pomocy!!!

[Gość: Ania]

Zainstalowałam sobie właśnie program antywirusowy, który wyświetlił mi
następującą informację:
c/windows/system/sysreq.exe the trojan horse TR/psw.rin.RunMe
do you want to delete this file?

Wcisnęłam "no", bo to jakiś plik systemowy przecież.
Czy wie ktoś za co on odpowiada i czy mogę go skasować bez uszczerbku dla
działania komputera?
Co ja mam w ogóle teraz począć??? Nie znam się na komputerach kompletnie. :(
Proszę, poratujcie mnie...

[beata_]

Na mój gust, to on się zakotwiczył w systemie i może zacząć działać, skoro go
nie usunęłaś - ma rozszerzenie *.exe, a w nazwie RunMe, czyli coś jak taki
samochodzik na płycie lotniska z napisem Follow me. Tak na zdrowy rozum to
mówię, ale mogę się mylić...

[beata_]

Skoro masz już ten program (jaki? - tak przy okazji) to przeskanuj cały
komputer, wszystko i zobacz co ci twój antyvir zaproponuje - może zamiast
usuwać bezpowrotnie da się to gucio umieścić w kwarantannie - odizolujesz toto
w bezpiecznym miejscu, a potem w razie czego usuniesz

cd.

[Gość: Ania]

beata_ napisała:

> Skoro masz już ten program (jaki? - tak przy okazji) to przeskanuj cały
> komputer, wszystko i zobacz co ci twój antyvir zaproponuje - może zamiast
> usuwać bezpowrotnie da się to gucio umieścić w kwarantannie - odizolujesz
toto
> w bezpiecznym miejscu, a potem w razie czego usuniesz

Beatko, dziękuję za chęć pomocy. :)
Ten program nazywa się AntiVir 9x (taka czerwoan parasolka). Nie wiem gdzie
jest ta kwarantanna, która to opcja??

Program zaproponował, żebym wirusa skasowała, albo podał następujące opcje:

This index card allows you to specify what action you want AntiVir to take
following the detection of a virus or unwanted program. The possibilities range
from simply recording the events to repairing the infected files.

Most settings in this dialog window can only be selected and are only effective
if you have not activated the option 'Record in Report File Only'!

Infected Files

Repair with prompt (Alt+R)

If this setting is selected, whenever AntiVir finds a reparable file with an
infected code it will ask you first whether or not you want to repair the file.

Repair without prompt (Alt+W)

In this case, reparable files with infected codes are repaired immediately
without prompting.

Delete with prompt (Alt+D)

In this case, infected files are deleted when you confirm the prompt. If you
want to make sure that the infected file cannot be restored (e.g. with
UNERASE), you should also highlight the item 'Overwrite Deleted Files' in the
Options/Miscellaneous window.


If 'Overwrite Deleted Files' is activated, AntiVir will also delete infected
files which are possibly capable of repair.

Delete without prompt (Alt+E)

In this case, infected files are deleted without prompting. If you want to make
sure that the file in question cannot be restored (e.g. with UNERASE), you
should also highlight the item 'Overwrite Deleted Files' in the
Options/Miscellaneous window.

If 'Overwrite Deleted Files' is activated, AntiVir will also delete infected
files which are possibly capable of repair.

Infected Destroyed Files

The settings in this group are only active if you have chosen to repair
infected files under 'Infected Files'.

Delete with prompt (Alt+L)

If an infected file was unable to be repaired, e.g. because it was destroyed by
a virus, the file will be deleted after prompting when this setting is active.
If you want to make sure that the file in question cannot be restored (e.g.
with UNERASE), you should also highlight the item 'Overwrite Deleted Files' in
the Options/Miscellaneous window.

Delete without prompt (Alt+T)

Once again, this setting is only effective when AntiVir encounters an infected,
irreparable file. If you have activated this option, the relevant file will be
deleted without prompting. If you want to make sure that the file in question
cannot be restored (e.g. with UNERASE), you should also highlight the
item 'Overwrite Deleted Files' in the Options/Miscellaneous window.

Ignore (Alt+I)

If this option is selected, irreparable files will be neither deleted nor
repaired.



Warning: If such a file remains on your system, you should proceed with
caution, as although this defective file is probably no longer executable, it
still contains virulent code which may cause damage.

Acoustic Warning

Acoustic warning (Alt+O)

If this checkbox is activated, AntiVir emits a short series of warning tones in
case of a detection.

Wave file (Alt+V)

In the input box 'Wave File', you can enter the path and name of a wave file of
your choice. If this box is empty, the default alarm signal will be used. The
button 'Test Acoustic Alarm' can be used to test the selected wave file.

Date/Time

When AntiVir repairs a file, it has to write-access the file in question in
order to remove the code. During this process, the date and time of this file
is normally set to the current system date.

The settings in this group are only active if you have specified
under 'Infected Files' that you want to repair infected files.

No change (Alt+C)

If this setting is activated, the original date and time will be retained.

Current system time (Alt+U)

In this case, the date and time of a repaired file are set to the current
system values.

Correct date (Alt+A)

Some viruses or unwanted programs manipulate the date or time of a file in
order to find out whether or not they have already infected it. An example of
this is the Vienna virus, which sets the seconds display of the infected file
to 62.

If you select 'Correct Date', AntiVir will reset the file to a valid time and
date after repairing it.

Caution: If you have installed any Sierra games on your computer, you should
not select this setting, as Sierra adds 100 to the year figure (we are not
absolutely sure why), an action also performed by Tremor viruses in order to
find out whether the file is already infected. When AntiVir comes to correct
the year figure, it cannot be expected to tell whether it is dealing with your
favourite game or a virus.

Record in report file only (Alt+N)

If this setting is activated, AntiVir will neither carry out repairs nor delete
infected files.

Attention: Detected viruses and unwanted programs are only recorded in the
report file!
Concerning files will remain on your computer!


In case of a virus warning or the detection of an unwanted program, it is now
up to you to decide what to do with the files.

To make sure a report file is generated in every case, you should not
deactivate the report file under Options/Report.

This dialog window contains the following buttons:

This button in the group box 'Acoustic Alarm' is for testing the selected wave
file.

Transfers the data from the 'Repair' window and then closes it.

Closes the dialog window without transferring the new settings.

Displays this help text.

Copyright © 1996-2003 H+BEDV Datentechnik GmbH

[beata_]

A, to już wiem co masz, ale nie wiem czy i gdzie jest tam kwarantanna.

Jak widzę program oprócz usunięcia zainfekowanego pliku proponuje ci jego
naprawę za twoją zgodą (czyli zapyta cię czy ma naprawiać), albo naprawę bez
powiadamiania i parę jeszcze innych rzeczy ci proponuje.
Może ktoś mądrzejszy i lepiej znający Kaspersky'ego (bo to chyba
jego "parasolka") podpowie ci cos innego, ale wg mnie pierwsza z proponowanych
opcji jest najlepsza - "repair with prompt"...
Bywa, że plik jest nienaprawialny, wtedy trzeba by zastosować tę opcję:

Delete with prompt (Alt+D)

In this case, infected files are deleted when you confirm the prompt. If you
want to make sure that the infected file cannot be restored (e.g. with
UNERASE), you should also highlight the item 'Overwrite Deleted Files' in the
Options/Miscellaneous window.

czyli usunąć za twoją zgodą, zaznaczając przy tym opcję "Overwrite...itd",
czyli zapisać na wszelki wypadek. Podejrzewam, że to zapisywanie "na wszelki
wypadek" odbywa się w jakimś bezpiecznym miejscu i to byłaby ta kwarantanna.
Zapisanie uchroni cię przed wywaleniem czegoś, co okaże się niezbędne dla
działania komputera...

Swoją drogą, jak plik jest zainfekowany, nie da się go naprawić (wyleczyć), a
usunięcie go spowoduje błąd w pracy systemu, to zastanawiam się co
dalej...masz go zapisanego, a używać nie możesz, bo jest zainfekowany i
niewyleczalny - ot zagadka! Pewnikiem trzebaby wtedy użyć innego antyvira,
który być może poradzi sobie z nim...

A tak przy okazji, nie masz gdzieś polskiej nakładki na to ? - ułatwiłoby ci
to życie.

Ps
Ja używam Nortona jako antywirusa - mnóstwo mądrych ludzi, mówi że on jest
najlepszy, wg mnie jest też bardziej przejrzysty...

Jeszcze raz powodzenia w boju życzę!:-)

Mądrzy ludzie!!!

[beata_]

Niech ktoś z was podpowie coś Ani i sprostuje mnie ewentualnie, albo dorzuci
coś sensownego!

[rzulw]

c/windows/system/sysreq.exe the trojan horse TR/psw.rin.RunMe
to nie jest plik systemowy ! Nazwa tak sugeruje - celowo.


---
Koń trojański (angielskie Trojan horse), program który nadużywa praw dostępu w
domenie użytkownika korzystającego z jego usług.

Na przykład edytor tekstu mógłby zawierać kod, który po wyszukaniu w
redagowanym pliku pewnych słów kluczowych skopiowałby cały plik do specjalnego
obszaru dostępnego dla twórcy edytora.

Innym przykładem jest program, który naśladuje usługę rejestrowania użytkownika
w systemie: niczego nie podejrzewającemu użytkownikowi wydaje się, że wpisał
błędne hasło, ponieważ za drugim razem wszystko jest w porządku. Koń trojański
zdążył natomiast przechwycić nazwę i hasło użytkownika i przechować w dostępnym
dla siebie miejscu, a użytkownikowi wydrukował sygnał o błędzie rejestracji.

