55
virusney.doc.bat
-
Sassuolo #55 Kinek a gépét blokkolta az új vírus, amiről mostanában beszélnek a médiában? -
#54 hol van az outlookhoz a pöcs?
-
#53 na újabb csodát kaptam
a winsell extra.co.tól
a kicsike egyből felajánlja, ahogy megjelenik a levél, hogy futassa magát vagy lemezre mentse
egyre jobb
-
#52 Okos ember nem nyit meg semmilyen file-t, plane, ha netről jön.
Az AVP vagy NAV ellenőrzése után (én pl az AVP-t 2-3 naponta fissitem) megnezheted.
Én a baromságokat törlöm megnézés nélkül.
Csak azt nyitom meg, amit várok valakitől, de azt is csak ellenőrzés után.
Ne legyetek LÁMÁK... -
#50 Nekem ezzel a szöveggel jött egy Szlovén partnerünktől:
I send you this file in order to have your advice
-
#49 régi,de látom még most is hatásos:)) -
#48 Vigyázat! Ennél is újabb, és KÜLÖNÖSEN VESZÉLYES vírus terjed! Egy új generáció, már akkor a hatása alá teszed a gépet, mikor csak OLVASOD, és a csatolmányt KI SE NYITOTTAD! Én már bedőltem neki, és most egy másik gépről írok, úgy szétszedte az enyémet! De most jó kedvem van, így bemásolom a szövegét. Ha már ezt a szöveget olvasod egy E-mail-ben, az akkor az már régen baj...
Így szól:
Ön most egy "bosnyák vírust" kapott.
Mivel mi Boszniában nem rendelkezünk programozói tapasztalattal, így ez a vírus a bizalom elvén működik. Kérjük Önöket, hogy töröljenek le minden állományt a merevlemezükről és manuálisan továbbítsák ezt a vírust mindenkinek az e-mail címtárukból.
Köszönjük a bizalmat és az együttműködést.
---------------------------------------------
Ön most a bosnyák vírus javított béta verzióját kapta. Kérjük, először továbbítsa a levelet, és utána törölje a merevlemezt.
-
#47 sircam i-worm!
ez a féreg ujabban a
"Hi! How are you?
I send you this file in order to have your advice
See you later. Thanks"
szöveget tartalmazó levelekben terjed.ma is kaptam egyet.valós címekről jön és a csatolmány neve is valószinűleg a fertözött gépről jön(most épp berényi csaba lista.xls.pif,de ez is sürün változik)tehát nincs két egyforma.
az antiviral tolkit pro tökéletesen fölismeri és írtja. -
#46 LOL :)
Megjöttem nyaralásból, aztán kaptam pár ilyen vírusos levelet (kb. 10-et). Persze egyből shift+delete volt, ahogy szoktam. Csak azért írok ide, mert lehet érdekes feladója is, nekem az egyik pl. a NetPiac-tól jöt :)) (online DVD áruház). Tehát ők is bekapták a cuccot, de gondolom már rájöttek. A többit azt ismeretlen (de valós) email címekről kaptam. -
#44 virusosan nem tudom megnyitni
sipol az IPE
de ha elindul a virus utána meglehet nézni a filet biztos???
más megoldás? -
#41 most beszéljünk arról, hogy lehet leszedni a virust, úgy hogy a csatolt file ba bele tudjak nézni -
:) #39 tegéytek fel a nortonantivirust b+... mindent felismer... az ilyen szar virusok amik most jönnek hozzánk... ezekre már van ellenszer.....
heti frissités van a neten... még a bénák is tudják frissiteni.... csak rá kell nyomni a live update-re és magátol feltsz mindent:)) szóval hajrá... -
#37 no és az Eudora nem viszi át a csatolt file-okat vagy mi?
amúgy nekem se enged hozzányulni az IPE
pedig kaptam pár érdekes .doc-t szeretném megnézni mi lehet bennük
ezt hogy lehet megcsinyányi?
-
#35 na igen ez egy atlagos primitiv virusnal megoldas de ez egy göreny virus :) nem eleg ha letorlom, mert akkor semi sem indul el a gepemen... aszem megprobalom az avp fele removal toolkit et ha nemsegit akor delete... azt pont. -
#34 en feldobtam a win2k t :) azt ha lesz kedvem majd letorlom a win98at :) -
:) #33 én is kapok ismeretlenektől exe filét....
akinek van virusirtója, és mindig frissiti a neten,annak nem lehet baja.....
Bár nem tom ki lehet az a csirke gyerek, aki ilyen hülyeségeket küldözget... nekem itt van a norton antivirus 2001, magától frissit minen pénteken... szóval nincs baj:))
-
#31 (ugyan ez volt velem is: én is kerestem és töröltem a vírust :)) -
#30 UGYAN EZ VOLT VELEM IS! Átírja a registry-t, hogy a sirc32.exe -vel futtasson mindent a Windows. Így csak az Iexplorert tudtam elindítani a gépen. Mint írtam, azzal viszont sokminden mást is lehet.
Most formáztam tök jó, még minden hófehér, szép Windows, jó Windows... :) -
#29 az otthoni geprol van szo. -
#28 Azért explorer még megy azt látom:) -
#27 viszont nagyot alkottam szamomra hihetetlen modon kb 15 kereses alatt 1* se taalt virust majd a 16. ra talat. Jött a "nagy" ötlet irtsuk ki deletevel a filet. nos ez a göreny atirt valami hivatkozasi listat és minden program a letörlött filet keresi, igy semmit se lehet most elinditani a gepemen :). asszem hazavagom és formatalok... -
#26 nekem a contact list vol senkinek nem kuldte el :) csak az idegeneknek... -
#25 Ugyanarról a vírusról beszélünk. -
#23 Ártalmasnak állítólag egész ártalmas, olvasd a hírt a főoldalon. Amúgy saját e-mail küldője van, stb. Nekem nincs bekonfigolva az Outlookomban a matávos címem, nem tudja magát sehová sem elküldeni. Pedig beraktam volna ám a neveteket a Contacts-ba... galás egy csűvó vagyok ám én... :DD
De most nem lehet outlookot indítani, megmenekültetek :D -
#20 nem a levlistarol szedi az adatokat, gyanitom hogy a web cachebe keresgel mert nekem is csak olyan embereknek kuldte tovabb akikrol meg nem is hallottam. -
#19 Hm. Bár jónak tűnik, mégsem próbálom ki. Nincs nekem semmi bajom ezzel a vírussal, elvagyunk mi ketten egy gépen. -
#18 Na ja! Ez az érdekes.
Itt egy leírás, hogyan kell megdágni a vírus száját. Mingyárt ki is próbálom.
"Sunday, July 22, 2001
W32/SirCam@MM Virus Removal Guide - News - Melvin Tong @ 11:32 pm
So you are infected by the same virus? No worries eventhough you don't have a virus scanner! This removal guide 'should' covers everything.
Virus Information:
Discovery Date: 7/17/01
Origin: Unknown
Length: 137,216
Type: Virus
SubType: E-mail
Risk Assessment: Medium
Removal Instructions:
Scan Your System for Infected Files
Use any up-to-date virus scanner and perform a scan.
Rename the Windows Registry Editor
Click on the Start button.
Highlight Run.
Type in COMMAND and hit the OK button. A window will then appear with a black background. The last line of text in the window will look something like C:\Windows> (followed by a blinking cursor).
Type in the following at the prompt:
COPY REGEDIT.EXE REGEDIT.BAT
EXIT
The window will then disappear.
Boot into Safe Mode
Shut the computer down so the power is off.
Wait 20 seconds or so.
Turn the computer on and immediately begin pressing the F8 key on the keyboard, once every second repeatedly. Do this until the Windows Startup Menu appears. If you get a keyboard error, press F1 to resume and then continue pressing the F8 key once every second.
Select Safe Mode from the Windows Startup Menu, then press the Enter key on the keyboard.
Windows will then boot into Safe Mode.
NOTE: This may take longer than a normal boot.
At the end of the boot process a dialog box will appear informing you that Windows is in Safe Mode. Click OK on this dialog box.
Windows is now in Safe Mode.
Backup the Registry
Click on the Start button.
Click on Run.
Type REGEDIT.BAT in the Open field.
Click the OK button. The Registry Editor window will appear.
Click on the Registry pull-down menu.
Click on Export Registry File.
In the File Name field type "backup" (without the quotation marks).
In the Save In field be sure that the desktop is selected (if it is not, click on the pull down menu and select "Desktop").
Select "All" in the Export Range group box.
Click on the Save button. The registry will then be saved.
Click the X in the top right corner to close the Registry Editor.
NOTE: You now have a backup of your Registry saved as "backup" on your desktop. If you need to restore the Registry you can double-click on the "backup" file located on the desktop. Once these instructions are complete and everything is running properly be sure to delete this backup file by right-clicking on it then left-clicking on Delete from the pop-up menu that appears. This will ensure that the old registry is not accidentally restored once the Trojan has been removed.
Remove the Worm Entries from the Registry
As you go through this process, you will be asked to confirm each change. Make sure that the change is correct, then confirm each change.
Click the Start button.
Click on Run.
Type in REGEDIT.BAT in the Open field.
Click the OK button. The Registry Editor window will appear.
Click on the plus sign next to HKEY_CLASSES_ROOT.
Click on the plus sign next to exefile.
Click on the plus sign next to shell.
Click on the plus sign next to open.
Single-click on command so it is highlighted.
On the right side of the screen is a Name column and a Data column. Locate and right-click on (Default) under the Name column.
A pop-up menu will appear. Left-click on Modify.
The Edit String dialog box will appear with the value highlighted. Delete all text in the Value and type the following characters (WITHOUT THE BRACKETS):
["%1" %*] If you are unsure of how the characters should be, the following is a spelled out version of the correct characters: quote, percentage, one, quote, space, percentage, asterisk.
Click the OK button to close the Edit String dialog box.
On the left side of the screen click on the minus sign next to open.
Click on the minus sign next to shell.
Click on the minus sign next to exefile.
click on the minus sign next to HKEY_CLASSES_ROOT.
Click on the plus sign next to HKEY_LOCAL_MACHINE.
Click on the plus sign next to SOFTWARE.
Single click on the SIRCAM folder so it is highlighted, then hit delete.
Click the plus sign next to Microsoft.
Click the plus sign next to Windows.
Click the plus sign next to CurrentVersion.
Single click on the RunServices Folder so it is highlighted.
On the right side of the screen is a Name column and a Data column. Under the Name column locate and single-click on Driver32 = C:\WINDOWS\SYSTEM\SCam32.exe so it is highlighted.
Press the Delete key on the keyboard to remove the entry.
Close the Registry Editor by clicking the X in the top right corner.
Remove reference in Autoexec.bat file:
Click Start, and click Run.
Type the following, and then click OK.
edit c:\autoexec.bat
The MS-DOS Editor opens.
Remove the line "@win \recycled\sirc32.exe" if it is present.
Click File and then click Save.
Exit the MS-DOS Editor
Scan your computer for infected files again." -
#17 de azt nem értem ki a fenének vagyok én rajt a levelezési listáján?
mer akiktől kaptam (R. Feri, I. Saci & co, Sz. Bandi) soha az életben nem irtak eddig levelet! -
#16 Ismeretlentől kaptam, de nem [email protected] -tól, hanem egy magyar csávótól, ő is megkapta és a gépe küldte el. Ha továbbküldte magát, akkor törli. Namost nekem ez a bajom :)) mert elkezdtem buzerálni mielőtt elküldte volna magát és most nem lehet egy programot sem elindítani az ikonjával. Nah mindegy.. :) már 5x megcsináltam volna, de tegnap volt itt az a petaláma Tomcat és elvitte a Windows-cdmet. Ez pech.
Most nem tudok CS-zni! Bázz!! -
#14 gondoltam én is megnézem mint flash animáció
elvégre lementésnél nem szólt az IPE
na amikor megnyitottam volna egyből sírt, hogy sircam worm vagy mi
amugy ennek van trágya meg feladója is ám -
#13 de hogy 11... -
#12 a HAHAHA meg a Hófehérkés az a Games Domaintől indult ki, ők sűrű bocsánatkérések közepette kérték, hogy ki ne nyissa a jónép, azóta szalad körbekörbe a neten :) -
#11 tegnap 11 ilyen jott
valtakozva hybrid, stb. virusokkal
valami HAHAHA dumaval
nem tudom, nem -e innen valaki, mert nekem is erre s cimemre ön! -
#10 Nekem csak két exe jött hétvégén. -
#9 tök jo most nezem a supergamez hoz megadott mail cimemet 15 felado nelküli mail mind megegyezö file merettel :))) -
#8 főleg, ha ismerős -
#7 na ja...
-
#6 Én is kaptam de egyből megette a kukamanó....
Ismeretlentől csatolt file-t megnyitni több mint badarság:)Főleg ha feladó sincs... -
#5 Hehe!
Én is megkaptam!
Tök szeretek benne lenni az ilyenekben.
Amúgy a gépem ma kb. 5 órától (hogy érthető legyen 17 órától) fogva képtelen arra, hogy notmálisan működjön, annyit töltöget mint az ÁLLAT. Counter-Strike-olni egyenesen lehetetlen, mindig beakad a kép ha lőni kezdek akkor egy sima IExplorer 2 percig tölt, a winamp 30 másodpercig. Ez P200 MMX-en 32 mega Rammal nem lenne baj, de így...
Felraktam találomra egy víruskeresőt, valami AVG. Most nincs semmi a systray-en, mert bejön a progi, hogy vírusos a nemtommi. Lefuttattam a tesztet, 4 file volt fertőzött, 3-at tudtam csak törölni.
Egyébként nekem egy warc3~.pif.doc nevű file volt ha jól emlékszem. Egy doc file, amiben valami elfekről meg goblinokról van szó - milyen flash??
ate_, ne is szedd! Veszélyesebb, mint látszik!
Valami worm/sircam1 a neve.
Asszem holnap formázok.
De komolyan örülök neki, mert én még soha nem kaptam ilyen vírust, sem i love you, sem kournikova stb. és már nagyon vágytam egyre :) mondjuk többé nem nyitok meg ilyent.
-
#2 Én is kaptam egy ilyet. Nyugodtan nyisd meg, semmi bajod nem lesz tőle. Egy hülye poén program, olyan flash animáció. Nem rossz!