Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Pozor! Další odrůdy viru Bagle se prohánějí Českem

Téměř dva měsíce se nevyskytl žádný výrazně se šířící vir. Nyní se však můžete ve svých poštovních schránkách setkat se staronovým přírůstkem v podobě další varianty viru Bagle.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

daniel

avast4.6home
neposlal by ste mi nekdo cd key cauky dan
0/0
7.12.2005 17:29

Petr

Odstraneni...
Rano sem ho kolegovi odstranoval. Prisla mu priloha text_sms.zip a v tom soubor 5.exe. Madar to spustil a po prihlaseni mu zmizely ikony a system reagoval jen na ctrl+alt+del. Na disku v Winnt/system32 vytvoril soubory hleader_dll.dll, hloader_exe.exe, antiav_exe.exe a antiav_dll.dll. Ty sem smazal... Pak sem jeste smazal nove vytvoreny adresar se dvema exe soubory. Adresar byl v Winnt a jmenoval se Exefld... Ted uz to je snad v poho... Uvidime
0/0
4.11.2005 12:58

pOne

Re: Odstraneni...
Lidem, co si mysli, ze PC je mikrovlnka patri nakopat. Nekdy zasnu, jaxi nekdo dovede zas*at komp.....
0/0
4.11.2005 13:15

Petr

Re: Odstraneni...
jo a jeste je dobry vymazat hodnoty z registru...
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "auto__antiav__key" = "%System%antiav_exe.exe"
"auto__hloader__key" = "%System%hloader_exe.exe"
nebo tak nejak...
0/0
4.11.2005 13:17

Bob

Re: Re: Odstraneni...
Je to pěkný humus, zabrání prohlížečům dostat se na antivirové stránky, takže bezprostředně po napadení, kdy vir odstraní systémové utility např. regedit, a nasáčkuje se do explorer.exe, zakáže firewall, zakáže antivirové programy, pozor : nejde žádný nainstalovat a aktualizovat, protože blokuje domény av společností - pěkná svině. V podstatě komerční uživatel nemá tušení, jak to zastavit. Leda vzít HDD jinam s aktualizovaným např. MCAFEE, který měl opravu do dvou dnů. Já jsem si pomohl jen díky možnosti připojit se na vzdálený terminál, abych zjistil co to je. Alespoň ve Win XP mi pomohlo tohle: 1. Start / Spustit / msconfig (namísto regedit - funguje!) 2. Záložka Po spuštění, zrušit zaškrutnutí: antiav_exe.exe hloader_exe.exe OK 3. Ihned restartovat 4. Dohrajte ze zálohy či instalačních souborů chybějící soubory v adresáři Windows 5. Po restartu už lze provést editaci registrů, stačí najít výše uvedené exe soubory a smazat na ně odkazy. 6. Najít v adresáři Windows sou
0/0
5.11.2005 10:05

Bob

Re: Re: Odstraneni...II
6. Najít v adresáři Windows soubory *hloader*, *hleader*, *antiav_exe*, a smazat po nalezení jak *.exe, tak *.dll 7. Nainstalujte a aktualizuje antivirový program (MCAFEE fungoval na tento "Bagle.DL" a pod. skvěle) Možná navíc: A stránkách antivirové společnosti bylo ještě doporučení před vším výše vypnout funkci obnovení systému (pravým tl. kliknout na Tento počítač / vlastnosti / Obnovení systému / vypnout ...) Pak ale provést Start / Run / cmd: cacls "C:\System Volume Information" /T /E /G "login":F A následně adresář smazat. Místo slova login napsat jméno přihlášeného uživatele. Nevím však jistě, jestli to bylo důležité. Také jsem zeditoval soubor hosts, a nacpal tam asi 50 domén, kam ten virus lozí (info na webu) a přesměroval ho na neutrální IP. Projev viru: Z počátku se vir projevuje tak, že systém chce vložit originální instalační CD Windows XP nebo instalačky Service Pack. Upozorňuje při tom na možnou nestabilitu systému. Hodně při tom pracuje HDD i když uživat
0/0
5.11.2005 10:06

jandys

Re: Re: Re: Odstraneni...II
Je zbytečné mazat celý System VOlume information a ještě je třeba je smazat z Windows\Prefetch. Celý návod ja na http://jandys.blog.cz/0511/jak-jsem-zabil-bigla
0/0
11.11.2005 8:32

Bob

Re: Re: Odstraneni...III
Hodně při tom pracuje HDD i když uživatel nic neprovádí. PRO LAIKY: Výše uvedené se dá zvládnout i laikem, hlavně proveďte části 1 - 3!
0/0
5.11.2005 10:08

vizour

prosba
Nevíte někdo, jak se toho zbavit.? Přišel mi ten Healthy and knowledge.
0/0
4.11.2005 8:33

Shrek74

Re: prosba
ze by nechat pocitac projet a vylecit nejakym poradnym antivirem?
0/0
4.11.2005 9:15

TT69

Bije to do očí
společnosti označili... že se Všetečko nestydíš...
0/0
4.11.2005 8:26

(CZ)Garri_linux

...
Zish, viry, co to je? :o)
0/0
4.11.2005 8:04

Monika Š.

AVG
Mě přišel jako _Cerifikations_AVG.txt
0/0
4.11.2005 7:16

Shrek74

Re: AVG
to ti spis AVG virus zachytilo a nepustilo podezrelou prilohu do pocitace, ne?
0/0
4.11.2005 7:19

jarabr

Je to vopruz
Prisel mi vcera. AVG ho vubec neidentifikoval. Nastesti vypadal dost podezrele abych ho smazal.
0/0
4.11.2005 7:13

Zlej

Re: Je to vopruz
na AVG tady i jinde moc chválu nikdo nepěje, údajně produkt na nic. Osobně jsem se ho pro nadbytečnost zbavil...
0/0
4.11.2005 8:25

TT69

Re: Re: Je to vopruz
Já jsem s AVG spokojenej. Vyčistil zasviněnej počítač a od tý doby mám klid. Poradil si i tam kde jiný antiviry ne.
0/0
4.11.2005 8:28

Ježek

Re: Re: Re: Je to vopruz
Tak zkus AVAST 4.6 (je zdarma) a třeba se budeš divit. AVG nepozná dost koníků. Já osobně to zkusil a to byla řežba...
0/0
4.11.2005 9:26

pOne

Re: Re: Re: Je to vopruz
AVG je levnej, to je mozna jedina vyhoda. Kdyz mas AVG, tak zijes v iluzi, ze vse ok. Nainstaluj si NOD 32 a vse muze byt jinak. Ja osobne jsem s AVG moc spokojen nebyl. V nekterych situacich jsem musel problem resit jinak nez pres AVG. Takovej antivirak je mi naprd :-/ Ale zase lepsi AVG nez nic.
0/0
4.11.2005 13:12

Shrek74

Vzkaz redaktorum
neberte to jako hnidopisskou kritiku, ale cekal bych tuto zpravu na webovem serveru jiz PRED DVEMA dny, tedy cca v den, kdy se vir zacal hromadne rozesilat a vyrobci antiviru hromadne vytvareli updaty antivirovych programu.
Ted uz takova zprava muze poslouzit snad jen k potese tech naivku, ktery si na mail od sebe klikli a tudiz jim Bagle pocitac infikoval. Tem vase zprava muze byt snad utechou, ze v tom nejsou sami :-)
Takhle mi to, nezlobte se, prijde, jako "ze to nekdo v redakci taky dostal" tak to asi bude masovka a hodime i na web :-)
0/0
4.11.2005 7:11

Zlej

Re: Vzkaz redaktorum
dyk je čas.
0/0
4.11.2005 8:26

LOLA

To jsem já-holka virusajda
A jak se vám  líbím, hošánci, chichi?
0/0
4.11.2005 6:51

vizour

Uz to mam taky
0/0
3.11.2005 19:38

frantommas

Re: Uz to mam taky
já už od rána, jenomže jsem neotevíral žádnou poštu, jenom jsem stáhl nové maily.AVG ani NOD v mém PC nic nenašly
0/0
3.11.2005 20:00

pOne

Re: Re: Uz to mam taky
NOD 32 mi ho uz vcera poznal jako neznamou infiltraci a smazal.
0/0
4.11.2005 7:06

Hony

Re: Uz to mam taky
Tak to ses idiot, proc to otviras?
0/0
3.11.2005 22:43

:D

Re: Re: Uz to mam taky
symantec corporate ho taky nenasel (predevcirem) a samozrejme cca 5 lidi (z tri set) si to spustilo ... to ty uzivatele muzem ucit donekonecna.. A kdyz vam jeste pak reknou "no me se zdalo ze je to nejaky divny, ale chtel jsem se podivat co to je...." (anebo druha varianta "ono se to tvarilo, ze jsem si to poslal sam sobe, tak jsem se chtel podivat co si posilam...") tak to uz si tak jit dat v pohode cigarko a kaficko - rozcilovani je v tu chvili zbytecne.
0/0
4.11.2005 8:12







Najdete na iDNES.cz