Groźny wirus...

Jak usunąć groźnego wirusa

Kilkadziesiąt tysięcy komputerów na całym świecie zainfekował dotychczas nowy, niezwykle niebezpieczny "robak komputerowy" - Nimda.

Wirus atakuje komputery podczas przeglądania stron internetowych i odbierania poczty elektronicznej. Eksperci od bezpieczeństwa komputerowego ostrzegają, że Nimda może wyrządzić dużo większe straty niż wirus Code Red, który od lipca tego roku zniszczył bazy danych w kilkuset tysiącach komputerów na całym świecie.

Przemysław Jaroszewski z polskiego oddziału Computer Emergency Response Team, zajmującej się bezpieczeństwem komputerowym ostrzegł, że nowy wirus bardzo łatwo infekuje komputery.

Wirus najpierw zaatakował około 130 tysięcy komputerów w USA, po czym rozprzestrzenił się Japonię i inne kraje azjatyckie.

Władze amerykańskie nie mają na razie dowodów na to, że pojawienie się wirusa ma jakikolwiek związek z ubiegłotygodniowymi atakami na Stany Zjednoczone.

Robak Nimda lawinowo rozprzestrzenia się w Internecie, głównie dlatego, że do swojej aktywizacji nie wymaga specjalnego działania użytkownika. W niezabezpieczonych specjalną łatą popularnych programach pocztowych firmy Microsoft - Outlook i Outlook Express - wystarczy jedynie by wiadomość z robakiem była wyświetlona w poglądzie, a robak już się aktywizuje (nie konieczne jest otworzenie listu czy załącznika).

Drugi aspekt działania robaka do zdolność do rozprzestrzeniania się w sieciach lokalnych. Sposób w jaki czyni to Nimda sprawia, że infekcja dużych sieci składających się z ogromnej liczby komputerów następuje bardzo szybko. Robak nadpisuje bądź infekuje pliki z rozszerzeniami exe, eml, nws znajdujące się na dyskach lokalnych oraz w zasobach udostępnionych na innych komputerach w sieciach lokalnych. Dodatkowo Nimda udostępnia w sieci do zapisu całe dyski komputera, co znacznie przyspiesza rozprzestrzenianie się robaka.

Zatem te dwa sposoby: rozsyłanie się pocztą elektroniczną oraz rozprzestrzenianie się w sieci lokalnej są główną drogą działania robaka. Ponadto robak stara się infekować serwery stron www działające pod kontrolą oprogramowania MS IIS, korzystając z kolejnego błędu w tym właśnie oprogramowaniu. Zainfekowane w ten sposób serwery stanowią trzecią drogę infekcji, gdyż użytkownik wchodzący na strony znajdujące się na takim serwerze może nieświadomie pobrać kopię robaka i w ten sposób zainfekować swój komputer.

Sposób usuwania robaka:
1. Odłączyć zainfekowany komputer od sieci komputerowej aby ograniczyć rozprzestrzenianie się robaka
2. Przeskanować wszystkie dyski zainfekowanego komputera oprogramowaniem mks_vir z datą bazy wirusów z 19 września 2001 lub nowszą. Usunąć wszystkie pliki, w których wykryty zostanie robak. Jeżeli niektórych plików nie da się usunąć, gdyż są zajęte przez system Widnows, należy je usunąć bądź za pomocą wersji mks_vir dla DOS lub ręcznie w trybie MS-DOS
3. Plik riched20.dll należy odtworzyć z płyty instalacyjnej systemu Windows
4. Usunąć opisane klucze rejestru powodujące udostępnianie całości dysków zainfekowanego komputera HKLMSoftwareMicrosoftWindowsCurrentVersionNetworkLanMan[C$ -> Z$]
5. Usunąć wpis w pliku system.ini pozostawiając ciąg "shell=explorer.exe" shell=explorer.exe load.exe -dontrunold.
6. Zainstalować łatę do błędów w oprogramowaniu Microsoftu Dostępne są łaty zarówno do błędu wykorzytywanego przy uruchamianiu pliku w programie pocztowym jak i do infekcji serwerów IIS, odpowiednio:
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
http://www.microsoft.com/technet/security/bulletin/ms00-078.asp


P.S ja juz sprawdzilem
:)12

a nie lepiej zapobiegac (czyli nie uzywac produktow malomiekkiego (podobno zona billa wie czemu sie ta firma tak nazywa)? Po za tym to nie jest wirus komputerowy a wirus outlooka

Cytat:

to nie jest wirus komputerowy a wirus outlooka

twoja inteligencja jak zwykle rozłozyla mnie na łopatki...

Robaka to najlepiej zalac !!! Co jakis czas stosuje z dobrym skutkiem.

Cytat:

Wirus atakuje komputery podczas przeglądania stron internetowych i odbierania poczty elektronicznej. Eksperci od bezpieczeństwa komputerowego ostrzegają, że Nimda może wyrządzić dużo większe straty niż wirus Code Red, który od lipca tego roku zniszczył bazy danych w kilkuset tysiącach komputerów na całym świecie.

A wiesz moze jakie sa symptomy uaktywnienia sie Nimdy w konkretnym komputerze?

Cytat:

On 2001-09-26 15:48, Richie napisał: Cytat: to nie jest wirus komputerowy a wirus outlooka twoja inteligencja jak zwykle rozłozyla mnie na łopatki...

Twoje poczucie humoru (a wlasciwie jego brak) takze jest bez zmian (jak i kilka innych rzeczy) ... wiec o co chodzi?

ps. i wyobraz sobie ze znam sie na anagramamach ... wiec daruj sobie te osobiste wycieczki, bo ja jak mozna zauwazych od dluzszego czasu staram sie zyc w zgodzie ze wszystkimi, a twoje zachowanie i prowokacje sa bardzo zastanawiajace.

[ Ta wiadomość została zmieniona przez: Tiges dnia 2001-09-27 08:29 ]

[ Ta wiadomość została zmieniona przez: Tiges dnia 2001-09-27 08:31 ]

bo tylko ja wymiekam glosno, reszta robi to po katach bo nie widzi sensu ci tego pokazywac, a ja po prostu nie wytrzymuje

a widziales zeby sie ktos z twoich zartow smial BTW ?

Po pierwsze ... guzik mnie to obchodzi, bo nie znasz mnie na tyle aby miec o mnie jakie kolwiek zdanie. A jezeli sadzisz inaczej to sobie schlebiasz.

Po drugie ... Twoje zarty da zawsze smieszne i inteligentne ... jak mi przykro ze ja tak nie potafie i gdyby nie ja to bys nie wiedzial jaki cudowny, madry, dowcipny i inteligentny jestes.

znam cie na tyle co inni na forum i wystarczy aby wiedziec, ze nie ma sensu wchodzic z toba w jakiekolwiek dyskusje

I w ten właśnie sposów Richie nie dyskutuje z Tigesem

Piotrq ale o tym nie dyskutowaniu to byl wlsnie moj ostatni post w tym watku, wiec ty tego nie ciagnij lepiej juz bo sie znow Tiges odezwie