WIRUSA

securityresponse.symantec.com/avcenter/tools.list.html
na pierwszym miejscu stoi program usuwajacy wirusa w32blaster.
Trzeba to sciagnac i wystartowac. Trwa zaleznie od komputera 15-30 minut.
nastepnie program zaroponuje przejscie do zapezpieczen microsoftu.
Posluchac!!!
Sciagnac, instaluja sie same. Komputer na nowo wystartowac.

pozdrawiam

borsuk

Koniec swiata , co się dzieje ???

obserwerze11 prosimy uprzejmie o nie straszenie użytkowników internetu !!! to
zwykła lipa-dla zainteresowanych potwierdzenie (in english)

securityresponse.symantec.com/avcenter/venc/data/life.is.beautiful.hoax.html

Dla przyszłych ofiar X-stronek (i losu)

Dla przyszłych ofiar X-stronek (i losu)
Nie marudzić: "Ratynku, coś mi się SAMO przyplątało" tylko zapobiegać:
1. Często odwiedzać stronę:
windowsupdate.microsoft.com/
i regularnie ściągać krytyczne uaktualnienia - łatać dziury w systemie.
Duże pliki? Kosztuje? jak się zainstaluje dialer na Wyspy Bahama, to dopiero
będzie kosztować.
2. Dobry antywirus pracujący również w tle - stale uaktualniany (jak wyżej).
Często może się przyplątać take coś:
securityresponse.symantec.com/avcenter/venc/data/xmlid.exploit.html
a to często instaluje się bez dodatkowego ostrzeżenia - antywirus może to
wyłapać.
3. W internet Explorerze ustawić poziom bezpieczeństwa na możliwie wysoki. To
dłuższy temat, ale wszelkie "automaty" są tu niewskazane. Lepiej coś
potwierdzać, niż potem płakać.
4. Często sprawdzać dyski antywirusem. antytrojanem, antyspy'em itp. Wróg nie
śpi.
5. Myśleć przy każdym nowym ruchu. Zasada ograniczonego zaufania obowiązuje
nie tylko na szosie.

Powodzenia!

Kompik się wyłącza na necie !!!!!!!!

Bezwzględnie. Jak się pojawia odliczanie, wykonaj SHUTDOWN -A, pomoga podobno
również przestawienie kalendarza o dzień wstecz.

Potem usuwaj wirusa
securityresponse.symantec.com/avcenter/FixBlast.exe
i instaluj łatę:
download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe

Kompik się wyłącza na necie !!!!!!!!

Gość portalu: piecyk gazowy napisał(a):

> Bezwzględnie. Jak się pojawia odliczanie, wykonaj SHUTDOWN -A, pomoga podobno
> również przestawienie kalendarza o dzień wstecz.
>
> Potem usuwaj wirusa
> <a
href="securityresponse.symantec.com/avcenter/FixBlast.exe"target="_blank"
>securityresponse.symantec.com/avcenter/FixBlast.exe</a>
> i instaluj łatę:
> download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe

Błagam napisz mi na motylprodakszyn@wp.pl nie pomogło HELP!!!

Wyskakuje mi okienko i zamyka system,masakra

Gość portalu: amiodaron napisał(a):

> Przenosimy ten watek na : forum.mks.com.pl/forum/viewthread.php?tid=3154

Moderator się znalazł, nic tam nie ma na tym forum MKS.
To jest wirus W32.Sasser.Worm.
Opis
securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html
Wykorzystuje dziurę w Windows i instaluje się przez sieć bez wiedzy użytkownika.
Stąd potrzeba włączenia Zapory i instalacji poprawek z WindowsUpdate.
Wykrywa go najnowsza aktualizacja bazy wirusów Symantec'a dostępna tu
securityresponse.symantec.com/avcenter/download/pages/US-N95.html

Wyskakuje mi okienko i zamyka system,masakra

netsec napisał:

> Gość portalu: amiodaron napisał(a):
>
> > Przenosimy ten watek na : forum.mks.com.pl/forum/viewthread.php?tid=3154
>
> Moderator się znalazł, nic tam nie ma na tym forum MKS.
> To jest wirus W32.Sasser.Worm.
> Opis
> securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html
> Wykorzystuje dziurę w Windows i instaluje się przez sieć bez wiedzy
użytkownika
> .
> Stąd potrzeba włączenia Zapory i instalacji poprawek z WindowsUpdate.
> Wykrywa go najnowsza aktualizacja bazy wirusów Symantec'a dostępna tu
> securityresponse.symantec.com/avcenter/download/pages/US-N95.html

Pojawiła się nowa mutacja W32.Sasser.Worm wersja B
forum.gazeta.pl/forum/72,2.html?f=430&w=12355947

symantec-pomocy!!!!

Gość portalu: kasia napisał(a):

> Od wczoraj mam neostradę. Podczas korzystania z netu włącza mi się symantec
> skanując pocztę której nie znam (nie wysyłam i nie tworzę jej)Skanowanie to
> odbywa się w olbrzymich ilościach. Pomocy! Co robić?

Jesli masz XP to włącz zaporę Internetową
www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx
Zaktualizuj nortona najnowszą aktualizacją bazy wirusów:
securityresponse.symantec.com/avcenter/download/us-files/20040530-020-i32.exe
Odłącz Internet i przeskanuj system Nortonem.

Aktualizacja antywirusa przez przenosny dysk

Raz na jakiś czas pobierasz stąd Intelligent Updatera
securityresponse.symantec.com/avcenter/download/pages/US-N95.html
zgrywasz na dysk i uruchamiasz na komputerze docelowym.

Mam Trojana, którego nie mogę usunąć pomocy !

Mam Trojana, którego nie mogę usunąć pomocy !
Mam Nortona Antivirusa. Przy skanowaniu komputera nie pokazuje żadnych
błędów, ale jak wejdę w Raporty -> Wyślietl dziennik aktywności -> Alarm o
zagrożeniu to pojawia się Trojan Horse nie można naprawić. Źródło:
C:Documents and SettingsoemUstawienia lokalneTemporary Internet
FilesContent.IE54PYFS9YByou[1].js
Aby uzyskać więcej informacji o tym zagrożeniu, kliknij: Trojan Horse
securityresponse.symantec.com/avcenter/venc/data/trojan.horse.html
Może mi ktoś pomóc. Aha i tego trojana zainstalowałam, klikajac na jeden z
postów na forum Gazeta. Przynajmniej mam nauczkę

Poważny problem z LSA Shell - POMOCY!!

Wirus Sasser
Jeśli pojawi się okienko z odliczaniem, zamknij je - Start -> Uruchom - wpisz:
shutdown -a

Zainstaluj łatę (Win XP PL):
download.microsoft.com/download/3/b/0/3b0062ab-3627-498d-b05e-04a5b56eaf82/WindowsXP-KB835732-x86-PLK.EXE

Usuń wirusa: securityresponse.symantec.com/avcenter/FxSasser.exe

Gdzie moge skasowac konto administratora XP?

Jeśli pojawi się okienko z odliczaniem, zamknij je - Start -> Uruchom - wpisz:

shutdown -a

Potem instaluj łatę:

Win XP PL
download.microsoft.com/download/3/b/0/3b0062ab-3627-498d-b05e-04a5b56eaf82/WindowsXP-KB835732-x86-PLK.EXE

Win XP Eng
download.microsoft.com/download/6/1/5/615a50e9-a508-4d67-b53c-3a43455761bf/WindowsXP-KB835732-x86-ENU.EXE

I usuwaj wirusa; narzędzie do usuwania:
securityresponse.symantec.com/avcenter/FxSasser.exe

Potem wejdź na www.windowsupdate.com - ściągnij i zainstaluj wszystkie
krytyczne poprawki.

Lyche1 i wszyscy inni zarejestrowani userzy forum

Lyche1 i wszyscy inni zarejestrowani userzy forum
Dostaem właśnie meila "od Ciebie".
W niechcianej poczcie która rozsyla sie od jakiegoś czasu, przesylany jest
wirus o nazwie "W32.Klez.H@mm". Oto garść informacji o nim:
securityresponse.symantec.com/avcenter/venc/data/w32.klez.h@mm.html

Lyche1 i wszyscy inni zarejestrowani userzy forum

matrek napisał:

> Dostaem właśnie meila "od Ciebie".
> W niechcianej poczcie która rozsyla sie od jakiegoś czasu, przesylany jest
> wirus o nazwie "W32.Klez.H@mm". Oto garść informacji o nim:
> <a href="securityresponse.symantec.com/avcenter/venc/data/w32.klez.h@mm.
> html"target="_blank">securityresponse.symantec.com/avcenter/venc/data/w32.klez.
> h@mm.html</a>
>

pomozcie mi wykasowac wirusa z komputera.

Klez
Hi !
Wynika z tego ze masz zarazony system wirusem W32 Klez E@mm. Niestety
wykasowanie pliku C:windowssystemwink*.exe niewiele tu pomoze, poniewaz ten
robal wpisuje sie do rejestru i bedzie pojawial sie na nowo po kazdym starcie
komputera. Potrafi takze wylaczyc zainatalowane na komputerze programy
antivirusowe.
Tutaj:
securityresponse.symantec.com/avcenter/venc/data/w32.klez.removal.tool.html
mozesz sobie sciagnac program ktory sobie z nim poradzi, ale osobiscie
polecalbym nowa instalacjie systemu.
cu.

w boot sektorze dysku jest wir - jak go usunąć

Na 80% radzi sobie z nim Panda Antyvirus. Nie wiem czy jest jakas wersja nie
komercyjna.
Zreszta zobacz tutaj. Powinienes bez problemu sobie z tym poradzic
securityresponse.symantec.com/avcenter/venc/data/eco.b.html

w boot sektorze dysku jest wir - jak go usunąć

Gość portalu: Pri napisał(a):

> Na 80% radzi sobie z nim Panda Antyvirus. Nie wiem czy jest jakas wersja nie
> komercyjna.
> Zreszta zobacz tutaj. Powinienes bez problemu sobie z tym poradzic
> <a
href="securityresponse.symantec.com/avcenter/venc/data/eco.b.html"tar
> get="_blank">securityresponse.symantec.com/avcenter/venc/data/eco.b.html</a>

Dzięki - spróbuję

Problem z RCP w Win XP

Wiec po kolei:

Robal nazywa sie W32.Blaster.Worm lub MSBlast.exe
poczytacie o nim wiecej na stronach:

securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html
news.com.com/2100-1002_3-5062364.html
wykorzystuje dziure w (Microsoft Windows NT® 4.0, Microsoft Windows 2000,
Microsoft Windows XP, Microsoft Windows Server™ 2003)

jest to zgodnie z nazewnictwem MS: Buffer Overrun In RPC Interface Could Allow
Code Execution (823980) na co zostala przygotowana latka ktora radzilbym
zainstalowac, latka znajduje sie tutaj:

www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp

a nastepnie posprzatac jakims dobrym antyvirem, ktory usunie msblast.exe i
posprzata w rejestrach

co to może znaczyć?

To oznacza sie zarazilas pewnym swinstwem, o ktorym bylo glosno kilka dni temu.
To sa poczatki zlego teraz bedzie tylko gorzej.

Masz W32.blaster

to powinno pomoc w wyleczeniu:
securityresponse.symantec.com/avcenter/FixBlast.exe
nie wiem jaki masz system, ale jedna z mozliwych poprawek, ktora trzeba
zaladowac moze byc ta
download.microsoft.com/download/0/3/2/03201ef2-b9f9-4f0d-9051-7c951522fc58/WindowsXP-KB823980-x86-PLK.exe
jesli nie, to szukaj czegos o wspomnianym W32.BLASTER na Microsofcie

firewall - problem (wirus?)

Wygląda to na robala Blaster. Poatrz tu, czy masz takie objawy:
www.microsoft.com/security/incident/blast.asp

Niestety bez firewalla cię dopadnie. Atakuje każdy komputer, który jest dla
niego dostępny w sieci i nie ma aktualnych patch'y. Problem w tym, że możesz
nie zdążyć ściągnąć patchy z Windowsupdate, a Blaster cię dopadnie. Robi wtedy
szybki restart kompa i nici z updatu. Moja rada: odłącz kompa od sieci, oczyść
z robala albo zrób reinstalkę, zainstaluj firewalla i włącz go, połącz się z
siecią i Windowsupdate, ściągnij patche - wtedy będziesz bezpieczniejszy. Poza
tym większość firewalli dale się jednak odpowiednio konfigurować. Niekoniecznie
trzeba całkiem wyłączać.
securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal
.tool.html
securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html

PYTANIE DO SWIETNYCH KOMPUTEROWCOW!!

Gość portalu: dyzurna napisał(a):

> ok zrobie jak mowisz a znasz jakis darmowy antywirus?skad bym go mogla
sciagnac

Jeśli to Redlof (niestety nie miałem przyjemności), to tu masz informacje,
które pomogą Ci się go pozbyć:
securityresponse.symantec.com/avcenter/venc/data/html.redlof.a.html

PYTANIE DO SWIETNYCH KOMPUTEROWCOW!!

Pozwol, ze sie nie zgodze.
Tutaj jest opis
securityresponse.symantec.com/avcenter/venc/data/html.redlof.a.html
Nie ma tam nic o tym ze w efekcie dzialania tego wirusa wlacza sie pusty active
desktop. Oczywiscie posiadanie dobrego antyvirusa jest w kazdej sytuacji
uzasadnianione.

"Wyleczenie" wspomnianego komputera, moim zdaniem polega na sprawdzenia
wlasciwosci desktopu i tamze w zaawansowanych opcjach usuniecie tego active desktop.

B.

RATUNKUUUUUUUUUUU !!!!!!

dzieki za rade ale po włamie miałam cały komp sprawdzony i niby wszystko
oki ... ale wiesz jak coś się pierdzieli to człowiek szuka wszystkiego innego.
O kernell32 czytałam przed momentem i chyba to coś u mnie było ... wg
instrukcji na stronce
securityresponse.symantec.com/avcenter/venc/data/html.redlof.a.html
pousuwałam pare rzeczy z rejestru ale niestety z systemu tego pliku nie mogłam
usunąć :( i dalej stoje w miejscu a komp gasnie czasami ... obraża sie chyba

czy ktos wie co to nzaczy kernell32,dll!!!!!!!!!!!

Natomiast niektóre wirusy lubią zagnieżdżać się w systemowym plku KERNEL32.DLL
(przez jedno L), co nie znaczy, że można ten plik, ot tak, usunąć w całości.
Przykład:
securityresponse.symantec.com/avcenter/venc/data/html.redlof.a.html

Czy można usunąć msdos.exe?

Najprawdopodobniej byl to robak rozprzestrzeniajacy sie w Kazaa.

securityresponse.symantec.com/avcenter/venc/data/w32.hllw.ssdx.html
Sam plik usunac mozesz w trybie awaryjnym lub Command Prompt.

Czy można usunąć msdos.exe?

djyaho napisał:
> czlowieku nie usowaj dosa !! windows 95 ,98 i me bez niego nie beda
> dzialaly !! jak cos to przeinstaluj windowsy !!
> pozdrawiam

wtfyta... Co masz na myśli alarmując o usuwaniu dosa? Nie można usunąć
MSDOS.SYS. Zajrzyj pod
securityresponse.symantec.com/avcenter/venc/data/w32.hllw.ssdx.html
tamże znajdziesz, że:
W32.HLLW.Ssdx is a worm that spreads using the KaZaA file-sharing program. It
copies itself as the following files:
C:MSDOS.EXE
C:My DocumentsWindows.EXE
A:NewFolder.EXE
Jeśli z tego nie wyciągniesz prawidłowych wniosków, to ciemność widzę, ciemność

Gagatliwy robak niezle rozrabia.

JP - jak zwykle pieprzysz jak potłuczony i siejesz popelinę

securityresponse.symantec.com/avcenter/venc/data/w32.witty.worm.html
jak wół pisze które systemy NIE są zagożone.

Gagatliwy robak niezle rozrabia.

Gość portalu: JP napisał(a):

> Ciekawe jak duzych zniszczen dokona ten najnowszy robak internetowy Witty.
>
> Wykorzystuje dziure w produktach ochrony Internet Security Systems Inc.'s i
> BlackIce. Mam nadzieje ze zwyklych uzytkownikow unternetu to nie dotyczy bo
> zniszczenia jakich dokonuje sa ogromne.

