Utility a zabezpečení Windows - 14. díl
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Utility a zabezpečení Windows - 14. dílUtility a zabezpečení Windows - 14. díl

 
Hledat
Vybavení pro Laser Game
Spuštěn Filmový magazín
Laser Game Brno
Pergoly a střechy Brno

Utility a zabezpečení Windows - 14. díl

Google       Google       24. 8. 2007       11 621×

Detailní popis tohoto ICQ a Email worma + odstranění

Reklama
Reklama

O co vlastně jde? ICQ a Email vir – Win32/Stration (Warezov) se začal poprvé vyskytovat 6. 10. 2006, kdy k večeru proběhla první vlna tohoto viru, kde rozesílal sám sebe po ICQ.

Z důvodu bezpečnosti jsem vypustil přesné názvy stránek.

7. 10. 2006
Virus rozesílá po ICQ tento odkaz: http://eu.tra{něco}reg.com/IM/rwit/lt.exe
17. 10. 2006
Virus se tváří jako JPG, například tento odkaz: http://al.{něco}.com/images/fghj/heas/34532.jpg, a přitom se to přesměruje na http://{něco}.com/goodday_movi.exe a připojuje „Look, a new office killer game. Go download and join the rest of us!“. Goodday_movi.exe je zmiňovaný virus. Nyní už ukazuje falešné chybové hlášení při spuštění.

18. 10. 2006
Virus se tváří jako GIF, například tento odkaz: http://na.{něco}.com/images/fghj/lpoq/34532.gif. Nyní už ukazuje jiné falešné hlášení.

19. 10. 2006
Virus se ukládá do HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\, HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows AppInit_DLLs a HKLM\Software\Microsoft\Windows\CurrentVersion\Run. Opět přibily další varianty, navíc má opět nové falešné hlášení, tentokrát se vydává za aktualizaci Windows.

20. 10. 2006
Virový radar hlásí, že každý pátý e-mail, co projde na freemailech, je infikovaný, opět přibily další varianty.
26. 10. 2006
Virus se šíří po mailech stále víc a využívá sociálního inženýrství, v příloze je soubor Update-KB{něco}-x86.zip nebo Update-KB{něco}-x86.exe.
14. 11. 2006
Virus do infikovaného PC stahuje další havěť od spammerů, již je jisté, že tvůrce(i) spolupracuje(í) se spammery (je to velice častá spolupráce).

K napsání tohoto článku mě inspirovalo pár lidí z Programujte, kteří se mi svěřili se svým problémem s tímto virem, proto jsem tu sesmolil tenhle článek.

Nyní si zodpovíme pár otázek. Co když jsem spustil virus, co mi udělá?

  • zpomalí rychlost připojení k Iternetu
  • zpomalí PC
  • shazuje některé antiviry a firewally
  • zakazuje některým antivirům a firewallům aktualizace
  • zakazuje windowsovské aktualizace
  • rozesílá se lidem v ICQ contact-listu

Jak se ho zbavím?

  • ukončit rezidentní štíty
  • stáhnout avenger
  • vepište URL (bez uvozovek): „http://www.pu-ma.ic.cz/stationkiller.txt“
  • klikněte na semafor a vše potvrďte, restartuje počítač

Nejde Vám NOD32? Zkuste tento skript.

Nejdou Vám aktualizace Windows? Zkuste tento skript.

Je problém s Avengerem? Použijte Brute Force Uninstaller a vložte tam tento skript. Musí se to provést v nouzovém režimu. Po dokončení čisticího procesu se musí restartovat PC.

Stále máte nějaké problémy? Vyjádřete se do komentářů, pokud je ještě nějaký problém, můžete taky napsat, o čem byste chtěli příští články. V záloze mám už jen pár věcí ;-)

Příště Vám povím něco o tom, jak může být AutoRun nebezpečný.

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

Hlasování bylo ukončeno    
0 hlasů
Google
(fotka) ShaiMagalAutor se zajímá o všechny kouty IT a chtěl by se uplatnit v oblasti výpočetní techniky.
Web    

Nové články

Obrázek ke článku Síla týmů se na home office může vytrácet. Odborníci radí, jak z pracovních omezení vytěžit maximum

Síla týmů se na home office může vytrácet. Odborníci radí, jak z pracovních omezení vytěžit maximum

Za poslední rok se podoba práce zaměstnanců změnila k nepoznání. Především plošné zavedení home office, které mělo být zpočátku jen dočasným opatřením, je pro mnohé už více než rok každodenní realitou. Co ale dělat, když se při práci z domova ztrácí motivace, zaměstnanci přestávají komunikovat a dříve fungující tým se rozpadá na skupinu solitérů? Odborníci na personalistiku dali dohromady několik rad, jak udržet tým v chodu, i když pracovní podmínky nejsou ideální.

Reklama
Reklama
Obrázek ke článku Konference: Moderní informační systémy podporují automatizaci

Konference: Moderní informační systémy podporují automatizaci

Současná situace v šíření onemocnění Covid-19 klade na řadu firem nové nároky a mnohé z nich jsou nyní více než kdy jindy závislé na nejmodernějších informačních technologiích. Proto i v oblasti podnikových informačních systémů vidíme rostoucí důraz na automatizaci nebo na důslednou integraci. Také o těchto trendech se bude mluvit na konferenci Firemní informační systémy, která se koná 24.9.2020 v pražském Kongresovém centru Vavruška na Karlově náměstí.

Obrázek ke článku Nebezpečí ukrytá v USB: z nuly na škvarek za pět sekund

Nebezpečí ukrytá v USB: z nuly na škvarek za pět sekund

Za cenu šesti dolarů lze celkem bez obtíží koupit nový, líbivě vyhlížející flash disk. Přidaná hodnota, které se vám spolu s ním dostane, už tak moc líbivá není. To, co se před pár sekundami tvářilo jako externí disk, se po připojení k počítači změní v důmyslné elektrické křeslo, které vaše zařízení v onen příslovečný škvarek promění za pár sekund. Cílovou skupinou pro koupi takových zařízení by mohli být záškodníci, kteří by tímto způsobem osnovali pomstu třeba vůči záletnému partnerovi. 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032021 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý