Użytkownik "Mariusz Wlodarczyk" <mdw2.SKASUJ@gazeta.pl> napisał w
wiadomości news:d69jel$834$1@inews.gazeta.pl...
>> Wrzuć sobie w Google nazwę tego pliku i przestudiuj otrzymane
>> linki. .
>
> Wobec tego moze moge liczyc na jakas porade w zakresie pozbycia
> sie teog? Nowy antywirus (ktorym zreszta caly dysk przeoralem 2
> razy) z update z wczoraj nie uwaza tego za spyware. Wywalic to
> moge ale "jakas Aplikacja" sie drze, ze tego wymaga. Jak w windows
> XP moge sie dowiedziec co wywala ten komunikat?
Ten robal dokleja się najprawdopodobniej do rozszerzenia .exe w
rejestrze, tak, żeby przy uruchamianiu jakiegokolwiek programu
ładowała się także jego kopia. Stąd wniosek, że nie wystarczy usunąć
samego szkodnika, trzeba też wyczyścić rejestr. Proponuję zaaplikować
tzw. exe fix, czyli pliczek
http://www.kellys-korner-xp.com/regs_edits/exefix.reg .
BTW to jest całkiem nowy robaczek, wykryty (zgodnie z Google) w
kwietniu. Trzeba go usunąć z kluczy run
([HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\
]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServi
ces\]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\]
,być może także usunąć go z plików zachowywanych przez System
restore - podobnie jak to się robi z innymi, modnymi ostatnio
robakami. Antywirusy niespecjalnie się zajmują takimi nieszkodliwymi
intruzami, lepiej użyć dowolnego programu antispyware - jak np. Spybot
Search&Destroy, Adware, no i zainstalować sobie darmowy Microsoft
Anttispyware.
-- M. [MS-MVP] /odpowiadając zmień px na pl/Received on Mon May 16 10:20:23 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 16 May 2005 - 10:42:07 MET DST