W celu ochrony użytkowników BlackIce niezbedne jest natychmiastowe pobranie łaty
blackice.iss.net/update_center/index.php
Opisy wirusa:
us.mcafee.com/virusInfo/default.asp?id=description&virus_k=101118
securityresponse.symantec.com/avcenter/venc/data/w32.witty.worm.html
Net

pomozcie mi z tym dziadostwem

Gość portalu: senin napisał(a):

> hej, to by moglo sie nawet zgadzac. Od jakiegos czasu moj maz uzywa moj
> komputer i sprawdza na nim swoja poczte na hotmail.com. Dzis wlasnie
> potwierdzil, ze od jakiegos czasu otrzymuje (na tym wlasnie koncie) podobne
> ostrzezenia (mail delivery failure).

100 proc. tak jest.

> Czy to mozliwe by konto "hotmail' bylo zainfekowane??? I czy moze sie
> ta "infekcja" przeniesc na moj komputer???

99 proc. nie. Zwroty są "fałszywe".

> Aha, jeszcze jedno - otrzymuje tez jakies zalaczniki z rozszerzeniem *.pif i
> roznym komentarzem. Rza jest to rzekomo "excel file" raz zas "your details".

securityresponse.symantec.com/avcenter/venc/data/w32.netksy.l@mm.html

jak usunąć trojana worm.gaobot

antyk-styl napisał(a):

> znaleziony przez mks-vir, ale niemogę go w zaden sposób usunąć

securityresponse.symantec.com/avcenter/venc/data/w32.gaobot.yc.html

Nowy Virus W32/Opaserv W/32/Opasa i podobne

Nowy Virus W32/Opaserv W/32/Opasa i podobne
Nowa versja starego vsa.

Kwiecien 21, 2004

Trzeba wywalic nastepujace files:

instit.bat
alevir.exe
brasil.exe
brasil
marco!.scr
scrsvr.exe
srv32.exe

Sprawdz REGISTRY:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
"ScrSvr" = %WinDir%ScrSvr.exe

albo

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
"ScrSvrOld" = (filename executed, if not %WinDir%ScrSvr.exe

Uzywa: WS2_32.DLL

www.mks.com.pl/wirusy.html
Narzedzie do sciagniecia go:

securityresponse.symantec.com/avcenter/FixOpasa.exe

www.mks.com.pl/baza.html?show=description&&id=2052

W32.Sasser.D worm jak się tego pozbyć

Na forum "gazety" mozesz zlapac ponad 15 robakow!

Jak zlapales Sassera to komputer bedzie ci sie sam wylaczal.

securityresponse.symantec.com/avcenter/FxSasser.exe

Ile łapiecie codziennie robactwa ???

nic ... nie reinstalowałem systemu od roku,komputer praktycznie włączony jest
do sieci 24/7 nie mam firewalla nortona i innych gówien :) żadnych antyvirusów

ograniczyłem się do przeglądania rejestru i scanu mks_virem co jakiś czas

zciągam ... dużo, a ... prawie nigdy nie wchodze na strony typu wp.pl onet.pl

ps. to może i chora teoria a czy wydawało się wam że "niektóre" wormy,viry itp.
robią producenci antyvirusów ?? hmm ? przecież gdyby nie virusy to np. norton
straciłby 90% swoich zysków ..?

np. virus W32/Nachi.worm (welchia)
Attempts to download the DCOM RPC patch from Microsoft's Windows Update Web
site, install it, and then restart the computer
Checks for active machines to infect by sending an ICMP echo request, or PING,
which will result in increased ICMP traffic
Attempts to remove W32.Blaster.Worm

virus instaluje łatke w windowsie,kasuje innego virusa a pózniej kasuje sam
siebie ??? czy to nie jest co najmniej dziwne ??
securityresponse.symantec.com/avcenter/venc/data/w32.welchia.worm.html

Co sie dzieje z moim kompem?

na melodie Co sie stalo z nasza klasa J. Kaczmarski

Co sie dzieje z moim kompem pyta Ania z tepenetu
Sasser rozsiadl sie w najlepsze i rozsyla tony bzdetow
Choc go Ania wywalila ale on tam dalej siedzi
Ania wiec o rade prosi - niech sie kto madrzejszy biedzi

> O4 - HKLM..Run: [avserve2.exe] C:WINDOWSavserve2.exe

securityresponse.symantec.com/avcenter/venc/data/w32.sasser.c.worm.html

Jak to można usunąć? Dziadostwo.

Jak to można usunąć? Dziadostwo.
Mam dialera ADAWARE-BINET wykrył mi go norton ale nie usówa usuwa. Wybrałem
następnie połączenie z tą stroną ale nic nie rozumiem jest po angielsku
securityresponse.symantec.com/avcenter/venc/data/adware.binet.html
Może ktoś wie jak to można usunąć.

ntsystm.exe- gzdie znalezc sposob

> na tego worma. Wyszukiwarka podaje tylko jakies koreansko japonskie strony

Chyba nie tylko:
securityresponse.symantec.com/avcenter/venc/data/w32.gaobot.uk.html

> cy mozecie podpowiedziec gdzie znajde najszybsze remedium na ten problem

Program antywirusowy.

wywiało mi z kompa DONE.EXE

Pierwszy raz widze kogos kto szuka virusow do zainstalowania!
Z regoly wszyscy sie tego scum pozbywaja.

A co ty lubisz instalowac virusy (Trojan!)

W32.Denisbee is a network-aware worm that copies itself as the following file
names to all non-password-protected network shared folders and to the %
SystemRoot%System directory on the infected computer:

Trojan.exe
Pager.exe
Crack.exe
Lines99.exe
Worm.exe
Draw.exe
Mpeg.exe
Byte.exe
Visual.exe
Word.exe
Done.exe
Horse.exe
Express.exe
Friday.exe
Winapp.exe
Netbios.exe
Wapihlp.exe
Msvxapp.exe
Dsgrun.exe
Winver32.exe
Gk32ctrl.exe

securityresponse.symantec.com/avcenter/venc/data/w32.denisbee.html

ZEBRANIE KLUBU (19)

luiza-w-ogrodzie napisał(a):

> Jaki upal? Szron na trawie o poranku, sezon narciarski w pelni...
>
> > Ps.
> > Wyglada na to ze teraz Luiza rozsyla Kleza.
>
> CO TO JEST KLEZ?
>
> Pozdrawiam
> Luiza-w-Ogrodzie

securityresponse.symantec.com/avcenter/venc/data/
w32.klez.removal.tool.html

A jaga gdzie?

Można zainstalować programowy Firewall ale żeby definitywnie zażegnać problem
trzeba zainstalować poprawkę /łatkę/ usuwającą dziurę. W w tym celu należy
ściąnąć z securityresponse.symantec.com/avcenter/FixBlast.exe lub
bezpośrednio dla XP download.microsoft.com/download/0/3/2/03201ef2-
b9f9-470d-9051-7c951522fc58/WindowsXP-KB823980-x86-PLK.exe Po zapisaniu danego
programu usuwamy kolejno pliki. Czy potrzebujesz dokłanej instrukcji?

Wirus z ikonką miśka....

Dotad nie czytalem informacji na temat tego "wirusa" w serwisie nortona,
sprawdzalem na stronie mksa. Ale mowie sobie nic warto sprawdzic. Otwieram
strone symateca, chwila szukania - jest. I niestety Drogi kolego to Ty nie masz
racji. Spece z Nortona potwierdzaja - to jest hoax, czyli glupi dowcip. Polecam
jeszcze raz przeczyac informacje. Zeby nie trzeba bylo dlugo szukac podam
dokladny adres :
securityresponse.symantec.com/avcenter/venc/data/jdbgmgr.exe.file.hoax.html
Co my tam mamy napisane - juz wiem co Cie moglo zmylic jest wirusi, a raczej
robak internetowy o nazwie W32.bugbear@mm ktory ma postac rzekomego pliku
jdbgmgr.exe, ale co jest wyraznie podkreslone NIE POSIADA ikonki z misiaczkiem.
To chyba wyjasnia ostatecznie sprawe ?
Powodzenia w tropieniu wirusow.
Pozdrowienia
S.

W32.Opaserv.H.Worm??

Gość portalu: J napisał(a):

> Czy ktoś wie co to za wirus /.../

Nie wirus a koń trojański - a ściślej jeden z elementów
tzw. 'ataku hybrydowego'

>i co z nim zrobić

...wyrzezać 'do kości' a potem:

1.zainstalować firewall (Black Ice)
2.zainstalować dobrego antywirusa (Doctor Web)
3.zainstalować dobry program pocztowy (The Bat)
4.nie otwierać na przyszłość podejrzanych maili

> (nie da się naprawić :(

Da się...
securityresponse.symantec.com/avcenter/FixOpsrv.exe
Pozdr
k4free

+++++++++++++++++
Knowlede 4 Free
or Killing 4 Bill
+++++++++++++++++

VBS.Redlof.Encoded

Ostatnio sam miałem z tym problem i szukałem pomocy. Obawiam się, że moja
odpowiedź może być spóźniona jest już wrzesień, ale można to dalej złapać.
Norton wykrywa tego isekta pod nazwą HTML.Redlof.A samo kasowanie plików nic
nie daje, robi on sobie wpisy w rejestrze dzięki, którym ożywa na nowo. Oprócz
usunięcia plików trzeba jeszcze skasować kilka wpisów w rejestrze systemowym.
Dokładny opis znajdziesz na stronie:
securityresponse.symantec.com/avcenter/venc/data/html.redlof.a.html
U mnie pomogło. Pozdrawiam Tomek

W32.Blaster

Gość portalu: karol napisał(a):

> Własnie wykryto u mnie to gówno kto wie jak to usunąć???? Prosze o pomoc!!!!

Najpierw odpal to:
securityresponse.symantec.com/avcenter/FixBlast.exe
Potem zainstaluj to:
download.microsoft.com/download/0/3/2/03201ef2-b9f9-4f0d-9051-7c951522fc58/WindowsXP-KB823980-x86-PLK.exe

>>WŁAŚNIE WALCZĘ Z W32.BLASTER.WORM...

No ja właśnie się dzisiaj na niego natknąłem i trochę mnie męczy ale może nie
będzie tak źle. Ściągnij sobie patcha, który zabezpiecza przed tym wirusem.
www.microsoft.com/downloads/details.aspx?displaylang=pl&FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074
Poczytaj sobie na tej stronie trochę.
securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html
Usuń wpis z rejestru dzięki któremu startuje "startuje" wirus.

Co to za "cudo" -zdalne wywolywanie procedur [RPC]

Temat wałkowany ze sto razy na forum, stąd moja lakoniczna "odpowiedź".

Firewalla możesz sobie odpuścić. Wystarczy jak zainstalujesz łatę:
download.microsoft.com/download/0/3/2/03201ef2-b9f9-4f0d-9051-7c951522fc58/WindowsXP-KB823980-x86-PLK.exe
I usuniesz MSBlastera tym programem:
securityresponse.symantec.com/avcenter/FixBlast.exe
Wszystko rób offline (bez połączenia z Internetem). Jeśli pojawi się okienko
błąd RPC w czasie ściągnia np. łaty, przestaw systemowy kalendarz o dzień do tyłu.

Redlof.A-usunięty?

W moim komputerze tez byl ten wirus i sporo sie nameczylem zeby go usunac, bo
poza skanowaniem przez NortonaAV należy pousuwac wpisy w rejestrze dokonane
przez radlofa. Na tej stronie jest wszystko wyjasnione (po angielsku)
securityresponse.symantec.com/avcenter/venc/data/html.redlof.a.html

W.32.BLASTER.F.WORM

Nie wystarczy usunięcie wirusa. Musisz zainstalować łatę.

Jak się pojawi okienko z odliczaniem, przestaw kalendzarz o dzień do tyłu
i/lub wykonaj polecenie SHUTDOWN -A

Łaty (nie wiem jaki masz system, podaję dwie):

Win XP PL:
download.microsoft.com/download/0/3/2/03201ef2-b9f9-4f0d-9051-7c951522fc58/WindowsXP-KB823980-x86-PLK.exe

Win XP Eng:
download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe

I na wszelki wypadek narzędzie do usuwania wirusa:
securityresponse.symantec.com/avcenter/FixBlast.exe

W.32.BLASTER.F.WORM

Gość portalu: Chris napisał(a):

> Jestem laikiem w kwestii wirusów i bardzo proszę o pomoc wszystkich którzy
się
> znają na tym - co można zrobić by go definitywnie eksterminować z systemu...?

Spróbuj tego:
securityresponse.symantec.com/avcenter/FixBlast.exe

Wiruch...W32.Spybot.Worm

Najpierw kliknij tutaj
kamerastylo.republika.pl/askgoogle.gif
a jak przeczytasz to zastosuj się następnym razem do tego co tam jest napisane.
Poza tym skoro norton napisał Ci 'click for more informations about' to czemu
tego nie robisz?
Dobra dosyć ;)
Jeszcze jeden link
securityresponse.symantec.com/avcenter/venc/data/w32.spybot.worm.html
masz tam instrukcję jak to usunąć.
Ewentualnie możesz jeszcze spróbować tym skanem on-line
www.bitdefender.com/scan/licence.php
albo
skaner.mks.com.pl/
POZDR

wirus - czy awaria systemu?? POMOCY

Po pierwsze nie odpowiedziałeś na zadane wcześniej pytania.
Po drugie zdecyduj się na jeden program antywirusowy, zaktualizowany w całości.
Po trzecie twój problem to W32/Agobot-EC configldr.exe
opisy:
securityresponse.symantec.com/avcenter/venc/data/backdoor.gaobot.html
www.sophos.com/virusinfo/analyses/w32agobotec.html
Z opisów wynika, że Norton powinien śmiało go usunąć, ale coś z nim jest nie tak :)
Na pewno usunie go a2 free(wymaga rejestracji) download.emsisoft.com/a2personalsetup.exe i uaktualnij (Update a online). Przeskanuj system w trybie awaryjnym.

Net

pomoc w usunieciu Worm.Gaobot

Gość portalu: DUFF napisał(a):

> Czesc, mam prośbe mam robala W32.Gaobot!inf . Noton z najnowsza aktualizacja
> nie daje sobie rady, wiec moze ty masz jakis pomysł jak tego robala
> sie pozbyc.
> Bylbym wdzieczny jakbys odpisał jak najszybciej. Z gory dziekuje

Niezależnie aktualizacji Nortona przez LiveUpdate, w takiej sytuacji
najlepiej jest ściągnąć najnowszą bazę aktualizacji bezpośrednio ze
strony Symantec'a, znajdziesz ją zawsze tu:
securityresponse.symantec.com/avcenter/download/pages/US-N95.html
LiveUpdate ma przesunięcie i zazwyczaj jest spóźnione.
Wyłącz przywracanie systemu, uruchom w trybie awaryjnym, przeskanuj Nortonem.

w32.hllw.gaobot.gen :(

Po pierwsze komputer uruchom w trybie awaryjnym, trzymaj CTRL na starcie
komputera i potem skanuj dopiero skanuj.

Nie napisałeś, jaki masz system, ale musisz najpierw zainstalować tę łatę,
inaczej będziesz usuwał go w kółko:
Windows XP PL
download.microsoft.com/download/f/a/a/faafdb66-cc33-48cf-ab5d-974fb518c383/WindowsXP-KB824146-x86-PLK.exe
Windows 2000 PL
download.microsoft.com/download/e/2/0/e201e718-975a-47f7-a39d-8cd6c40e7086/Windows2000-KB824146-x86-PLK.exe
Opis i łaty do innych wersji systemów są tu:
support.microsoft.com/default.aspx?kbid=824146
Trojan zablokował ci zapewne dostęp do widowsupdate wiec daje linki
bezpośrednie.

Tutaj masz opis jak go usuwać:
securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.removal.tool.html

Czy to wirus?

Gość portalu: mm napisał(a):

> VBS.REDLOF.A-co to za chwast i jak go wyrwac?? mm

Po pierwsze należy posiadać zaktualizowany program antywirusowy.
Wyłącz przywracanie systemu (dotyczy XP i Me) i uruchom komputer w trybie
awaryjnym, przeskanuj dyski.
W przypadku systemów Windows 2000 lub XP, przy braku antywirusa można uruchomić
system w trybie awaryjnym z obsługą sieci i skorzystać ze skanera on- line:
skaner.mks.com.pl/lub
security.symantec.com/sscv6/default.asp?productid=symhome&langid=ie&venid=sym
Po usunięciu wirusa koniecznie należy zaktualizować system o wszystkie krytyczne
poprawki przez witrynę www.windowsupdate.com

Opis securityresponse.symantec.com/avcenter/venc/data/vbs.redlof.a.html

winhlpp32.exe

Gość portalu: mirek napisał(a):

> Co jakis czas pojawia sie komunikat programu Norton AntiVirus o wykryciu
> wirusa w32.hllw.gaobot.gen w pliku winhlpp32.exe. Z tymze zaden program
> antywirusowy, lacznie z NAV, nie wykrywa zadnego wirusa. Probowalem rowniez
> narzedzia symanteca do usuwania tego robaczka, ale ono tez nic nie znajduje.
> Ale jednak cos sie dzieje: blokowana jest chyba funkcja autoupdate w NAV,
> program caly czas probuje aktualizowac definicje wirusow. Przy recznej probie
> aktualizacji, wyskakuje powiadomienie o probie nadpisania pliku uzywanego
> przez inna aplikacje...W akcie desperacji sprobowalem recznie usunac plik
> winhlpp32.exe. Po chwili jednak pojawia sie on spowrotem...Pomozcie prosze bo
> wyczerpaly sie moje mozliwosci w tym temacie...:(

Zaktualizuj Nortona najnowszą aktualizacja bazy wirusów off-line
securityresponse.symantec.com/avcenter/download/us-files/20040427-017-i32.exe
Po tym wykonaj restart komputera i przeskanuj cały system Nortonem.
Ponadto zaktualizuj Windows w witrynie www.windowsupdate.com
o WSZYSTKIE krytyczne poprawki.
Włącz firewall.

