Romeo i Julia - witaj w świecie wirusów.

Tekst ten powstał m.in dlatego, że od niektórych z osób, wysyłających do nas listy, otrzymaliśmy zainfekowane maile. Ponieważ wirus XRomeo jest wyjątkowo złośliwym produktem, przedstawimy teraz krótko co toto robi i jak się tego pozbyć.

7

Wirus zaraża wyłącznie komputery pracujące pod kontrolą systemu operacyjnego Windows 95, Windows 98, Windows 98 SE, Windows NT 4.0 i Windows 2000, na których zainstalowany jest program pocztowy Microsoft Outlook.



W momencie kliknięcia na zawirusowany mail (nie trzeba go nawet otwierać), w katalogu Windows pojawia się plik sysrnj.exe
. Natychmiast zmieniany jest też sposób obsługi niektórych plików - zamiast domyślnych programów do oglądania obrazków, odsłuchiwania muzyki, itd. podstawiany jest właśnie plik sysrnj.exe. Każde kliknięcie w Eksploratorze na pliki .doc, .xls, .exe, .avi, .bmp, .jpg, .jpeg, .gif, .mpg, .mp3, .mp2, .wmf, .wma, .vgf, .arj, .lha, .zip, .rar, reg. powoduje, że zamieniają się one w kopię pliku sysrnj.exe, o objętości ok. 34 kB. Pliki wykonywalne EXE działają bez żadnych widocznych zmian, nie da się otworzyć modułów z Panelu Sterowania, nie działa Regedit. Uruchomienie pliku multimedialnego kończy się jego bezpowrotną utratą

Reklama

Wirus, ponieważ jest stosunkowo nowym "pomysłem", nie jest jeszcze usuwany przez programy antywirusowe. Trzeba radzić sobie samemu. Jeżeli więc masz w katalogu Windows plik sysrnj.exe, a pliki multimedialne zmieniają się w pliki EXE - wykonaj czynności, które przedstawiamy poniżej.

  • Naciśnij Ctrl+Alt+Del. W liście programów, która się pokaże, poszukaj "xromeo". Zaznacz go i naciśnij przycisk "Zakończ zadanie". Usuń wszystkie "xromeo" w ten sposób.

  • Z menu programu Microsoft Outlook lub Outlook Express wybierz: Widok/Układ, odznacz "Pokaż okienko podglądu".

  • Skasuj zarażone listy

  • Usuń plik sysrnj.exe - możesz posłużyć się tutaj Eksploratorem i narzędziem do znajdowania plików.

  • Zmień nazwę plików c:\windows\system.dat i c:\windows\user.dat na c:\windows\system.old i c:\windows\user.old. Jeśli nie widzisz tych plików - w Eksploratorze zaznacz opcję Widok/Opcje Folderów/Wyświetlanie/Pokaż wszystkie pliki.

  • Naciśnij reset, podczas startu - F8, wybierz tryb awaryjny.

  • Komputer odtworzy teraz rejestr z plików zapasowych. Po restarcie masz już zdrowy system.

  • Uaktualnij system pomocy windows. Ściągnij z Internetu, a następnie uruchom łatę z adresu : http://www.microsoft.com/technet/security/bulletin/ms00-037.asp.

Tomasz Jarnot

INTERIA.PL
Dowiedz się więcej na temat: e-mail | Microsoft | wirus | pliki | romeo
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy