Klez – za Klemnaxx

Klemenxx,
zanima me, če obstajajo kakšni varnostni ukrepi (za vsak slučaj) ali finte, če bo Klez 6. v tem mesecu udaril? Ko čekiram PC z AV, kaže da je vse OK, toda NAV dodatno še javlja, da so nekatere datoteke spremenjene, vrusov pa ne javlja. Ali misliš, da je vseeno možno še kakšno neprijetno presenečenje?

Živjo..

Hja priznam, tale Klez je težak in zvit do konca.
Če imaš Norton-a z zadnjimi podpisi in ti da rezultat 0 virusov je velika verjetnost,
da Klez-a nimaš v svoji gajbi.
Pa vendar ponoviva za vsak slučaj celotno vajo okrog Klez-a, navodila
bom poizkusil napisati kar se da natančno, vendar bo to veljalo na TVOJO LASTNO odgovornost, ne mene tožit za izgubo podatkov, ne me tožit za
kakršnekoli potrese, ali poplave, ali celo za ognje pri kresu ne – jaz nisem nič kriv.

OK malce resnosti prosim – opis za katerikoli Windows system:

1.

Poglej Registre:
Start – Run – napišeš Regedit
Poiščeš:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

Poglej na DESNI strani, če imaš napisano nekaj takega kot:

Wink[naključni znaki] %System%\Wink[naključni znaki].exe
WQK %System%\Wqk.exe

pobriši samo TA NAPIS in NIČ drugega, ker če ne veš točno kaj delaš se ti Windows-i verjetno ne bodo več “pobrali”, če resno ne veš kaj je, raje vprašaj – če je situacija NUJNA – ti pa dam tudi gsm cifro..

Nato poglej še ključ:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services

če pri besedici Services obstaja na desni strani napis: \Wink[naključni znaki]
in pobriši tisti celotni Wink?????????????????

Nato narediš izhod iz Registry datoteke (Datoteka – Izhod)

2.
Nato startaš Raziskovalca (Explorer) in se “sprehodiš do”
\Windows\System ter tam pogledaš, če imaš datoteko: Wink[naključni znaki].exe
ter jo seveda pobrišeš. POZOR!!! Zato moraš imeti v aziskovalcu obkljukano – Prikaži vse sistemske in skrite datoteke….

3. Izprazneš tudi KOŠ (obvezno)

4. UGASNEŠ GAJBO – počakaš 30 sekund in nato vključiš gajbo
5. Deinstaliraš AV program in ga na novo instaliraš, ter instaliraš tudi nove AV podpise.

6. Če je vse OK – naju s Tajfunom in ostalimi pelješ na pijačko
Če ti pa nič ne dela, pa nič ne de, sploh ne boš mogla sem na forum in nas
ne boš mogla “okregat”, mi se pa ne bomo sekiral

hehe pa brez zamere in dvakrat premisli kaj delaš posebej v Registry datoteki…
Če boš ročno odstranjevala virus pa to moraš narediti po TOČNEM vrstnem redu
kot sem napisal, drugače imaš lahko probleme – PAZI..

Pa še en nasvet:
Poišči datoteke ki imajo končnice:
.pif
.bat
.scr
.rar

običajno klez na disku naredi (ni obvezno) tudi datoteko DIFF.RAR
ali diff.bat
lahko pa tudi: diff.txt.bat ali diff.scr.pif

Oglasi se kako ti je uspelo pa lepo kresovanje -.

Če ti NAV javi, da je spremenjena katerakoli od spodaj naštetih datotek:

ANTI-VIR.DAT
CHKLIST.DAT
CHKLIST.MS
CHKLIST.CPS
CHKLIST.TAV
IVB.NTZ
SMARTCHK.MS
SMARTCHK.CPS
AVGQT.DAT
AGUARD.DAT

je 99.9%, da imaš Klez-a v svojem sistemu.
Je pa resnično, da bo virus 6.Maja (se pravi čez nekaj dni) prepisal vse datoteke
v \windows\ in spodaj z datotekami dolžine 0 bytov

lp

Klemenxx najlepša hvala za izčrpna navodila. Vprašala sem namreč zato, ker sem kljub uspešnemu testiranju z NAV potem v WIN Explorerju slučajno z iskalnikom našla na svojem računalniku datoteku nsklez.exe, ki se je skrivala v program Files. Pa me je malce zaskrbelo. Bom poročala (ČE?!hkmhmm), če je uspelo.

Ekola, sem pregledala registre in Win Explorer, vse je čisto in intervencija ni bila potrebna. Uf, kaj pijete fantje?

Oglasi se spet sedmega maja! :)))

LP Tajfun

Pa saj ne more v enem dnevi zopet n’stalirati windows in narediti
priklop na net hehe

Saj ni bilo treba razštelat Win, ker je bilo vse OK. Sem pa vrgla dol enega od AV, tako da imam sedaj samo enega, ki špila in se kar pozna. Pa še malce sem počistila smeti in nesnago, malce defrag pognala in je sedaj bolje. Mašina je sicer še vedno počasnejša, kot je bila pred nalaganjem AV-jev, toda sedaj je že bistveno hitrejša.

Oglašam se 8. maja, da sem vas malce držala v napetosti, he, he… Vse dela OK.