Autor: PeJot (pjsoft_at_poland.com)
Data: Sun 07 Oct 2001 - 12:53:56 MET DST
Użytkownik Albert <guzal_at_go2.pl> w wiadomości do grup dyskusyjnych napisał:9pkpj3$2uo$1_at_korweta.task.gda.pl...
> Sorki za list na grupie sprzętowej ale zależy mi na odpowiedzi a myśle także
> że pare osób to zainteresuje.
>
> odebrałem poczte z konta na poland.com był w niej list bez tytyłu tylko z
> załącznikiem (wiem że tam był wirus).
> Czyy ktoś sprawdził dokałdnie co tam w środku było - ten sam list był na
> wielu kontach.
> Dodam że nie otworzyłem załącznika tylko najechałem na list i go
> skasowałem - czy najechanie na list może skótkować rozprzestrzenieniem się
> wirusa? W tym czasie nie miałem pracującego w tle skanera antywirusowego.
Instaluje się po wyświetleniu wiadomości.
Tak więc musisz je skasować, usunąć wirusa
i dobrze by było założyć sobie regułe na poczte
żeby kasowała wiadomość z serwera jeżeli
przekracza 20KB (Nimda ma coś koło 50KB)
Poniżej jest link do poprawki dla IE5.5 co najmniej SP1.
http://www.microsoft.com/windows/ie/downloads/critical/q299618/download.asp
Service Pack'i są tutaj
http://www.microsoft.com/windows/ie/downloads/archive/default.asp
Ściągnij ostatnie demko MKS'a np.dla dos http://www.mks.com.pl/pobierz.html
-wykrywa Nimde wczoraj miałem tego wirusa przez 10minut.
Strasznie prostacka jest ta Nimda,. ładuje sie w system.ini
load.exe po explorer.com w poleceniu shell=.
Trzeba też odtworzyć z płyty instalacyjnej
Windows plik riched20.dll i skasować plik
load.exe (obydwa w katalogu system).
No i w katalogu temp jest też troche śmieci
z atrybutem ukryty.
U mnie był tylko kilka minut -zauważyłem, że się uruchomił
i zaczął mielić dyskiem, jeżeli u Ciebie jest dłużej to mógł
bardziej naśmiecić.
Zginęła mi instalka IE5.5 więc chyba zainstaluje Bat'a :-/
PeJot
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 23:03:50 MET DST