problem w tym, że nie wiem czy mam problem

IP: 81.21.197.* 27.02.04, 14:56
objawy pasują do "redlof" robaka
czyli w kilku miejscach mam pliki 'desktop.ini' jest ich 13
i 'folder.htt' jest ich 5

no i zainstalowałam jak to zobaczyłam mks-vir 30-dniówkę - a on nic
NOD32 - przeskanował też nic nie znalazł
avast - też nic :(

to mam robala czy nie?
    • Gość: piecyk gazowy Re: problem w tym, że nie wiem czy mam problem IP: *.internetdsl.tpnet.pl 27.02.04, 15:11
      Można mieć wirusa na dysku w pliku i równocześnie nie mieć zawirusowanego nim
      systemu.

      Być może u Ciebie jest podobnie, z tym że to jest dziwne, że ani MkS ani Avast
      go nie ruszają. Chyba że te pliki (folder.htt) są np. puste lub o "losowej"
      zawartości, wtedy to normalne, że antywirus się ich nie czepia.

      Konluzja - wirusa raczej nie masz.

      Ew. jeszcze jeśli masz system Windows XP lub Me, wyłącz przywracanie systemu,
      zrestertuj system i przeskanuj antywirusem. Po tem możesz włączyć przywracanie
      z powrotem.
      • Gość: mala Re: problem w tym, że nie wiem czy mam problem IP: 81.21.197.* 27.02.04, 15:45
        mam win98, nie wiem jak mogę win otworzyć w trybie awaryjnym
        a te pliki występują tylko na dysku c: (40Gb mam podzielone na 3 partycje)
        na razie usunełam folder.htt bo nie były puste
        desktop.ini najpierw jeszcze raz te pliki przeskanowałam NOD32 i żadnego wirusa
        nie wykrył

        są dwa typy jeden zawiera coś takiego:

        [ExtShellFolderViews]
        Default={5984FFE0-28D4-11CF-AE66-08002B2E1262}
        {5984FFE0-28D4-11CF-AE66-08002B2E1262}={5984FFE0-28D4-11CF-AE66-08002B2E1262}

        [{5984FFE0-28D4-11CF-AE66-08002B2E1262}]
        PersistMoniker=file://Folder.htt

        [.ShellClassInfo]
        ConfirmFileOp=0


        a drugi to:

        [.ShellClassInfo]
        UICLSID={7BD29E00-76C1-11CF-9DD0-00A0C9034933}
      • netsec Re: problem w tym, że nie wiem czy mam problem 27.02.04, 18:44
        Gość portalu: piecyk gazowy napisał(a):

        > Można mieć wirusa na dysku w pliku i równocześnie nie mieć zawirusowanego nim
        > systemu.
        >
        > Być może u Ciebie jest podobnie, z tym że to jest dziwne, że ani MkS ani Avast
        > go nie ruszają. Chyba że te pliki (folder.htt) są np. puste lub o "losowej"
        > zawartości, wtedy to normalne, że antywirus się ich nie czepia.
        >
        > Konluzja - wirusa raczej nie masz.
        >
        > Ew. jeszcze jeśli masz system Windows XP lub Me, wyłącz przywracanie systemu,
        > zrestertuj system i przeskanuj antywirusem. Po tem możesz włączyć przywracanie
        > z powrotem.

        Pliki o których mowa, są plikami konfiguracyjnymi Windows. Jeśli dwa programy
        antywirusowe z najnowszymi bazami nie wykrywają wirusa, to go nie masz.

        Net
        • Gość: piecyk gazowy Re: problem w tym, że nie wiem czy mam problem IP: *.visp.energis.pl 27.02.04, 18:57
          netsec napisał:

          > Pliki o których mowa, są plikami konfiguracyjnymi Windows. Jeśli dwa programy
          > antywirusowe z najnowszymi bazami nie wykrywają wirusa, to go nie masz.
          >
          > Net

          No to już wszystko jasne. Nie wiedziałem, że to są pliki systemowe, ale Google
          nie kłamie. ;-)

          Pozdrawiam Małą i Neta.



          piecyk gazowy
    • Gość: JanG Re: problem w tym, że nie wiem czy mam problem IP: *.icm.edu.pl / *.icm.edu.pl 27.02.04, 17:06
      > to mam robala czy nie?

      Nic na to nie wskazuje. Plików 'desktop.ini' i 'folder.htt' może być dużo (są tam zapisywane ustawienia folderów). Lubią się nimi posługiwać niektóre wirusy, ale musiałyby je znaleźć programy antywirusowe.
    • Gość: mala dzięki bo mi kumpela niezlego stracha napędziła IP: 81.21.197.* 27.02.04, 20:01
      :*
      • Gość: piecyk gazowy Re: dzięki bo mi kumpela niezlego stracha napędzi IP: *.visp.energis.pl 27.02.04, 21:30
        Bo faktycznie redlof mnoży się przez te pliki folder.ftt. Np. w Win XP takich
        nie ma.
    • Gość: sfinx Re: problem w tym, że nie wiem czy mam problem IP: *.core.lanet.net.pl 29.02.04, 09:56
      Wygląda mi na VBS.Redlof.
      Ten przypadek opisany jest na
      http:/www.mks.com.pl
Pełna wersja