Elikkäs sellanen ohjelma et samat virukset hyppii koko ajan takaisin työpaikan koneelle enkä saa niitä poistumaan, vaikka poistan ne virusohjelmalla niin kohta ne on takas koneella. Käyttöjärjestelmä on WIN 98 ja palomuuri ja virusohjelma on ajan tasalla. Kone on lähiverkossa, mutta muilla koneilla ei kyseisiä viruksia ole ja niitteen käyttöjärjestelmä on WIN 2000. Virukset on tämän nimisiä brasil.pif, brasil.exe, marco!scr, alevir.exe, scrsvr.exe, instit.bat Rekisteritiedoistakin olen poistanut nuo, sieltä mistä ne ohjeen mukaan löysin. Tuolta katselin ohjeita http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_OPASERV.P&VSect=T Ideoita? Omat alkaa loppua.
http://securityresponse.symantec.com/avcenter/venc/data/w32.opaserv.worm.html Lisätään vielä McAfee linkki http://vil.nai.com/vil/content/v_99729.htm
Eipä ollu valitettavasti noista sivuista apua, koska olen tehnyt jo kaiken mitä noilla sivuilla neuvotaan.
F-Securen sivuilta: http://www.f-secure.com/v-kuvaus/opasoft.shtml, löytyy tällaista tietoa: Mato levisi maailmanlaajuisesti ja iski moneen Win9x-järjestelmään koska: se leviää yleisen NETBIOS-protokollan avulla - "\\isäntänimi\C" on oletusarvoinen nimi kun C: -aseman jako sallitaan - salasanaa ei kysytä kun aseman jako sallitaan - monet käyttäjät eivät kiinnitä tarpeeksi huomiota salasanojen pituuteen ja turvallisuuteen Madon voi poistaa ja uuden tartunnan voi estää seuraamalla seuraavia ohjeita: - poista tiedostojako käytöstä tai suojaa ne turvallisella salasanalla - poista tartunnan saanut EXE-tiedosto koneelta - poista madon luomat "run"-komennot WIN.INI-tiedostosta ja järjestelmän rekisteristä. Lue myös tuolla sivulla oleva suomenkielinen seloste viruksesta. Saattaapi olla hankala tapaus.
Jeah, tuolla en ollu vielä käyny ja löytänyt suomenkielistä hyvää kuvausta tosta viruksesta. Elikkä todennäköisesti ongelma on mulla enää se et pitää löytää ne kaikki ton viruksen tiedot tuolta rekisteristä, koska win.inistä olen ne jo poistanut. Millä ohjelmalla voi ettiä tuolta rekisteristä noita polkuja tai komennolla?
Olat asentanut ton patchin mitä tarjotan MS sivulla? http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS00-072.asp Ja olet koittanut tota removal tool mitä Symatec tarjoaa? Senhän pitäisi puhdistaa myös rekisteriä
Windowsin oma Regedit-ohjelma. Kirjoita tuo regedit Käynnistä-Suorita lokeroon ja suorita ohjelma. Sitten vaan alat hakea hakusanan perusteella noita rekisterin avaimia. Mato asentaa itsensä Windows-hakemistoon nimellä "scrsvr.exe" ja rekisteröityy suoritettavaksi tiedostoksi auto-run rekisteriavaimeen: HKLM\Software\Microsoft\Windows\CurrentVersion\Run ScrSvr = %worm name% Poista ko. avaimet.
Elikkä olen edelleen yrittänyt ettiä tota rekisteriä, mutta sieltä ei löydy tota scrsvr.exen, eikä viruksen nimelläkään riviä joten tuo kyseinen virus kiusaa edelleen. Muista viruksista olenkin päässyt jo eroon että jotain positiivista.
Oletko ajanut tuon F-Securen sivuilta ladattavan poisto-ohjelman? http://www.europe.f-secure.com/v-descs/opasoft.shtml
Pakkohan tuolla rekisteripolussa on jotakin olla: HKLM\Software\Microsoft\Windows\CurrentVersion\Run, et nyt vaan tunnista sitä oikeaa. Huomaa myös, että ei hyödytä korjata tuota win.iniä, jos ei korjaa myös samantien rekisteriä, koska boottauksen jälkeen tuo roska taas ilmestyy takaisin.
Vaan kun ei sitä siellä rekisteripolussa ole. Olen poistanut sieltä jo kaiken vähänkin epäilyttävän. Katsotaan jos noi F-securen ohjelmat toimii.
Kiitos Todella paljon ! Antamistanne ohjeista oli Todella paljon hyötyä, ja sain poistettua kyseisen viruksen koneeltani f-secure virustorjunta ohjelmalla... KIITOS !