Koń trojański jest trudno wykrywalny i może być poważnym zagrożeniem dla
bezpieczeństwa systemu.
za "Wiem" Onet.pl

WYWAL GO !

pozdraiam

[Gość: zzz]

Zrób sobie skan online na

www.mks.com.pl/
wykrywa wszelkie trojany i niszczy je:)

[skynews]

Hi Ania,

c/windows/system/sysreq.exe the trojan horse TR/psw.rin.RunMe

Napisz dokladnie gdzie sie "to" zagniezdzilo.

c/windows/system.....i dalej?
Musze wiedziec jaki plik systemowy jest zaatakowany,wtedy odpisze czy
mozna ewentualnie usunac caly plik lub probowac go naprawic.

pozdrawiam
news-man

[Gość: Ania]

skynews napisał:

> Hi Ania,
>
> c/windows/system/sysreq.exe the trojan horse TR/psw.rin.RunMe
>
> Napisz dokladnie gdzie sie "to" zagniezdzilo.
>
> c/windows/system.....i dalej?
> Musze wiedziec jaki plik systemowy jest zaatakowany,wtedy odpisze czy
> mozna ewentualnie usunac caly plik lub probowac go naprawic.
>
> pozdrawiam
> news-man
>
>

Słuchajcie, ja już nie mam siły na tego wirusa i jak tak dalej pójdzie, to go
nawet polubię. ;)
Najpierw poszłam za radą (już teraz nie pamiętam czyją) że ten plik wcale nie
jest systemowy, tylko koń go tak nam przedstawia. Więc postanowiałam go znaleźć
za pomocą "szukaj folderów", aby zobaczyć gdzie on się tam rzeczywiście w moim
kompie znajduje. Ale zaraz wyskoczyła niebiesko-różowa plansza z ostrzeżeniem o
obecności wspomnianego wirusa i ku mojemu przerażeniu wszystko było po
niemiecku. :) Wcisnęłam "verschieben" (to mi się wydawało najrozsądniejsze) i
mym oczom ukazał się pulpit (co mnie wielce ucieszyło, bo znaczyło to, że
komputer jeszcze działa :)).

Idąc za następną radą, spróbowałam skanować on line, ale niestety otworzyło się
puste okienko (więc chyba nic nie zadziałało).

A dziś, chcąc dokładnie odpowiedzieć panu "Sky news", zaczęłam skanować dysk c,
aby zobaczyć gdzie dokładnie ten wirus siedzi, ale... wirusa nie wykazał. Nie
wiem dlaczego tak się stało... ale ja już nie mam siły!!!

DZIĘKUJĘ WAM BARDZO, BARDZO MOCNO za pomoc, jesteście kochani. A jak komuś coś
jeszcze przyjdzie do głowy i zechce się tym ze mną podzielić, to będzie mi miło.
Zeskanuję C jeszcze raz i jeśli coś wykaże to napiszę niezwłocznie, a tymczasem
pozdrawiam. :)

[rzulw]

Niestety, ale właściwością wielu Koni jest to, że w momencie próby usunięcia
zmieniają nazwę i zakopują się głębiej. Usuwać można tylko antywirem
lub "serwerem" tego lub podobnego konia - zabijając proces w konsoli. Każda
inna ingerencja grozi klonowaniem się konika.

c/windows/system/sysreq.exe - to było miejsce jego poprzedniego "urzędowania",
koń jak wół - za przeproszeniem.
Dziwię się pytaniu Skynews'a "c/windows/system.....i dalej?".
Ale nie o tym...
Co do działania MKS'a : tu są podpowiedzi co do działania skanera
skaner.mks.com.pl/opis.html
a na skróty:
Jeżeli po zgodzeniu się na instalację kontrolki ActiveX pojawia się puste
okienko,
należy pobrać i zainstalować biblioteki systemu Windows

skaner.mks.com.pl/

[skynews]

/windows/system/sysreq.exe - to było miejsce jego poprzedniego "urzędowania",
koń jak wół - za przeproszeniem.
Dziwię się pytaniu Skynews'a "c/windows/system.....i dalej?".

Jezeli tak to wszystko jest OK!

Manual removal:
Remove the SysReq key in the registry located at
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Key: SysReq
Which can be done with regedit or any other registry editing program.
Reboot the computer or close sysreq.exe.
Delete the trojan file sysreq.exe in the windows system directory

pozdrowienia
news-man

[beata_]

Spróbuj się przeskanować Pandą na Wirtualnej Polsce - szukaj słówka "wirusy" w
tych tam różnych tytułach serwisów. Nie musisz przez wyszukiwarkę

[skynews]

Aniu,

wejdz w rejestr i otworz

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Key: SysReq

wykasuj klucz SysReq ,zamknij rejestr i wystartuj komputer na nowo.

To powinien byc jego koniec(wirusa).

pozdrawiam
news-man

[Gość: Ania]

Kochani, dziękuję Wam bardzo, bardzo, bardzo... :)
Chyba muszę to wszytko przetrawić, bo głowa mi pęka.
Pozdrawiam wszystkich! :)