Dodaj do ulubionych

NIE DA SIE USUNA ANI PODDAC KWARANTANNIE!

IP: *.aster.pl / *.aster.pl 28.02.04, 13:17
- bardzo prosze o pilną pomoc. Lada moment komputer zwolni na calego i bede
musiala znow go sformatowac - a tego nie chce! Moj swiezutko updatowany
McAfee a nawet ADAWERE 6,0 wykryly nastepujace wirusy i konia trojanskiego:
A0194603.CPY = W32/Mimail@MM
A0194608.CPY = W32/Mimail@MM
A0194617.CPY = W32/Mimail@MM
A0276191.0 = W32/Mydoom.a@MM (pewien krewniak sprawdzal poczte na moim
kompie i oto efekty...)
A0276206.0 = W32/Mydoom.a@MM
A0276253.0 = W32/Mydoom.a@MM
A0277298.CPY = sympatyczny koń trojanski StartPage-Q
A0277301.0 = W32/Mydoom.a.dll

Ani recznie, ani poprzez programy typu McAfee Virus Scan, Stiger, Adaware
(wykrywa jeszcze wiecej tego swinstwa) ani PANDA nie usuwa, ani tez nie chce
poddac kwarantannie tylko pokazuja informacje, że pliki zrodlowe moze byc
uzywany lub zapisany na nosniku chronionym przed zapisem (a znajduje sie to
cale gowno na C:\_RESTORE\TEMP), wiec juz nie wiem co mam zrobic, żeby sie
tego pozbyc!
BARDZO PROSZE o UCZCIWE INFORAMCJE!
bjoasia@yahoo.com

Pozdrawiam - komputer mi juz maksymalnie spowalnia, nie chce sie zrobic
gruntowny scandisk ani nic z tych rzeczy...buuuu

PISZCIE
J

Obserwuj wątek
    • Gość: JanG Re: NIE DA SIE USUNA ANI PODDAC KWARANTANNIE! IP: *.icm.edu.pl / *.icm.edu.pl 28.02.04, 14:24
      > [...] Moj swiezutko updatowany
      > McAfee a nawet ADAWERE 6,0 wykryly nastepujace wirusy i konia trojanskiego:
      > A0276191.0 = W32/Mydoom.a@MM (pewien krewniak sprawdzal poczte na moim
      > kompie i oto efekty...)

      A dlaczego w tym VirusScanie nie włączysz skanowania poczty?
      I nie zwalaj na krewniaka.


      > [...] tylko pokazuja informacje, że pliki zrodlowe moze byc
      > uzywany lub zapisany na nosniku chronionym przed zapisem (a znajduje sie to
      > cale gowno na C:\_RESTORE\TEMP),

      Wyłączyć przywracanie systemu, jak i po co, przeczytać w pomocy (szukać pod: przywracanie systemu lub system restore).
      Po restarcie jeszcze raz odpalić VirusScan.


      > komputer mi juz maksymalnie spowalnia, nie chce sie zrobic
      > gruntowny scandisk ani nic z tych rzeczy...buuuu

      Bardzo wątpię, że to z powodu wirusa, który w tym folderze nie może być aktywny.
      • Gość: JOASIA Re: NIE DA SIE USUNA ANI PODDAC KWARANTANNIE! IP: *.aster.pl / *.acn.pl 28.02.04, 14:32
        A)A dlaczego w tym VirusScanie nie włączysz skanowania poczty?
        - jest włączone skanowanie poczty (OUTLOOK)- wirusy pojawiły się po sprawdzaniu
        maili na naszym komputerze przez naszego krewniaka (on o tym nie wie - nie będe
        robiła mu wyrzutów ;-)
        B)Przywracanie systemu O.K., ale w związku z tym utrace wszstkie programy i
        pliki zainstalowane i utworzone po czasie, sdo którego przywróce system CZY TAK?
        Mamy Millenium, więc jest opcja przywracania systemu, ale nie mam gwarancji co
        do innych plików itp.
        WOLĘ porządne antidotum na wirusa, o którym piszę - czemu on nie chce dac się
        usunąć mechanicznie, musi być jakieś wyjście!
        C)Na dysku jest sporo miejsca - stąd identyfikuję to spowalnianie jako efekt
        działań Mydooma - którego zadanie było przecież właśnie podobno takie!

        PISZCIE PLEASE o innych rozwiązaniach, mniej drastycznych!
        Czy w sieci nie ma innego antidotum???
        JOASIA
        • Gość: JanG Re: NIE DA SIE USUNA ANI PODDAC KWARANTANNIE! IP: *.icm.edu.pl / *.icm.edu.pl 28.02.04, 15:16
          > B)Przywracanie systemu O.K., ale w związku z tym utrace wszstkie programy i
          > pliki zainstalowane i utworzone po czasie, sdo którego przywróce system

          Nie. Wszystko zostanie, jak jest. Ty nie masz przywracać system, ale odwrotnie - wyłączyć tę możliwość.


          > Mamy Millenium,

          To wiem.


          > więc jest opcja przywracania systemu, ale nie mam gwarancji co
          > do innych plików itp.

          Nic się nie bój. Zresztą wszystkie cenne pliki i tak musisz skopiować na dyskietki/CD-ROM/inny dysk, skoro nie wykluczasz formatowania.


          > WOLĘ porządne antidotum na wirusa, o którym piszę - czemu on nie chce dac się
          > usunąć mechanicznie, musi być jakieś wyjście!

          Nic nie zrobisz, bo ten folder jest zabezpieczony przed ingerencją, dlatego żaden antywirus sobie nie radzi. Możesz to zabezpieczenie wyłączyć w opisany sposób.


          > C)Na dysku jest sporo miejsca - stąd identyfikuję to spowalnianie jako efekt
          > działań Mydooma - którego zadanie było przecież właśnie podobno takie!

          Tylko że miał to robić z serwerami SCO i Microsoftu.
    • netsec Re: NIE DA SIE USUNA ANI PODDAC KWARANTANNIE! 28.02.04, 21:10
      W32.Mydoom jest wykrywany i usuwany przez najnowszą wersję Stnger'a download.nai.com/products/mcafee-avert/stinger.exe
      Przed usuwaniem w przypadku Windows XP lub Me konieczne jest wyłączenie "Przywracania Systemu" link dla XP support.microsoft.com/default.aspx?scid=kb;pl;310405
      Również przed samym skanowaniem Stinger'em należy uruchomić komputer w trybie awaryjnym, lub jak kto woli "Safe Mode" link dla XP support.microsoft.com/default.aspx?scid=kb;PL;315222 ,
      w Windows Me tryb awaryjny uruchamia się inaczej:
      Aby użyć trybu awaryjnego, naciśnij i przytrzymaj klawisz CTRL po wykonaniu przez komputer testu POST (Power On Self Test), a następnie wybierz opcję Tryb awaryjny z menu Uruchamianie.
      Po uruchomieniu Windows w trybie awaryjnym, uruchom Stingera. Przed skanowaniem, dodaj(ADD) wszystkie literki lokalnych dysków np. D:\ itd.
      W Preferences należy zaznaczyć Boot sectors, Scan all files i Delete .
      Jest to metoda rekomendowana przez firmy produkujące oprogramowanie antywirusowe. Po wyczyszczeniu komputera możesz włączyć przywracanie systemu i utworzyć nowy punkt przywracania. Podczas usuwania Mydoom nie powinny zostać uszkodzone żadne pliki systemowe i osobiste.

      Pomoże na pewno :)
      Net
      • macbeer4 Re: NIE DA SIE USUNA ANI PODDAC KWARANTANNIE! 29.02.04, 18:42
        nesec opowiedz please czy po przeskanowaniu Stringerem na jego obrazie nie
        pokazuje mi się nazwa wirusa???? ,znałem ją wcześniej bo norton 2004 wyświetla
        od czasu do czasu ze jest wyskokie ryzyko i jest taki wirus własnie, stringer
        prtzeskanował mi dyski i zakończył skanowanie, czy to juz koniec??
        pozdrwaiem m.
        • netsec Re: NIE DA SIE USUNA ANI PODDAC KWARANTANNIE! 01.03.04, 13:36
          Z twojej wypowiedzi nie do końca mogę zrozumieć co się dzieje.
          Postaraj się odpowiedzieć na te pytania:
          - Czy masz program antywirusowy i jaki?
          - Czy program został zaktualizowany o najnowszą bazę wirusów i jak?
          - Czy system Windows został zaktualizowany na stronie WindowsUpdate o
          krytyczne poprawki.
          - Jaki komunikat dostajesz od programu antywirusowego, jeśli możesz to go zacytuj.
          - Co wykonałaś dotychczas tzn. skanowanie, jak czym etc.

