A Hybrisnek kellemes szokasa megpatkolni a WSOCK32.DLL-t, hogy az a virust aktivizalja.
Hogyan irtottad le a virust?
Altalaban ketfele megkozelites van: vagy a virusirto tisztitja ki a WSOCK32.DLL-t (ekkor eleg megbizhato virusirtot kell hasznalni), vagy egy UGYANOLYAN operacios rendszert futtato geprol kell potolni.
Igy latatlanban inkabb arra fogadnek, hogy az utobbi tortent, csak eppen a WSOCK32.DLL nem kompatibilis.
köszi, a srác aki a chellot feltettem meg még egy kis lóvéért a megosztást is megcsinálta, az is a norton PF-t tette fel, csakhogy a már emlegetett hybris tönkrevágta a dolgokat, kénytelen voltam levenni. nahamár itt tartunk, amióta a hybris volt/van azóta rendszeresen kapok olyan üziket a startupnál, hogy "valami.dll nem létező (vagy hiányzó, most nem emlékszem) exprothoz van csatolva wsock32.dll:9". a valami legutóbb asszem a virusírtóm dll-je volt. mit jelet ez?
Hmm, hmm... Neked egy igazi proxy/tűzfal kell akkor... Asszem... Bár... Nem tudom, hogy az icshare esetén a "központ" milyen IP-címre küldi a válaszokat a requestekre. Valszeg arra az egy címre, amelyik azé a gépé, amelyik shareli a connectiont. Akkor viszont nem kell proxy, elég a Personal Firewall (a NIS része).
Hmm... :-) Remélem, a BSA nem olvassa! Bár, hozzám kijöhetnek, mert minden program jogtiszta a gépemen (kopp-kopp-kopp), ilyen remek helyzetben soha nem voltam, mint idén tavasz óta.
Naszóval a Norton általam ismert programjai technikailag szabadon másolhatók, még csak regisztrációs számot vagy CD-kulcsot sem kérnek. Vagyis, ha valaki kölcsönadja vagy lemásolja a CD-jét neked, azt fel tudod telepíteni és működik. Ennek ellenére azt mondom, hogy vedd meg, nem olyan egetverő összeg, cca. 25 eFt.
meg az is egy elég fontos tényező, hogy a upc ne lássa a int-kapcs. megosztást, mer az ugye pézbe kerül igazából. lehet, hogy ez evidens, és bármelyik tűzfal tudja, nem vagyok ennyire otthon a témában. egyébként 3 percenként szól a zonealarm, hogy az ezerakárhányas udp porton erről az ipről be szeretnének nézni a gépbe, visszakeresi az ember, hát mit lát: upc magyarország kft. cím, telefonszám, ember.
bocs az offért:)
a fájlok kiterjesztése is véletlenszerű volt, mindenhol 8.3 formátum, ráadásul össze tudtam hasonlítani 4db futó w98-at, hogy van-e valahol ilyen, és nem volt. hálstennek azóta nem hiányzanak.
egyébként a hófehérkés tudtommal a hybris volt, én legalábbis csak annak a leírásánál találkoztam ezzel az email tárggyal.
egyébként wsock32.dll csere meg a törölgetése óta nem produkálja a gép azokat a tüneteket, amik miatt felfigyeltem a dologra(explorer nyitogatta a zipeket), csakhát félek, hogy ez nem lesz feltétlenül tartós.
szívesen vennék javaslatokat tűzfalra meg írtóra vonatkozólag. még meg is köszönném.
De meg jobban hasonlitott a Magistr altal hasznalt fajlnevre. Az ugyanis a Windows rendszerkonyvtarbol valaszt ki par megfelelo programot, amit megfertoz, es egyikuket tovabbkuldi.
Ez a program igen sok esetben a SULFNBK.EXE volt.
Ha nem vagy 1000% (ezer százalékosan) tuti, hogy melyik exe és dll mit csinál, ne nagyon törölgess! Nemrég volt a SULFNBK.EXE-hisztéria, egy nagyon szemét lánclevél miatt az emberek észtvesztve törölgették le ezt a programot a gépükről, holott ez a Win9x oprencer része (SUpport Long File Names BacKup). Igaz,nagyon hasonlított a Hybris által generált véletlenszerű fájlnévre, de _nem_ volt vírus, legfeljebb fertőzött.
A Win95.CIH (tudomásom szerint) "csak" vírus, nem kapcsolódik hozzá worm. Ne keverd össze a Hybrissel! :-) A CIH-et merő szakmai kihívásként leirtottam ugyan, de utána csináltam egy fdisk-format c:-t gyári CD-ről, tudod, informatikus gépe... :-)
A kérdésedre: én soha nem merek 100%-os kijelentést tenni ilyen kérdésben. Ha van egy igazán jó víruskergető a gépeden, amit persze rendszeresen frissítesz és futtatsz is, akkor legalábbis nyugodtan lehet aludni. Ha kétségeid támadnak, akkor tegyél fel párhuzamosan egy másik igazán jót is. :-) Hogy állandóan kettő legyen, annak nincs sok értelme, bár nálunk a szerverek így működnek.
és a wormot is leírtotta, vagy csak azokat a fájlokat, amiket megfertőzött?
beszoptam én is (I-Worm.Hybris), Vbuster is megtalálta a fertőzött zipeket (nekem ez a plugin mőködött) meg azóta van Quick Heal ami saját bevallása szerint írtja, de én nem vagyok benne biztos. miután mindent letöröltem, amit a vírusírtók találtak, átnyálaztam a system dirt és perszehogy ott voltak a véletlen betűkombinációs pluginek, meg asszem a wsock32.dll copyját is megtaláltam.
szóval honnan lehet tudni, hogy egyáltalán nincs a gépen a worm?
Jó, hogy odatetted a szmájlit, Darky. Üzemeltettem többezeres felhasználószámú InocuLAN rendszert, nagyon nincs jó véleményem róla. A saját gépemet(!) a Win95.CIH úgy fertőzte le, hogy mire a rohadt InocuLAN észrevette, az ÖSSZES exe fertőzött volt. Utána viszont nem tudta irtani, csak törölni. Az AVP viszont teléjesen korrektül leirtotta öt perc alatt.
Egy kicsikét komplexusos teccik lenni? Vagy talán üldözési mánia? Esetleg egy kis paranoia? :-))))
Ezeket a vírusokat úgy kapod, hogy néhány stupid fórumlátogatónak ott figyelnek a gépén, aztán amikor letölt egy oldalt, a vírus gyorsan végigolvassa és az abban található emilcímekre gyorsan elküldi magát. Mindezt atupid fórumlátogató tudta, egyetértése vagy beleegyezése nélkül. Vagyis semmiféle szándékosság nincs a dologban.
Néhány hete boldogítom az index fórumait, azóta napi 1-3 virust kapok emilekhez mellékelve. Pontosabban nem a vírusokat, hanem csak a róluk készült log-ot, amelyben a víruskergető kedvesen bizonyítgatja hatékony működését. Felesleges időpocsékolás tehát ilyennel fáradozni, probléma vagy nézeteltérés orvoslása végett talán hatékonyabb lenne az emberi kapcsolatfelvétel ősrégi és jól bevált módja )÷Đ
Egy olyan elektronikus levelet küldtek Önnek a
<>-ról - 'Snowhite and the Seven Dwarfs - The REAL story!' tárgymezővel -, amely vírust
tartalmazott vagy más, káros tartalommal rendelkezett.
Ezért ezt a levelet nem kézbesítettük.
Freestart Kft HelpDesk
_______________
Köszi :)
Amúgy eddig nem érdekeltek a vírusok, mert általában figyelek rá, hogy mit nyitok meg, de most már tényleg leszedem a NAVot. Pedig elveim ellen van az efféle - paranoidnak tartom - de mivel figyelmetlen voltam, most már muszály... mégeccer köszi.
Ja, a lényeg... Azóta, vélhetően (a tudtodon kívül) a dög elküldte egy csomó ismerősödnek magát, aki szerepel a címjegyzékednek. :(
Amikor aktivizálódni fog egy "jópofa" forgó spirál cibálja az idegeid a képernyőn, eltakarva mindent. A Norton AV leírtja, ha jól tudom, de olvasd el a belinkelt oldalt inkább.
INfó a linkre kattintva.
Manapság egy normális, online víruskereső nélkül nagy merészség létezni. :)
Szerezz be egy Norton Antivirust, az figyelni tudja az emailforgalmat is.
Jött egy emil, ami azt írta angolul, hogy van egy vicces sztorija: amikor Hófehérke (Snowwhite) 18 éves lett, milyen ajándékot kapott a törpéktől... csatolt file, én hülye nem néztem meg a feladót, aszittem valamék haver - napi átlag öt vicces képet kapok innen-onnan - aztán megnyitva jöttem rá, hogy ez egy exe... 4dwarfs.exe vagy ilyesmi... és a feladó is egy bizonyos Hahaha, nem ismerős...
ez tuti vírus... egyelőre nem csinált semmi, nem tudja véletlen valaki, hogy mit szokott csinálni ez a vírus ?