No widzisz Philby, że w W98 przeżywałam gehennę - wydaje mi sie, że tak blisko fifty-fifty ludzi ma jeszcze mój system (zwłaszcza starsze kompy, bo nowe to już mają w cenie zakupu oprogramowanie, właśnie XP).

A propos Nortona, to śledząc moje posty sam wiesz; reagował od razu (a jakże), nie mógł sobie poradzić (reprodukował tak na wszelki wypadek 96 plików zastępczych - liczba ta świadczy o ilości nieskutecznych - sic! - interwencji) a potem jak mi Alien przypomniał o MKS on-line i udało sie zrobic to, co miało być, to Nortonik przypiął sobie cudze zasługi.

A z kolei jak jeszcze przed MKS on-line, na spokojnie puściłam do Was pierwszego posta o problemie, to zrobiłam niezależnie od wszystkiego (juz po tych perypetiach) scan Nortonem całego kompa i nic nie wykrył. Co prawda mam wersję 2003, ale nieustannie mam włączony Update i sam ciągnie, co mu pasuje. Wersja ważna do sierpnia bodajże.

A Trojan paskudny, bo nie jedzie jednym plikiem, tylko rozsiewa skolko ugodno i nawet mi się w D\Office (nie systemowy przecież) władował.

Niewiem, Wy macie więcej informatyki w głowach, a Desperado coś z tym musi zrobić. Widziałeś zresztą post Asteriska, że tez miał “brochy” i podejrzewa źródło.

Zbych1 - sorry, wiem jaki syf miałeś na kompie, bo ja to brałam ( na szczęście poczty mi nie ruszył). Ja juz robiłam to i ad-warem i Spybotem, Jv16 i Reg Cleanerem i dopiero MKS on-line mi pomógł. A jak sie cofniesz w postach, to poczytasz zajawkę, jaka mi podsunał Philby na temat tego wreszcie zlokalizowanego wzorca wirusa. Włos się na głowie jeży.Mozna mieć po systemie. Zreszta do tego ten trojan dąży - zrobic kompletny paraliż.

Widzisz Phylby - Zbych1 ma XP i tez go to dosiegło. :o Nie ma się co pieścić.

ad-aware nigdy wam nie usunie trojana ani nie zabezpieczy przed instalowaniem tego!

Zbych1- maiłem ten sam alert co ty ! Ale u mnie zero tego typów problemów.

Widocznie wszystko zależe od knfiguracji , każdy komp jest inny!

A masz chociaż sp1 zainstalowane???

Albo w przeglądarce -zabezpieczenia- sieredni???

Waterproof- to trojan czy ten wirus ? zdecyduj sie wreście.

Niestety fakty nie pozwoliły mi się zdecydować :kreci:

Scan Mks pokazał mi: wirus W95.CIH.1003, choć Norton walczył z rozsianym Trojanem w kilku odmianach.

Ty miałeś Trojana X, Fiesta - Trojan.Byte Verity,Zbych1 - Trojan.Java.Suspision.A(896) itd.

Więc albo tam jest total infekcja i można złapać wszystko, co podleci z bazy wirusów; albo “to” przychodzi trojanem (tak dla niepoznaki) i potem wrzuca już ten właściwy wirus. :?

Kiedyś czytałam w przelocie o wirusie, który wchodzi jako zakamuflowany Trojan - i właśnie przekornie jego usunięcie uaktywnia dopiero groźną infekcję. Taki spóźniony zapłon.

Co do Ad-aware i podobnych aplikacji, to oczywiście nie do likwidacji infekcji - tylko do posprzątania już po zabiegu. Bo skoro to jest takie wredne, to lepiej nie zostawiać podejrzanych wpisów.

Co ciekawe, u mnie dopiero po scanie Mks, Spybot znalazł całą litanię dziwnych wpisów (rejestrowych) mimo, że chwilę wczesniej było pusto. Widocznie “to” stwarza sobie niezły kamuflaż. No i oczywiście Jv16 też pozamiatał full wpisów.

Pozdrówki

Posłałem tą super stronke aby ją kumpel przetestował , na początku nic nie wskazywało aby coś przedostało sie do systemu XP Avast ani nie dygnął dopiero kiedy zaczął nim skanować wykrył kilkanascie trojanów i wirósów o różnych nazwach, strona jest tak zasysfiona że jej autor natychmiast powinien ją zablokować . A co do SP1 jeszcze nie zainstalowałem, niedawno robiłem format i liczyłem że SP2 może sie wcześniej pojawi , pojawił sie ale w wersji angielskiej,niemieckiej i japonskiej zaraz instaluje SP1 bo na polską wersje SP2 pewno trzeba będzie troche dłużej poczekać.

Dostałem odpowiedz do MKS. Oto kopia listu:

"Dzień dobry.

> Przesyłam plik do analizy który wykrył monitor Mks

> Wersja skanera 2003.12.31

> moduł wykrywający 2003.12.31

> Załadował się ze strony internetowej do dokuments and

> settings\xxxz\jpi.cache

> MKS wykrył go jako Trojan.Java.Suspision.A (869)

> Czy to jest może niegroźny skrypt javy?

A czy przypadkiem nie chodzi o plik “counter.jar-7271642a-69b6f4bf.zip”?

> Dzięki za szybką odpowiedż .Pozdrawiam.

> Ps. Zainfkowana strona to:

>

> http://members.lycos.co.uk/flashownia/p … d877b2e88f

Jest to slynny W95.CIH.1003 (Czarnobyl). Opis:

http://www.mks.com.pl/baza.html?show=de … on&id=1124

Aby skutecznie usunac tego wirusa nalezy:

PROCEDURA DLA DYSKOW W SYSTEMIE PLIKOW “FAT”

1. uruchomic komputer w czystym dos’ie (np. z dyskietki systemowej lub

plyty instalacyjnej mks_vir’a)

2. uruchomic komercyjna wersje dos’owa mks_vir’a (wersja demo dos nie

leczy wirusow) - w przypadku startu z plyty instalacyjnej mks-vir sam

sie uruchomi

3. przeskanowac dyski twarde leczac to co da sie wyleczyc i kasujac pliki

niewyleczalne

PROCEDURA DLA DYSKOW W SYSTEMIE PLIKOW “NTFS”

1. wyjac dysk z zarazonego komputera

2. wlozyc dysk jako drugi do maszyny wyposazonej w identyczny lub nowszy

system operacyjny co na zarazonym dysku

3. uruchomic mks_vir’a w wersji dla Windows

4. przeskanowac dyski twarde leczac to co da sie wyleczyc i kasujac pliki

niewyleczalne

Czasami wirusy uszkadzaja zarazane pliki i nie daje sie ich tak po prostu

wyleczyc. Sprawdzanie nalezy przeprowadzac za pomoca mks_vir’a z baza

wirusow nie starsza niz dnia poprzedniego lub biezacego.

UWAGA! Wirusa nie da sie skutecznie leczyc przy wlaczonych Windows’ach.

> Załączniki: counter.jar-7271642a-69b6f4bf.idx

–

Tomasz Sztejnike

tomek@mks.com.pl

http://www.mks.com.pl/

biuro: (+48 22) 331 33 85

fax: (+48 22) 331 33 99

pomoc: (+48 22) 331 33 90

Wychodzi na to że Desperado rozsyła wiry.

Pozdrawiam.

No ale powtarzam, na 99% Desperado nie robi tego specjalnie!

A to już inna bajka… jakby co - i tak wina zleci na niego…

No tak - masz rację, Pawek. Nie ma przecież na kogo innego zwalić, nawet, jeśli to nie jego wina… :?

No to chłopakom spadnie ilośc wizyt na stronce!

Nom… to jest możliwe… Desperado musi jakoś sobie z tym poradzić… ja nadal żadnego wirusa nie załapałem… :?

Może spaść oglądalność, jeżeli ktoś czytał ten post… :?

Ale syf

Miałem nadzieję, że to świństwo wyginęło jak dinozaury :?

Uruchomiłem MKS-a w dosie według rady i ten przeklęty trojan siedział w systemie chociesz wczesniej skanowałem cały dysk ale nie w dosie i co ciekawe według opisu ma atakować systemy 95 i 98 to dlaczego ładuje mi sie w XP-eka bestia przeklęta.

To nie to na pewno, bo po pierwsze i w sumie ostatnie Czernobyl to kiedyś był wirus z krwi i kości, a nie trojan…

No forum MKS-u twierdzą że Win95.CIH.1003 nie działa pod XP. Nie działa pooces destrukcji. Można go mieć ale nadal jest grożny bo można go przenieść na komp z 95,95 , czy znowu na XP przez np. dyskietki.

Dlatego trzeba go eksterminować.

Pozdrawiam.

:-o