mmorpg.pl


Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 6 ] 
Autor Wiadomość
******

Posty: 3357
Dołączył(a): 16.12.2004
Offline
PostNapisane: 25 paź 2005, 19:17 
Cytuj  
Wirus robi zdjęcia POLa. Dalej niech mówią ci co znają angielski.

**
Avatar użytkownika

Posty: 7136
Dołączył(a): 24.11.2003
Offline
PostNapisane: 25 paź 2005, 19:36 
Cytuj  
Well zdjecie POL'a wystarczy zeby ci sie wlamac i tyle :)
Jak sie zabezpieczyc to tak jest napisane, narazie nie chce mi sie czytac bo mi to nie grozi ^^;

****

Posty: 1815
Dołączył(a): 7.01.2005
Offline
PostNapisane: 25 paź 2005, 19:45 
Cytuj  
www.nod32.pl


_________________
Obrazek

*****

Posty: 2904
Dołączył(a): 19.09.2005
Offline
PostNapisane: 26 paź 2005, 07:35 
Cytuj  
Symantec ladnie to rozpracowalo:

Kiedy wirus Trojan.Finfanse zostanie uruchomiony, dokonuje ponizszych akcji:


Tworzy kilka swoich klonow/mutacji. Jedyna rzecz ktora pozostaje niezmienna to uruchomiony w systemie program na zarazonym komputerze:

ff11OneCopy2

Kopiuje sie do katalogu systemowego pod ponizsza nazwa pliku:

%System%\exploreff.exe


Tworzy ponizszy plik dll:

%System%\systemlff.dll


Dodaje ponizszy wpis:

"exploreff.exe" = "%System%\exploreff.exe"

do rejestru systemowego w galezi:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

wiec uruchamia sie zawsze z Window$em.


Robi zrzuty ekranu "PlayOnline Viewer" kilku gier online jak: "FINAL FANTASY" i "FRONT MISSION ONLINE".


Przechwycone obrazy przesyla na FTP:

japan213.com/public_html/[REMOVED]/bmp/


Wysyla konfiguracje komputera pod URL:

[http://]www.japan213.com/[REMOVED]/ff11.asp


Proponowany sposob usuniecia:


Wylaczyc opcje przywracania systemu (Windows Me/XP).
Uaktualnic sygnatury programu antywirusowego (zalecam NOD32).
Przeprowadzic pelne skanowanie systemu.
Usunac wymienione wpisy w rejestrze.


Jesli cos pokrecilem to mnie poprawcie :)


_________________
Obrazek

***
Avatar użytkownika

Posty: 874
Dołączył(a): 12.12.2004
Offline
PostNapisane: 26 paź 2005, 08:02 
Cytuj  
czyli co trzeba usunąć ?? moze ktos dac krok po kroku dla n00bka jak ja ? :)


_________________
FF XI - Torell , Elvaan - WAR 75 // RNG 75 // NIN 40 *Dead*

FF XIV - Torell Aho , Au'Ra ♂ - WAR 50 // DRG 50

*****

Posty: 2904
Dołączył(a): 19.09.2005
Offline
PostNapisane: 26 paź 2005, 08:27 
Cytuj  
Gli2duS napisał(a):
Proponowany sposob usuniecia:

Wylaczyc opcje przywracania systemu (Windows Me/XP).
Uaktualnic sygnatury programu antywirusowego (zalecam NOD32).
Przeprowadzic pelne skanowanie systemu.
Usunac wymienione wpisy w rejestrze.


Po tych krokach system powinien zostac oczyszczony z wirusa. Wlaczenie z jego kopiami na dysku.


Wylaczanie przywracania systemu:

Kliknij prawym myszy na Moj Komputer --> wybierz zakladke Przywracanie systemu --> zaznacz "ptaszka" przy Wylacz przywracanie systemu --> Zastosuj --> Przy zapytaniu "Czy chcesz wylaczyc Przywracanie systemu" kliknij TAK

Przeskanuj system antywirusem, zalecany NOD32 z aktualnymi bazami wirusow i po wszystkim.

Usuwanie wpisow w rejestrze:

Start --> Uruchom --> regedit --> odnajdz wymieniona galaz rejestru --> odnajdz wymieniony wpis --> Delete --> gdy zapyta kliknij TAK

PONIZSZE KROKI MUSISZ PRZEPROWADZIC JESLI WYKRYJESZ W SYSTEMIE URUCHOMIONY PROGRAM WIRUSA!!

Oczywiscie jesli nie poradzisz sobie z jego rozpoznaniem zawsze mozesz zaczac od sprawdzenia wpisu w rejestrze ^^


_________________
Obrazek

Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 6 ] 


Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 1 gość


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów

Szukaj:
Skocz do:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group | Theme based on Zarron Media theme | Copyright © 2001-2012 MMORPG.pl Team
Redakcja MMORPG.pl nie ponosi odpowiedzialnosci za tresc komentarzy i odpowiedzi umieszczanych przez uzytkownikow.