Reventon R&G Forum
Θέλετε να αντιδράσετε στο μήνυμα; Φτιάξτε έναν λογαριασμό και συνδεθείτε για να συνεχίσετε.



 
Αρχική ΣελίδαΦόρουμLatest imagesΑναζήτησηΕγγραφήΣύνδεση
Το παρόν forum είναι αρχειοθετημένο. Το ενεργό forum βρίσκεται εδώ.

Reventon R&G Forum :: Κατηγορία εκτός Metin2 :: Υπολογιστές software & hardware
 

 ιος W32.Sircam.Worm@mm

Πήγαινε κάτω 
3 απαντήσεις
ΣυγγραφέαςΜήνυμα
Ερωτηση




Αριθμός μηνυμάτων : 80
Ημερομηνία εγγραφής : 16/04/2012

ιος W32.Sircam.Worm@mm Empty
ΔημοσίευσηΘέμα: ιος W32.Sircam.Worm@mm   ιος W32.Sircam.Worm@mm EmptyΠαρ Ιουλ 13, 2012 4:36 am
Μετα απο ψαξιμο καταλαβα οτι ο υπολογιστης μου εχει κολισει τον ιό W32.Sircam.Worm@mm

Μπορει να μ πει καποιος πως μπορω να τον εξουδετερωσω ???

Ευχαριστω
Επιστροφή στην κορυφή Πήγαινε κάτω
[MOD]Psycho
Moderator
Moderator
[MOD]Psycho


Αριθμός μηνυμάτων : 2346
Ημερομηνία εγγραφής : 29/01/2012
Ηλικία : 39
Τόπος : ราชอาณาจักรไทย
Φύλλο : Άντρας
ιος W32.Sircam.Worm@mm Empty
ΔημοσίευσηΘέμα: Απ: ιος W32.Sircam.Worm@mm   ιος W32.Sircam.Worm@mm EmptyΠαρ Ιουλ 13, 2012 5:00 am
Πως το εμποδίζεις.

Χρησιμοποιήσε τον Επεξεργαστή Μητρώου (Registry Editor), για να αλλάξεις την (Προεπιλεγμένη) τιμή συμβολοσειράς στο ακόλουθο κλειδί μητρώου σε "%1" %* (με εισαγωγικά):
HKEY_CLASSES_ROOT\exefile\shell\open\command\
Στη γραμμή εντολών, πληκτρολογήσε cd \ και κατόπιν πιέστε το πλήκτρο ENTER.
Στη γραμμή εντολών, πληκτρολογήσε del /f /s /a sirc32.exe και κατόπιν πιέστε το πλήκτρο ENTER.
Στη γραμμή εντολών, πληκτρολογήσε del /f /s /a scam32.exe και κατόπιν πιέστε το πλήκτρο ENTER.
Στη γραμμή εντολών, πληκτρολογήσε shutdown -r και κατόπιν πιέστε το πλήκτρο ENTER.

Ο ιός τύπου worm W32.Sircam.Worm@mm τροποποιεί το μητρώο, ώστε όλα τα εκτελέσιμα αρχεία (.exe) να ξεκινούν μέσω του αρχείου Sirc32.exe του ιού, το οποίο βρίσκεται στο φάκελο C:\recycled. Αυτή η αλλαγή στο μητρώο επιβάλλει στα εκτελέσιμα αρχεία να εκτελούνται ως όρισμα γραμμής εντολών στο αρχείο Sirc32.exe.

Με την κατάργηση του ιού Sirc32.exe χωρίς τροποποίηση του κλειδιού HKEY_CLASSES_ROOT\Exefile\Shell\Open\Command, θα ακυρωθούν όλα τα εκτελέσιμα αρχεία στον υπολογιστή σας, επειδή, σύμφωνα με αυτήν τη γραμμή στο μητρώο, τα εκτελέσιμα αρχεία εκτελούνται ως παράμετρος γραμμής εντολών στο αρχείο Sirc32.exe, το οποίο δεν υπάρχει πλέον. Αυτή η ενέργεια προκαλεί την εμφάνιση του μηνύματος "Τα Windows δεν είναι δυνατό να βρουν" (Windows cannot find) κατά την προσπάθεια εκκίνησης του εκτελέσιμου αρχείου.

Μερικά link για removal που ίσως σου φανούν χρήσιμα.

http://www.symantec.com/security_response/writeup.jsp?docid=2001-072013-2927-99
http://about-threats.trendmicro.com/malware.aspx?name=trojan&language=us
http://www.symantec.com/security_response/writeup.jsp?docid=2001-071720-1640-99&tabid=3
http://www.f-secure.com/v-descs/sircam.shtml


Καλή Επιτυχία Smile


Έχει επεξεργασθεί από τον/την [MOD]Psycho στις Κυρ Ιουλ 15, 2012 4:11 am, 2 φορές συνολικά
Επιστροφή στην κορυφή Πήγαινε κάτω
Ερωτηση




Αριθμός μηνυμάτων : 80
Ημερομηνία εγγραφής : 16/04/2012

ιος W32.Sircam.Worm@mm Empty
ΔημοσίευσηΘέμα: Απ: ιος W32.Sircam.Worm@mm   ιος W32.Sircam.Worm@mm EmptyΠαρ Ιουλ 13, 2012 7:20 am
Could Not Finf C:\Users\****\sirc32.exe



Τι κανω τωρα???? :mad:
Επιστροφή στην κορυφή Πήγαινε κάτω
[MOD]Psycho
Moderator
Moderator
[MOD]Psycho


Αριθμός μηνυμάτων : 2346
Ημερομηνία εγγραφής : 29/01/2012
Ηλικία : 39
Τόπος : ราชอาณาจักรไทย
Φύλλο : Άντρας
ιος W32.Sircam.Worm@mm Empty
ΔημοσίευσηΘέμα: Απ: ιος W32.Sircam.Worm@mm   ιος W32.Sircam.Worm@mm EmptyΠαρ Ιουλ 13, 2012 7:27 am
Έχεις σίγουρα το W32.Sircam.Worm@mm?
Επιστροφή στην κορυφή Πήγαινε κάτω
sirusduo1618

sirusduo1618


Αριθμός μηνυμάτων : 471
Ημερομηνία εγγραφής : 11/06/2012
Φύλλο : Άντρας
ιος W32.Sircam.Worm@mm Empty
ΔημοσίευσηΘέμα: Απ: ιος W32.Sircam.Worm@mm   ιος W32.Sircam.Worm@mm EmptyΠαρ Ιουλ 13, 2012 8:16 am
κανε scan με ενα anti virus
Επιστροφή στην κορυφή Πήγαινε κάτω
Ερωτηση




Αριθμός μηνυμάτων : 80
Ημερομηνία εγγραφής : 16/04/2012

ιος W32.Sircam.Worm@mm Empty
ΔημοσίευσηΘέμα: Απ: ιος W32.Sircam.Worm@mm   ιος W32.Sircam.Worm@mm EmptyΣαβ Ιουλ 14, 2012 3:47 am
οχι 100% σιγουρος απλως τα συμπτωματα ειναι ιδια
Επιστροφή στην κορυφή Πήγαινε κάτω
[MOD]Psycho
Moderator
Moderator
[MOD]Psycho


Αριθμός μηνυμάτων : 2346
Ημερομηνία εγγραφής : 29/01/2012
Ηλικία : 39
Τόπος : ราชอาณาจักรไทย
Φύλλο : Άντρας
ιος W32.Sircam.Worm@mm Empty
ΔημοσίευσηΘέμα: Απ: ιος W32.Sircam.Worm@mm   ιος W32.Sircam.Worm@mm EmptyΣαβ Ιουλ 14, 2012 11:55 pm
Τι συμπτώματα έχεις?
Επιστροφή στην κορυφή Πήγαινε κάτω
Ερωτηση




Αριθμός μηνυμάτων : 80
Ημερομηνία εγγραφής : 16/04/2012

ιος W32.Sircam.Worm@mm Empty
ΔημοσίευσηΘέμα: Απ: ιος W32.Sircam.Worm@mm   ιος W32.Sircam.Worm@mm EmptyΚυρ Ιουλ 15, 2012 3:27 am
Δεν μ ανοιγει τα αρχεια .exe
Επιστροφή στην κορυφή Πήγαινε κάτω
[MOD]Psycho
Moderator
Moderator
[MOD]Psycho


Αριθμός μηνυμάτων : 2346
Ημερομηνία εγγραφής : 29/01/2012
Ηλικία : 39
Τόπος : ราชอาณาจักรไทย
Φύλλο : Άντρας
ιος W32.Sircam.Worm@mm Empty
ΔημοσίευσηΘέμα: Απ: ιος W32.Sircam.Worm@mm   ιος W32.Sircam.Worm@mm EmptyΚυρ Ιουλ 15, 2012 4:10 am
Λοιπόν θα κάνεις scan να δούμε.
Κάνε με antivirus & με το Microsoft Safety Scanner http://www.microsoft.com/security/scanner/el-gr/default.aspx

Τι windows έχεις?
Δεν τρέχει κανένα αρχείο exe?
Μόνο αυτά που είναι για εγκατάσταση προγραμμάτων? Ή και αυτά που είναι συμπιεσμένα αρχεία σε μορφή exe.?
Όταν προσπαθείς να τα τρέξεις βγαίνει κάποιο μήνυμα λάθους ή απλά δεν τρέχουν?

Οτιδήποτε θα βοηθήσει.
Επιστροφή στην κορυφή Πήγαινε κάτω
????????
Επισκέπτης




ιος W32.Sircam.Worm@mm Empty
ΔημοσίευσηΘέμα: Απ: ιος W32.Sircam.Worm@mm   ιος W32.Sircam.Worm@mm EmptyΤρι Ιουλ 17, 2012 4:29 pm
Αποκλείεται να πρόκειται για γνωστό ιό και να μη μπορεί να αντιμετωπιστεί από ένα AV.
Ένα scan με το Malwarebytes (must για κάθε pc) είναι αρκετό.
Επιστροφή στην κορυφή Πήγαινε κάτω
 
ιος W32.Sircam.Worm@mm
Επιστροφή στην κορυφή 
Σελίδα 1 από 1

Δικαιώματα σας στην κατηγορία αυτήΔεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης
Reventon R&G Forum :: Κατηγορία εκτός Metin2 :: Υπολογιστές software & hardware-
Μετάβαση σε: