Novi virus

Najprej lep pozdrav.Danes sem na 24 ur prebrala da se je pojavil nov virus in da ne pomaga nobena antivirusna zaščita.Sama imam Nortona.Ta virus naj bi bil bugbear.Kakšno zaščito potem moraš imeti da bi ga odkril .Hvala za odgovore.

Živjo!

Ah, ne jemat vseh info. v stilu “zdravo za gotovo”.
Za ta črv obstaja že kar (mislim) od včeraj cepivo.
Je skoraj nekaj podobnega kot npr. Klez, to pomeni, da se širi preko e-pošte.
Na Symantecu (Norton) je označen na skali 3 od 5.
Pomeni, da ga je potrebno vzeti resno.
Seveda takojšna osvežitev protivirusne zaščite.
Poznajo ga vsi, ki proizvajajo AV opremo.
Pojdi na spletno mesto svoje AV zaščite in si osveži.

lp

Črv Tanatos

Vzdevki: Bugbear, W32/Bugbear, Tanat, W32/Tanat, I-Worm.Tanatos

Črv Tanatos se je pojavil 30. septembra 2002. Razpošilja se preko elektronske pošte v datoteki, dolgi 50688 znakov in stisnjeni s programom UPX.

Ime pripone v sporočilih je naključno in ima enega ali več podaljškov. Zadeve in vsebina okuženih sporočil se spreminjajo. Za avtomatsko izvajanje uporablja napako IFrame v programu Outlook Express.

Ko se črv sproži, se skopira v sistemski imenik Windows pod naključnim imenom (naprimer JFMV.EXE) ter doda ključ v sistemski register:

[HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce]

Črv namesti v sistemski imenik tudi knjižnico DLL, ki beleži tipke, pritisnjene na tipkovnici. Tudi ime te datoteke je naključno (naprimer ZLQPUPP.DLL). Črv naredi v osnovnem Windows imeniku tudi dve DAT datoteki ter dve dodatni DLL datoteki, v kateri shranjuje kriptirane podatke.

Črv stalno pregleduje računalnik in ustavi procese, ki imajo ime:

_AVPCC.EXE, _AVPM.EXE, ACKWIN32.EXE, ANTI-TROJAN.EXE, APVXDWIN.EXE, AUTODOWN.EXE, AVCONSOL.EXE, AVE32.EXE, AVGCTRL.EXE, AVKSERV.EXE, AVNT.EXE, AVP.EXE, AVP32.EXE, AVPCC.EXE, AVPDOS32.EXE, AVPM.EXE, AVPTC32.EXE, AVPUPD.EXE, AVSCHED32.EXE, AVWIN95.EXE, AVWUPD32.EXE, BLACKD.EXE, BLACKICE.EXE, CFIADMIN.EXE, CFIAUDIT.EXE, CFINET.EXE, CFINET32.EXE, CLAW95.EXE, CLAW95CF.EXE, CLEANER.EXE, CLEANER3.EXE, DVP95.EXE, DVP95_0.EXE, ECENGINE.EXE, ESAFE.EXE, ESPWATCH.EXE, F-AGNT95.EXE, F-PROT.EXE, F-PROT95.EXE, F-STOPW.EXE, FINDVIRU.EXE, FP-WIN.EXE, FPROT.EXE, FRW.EXE, IAMAPP.EXE, IAMSERV.EXE, IBMASN.EXE, IBMAVSP.EXE, ICLOAD95.EXE, ICLOADNT.EXE, ICMON.EXE, ICSUPP95.EXE, ICSUPPNT.EXE, IFACE.EXE, IOMON98.EXE, JEDI.EXE, LOCKDOWN2000.EXE, LOOKOUT.EXE, LUALL.EXE, MOOLIVE.EXE, MPFTRAY.EXE, N32SCANW.EXE, NAVAPW32.EXE, NAVLU32.EXE, NAVNT.EXE, NAVW32.EXE, NAVWNT.EXE, NISUM.EXE, NMAIN.EXE, NORMIST.EXE, NUPGRADE.EXE, NVC95.EXE, OUTPOST.EXE, PADMIN.EXE, PAVCL.EXE, PAVSCHED.EXE, PAVW.EXE, PCCWIN98.EXE, PCFWALLICON.EXE, PERSFW.EXE, RAV7.EXE, RAV7WIN.EXE, RESCUE.EXE, SAFEWEB.EXE, SCAN32.EXE, SCAN95.EXE, SCANPM.EXE, SCRSCAN.EXE, SERV95.EXE, SMC.EXE, SPHINX.EXE, SWEEP95.EXE, TBSCAN.EXE, TCA.EXE, TDS2-98.EXE, TDS2-NT.EXE, VET95.EXE, VETTRAY.EXE, VSCAN40.EXE, VSECOMR.EXE, VSHWIN32.EXE, VSSTAT.EXE, WEBSCANX.EXE, WFINDV32.EXE, ZONEALARM.EXE

Črv na portu 36794 čaka na povezave in omogoča izvajanje ukazov na daljavo. Omogoča nazdor računalnika preko spletnega vmesnika.

Hvala za odgovor.

pozdrav jest ga imam pa ha je norton zaznal …sem ga spravu v qaranteno …zdej pa ne vem….kako se ga odstrani…k norton nima orodija zato…..

Norton ima orodje, kako da ne.
Nekje v meniju imaš opcijo:
Tools – Quarantene – Select All – Delete

Pa če ti ne uspe, napiši katero ver. Nortona imaš
4.0, 5.0, 2000, 2001, 2002 ali 2003.

Ali kaj podobnega.

lp

imam 2002 ga ne popravi…..sicer pa ne vem če je to to…..”scrsvr.exe”

mi je najprej napisalo W32 to sem vidu …sam zdej v karanteni napiše to datoteko….

zdej sem jih zbrisal iz karantene pa ponovno zagnal in zopet …napiše mi spodaj..
W32opaserv.Worm zgoraj pa scrsvr.exe pa not repair

Ja seveda, ti si mu “dal komando” naj naredi repair, torej naj poizkusi popraviti.
Ampak tega worma se ne da popraviti.
Potrebno je izbrisati okužene datoteke.

Poizkusi v Quaranateni – si izberi virusno datoteko in pritisni desno tipko
na miški. Potem pa Delete Permanently.

lp

Če imaš vse tako nastavljeno, da viruse šiba v karanteno, je vse ok. Tam so na varnem.

Popravit pa tko ne zna skoraj nič, le zakaj bi jih?

“Črv za avtomatsko izvajanje uporablja napako IFrame v programu Outlook Express”…

Kot se je izkazalo že večkrat, zna poleg AVja biti kar koristna tudi neuporaba MS Outlooka oz. uporaba kakšnega drugega pograma za pošto…

Tudi k meni “se je hotel naseliti”, pa ga je Norton ustavil.

100% zaščite pred virusi ne bo toliko časa, dokler ne bodo providerji to uredili na svojih E-mail strežnikih.
Do takrat nam preostane samo to, da skrbimo za zaščito lastnih računalnikov.

LP in čimmanj virusov,

Natasha

Očitno sem se okužil z novim virusom Tanatoes, kljub temu, da imam posodobljeno bazo Kasperskega. Takoj po prejemu mailov se je pokazala marelca.

Zanima me, kakšen virus je to, na kaj vpliva in s katerim programom ga lahko odstranim.

Hvala za nasvete!
Tobias

To je črv Bubgear o katerim je veliko govora.
Po Sloveniji je zelo razširjen.
Tukaj smo sicer že debatirali o tem (v stilu jok in stok).

Ja Tobias – bo potrebno sem večkrat poškiliti hehe.
Orodje za odstranitev imaš pa spodaj link, čeprav me čudi, kako da ti ga Kaspersky ni odstranil. OK nima veze.