          Przy okazji to Norton Antywirus 2004 ma wbudowany mechanizm ostrzegania o
          zagrożeniach, które w cale nie muszą być wirusami.
          Podaj te informacje o oszczędzimy czas ;)

          Net
          • Gość: JOASIA Re: NIE DA SIE USUNA ANI PODDAC KWARANTANNIE! IP: *.aster.pl / *.acn.pl 01.03.04, 14:27
            Zrobiłam już wszystko co mi doradzaliście! Niestety nic nie dało...
            STINGER wyrzuca następujący raport:
            McAfee AVERT Stinger Version 2.0.5 built on Feb 27 2004
            Copyright (C) 2004 Networks Associates Technology, Inc. All Rights Reserved.
            Virus data file v1000 created on Feb 27 2004.
            Ready to scan for 39 viruses, trojans and variants.

            Scan initiated on Mon Mar 01 12:55:42 2004
            C:\_RESTORE\TEMP\A0194603.CPY
            Found the W32/Mimail@MM virus !!!
            C:\_RESTORE\TEMP\A0194603.CPY could not be repaired.
            C:\_RESTORE\TEMP\A0194608.CPY
            Found the W32/Mimail@MM virus !!!
            C:\_RESTORE\TEMP\A0194608.CPY could not be repaired.
            C:\_RESTORE\TEMP\A0194617.CPY
            Found the W32/Mimail@MM virus !!!
            C:\_RESTORE\TEMP\A0194617.CPY could not be repaired.
            C:\_RESTORE\TEMP\A0276191.1
            Found the W32/Mydoom.a@MM virus !!!
            C:\_RESTORE\TEMP\A0276191.1 could not be repaired.
            C:\_RESTORE\TEMP\A0276206.1
            Found the W32/Mydoom.a@MM virus !!!
            C:\_RESTORE\TEMP\A0276206.1 could not be repaired.
            C:\_RESTORE\TEMP\A0276253.1
            Found the W32/Mydoom.a@MM virus !!!
            C:\_RESTORE\TEMP\A0276253.1 could not be repaired.
            C:\_RESTORE\TEMP\A0277301.1
            Found the W32/Mydoom.a.dll virus !!!
            C:\_RESTORE\TEMP\A0277301.1 could not be repaired.
            Number of clean files: 153387
            Number of infected files: 7

            McAfee(bo taki jak już pisałam mam program antywirusowy) był updatowany,
            ADAWERE też - z sieci na bieżąco ściągam update i niestety - znajdują wirusy,
            ale ich nie usuwają! NAwet w trybie awaryjnym i po odhaczeniu przywracania
            systemu (wył.)
            • netsec Re: NIE DA SIE USUNA ANI PODDAC KWARANTANNIE! 01.03.04, 23:39
              Gość portalu: JOASIA napisał(a):

              > Zrobiłam już wszystko co mi doradzaliście! Niestety nic nie dało...
              > STINGER wyrzuca następujący raport:
              > McAfee AVERT Stinger Version 2.0.5 built on Feb 27 2004
              > Copyright (C) 2004 Networks Associates Technology, Inc. All Rights Reserved.
              > Virus data file v1000 created on Feb 27 2004.
              > Ready to scan for 39 viruses, trojans and variants.
              >
              > Scan initiated on Mon Mar 01 12:55:42 2004
              > C:\_RESTORE\TEMP\A0194603.CPY
              > Found the W32/Mimail@MM virus !!!
              > C:\_RESTORE\TEMP\A0194603.CPY could not be repaired.
              > C:\_RESTORE\TEMP\A0194608.CPY
              > Found the W32/Mimail@MM virus !!!
              > C:\_RESTORE\TEMP\A0194608.CPY could not be repaired.
              > C:\_RESTORE\TEMP\A0194617.CPY
              > Found the W32/Mimail@MM virus !!!
              > C:\_RESTORE\TEMP\A0194617.CPY could not be repaired.
              > C:\_RESTORE\TEMP\A0276191.1
              > Found the W32/Mydoom.a@MM virus !!!
              > C:\_RESTORE\TEMP\A0276191.1 could not be repaired.
              > C:\_RESTORE\TEMP\A0276206.1
              > Found the W32/Mydoom.a@MM virus !!!
              > C:\_RESTORE\TEMP\A0276206.1 could not be repaired.
              > C:\_RESTORE\TEMP\A0276253.1
              > Found the W32/Mydoom.a@MM virus !!!
              > C:\_RESTORE\TEMP\A0276253.1 could not be repaired.
              > C:\_RESTORE\TEMP\A0277301.1
              > Found the W32/Mydoom.a.dll virus !!!
              > C:\_RESTORE\TEMP\A0277301.1 could not be repaired.
              > Number of clean files: 153387
              > Number of infected files: 7
              >
              > McAfee(bo taki jak już pisałam mam program antywirusowy) był updatowany,
              > ADAWERE też - z sieci na bieżąco ściągam update i niestety - znajdują wirusy,
              > ale ich nie usuwają! NAwet w trybie awaryjnym i po odhaczeniu przywracania
              > systemu (wył.)

              Pisałem że przed skanowaniem Stinger trzeba w nim ustawić w Preferences w części "On virus detection" zaznaczyć Delete! i opcje Scan all Files!

              Net

              • netsec Re: NIE DA SIE USUNA ANI PODDAC KWARANTANNIE! 01.03.04, 23:41
                netsec napisał:

                > Gość portalu: JOASIA napisał(a):
                >
                > > Zrobiłam już wszystko co mi doradzaliście! Niestety nic nie dało...
                > > STINGER wyrzuca następujący raport:
                > > McAfee AVERT Stinger Version 2.0.5 built on Feb 27 2004
                > > Copyright (C) 2004 Networks Associates Technology, Inc. All Rights Reserve
                > d.
                > > Virus data file v1000 created on Feb 27 2004.
                > > Ready to scan for 39 viruses, trojans and variants.
                > >
                > > Scan initiated on Mon Mar 01 12:55:42 2004
                > > C:\_RESTORE\TEMP\A0194603.CPY
                > > Found the W32/Mimail@MM virus !!!
                > > C:\_RESTORE\TEMP\A0194603.CPY could not be repaired.
                > > C:\_RESTORE\TEMP\A0194608.CPY
                > > Found the W32/Mimail@MM virus !!!
                > > C:\_RESTORE\TEMP\A0194608.CPY could not be repaired.
                > > C:\_RESTORE\TEMP\A0194617.CPY
                > > Found the W32/Mimail@MM virus !!!
                > > C:\_RESTORE\TEMP\A0194617.CPY could not be repaired.
                > > C:\_RESTORE\TEMP\A0276191.1
                > > Found the W32/Mydoom.a@MM virus !!!
                > > C:\_RESTORE\TEMP\A0276191.1 could not be repaired.
                > > C:\_RESTORE\TEMP\A0276206.1
                > > Found the W32/Mydoom.a@MM virus !!!
                > > C:\_RESTORE\TEMP\A0276206.1 could not be repaired.
                > > C:\_RESTORE\TEMP\A0276253.1
                > > Found the W32/Mydoom.a@MM virus !!!
                > > C:\_RESTORE\TEMP\A0276253.1 could not be repaired.
                > > C:\_RESTORE\TEMP\A0277301.1
                > > Found the W32/Mydoom.a.dll virus !!!
                > > C:\_RESTORE\TEMP\A0277301.1 could not be repaired.
                > > Number of clean files: 153387
                > > Number of infected files: 7
                > >
                > > McAfee(bo taki jak już pisałam mam program antywirusowy) był updatowany,
                > > ADAWERE też - z sieci na bieżąco ściągam update i niestety - znajdują wiru
                > sy,
                > > ale ich nie usuwają! NAwet w trybie awaryjnym i po odhaczeniu przywracania
                >
                > > systemu (wył.)
                >
                > Pisałem że przed skanowaniem Stinger trzeba w nim ustawić w Preferences w częśc
                > i "On virus detection" zaznaczyć Delete! i opcje Scan all Files!
                >
                > Net

                Wyłącz jeszcze na czas skanowania Stingerem program antywirusowy.

                Net
                • netsec Re: NIE DA SIE USUNA ANI PODDAC KWARANTANNIE! 02.03.04, 00:22
                  netsec napisał:

                  > netsec napisał:
                  >
                  > > Gość portalu: JOASIA napisał(a):
                  > >
                  > > > Zrobiłam już wszystko co mi doradzaliście! Niestety nic nie dało...
                  > > > STINGER wyrzuca następujący raport:
                  > > > McAfee AVERT Stinger Version 2.0.5 built on Feb 27 2004
                  > > > Copyright (C) 2004 Networks Associates Technology, Inc. All Rights Re
                  > serve
                  > > d.
                  > > > Virus data file v1000 created on Feb 27 2004.
                  > > > Ready to scan for 39 viruses, trojans and variants.
                  > > >
                  > > > Scan initiated on Mon Mar 01 12:55:42 2004
                  > > > C:\_RESTORE\TEMP\A0194603.CPY
                  > > > Found the W32/Mimail@MM virus !!!
                  > > > C:\_RESTORE\TEMP\A0194603.CPY could not be repaired.
                  > > > C:\_RESTORE\TEMP\A0194608.CPY
                  > > > Found the W32/Mimail@MM virus !!!
                  > > > C:\_RESTORE\TEMP\A0194608.CPY could not be repaired.
                  > > > C:\_RESTORE\TEMP\A0194617.CPY
                  > > > Found the W32/Mimail@MM virus !!!
                  > > > C:\_RESTORE\TEMP\A0194617.CPY could not be repaired.
                  > > > C:\_RESTORE\TEMP\A0276191.1
                  > > > Found the W32/Mydoom.a@MM virus !!!
                  > > > C:\_RESTORE\TEMP\A0276191.1 could not be repaired.
                  > > > C:\_RESTORE\TEMP\A0276206.1
                  > > > Found the W32/Mydoom.a@MM virus !!!
                  > > > C:\_RESTORE\TEMP\A0276206.1 could not be repaired.
                  > > > C:\_RESTORE\TEMP\A0276253.1
                  > > > Found the W32/Mydoom.a@MM virus !!!
                  > > > C:\_RESTORE\TEMP\A0276253.1 could not be repaired.
                  > > > C:\_RESTORE\TEMP\A0277301.1
                  > > > Found the W32/Mydoom.a.dll virus !!!
                  > > > C:\_RESTORE\TEMP\A0277301.1 could not be repaired.
                  > > > Number of clean files: 153387
                  > > > Number of infected files: 7
                  > > >
                  > > > McAfee(bo taki jak już pisałam mam program antywirusowy) był updatowa
                  > ny,
                  > > > ADAWERE też - z sieci na bieżąco ściągam update i niestety - znajdują
                  > wiru
                  > > sy,
                  > > > ale ich nie usuwają! NAwet w trybie awaryjnym i po odhaczeniu przywra
                  > cania
                  > >
                  > > > systemu (wył.)
                  > >
                  > > Pisałem że przed skanowaniem Stinger trzeba w nim ustawić w Preferences w
                  > częśc
                  > > i "On virus detection" zaznaczyć Delete! i opcje Scan all Files!
                  > >
                  > > Net
                  >
                  > Wyłącz jeszcze na czas skanowania Stingerem program antywirusowy.
                  >
                  > Net

                  Sprawdź czy wyłączyłaś przywracanie systemu w sposób przedstawiony tutaj vil.nai.com/vil/SystemHelpDocs/DisableSysRestore.htm

                  Net

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka