IP: *.zgora.dialog.net.pl 20.07.03, 01:05
Zainstalowałam sobie właśnie program antywirusowy, który wyświetlił mi
następującą informację:
c/windows/system/sysreq.exe the trojan horse TR/psw.rin.RunMe
do you want to delete this file?

Wcisnęłam "no", bo to jakiś plik systemowy przecież.
Czy wie ktoś za co on odpowiada i czy mogę go skasować bez uszczerbku dla
działania komputera?
Co ja mam w ogóle teraz począć??? Nie znam się na komputerach kompletnie. :(
Proszę, poratujcie mnie...
Obserwuj wątek
    • beata_ Re: pomocy!!! 20.07.03, 01:23
      Na mój gust, to on się zakotwiczył w systemie i może zacząć działać, skoro go
      nie usunęłaś - ma rozszerzenie *.exe, a w nazwie RunMe, czyli coś jak taki
      samochodzik na płycie lotniska z napisem Follow me. Tak na zdrowy rozum to
      mówię, ale mogę się mylić...
    • beata_ Re: pomocy!!! - acha! 20.07.03, 01:30
      Skoro masz już ten program (jaki? - tak przy okazji) to przeskanuj cały
      komputer, wszystko i zobacz co ci twój antyvir zaproponuje - może zamiast
      usuwać bezpowrotnie da się to gucio umieścić w kwarantannie - odizolujesz toto
      w bezpiecznym miejscu, a potem w razie czego usuniesz
      • Gość: Ania cd. IP: *.zgora.dialog.net.pl 20.07.03, 22:33
        beata_ napisała:

        > Skoro masz już ten program (jaki? - tak przy okazji) to przeskanuj cały
        > komputer, wszystko i zobacz co ci twój antyvir zaproponuje - może zamiast
        > usuwać bezpowrotnie da się to gucio umieścić w kwarantannie - odizolujesz
        toto
        > w bezpiecznym miejscu, a potem w razie czego usuniesz

        Beatko, dziękuję za chęć pomocy. :)
        Ten program nazywa się AntiVir 9x (taka czerwoan parasolka). Nie wiem gdzie
        jest ta kwarantanna, która to opcja??

        Program zaproponował, żebym wirusa skasowała, albo podał następujące opcje:

        This index card allows you to specify what action you want AntiVir to take
        following the detection of a virus or unwanted program. The possibilities range
        from simply recording the events to repairing the infected files.

        Most settings in this dialog window can only be selected and are only effective
        if you have not activated the option 'Record in Report File Only'!

        Infected Files

        Repair with prompt (Alt+R)

        If this setting is selected, whenever AntiVir finds a reparable file with an
        infected code it will ask you first whether or not you want to repair the file.

        Repair without prompt (Alt+W)

        In this case, reparable files with infected codes are repaired immediately
        without prompting.

        Delete with prompt (Alt+D)

        In this case, infected files are deleted when you confirm the prompt. If you
        want to make sure that the infected file cannot be restored (e.g. with
        UNERASE), you should also highlight the item 'Overwrite Deleted Files' in the
        Options/Miscellaneous window.


        If 'Overwrite Deleted Files' is activated, AntiVir will also delete infected
        files which are possibly capable of repair.

        Delete without prompt (Alt+E)

        In this case, infected files are deleted without prompting. If you want to make
        sure that the file in question cannot be restored (e.g. with UNERASE), you
        should also highlight the item 'Overwrite Deleted Files' in the
        Options/Miscellaneous window.

        If 'Overwrite Deleted Files' is activated, AntiVir will also delete infected
        files which are possibly capable of repair.

        Infected Destroyed Files

        The settings in this group are only active if you have chosen to repair
        infected files under 'Infected Files'.

        Delete with prompt (Alt+L)

        If an infected file was unable to be repaired, e.g. because it was destroyed by
        a virus, the file will be deleted after prompting when this setting is active.
        If you want to make sure that the file in question cannot be restored (e.g.
        with UNERASE), you should also highlight the item 'Overwrite Deleted Files' in
        the Options/Miscellaneous window.

        Delete without prompt (Alt+T)

        Once again, this setting is only effective when AntiVir encounters an infected,
        irreparable file. If you have activated this option, the relevant file will be
        deleted without prompting. If you want to make sure that the file in question
        cannot be restored (e.g. with UNERASE), you should also highlight the
        item 'Overwrite Deleted Files' in the Options/Miscellaneous window.

        Ignore (Alt+I)

        If this option is selected, irreparable files will be neither deleted nor
        repaired.



        Warning: If such a file remains on your system, you should proceed with
        caution, as although this defective file is probably no longer executable, it
        still contains virulent code which may cause damage.

        Acoustic Warning

        Acoustic warning (Alt+O)

        If this checkbox is activated, AntiVir emits a short series of warning tones in
        case of a detection.

        Wave file (Alt+V)

        In the input box 'Wave File', you can enter the path and name of a wave file of
        your choice. If this box is empty, the default alarm signal will be used. The
        button 'Test Acoustic Alarm' can be used to test the selected wave file.

        Date/Time

        When AntiVir repairs a file, it has to write-access the file in question in
        order to remove the code. During this process, the date and time of this file
        is normally set to the current system date.

        The settings in this group are only active if you have specified
        under 'Infected Files' that you want to repair infected files.

        No change (Alt+C)

        If this setting is activated, the original date and time will be retained.

        Current system time (Alt+U)

        In this case, the date and time of a repaired file are set to the current
        system values.

        Correct date (Alt+A)

        Some viruses or unwanted programs manipulate the date or time of a file in
        order to find out whether or not they have already infected it. An example of
        this is the Vienna virus, which sets the seconds display of the infected file
        to 62.

        If you select 'Correct Date', AntiVir will reset the file to a valid time and
        date after repairing it.

        Caution: If you have installed any Sierra games on your computer, you should
        not select this setting, as Sierra adds 100 to the year figure (we are not
        absolutely sure why), an action also performed by Tremor viruses in order to
        find out whether the file is already infected. When AntiVir comes to correct
        the year figure, it cannot be expected to tell whether it is dealing with your
        favourite game or a virus.

        Record in report file only (Alt+N)

        If this setting is activated, AntiVir will neither carry out repairs nor delete
        infected files.

        Attention: Detected viruses and unwanted programs are only recorded in the
        report file!
        Concerning files will remain on your computer!


        In case of a virus warning or the detection of an unwanted program, it is now
        up to you to decide what to do with the files.

        To make sure a report file is generated in every case, you should not
        deactivate the report file under Options/Report.

        This dialog window contains the following buttons:

        This button in the group box 'Acoustic Alarm' is for testing the selected wave
        file.

        Transfers the data from the 'Repair' window and then closes it.

        Closes the dialog window without transferring the new settings.

        Displays this help text.

        Copyright © 1996-2003 H+BEDV Datentechnik GmbH
        • beata_ Re: cd. 20.07.03, 23:54
          A, to już wiem co masz, ale nie wiem czy i gdzie jest tam kwarantanna.

          Jak widzę program oprócz usunięcia zainfekowanego pliku proponuje ci jego
          naprawę za twoją zgodą (czyli zapyta cię czy ma naprawiać), albo naprawę bez
          powiadamiania i parę jeszcze innych rzeczy ci proponuje.
          Może ktoś mądrzejszy i lepiej znający Kaspersky'ego (bo to chyba
          jego "parasolka") podpowie ci cos innego, ale wg mnie pierwsza z proponowanych
          opcji jest najlepsza - "repair with prompt"...
          Bywa, że plik jest nienaprawialny, wtedy trzeba by zastosować tę opcję:

          Delete with prompt (Alt+D)

          In this case, infected files are deleted when you confirm the prompt. If you
          want to make sure that the infected file cannot be restored (e.g. with
          UNERASE), you should also highlight the item 'Overwrite Deleted Files' in the
          Options/Miscellaneous window.

          czyli usunąć za twoją zgodą, zaznaczając przy tym opcję "Overwrite...itd",
          czyli zapisać na wszelki wypadek. Podejrzewam, że to zapisywanie "na wszelki
          wypadek" odbywa się w jakimś bezpiecznym miejscu i to byłaby ta kwarantanna.
          Zapisanie uchroni cię przed wywaleniem czegoś, co okaże się niezbędne dla
          działania komputera...

          Swoją drogą, jak plik jest zainfekowany, nie da się go naprawić (wyleczyć), a
          usunięcie go spowoduje błąd w pracy systemu, to zastanawiam się co
          dalej...masz go zapisanego, a używać nie możesz, bo jest zainfekowany i
          niewyleczalny - ot zagadka! Pewnikiem trzebaby wtedy użyć innego antyvira,
          który być może poradzi sobie z nim...

          A tak przy okazji, nie masz gdzieś polskiej nakładki na to ? - ułatwiłoby ci
          to życie.

          Ps
          Ja używam Nortona jako antywirusa - mnóstwo mądrych ludzi, mówi że on jest
          najlepszy, wg mnie jest też bardziej przejrzysty...

          Jeszcze raz powodzenia w boju życzę!:-)
    • beata_ Mądrzy ludzie!!! 21.07.03, 01:08
      Niech ktoś z was podpowie coś Ani i sprostuje mnie ewentualnie, albo dorzuci
      coś sensownego!
      • rzulw Re: Mądrzy ludzie!!! 21.07.03, 03:12
        c/windows/system/sysreq.exe the trojan horse TR/psw.rin.RunMe
        to nie jest plik systemowy ! Nazwa tak sugeruje - celowo.


        ---
        Koń trojański (angielskie Trojan horse), program który nadużywa praw dostępu w
        domenie użytkownika korzystającego z jego usług.

        Na przykład edytor tekstu mógłby zawierać kod, który po wyszukaniu w
        redagowanym pliku pewnych słów kluczowych skopiowałby cały plik do specjalnego
        obszaru dostępnego dla twórcy edytora.

        Innym przykładem jest program, który naśladuje usługę rejestrowania użytkownika
        w systemie: niczego nie podejrzewającemu użytkownikowi wydaje się, że wpisał
        błędne hasło, ponieważ za drugim razem wszystko jest w porządku. Koń trojański
        zdążył natomiast przechwycić nazwę i hasło użytkownika i przechować w dostępnym
        dla siebie miejscu, a użytkownikowi wydrukował sygnał o błędzie rejestracji.

        Koń trojański jest trudno wykrywalny i może być poważnym zagrożeniem dla
        bezpieczeństwa systemu.
        za "Wiem" Onet.pl

        WYWAL GO !

        pozdraiam
    • Gość: zzz Re: pomocy!!! IP: *.neoplus.adsl.tpnet.pl 21.07.03, 10:19
      Zrób sobie skan online na

      www.mks.com.pl/
      wykrywa wszelkie trojany i niszczy je:)
    • skynews Re: pomocy!!! 21.07.03, 22:14
      Hi Ania,

      c/windows/system/sysreq.exe the trojan horse TR/psw.rin.RunMe

      Napisz dokladnie gdzie sie "to" zagniezdzilo.

      c/windows/system.....i dalej?
      Musze wiedziec jaki plik systemowy jest zaatakowany,wtedy odpisze czy
      mozna ewentualnie usunac caly plik lub probowac go naprawic.

      pozdrawiam
      news-man

      • Gość: Ania Re: pomocy!!! IP: *.zgora.dialog.net.pl 22.07.03, 16:26
        skynews napisał:

        > Hi Ania,
        >
        > c/windows/system/sysreq.exe the trojan horse TR/psw.rin.RunMe
        >
        > Napisz dokladnie gdzie sie "to" zagniezdzilo.
        >
        > c/windows/system.....i dalej?
        > Musze wiedziec jaki plik systemowy jest zaatakowany,wtedy odpisze czy
        > mozna ewentualnie usunac caly plik lub probowac go naprawic.
        >
        > pozdrawiam
        > news-man
        >
        >

        Słuchajcie, ja już nie mam siły na tego wirusa i jak tak dalej pójdzie, to go
        nawet polubię. ;)
        Najpierw poszłam za radą (już teraz nie pamiętam czyją) że ten plik wcale nie
        jest systemowy, tylko koń go tak nam przedstawia. Więc postanowiałam go znaleźć
        za pomocą "szukaj folderów", aby zobaczyć gdzie on się tam rzeczywiście w moim
        kompie znajduje. Ale zaraz wyskoczyła niebiesko-różowa plansza z ostrzeżeniem o
        obecności wspomnianego wirusa i ku mojemu przerażeniu wszystko było po
        niemiecku. :) Wcisnęłam "verschieben" (to mi się wydawało najrozsądniejsze) i
        mym oczom ukazał się pulpit (co mnie wielce ucieszyło, bo znaczyło to, że
        komputer jeszcze działa :)).

        Idąc za następną radą, spróbowałam skanować on line, ale niestety otworzyło się
        puste okienko (więc chyba nic nie zadziałało).

        A dziś, chcąc dokładnie odpowiedzieć panu "Sky news", zaczęłam skanować dysk c,
        aby zobaczyć gdzie dokładnie ten wirus siedzi, ale... wirusa nie wykazał. Nie
        wiem dlaczego tak się stało... ale ja już nie mam siły!!!

        DZIĘKUJĘ WAM BARDZO, BARDZO MOCNO za pomoc, jesteście kochani. A jak komuś coś
        jeszcze przyjdzie do głowy i zechce się tym ze mną podzielić, to będzie mi miło.
        Zeskanuję C jeszcze raz i jeśli coś wykaże to napiszę niezwłocznie, a tymczasem
        pozdrawiam. :)
        • rzulw Re: pomocy!!! 22.07.03, 17:35


          Niestety, ale właściwością wielu Koni jest to, że w momencie próby usunięcia
          zmieniają nazwę i zakopują się głębiej. Usuwać można tylko antywirem
          lub "serwerem" tego lub podobnego konia - zabijając proces w konsoli. Każda
          inna ingerencja grozi klonowaniem się konika.

          c/windows/system/sysreq.exe - to było miejsce jego poprzedniego "urzędowania",
          koń jak wół - za przeproszeniem.
          Dziwię się pytaniu Skynews'a "c/windows/system.....i dalej?".
          Ale nie o tym...
          Co do działania MKS'a : tu są podpowiedzi co do działania skanera
          skaner.mks.com.pl/opis.html
          a na skróty:
          Jeżeli po zgodzeniu się na instalację kontrolki ActiveX pojawia się puste
          okienko,
          należy pobrać i zainstalować biblioteki systemu Windows

          skaner.mks.com.pl/
          • skynews Re: pomocy!!! 22.07.03, 20:23
            /windows/system/sysreq.exe - to było miejsce jego poprzedniego "urzędowania",
            koń jak wół - za przeproszeniem.
            Dziwię się pytaniu Skynews'a "c/windows/system.....i dalej?".

            Jezeli tak to wszystko jest OK!

            Manual removal:
            Remove the SysReq key in the registry located at
            HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
            Key: SysReq
            Which can be done with regedit or any other registry editing program.
            Reboot the computer or close sysreq.exe.
            Delete the trojan file sysreq.exe in the windows system directory

            pozdrowienia
            news-man
        • beata_ Re: pomocy!!! 22.07.03, 18:15
          Spróbuj się przeskanować Pandą na Wirtualnej Polsce - szukaj słówka "wirusy" w
          tych tam różnych tytułach serwisów. Nie musisz przez wyszukiwarkę
        • skynews Re: pomocy!!! 22.07.03, 20:56
          Aniu,

          wejdz w rejestr i otworz

          HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
          Key: SysReq

          wykasuj klucz SysReq ,zamknij rejestr i wystartuj komputer na nowo.

          To powinien byc jego koniec(wirusa).

          pozdrawiam
          news-man
          • Gość: Ania Re: pomocy!!! IP: *.zgora.dialog.net.pl 23.07.03, 23:58
            Kochani, dziękuję Wam bardzo, bardzo, bardzo... :)
            Chyba muszę to wszytko przetrawić, bo głowa mi pęka.
            Pozdrawiam wszystkich! :)

Nie masz jeszcze konta? Zarejestruj się


Nakarm Pajacyka