Pomozcie mi z tymi trojanami !!!

Spróbuj zaktualizować NAV plikiem aktualizacji off-line:
securityresponse.symantec.com/avcenter/download/us-files/20040407-017-i32.exe
po tym przeskanuj raz jeszcze.

Jak usunąć "Trojan.startpage" ?

www.google.com
Click Start, and then click Run. (The Run dialog box appears.)

Type regedit

Then click OK. (The Registry Editor opens.)

Navigate to the key:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun

In the right pane, delete the value:
"<variable>"="regedit -s C:$NtUninstallQ<a 6 or 7 digit number>$WINSYS.cer"

Exit the Registry Editor.

securityresponse.symantec.com/avcenter/venc/data/trojan.startpage.html

Wormblaster- pomocy

Nie działa??
securityresponse.symantec.com/avcenter/FixBlast.exe

U mnie działa! Jeśli nie możesz ściągnąć i na jakąś stronę jakiegoś producenta
antywirusów (MkS, Panda, GData) i poszukaj narzędzia do usuwania Blastera.

W32 Pinfi i Norton sie poddal.

Gość portalu: Wit. napisał(a):

> Ponadto pojawia sie co chwile komunikat o zagrozeniu calego systemu i
> koniecznosci ponownego wgrania win.xp .Od czego zaczac?/scaner Panda narazie
> nie pomogl./

Wyłącz przywracanie systemu w sposób pokazany tu:
service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001111912274039
Zaktualizuj Twój program antywirusowy, jeśli masz Nortona antywirusa to najlepiej jak ściągniesz aktualizacje off-line:
securityresponse.symantec.com/avcenter/download/us-files/20040413-019-i32.exe
Uruchom system w trybie awaryjnym:
support.microsoft.com/default.aspx?scid=kb;PL;315222
Przeskanuj wszystkie dyski Nortonem.
Po wszystkim połącz się z witryną WindowsUpdate www.windowsupdate.com
i zaktualizuj system o krytyczne poprawki.
Inaczej w kółko będziesz coś usuwać.
Napisz czy pomogło ;)

UWAGA na NETZKY"V"

Jesteś nieco spóźniony, jest już W32/Netsky.W . Najpierw trzeba zaktualizować
Windows o wszystkie krytyczne poprawki, a dopiero potem instalować programy
antywirusowe.
Opis W32/Netsky.W
securityresponse.symantec.com/avcenter/venc/data/w32.netsky.w@mm.html
Opis W32.Netsky.V
securityresponse.symantec.com/avcenter/venc/data/w32.netsky.v@mm.html

przeczytac podobac ten udokumentowac

t.king napisał:

> taka jest tresc wiadomosci+załącznik
> co to za diabelstwo???
> norton tego nie wykrywa;

Załącznik do wiadomości e-mail udokumentowac.pif jest zainfekowany wirusem
W32.Netsky.X@mm.
Aby uzyskać więcej informacji o tym zagrożeniu, kliknij:
securityresponse.symantec.com/avcenter/venc/data/w32.netsky.x@mm.html

pomocy!

Gość portalu: rubin napisał(a):

> dorzuce jeszcze kilka cennych uwag na jego temat moze komus sie przyda:
> wirus:
>
> gaobot/ backdoor trojan hale
>
>
> procesy: c:\system32 winmgnt.exe i plik winhlpp32.exe
> zmienic nazwe i delete i proces zakonczyc
> rejestr = zwinload -skasowac (mozliwe ze jeszcze winloader)
> dwa wpisy= HKLM... un XzyVMsOJKR
> c:windowssystem32wbmem epository$winmgnt.cfg
> + panel ster./narzedzia amin./usługi/winloader1 - wyłączyc i nie podejmuj
> zadnej akcji
> + poprawki windows i powinno puscic twoje jaja :)))

Po instalacji krytycznych poprawek, zaktualizuj Nortona aktualizacją offline
securityresponse.symantec.com/avcenter/download/us-files/20040421-035-
i32.exe Jeśli po tej operacji i przeskanowaniu systemu w trybie awaryjnym,
wirus w dalszym ciągu będzie w Twoim systemie, to poproś kogoś o bezpośrednią
pomoc. Twój poziom umiejętności nie pozwala na usunięcie tego wirusa ;)
W geście swojej rozpaczy możesz użyć tego narzędzia
securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.removal.tool.html
Jeśli rzeczywiście oczekujesz pomocy a nie tylko pragniesz opisywać jak to
sobie nie dajesz rady z wirusem, to zachowaj jakiś poziom swojej wypowiedzi!

Netsky.X - wirus wielojęzyczny

Netsky.X - wirus wielojęzyczny
Od wtorku 20 kwietnia w Internecie krąży wirus Netsky.X. Bazuje on oczywiście
na swoich poprzednikach z rodziny Netsky. Nowością jest fakt, że wirus
wstawia w pole tematu, treść maila oraz w nazwę dołączonego pliku tekst w
jednym z 10 języków, w zależności od odbiorcy zainfekowanej przesyłki.

Dziesięcioma językami używanymi przez tego wirusa są: angielski, włoski,
francuski, niemiecki, portugalski, norweski, fiński, szwedzki, polski oraz
język używany na wyspach Turks i Caicos.

Polska wersja tytułu wiadomości to "Re: udokumentowac", zaś treść - "Podobac
sie przeczytac ten udokumentowac", co świadczy o użyciu programu do
przetłumaczenia angielskiego zdania "Please read the document".

Samo działanie wirusa, oprócz przesyłania się dalej, polega na spowodowaniu
ataku DoS na jeden z trzech adresów serwerów WWW w dniach 28-30 kwietnia.

Również 20 kwietnia w sieci pojawiła się kolejna odmiana wirusa z tej
rodziny - Netsky.Y. Jest on identyfikowalny przez temat wiadomości,
zaczynający się od "Delivery failure notice".

Informacja o wirusie Netsky.X na stronach firmy Symantec:
securityresponse.symantec.com/avcenter/venc/data/w32.netsky.x@mm.html

"perflib_perfdata*.data"mam cos takiego-help

"Troll warning"? na glowe upadles. HijackThis nie pokazuje aby cokolwiek bylo
przejete.
Mistrzu, piszesz bzdury. Pani szkola1sw stwierdzila ze wszystko jest o.k.

Tytul watku bo moze zapomniales:
"Re: "perflib_perfdata*.data"mam cos takiego-help"
Twoje wypowiedzi sa nie na temat.

Twoj post:
Gość portalu: szkola1sw napisał(a):

> skan mks wykonałam tego shredera juz miałam i mam dzieki temu inna strone
> startowa zwykła a to jest po skanie

"CWShredder jest programem, który ulega stałej aktualizacji więc sprawdź czy
masz jego ostatnią wersje 1.57.0. Najnowsza wersja jest zawsze tu
209.133.47.200/~merijn/files/CWShredder.exe"
Odpowiedz pani szkola1sw:
sprawdziłam i mój komputer jest calkowicie czysty

Twoje sugestie:
"Zaktualizuj Nortona najnowszą aktualizacja bazy wirusów off-line
securityresponse.symantec.com/avcenter/download/us-files/20040427-017-i32.exe
Po tym wykonaj restart komputera i przeskanuj cały system Nortonem.
Powinno być OK."

Generalnie sluszne, nie maja nic wspolnego z pierwszym pytaniem

Norton mi "wyszedł"

roksana11 napisała:

> Mam ten sam problem, nie piszcie że to piractwo, bo chyba nie ma z tym nic
> wspólnego. Dotychczas mój norton uaktualniał się sam, aż dopóki nie złapałam
> tych koni trojańskich, norton ma jakiś problem i od tego czasu trzeba wpisać
> jakieś kody a ja nie wiem za bardzo o co chodzi. Pomożecie?Pozdr.

Sciągnij off-line aktualizacje do Nortona :
securityresponse.symantec.com/avcenter/download/pages/US-N95.html
i usuń te "konie" -:)

Warm.Netsky.AB Warm.Beagle.X

Aktualizacje off-line baz wirusów wykrywajace W32.Beagle.X@mm i W32.Netsky.AB@mm

Symantec:
securityresponse.symantec.com/avcenter/download/us-files/20040428-038-i32.exe

Mcafee:
download.mcafee.com/updates/superDat.asp

I mamy kolejną mutacje wirusa W32/Sasser.worm.C

Uwaga! W stosunku do wersji C zmieniła się nazwa głównego pliku z wirusem na z
avserve2.exe na skynetave.exe.
Więcej jest tu :
securityresponse.symantec.com/avcenter/venc/data/w32.sasser.d.html
Aktualizacje baz wirusów wykrywające najnowszą odmianę W32/Sasser.worm:

Symantec - www.symantec.com/avcenter/download/pages/US-N95.html
Mcafee - download.mcafee.com/updates/superDat.asp

Nagłe wyłączanie się systemu WINDOWS XP !!

1. sciagnij hotfix do windows xp stad
download.microsoft.com/download/6/1/5/61ä50e9-a508-4d67-b53c-
á43455761bf/WindowsXP-KB835732-x86-ENU.EXE
a do windows 2000 stad:
download.microsoft.com/download/f/a/a/faa79ãa-399d-437a-9284-
c3536e9fè6e/Windows2000-KB835732-x86-ENU.EXE
2. tutaj masz program do usuwania worma:
securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html
3. restart do consoli
4. zablokuj windows restore jak tutaj:
service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001111912274039?OpenDocument&src=sec_doc_nam
5.usun worma
6. zainstaluj patch

jak usunac plik wuauct.exe w ktorym, jest wirus?

Zaktualizuj Nortona najnowszą aktualizacją off-line:
securityresponse.symantec.com/avcenter/download/us-files/20040505-008-i32.exe

Wyłącz przywracanie systemu, jak to zrobić jest opisane tu:
support.microsoft.com/default.aspx?scid=kb;pl;310405
Uruchom komputer w trybie awaryjnym opis jak;
support.microsoft.com/default.aspx?scid=kb;PL;315222
Przeskanuj Nortonem cały system.

Backdoor .IRCBot.gen

Gość portalu: koziolek napisał(a):

> W plik- inexplorer.exe w katalogu WINDOWS/system 32.
> Nie mogewejsc do systemu. Jak pogonic tego robala?

Jeśli masz XP lub Me, wyłącz przywracanie systemu.
Uruchom system w trybie awaryjnym F8 i skasuj plik inexplorer.exe.
securityresponse.symantec.com/avcenter/venc/data/w32.ircbot.gen.html
Zaktualizuj system w WindowsUpdate.

Wirus worm.sddrop.D

Gość portalu: Kuba napisał(a):

> Czy ktoś miał to cholerstwo?? Proszę o pomoc

Czy program antywirusowy nie może go usnąć
Skorzystaj może z tego opisu:
securityresponse.symantec.com/avcenter/venc/data/w32.kwbot.f.worm.html

wirus / robak

an_ni napisała:

> no ale mi nie wylacza sie komp po 60 sek tylko do netu wejsc nie moge
> weszlamm na linka ktory podales
> i czyli te operacje pomoga ?
>
> "- Włączyć firewall lub Zaporę w XP.
> - Wyłączyć przywracanie systemu (XP i Me).
> - Uruchomić system w trybie awaryjnym.
> - Odszukać i skasować główny plik wirusa avserve2.exe oraz jego kopie."
>
> a potem bede mogla juz wejsc na net i posciagac laty?
> dzieki za pomoc :)

Owszem chyba nie sądzisz że sobie tak pisze dla zabawy ;)
Włącz firewall
Po tym z menu START => Uruchom i wpisz shutdown -a i OK
Ściągnij i uruchom securityresponse.symantec.com/avcenter/FxSasser.exe
Zainstaluj poprawkę forum.gazeta.pl/forum/72,2.html?f=430&w=12411018
Daj znać jak poszło :)

IRC Trojan, W32.Bobax.D, Trojan.Suslix

Gość portalu: zawirusowany napisał(a):

> P.S.
> Miałbym jeszcze jedną małą prośbę, czy mógłbyś podać mi jakieś
> linki do dobrych stron na temat usuwania wirusów – trochę mnie to
> zainteresowało i dobrze by
> było wiedzieć na przyszłość, co robić w sytuacjach krytycznych.

Najlepszymi stronami są strony producentów programów antywirusowych.
Jeśli znasz angielski to polecam strony Symantec'a
securityresponse.symantec.com/avcenter/vinfodb.html, są chyba najlepiej
dopracowane a jeśli nie to www.pogotowie.pspolska.pl/

spybot.worm

Tu masz wszystko:
securityresponse.symantec.com/avcenter/venc/data/w32.spybot.worm.html
Angielski chyba u Ciebie nie problem? :-) Mam nadzieję...

Potem restart systemu i Norton.

Wredy wirus Bloodhound Packed.

marki napisał:

> Już jestem.
> Taki mam wpis
> Logfile of HijackThis v1.97.7
> Scan saved at 15:56:21, on 2004-07-06
> Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
> MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Na pocżątek zaktualizuj Nortona aktualizacją off-line
securityresponse.symantec.com/avcenter/download/us-files/20040705-037-i32.exe
Wyłącz przywracanie systemu i przeskanuj dyski zaktualizowanym Nortonem.

Gdzie i jaki program wykrył Bloodhound Packed.

Wredy wirus Bloodhound Packed.

Gość portalu: Mak[a]ron napisał(a):

> Prosze pomuzcie tez mi ! cholera nie potrafie tego bloodhound.packed usunac :
(
> Oto moj log :
>
> Logfile of HijackThis v1.97.7
> Scan saved at 15:29:24, on 2004-08-17
> Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
> MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Zaktualizuj Nortona aktualizacja offline:
securityresponse.symantec.com/avcenter/download/us-files/20040816-032-i32.exe

Wyłącz przywracanie systemu.

Uruchom komputer w trybie awaryjnym.

Wykonaj pełne skanowanie Nortonem.

Usuń w Opcjach Internetowych Tymczasowe pliki Internetowe.

nie daje sobie rady

Ja robię sobie jaja?

Przede wszystkim nie panikuj! To nie jest jakiś straszny wirus. No i nie
napisałaś czy Ci Avast działa czy nie, czy TR działa czy nie.

Tu masz program do odistalowania Avasta (gdyby ew. był potrzebny):
files.avast.com/files/eng/avclear4.exe
Tu jest opis tego trojana i jak się jego pozbyć:
securityresponse.symantec.com/avcenter/venc/data/trojan.byteverify.html

W zasadzie w ww. linku jest napisane, żeby wyłączyć przywracanie systemu,
uruchomić komputer w trybie awaryjnym i przeskanować aktualnym programem
antywirusowym.

I nie panikuj - z wirusami da się żyć (oczywiście lepiej jak ich nie ma).

Zestaw "ratunkowy premiera" :)

Na Blastera i Sassera , Piecyk Gazowy i AmonRa
Sposoby na Blastera i Sassera , cytaty z Piecyka Gazowego i AmonaRa . Mam
nadzieję , że się nie pogniewaliście ;)

www.olesno.pl/~pablo/xp

> Pomocy! Mam jak w temacie a pilnie potrzebuję sprawnego kompa! Wiem od
> znajomego że to może być jakiś sasser czy coś takiego ale jest ich chyba
> kilka. Skąd mam wiedzieć który to? Co mam robić?

Gdy pokaże się okienko z odliczaniem, kliknij start, uruchom i wpisz

shutdown -a

Sciągnij i uruchom oba poniższe pliki:
securityresponse.symantec.com/avcenter/FxSasser.exe
(opis
securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html)
securityresponse.symantec.com/avcenter/FixBlast.exe
(opis
securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.h
tml)

Włącz wbudowaną w WinXP zaporę połączenia internetowego
www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx

Potem wykonaj PEŁNE Windows Update (wszystkie poprawki krytyczne + SP1).
Zaopatrz się również w program antywirusowy (np. darmowy Avast, NOD32 i inne).

service pack 4.0

Nie wiem czemu tak komp wolno chodzi, trudno stwierdzić, może to Sasser właśnie.

Tu masz łatę na Sassera:
download.microsoft.com/download/9/a/d/9ada2d7c-fa3c-4c36-8984-657268ee729c/Windows2000-KB835732-x86-PLK.EXE

A tu narzędzie do jego usunięcia:
securityresponse.symantec.com/avcenter/FxSasser.exe
Jeśli chodzi o firewalle, to ja za bardzo się nie znam, ale za najlepszy
uchodzi ponoć Kerio.

Ratunku!! IE nie działa!! Co robić?

Gość portalu: kwiat kalafiora napisał(a):

> Hej!! POmoże mi ktoś? Od wczoraj nie włączą mi się internet explorer =
> najpierw nie otwierał jednoczesnie wiecej niż jednego okna, teraz nie otwiera
> NAWET jednego!!! Norton antivirus nie widzi problemu, nie widzi wirusa, i
> ogólnie wg niego wszystko gra :((( Co robić???
>
> no tak, i będę musiała sie do czegos przyznać. otworzyłam list, w którym
> prawdopodobnie coś było - nigdy tego nie robię, ale tym razem Re: dziekuję od
> niejakiej Maliny totalnie mnie oszukało...
>
> POmóżcie! Czy cos poza formatem wchodzi w grę???
> Dzieki!

Ściągnij aktualizacje off-line do Nortona i zaktualizuj
securityresponse.symantec.com/avcenter/download/us-files/20040706-018-i32.exe
Przeskanuj dyski Nortonem.
Jeśli masz Windows XP lub 2000 to uruchom system w trybie awaryjnym z obsługą sieci i wtedy ściągnij aktualizacje do Nortona.
Opis jak to zrobić support.microsoft.com/default.aspx?scid=KB;PL;315222
Ściągnij HiJackThis 209.133.47.12/~merijn/files/HijackThis.exe
Wykonaj Scan i po tym SaveLog, zawartość pliku z SaveLog wklej na forum.

jak sobie poradzić?

Sprawdź czy masz włączoną zaporę Internetową we właściwościach Twojego
połączenia do Internetu. Tu jest opis jak to wykonać
www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx
Zaktualizuj Nortona aktualizacją off-line
securityresponse.symantec.com/avcenter/download/us-files/20040708-016-i32.exe
Wyłącz przywracanie systemu (tylko XP i Me)
support.microsoft.com/default.aspx?scid=kb;pl;310405
Uruchomić komputer w trybie awaryjnym support.microsoft.com/default.aspx?scid=kb;PL;315222

Przeskanuj wszystkie dyski Nortonem.

Hilfe

ty.draniu napisał:

> Tak się zdenerwowałem, że podałem złe nazwy plików. Oto właściwe: apper32.exe
> i addfc32.exe.

Zaktualizuj Noartona aktualizacją off-line i przeskanuj system
securityresponse.symantec.com/avcenter/download/us-files/20040710-007-i32.exe
Jeśli dalej nic to wklej loga z HiJackThis v1.98.

Worm.Beagle.X - prosba

Pan Kalinowski dał Ci przecież link do opisu. A nie stracisz nic! :-)

Możesz spróbować wykonać tę operację bez wyłączenia przywracania systemu.
Stingerem albo np. tym:
securityresponse.symantec.com/avcenter/FxBeagle.exe

Uwaga na W32.Beagle.AG@mm nowy nie wykrywany.

Wymieniony wirus znany jest jako WORM_BAGLE.AH [Trend], W32/Bagle.ai@MM [McAfee], W32/Bagle-AI [Sophos], Win32.Bagle.AI [Computer Associates]

Wirus rozprzestrzenia się z wyjątkową szybkością.
Pierwszym z objawów jest wystąpienie problemów z dostępem do Internetu, brak możliwości otwarcia stron www jak również problemy z wysłaniem poczty.

Na liście procesów pojawia się plik winxp.exe. Wirus potrafi wyłączyć ochronę antywirusową i tym samym uniemożliwia aktualizacje programu antywirusowego.

Aktualnie wykrywany jest przez bazy większości programów antywirusowych.
Najlepiej jest pobrać aktualizację bazy wirusów off-line ze strony producenta.

Po zaktualizowaniu bazy wirusów należy uruchomić komputer w trybie awaryjnym i przeskanować dyski programem antywirusowym.

Aktaualizacje baz wirusów:

Symantec - securityresponse.symantec.com/avcenter/download/us-files/20040719-048-i32.exe

McAfee - download.mcafee.com/updates/superDat.asp?as=false&ref=8

Kaspersky - www.kaspersky.pl/download.html?s=updates

sasser

A masz tego wirusa czy nie? Masz jakiś program antywirusowy?

Instaluj łatę - jeśli tego jeszcze nie robiłaś:
download.microsoft.com/download/3/b/0/3b0062ab-3627-498d-b05e-04a5b56eaf82/WindowsXP-KB835732-x86-PLK.EXE

Potem usuń Sassera tym narzędziem:
securityresponse.symantec.com/avcenter/FxSasser.exe
(w sumie to ja nie wiem czy on u Ciebie jest czy nie, bo jakieś dziwne te okno,
o którym piszesz).

Potem wejdź na stronę www.windowsudate.com i ściągnij i zainstaluj
wszystkie krytyczne poprawki, a tu jest darmowy program antywirusowy Avast:
www.avast.com/eng/download/programs/avast_4_home_downloa.html
Jeśli nie masz żadnego, możesz go zainstalować.

w32.Funlove.4099 Jak usunąć?

Hm, ale jaki masz system? Bo tu:
securityresponse.symantec.com/avcenter/venc/data/dos.funlove.4099.fix.tool.html

jest napisane, że trzeba ten pliczek, który podałem wyżej wgrać na dyskietkę
startową i z niego uruchamiać... Np. w Windows XP z NTFS może być z tym problem.

Najnowszy wirus MyDoom.M - jaka łata pomaga?

Wirusy MyDoom to klasyczny robak. Nie ma na niego łat. Zachowanie, prewencja
itp. podobnie jak z innymi robakami (nie otwierać podejrzanych załączników).

securityresponse.symantec.com/avcenter/venc/data/w32.mydoom.m@mm.html

co sądzicie o Norton Antivirus?

wwwandal1 napisał:

> ...wymiękam -Jest tam napisane krok po kroku co należy uczynić DALEJ w
> przypadku zainfekowania systemu -DLA UŻYTKOWNIKÓW NORTON ANTYVIR!!!!

Oczywiście, tak jest napisane.

> więc
> rozłoże Ci to jaśniej Masz Nortona(tak przwieduje Symantec) a mimo to podaje
Ci
>
> jak usunąć vira z systemu-grzebiąc w registrach-co jest dla Ciebie nie
jasne???
> Skoro Twoja teoria jest prawdziwa to po cholere Symantec pisał by jak usówać
> wira? przecież superhiperthebest Norton robi to za Ciebie

Ta instrukcja jest dla tych, którzy:
1. nie mieli w momencie infekcji aktualnych definicji,
2. kupili program, zainstalowali, zaktualizowali i okazało się, że mają tego
właśnie wirusa.

Poza tym Symantec (podobnie jak Panda) udostępnia tym co nie lubią grzebać w
rejestrze narzędzie do atomatycznego usunięcia wirusa:
securityresponse.symantec.com/avcenter/FxMydoom.exe

Backdoor.Agent.B - jak się tego pozbyc

3. To delete the value from the registry

Important: Symantec strongly recommends that you back up the registry before
making any changes to it. Incorrect changes to the registry can result in
permanent data loss or corrupted files. Modify the specified keys only. Read
the document, "How to make a backup of the Windows registry," for instructions.

Click Start > Run.

Type regedit

Then click OK.

Navigate to the key:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

In the right pane, delete the value:

"*<1-5 random characters>" = "RUNDLL32 %System%(DLL
filename).dll,StreamingDeviceSetup"

Navigate to the key:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion

Rename the subkey:

"Windows"

to

"Windows0"

Wait approximately 5 seconds.

Navigate to the key:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion

Rename the subkey:

"Windows0"

to

"Windows"

Navigate to the key:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWindows

In the right pane, double-click the following registry value name:

"AppInit_DLLs"

and delete the following text from the contents of the Value Data box:

%System%<DLL filename>.dll

Exit the Registry Editor.

securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.html

Mam vira: Trojan.Trojandownloader.Agent.Ac;(

Gość portalu: wojtzuch napisał(a):

> Norton jest super na wirusy, ale trojany to wg testow na jakies 75% od lat.

Faktycznie problem trojanów jest traktowany przez Symantec jako zagrożenie 1
stopnia (czyli najmniejsze). W przypadku podejrzenia posiadania intruza warto
przed skanowaniem Notronem zaktualizować bazę aktualizacją offline, która
zazwyczaj codziennie zawiera nowe definicje wirusów.
securityresponse.symantec.com/avcenter/download/pages/US-N95.html
Informacje na temat dodanych do bazy wirusów można śledzić tu:
securityresponse.symantec.com/avcenter/defs.added.html

Trojan.Psw.Kedad--czy ktoś wie coś o nim??

Gość portalu: aa napisał(a):

> Nortona , ale nie widzi jakichkolwiek wirusów, firewall Kerio

Zaktualizuj Nortona aktualizacją offline
securityresponse.symantec.com/avcenter/download/us-files/20040822-020-i32.exe
Sprawdź po tym czy w głównym oknie Nortona data definicji wirusów jest
22-08-2004. Jeśli baza jest ok, to przeskanuj cały system.

Być może jest to błąd w działaniu MKS.
Dla pewności wklej log z HiJackThis.

Tutaj masz opis tego trojana:
www.pestpatrol.com/pestinfo/t/trojan_psw_kedad.asp

lista wildsteina- koszmarny spam

Nie zgadzam się z opinią m.gregor , komputer nie jest wolny id wirusów należy
usunąć ten wpis:

O4 - HKLM..Run: [Kernel32] C:WINDOWSSYSTEMKernel.dll
securityresponse.symantec.com/avcenter/venc/data/html.redlof.a.htmloraz
O4 - HKLM..RunServices: [HiberMonitor] HCount.exe

Przed tym należy wyłączyć przywracanie systemu a po ponownym uruchomieniu
komputera należy zmienić program antywirusowy na bardziej skuteczny.

System nie jest zaktualizowany o krytyczne poprawki! i to spowodowało infekcję
przez redlof'a.

prosze o sprawdzenie loga

Po co zakladasz nowy watek? Nie mogles napisac w tamtym?

Usun wpis i plik:
O4 - HKLM..Run: [System Toolkit] C:WINDOWSSystools.exe oraz usun zmiany w
rejestrze, ktorych dokonal:
securityresponse.symantec.com/avcenter/venc/data/w32.ronoper.b@mm.html
Wylacz usluge w services.msc
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:Program
FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe (file missing)
A ta wylacz i usun w hijackthis (delete nt service wpisz SvcProc)
O23 - Service: System Startup Service (SvcProc) - Unknown owner -
C:WINDOWSsvcproc.exe (file missing) <- i uzyj:
andymanchesta.com/Downloads/ABIremover.zip

Wywal tez aplikacje od neostrady:
forum.gazeta.pl/forum/72,2.html?f=34&w=15679891&a=15680440

Mam zielony pulpit aratujcie

Usun w hijackthis:

O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - (no file)
O2 - BHO: C:WINDOWSadsldpbc.dll - {B8098DAB-94A3-4DE7-96BE-AF928524DAD1} -
C:WINDOWSadsldpbc.dll <- usun plik
O4 - HKLM..Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM..Run: [SysMemory manager] c:windowssystem32mdms.exe <- usun plik
oraz reszte tak jak masz w opisie:
securityresponse.symantec.com/avcenter/venc/data/trojan.repsamo.html
O4 - HKCU..Run: [Shell] "C:Program FilesCommon FilesMicrosoft SharedWeb
Foldersibm00003.exe" <- usun plik oraz inne ibm0000*, nastepnie sciagnij i
uruchom: www.kellys-korner-xp.com/regs_edits/exefix.reg
O4 - HKCU..Run: [Spyware Vanisher] C:spywarevanisher-freeFreeScanner.exe -
FastScan <- odinstaluj
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSweb elated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:WINDOWSweb elated.htm
O15 - Trusted Zone: *.coolwebsearch.com
O15 - Trusted Zone: *.searchmeup.com
O20 - Winlogon Notify: style32 - C:WINDOWSq43584125.dll (file missing)

uwaga - ataki javascriptów

alfalfa napisał:

> Właśnie mnie ostrzegł mój nieoceniony antyvir - najpierw brasil.exe a potem
> niejaki w95.dupator.1503 (fajna nazwa - może ktos jako nicka użyje?).
> Pousuwałem.

securityresponse.symantec.com/avcenter/venc/data/w95.dupator.1503.html
O ile wiem, aby to zadziałało (wirus) to trzeba go uruchomić. Jeśli
przeglądarka ma jakieś dziury, to może się to zdarzyć bez wiedzy i
zapytania użytkownika.

Mam pytanie, antyvir ostrzegł w momencie gdy wszedłeś na jakąś stronę,
... otworzyło się jakieś okienko z zapytaniem 'czy OK'?

Swoją drogą, to trzeba uważać co się klika i co się zatwierdza. Była
jakiś czas temu dyskusja na 'Komputerach' o tym. Czasami szukając w
wyszukiwarce wychodzą linki zupełnie niewinne. A później okazuje się że
otwiera się nam np. sto okienek . Często instaluje się jakieś
niechciane oprogramowanie, którego nie za bardzo jest jak usunąć. Raz
przeglądając FAQ jakiejś grupu usenetowej, link który był przez nie
polecany, prowadził do strony z jakimiś panienkami. Trzeba uważać, ale
znowu nie popadać w paranoję . Kiedyś na forum był link do strony
(umieszczonej na serwerze na SDI) z wirusem, który w sprzyjających
warunkach zaraził by system samym tylko wejściem na tą stronę. Jak
kliknąłem na nią Netscapem, otworzyło się tylko okienko z zapytaniem czy
ściągnąć ten plik. Jak zidentyfikowano nazwę tego wirusa, Helga znalazła
jego opis, okazało się że plik który sobie ściągnąłem to właśnie ten
wirusik (miał nazwę o ile pamiętam 'cośtam.elm' - mam go na jakiejś
płytce).
Jak widać wiele takich niespodzianek jest specjalnie pisane pod IE.
Dlatego trzeba ściągać update Microsoftu, oraz nie zatwierdzać czegoś nie
czytając co to (co mi się też zdarza).

Tak się zastanawiam czy sam firewall tu coś pomoże. Jeśli niechciany
program nie będzie wymagał połączenia do Internetu, a np. coś niszczył to
firewall tu nie pomoże. Przy ściąganiu go też raczej nie wykryje, bo
ściągnie go przeglądarka internetowa, która ma przecież zagwarantowany
dostęp do sieci, a uruchomimy go np. my . Blokowanie cookies jest
trochę upierdliwe jak dla mnie

Proponuję spróbować w3m i vima do pisania na forum. Właśnie to
uskuteczniam.

A do poczty tylko mutt!!! hihihi

Sobig

Trzeba było tak od razu! Proszę bardzo:

securityresponse.symantec.com/avcenter/FixSbigF.exe

:-))))))))))))))))))))))))))))))))))))))))))))))))

Wyłącza mi się komp

Tu masz sciezke bezposrednio na strone Symantec gdzie "to" jak i inne swinstwa
usuwaja securityresponse.symantec.com/avcenter/tools.list.html

czy ktos wie co to nzaczy kernell32,dll!!!!!!!!!!!

http;//securityresponse.symantec.com

wyłączanie PC

Zlapales doskonale znanego Sassera! lsass zamyka ci system!

sprawdz: securityresponse.symantec.com/avcenter/FxSasser.exe

MASLAN-C help!

Wszelkie informacje dotyczące usunięcia maslana.c na stronce
securityresponse.symantec.com/avcenter/venc/data/w32.maslan.c@mm.html
Niestety po angielsku

Windows XP

ja bym lepiej najpierw zassal to
securityresponse.symantec.com/avcenter/FixBlast.exe
program do wywalania tego badziewia

Pzdr

Przysyłane wirusy na poczte

re: movie, wicked screensaver i podobne? sprawdź tutaj:
securityresponse.symantec.com/avcenter/venc/data/w32.sobig.c.removal.tool.html