νεώτερα απ΄΄ο
τον ιό:
Οι τελευταίες
πληροφορίες λένε ότι κολλήσαν πάρα πολλά PCs τον ιό και στέλνουν άθελά
του τον ιό στα emails του address book τους.
Υπάρχουν
χρήστες που δέχονται 50+ emails την ημέρα με τον ιό αυτό. Μια εύκολη λύση
για να μήν αναγκάζεστε και τραβάτε ολόκληρα τα emails είναι να βάλετε φίλτρο
στο mail program σας που να μήν δέχεται emails άνω των 200Kb. Δέχεστε έτσι
τα ενοχλητικά emails του ιού αλλά χωρίς τον ιό και το χάσιμο χρόνου για
να τα τραβήξετε.
Τρομερός
ιός χωρίς συγκεκριμένο "subject" και με
Body:
Hi!
How are you?
I send
you this file in order to have your advice
See
you later! Thanks.
σβήστε
τον αμέσως με "delete" (διαγραφή)
οι συνέπειες αυτού του ιού δεν
είναι ακόμα γνωστές και το πιο παράξενο είναι ότι χρησιμοποιεί συνεχώς
διαφορετικό "from" (από) και διαφορετικό "subject" (θέμα).
Εξόντωση / Αποκατάσταση
Σε περίπτωση που έχετε τρέξει το
attachment, τότε ακολουθώντας τις παρακάτω οδηγίες μπορείτε να αφαιρέσετε
τον ιό από τον υπολογιστή χωρίς περαιτέρω συνέπειες:
1. Αλλάξτε το όνομα (rename)
του Registry Editor:
Κάντε κλικ στο Start και επιλέξτε
Run.Πληκτρολογήστε την εντολή COMMAND και κάντε κλικ στο ΟΚ.
-
Στο DOS παράθυρο που θα εμφανιστεί,
πληκτρολογήστε την εντολή:
COPY REGEDIT.EXE REGEDIT.BAT
2. Κάντε αντίγραφο της Registry
Κάντε shutdown τον υπολογιστή
σας.Περιμένετε μισό περίπου λεπτό.Ανοίξτε τον υπολογιστή σας και φορτώστε
τα Windows σε Safe Mode (πατώντας το πλήκτρο F5).Κάντε κλικ στο Start και
επιλέξτε Run.Πληκτρολογήστε την εντολή REGEDIT.BAT και κάντε κλικ στο ΟΚ.Στο
menu Registry επιλέξτε το Export Registry File, δώστε το όνομα του αρχείου
που επιθυμείτε (π.χ. Sircam_Backup) και αποθηκεύστε το στο Desktop.
Τώρα υπάρχει ένα αντίγραφο της Registry
στο Desktop των Windows με το όνομα που έχετε δώσει (π.χ. Sircam_Backup),
έτσι ώστε, σε περίπτωση που κάτι πάει στραβά, να μπορέσετε να επαναφέρετε
το σύστημα με ένα διπλό κλικ πάνω στο αρχείο. Αν όμως όλα πάνε καλά, μην
ξεχάσετε να διαγράψετε το εν λόγω αρχείο για να μην επανέλθει ο ιός κατά
λάθος.
3. Εξολοθρεύστε τον ιό στην
Registry:
-
Κάντε κλικ στο Start και επιλέξτε
Run.
-
Πληκτρολογήστε την εντολή REGEDIT.BAT
και κάντε κλικ στο ΟΚ.
-
Κάντε κλικ στο σύμβολο + δίπλα στο
πεδίο HKEY_CLASSES_ROOT.
-
Κάντε κλικ στο σύμβολο + δίπλα στο
πεδίο exefile.
-
Κάντε κλικ στο σύμβολο + δίπλα στο
πεδίο Shell.
-
Κάντε κλικ στο σύμβολο + δίπλα στο
πεδίο Open.
-
Κάντε ένα κλικ στο Command.
-
Κάντε δεξί κλικ στο πεδίο (Default)
στο δεξί παράθυρο στη στήλη Name.
-
Επιλέξτε από το μενού το Modify.
-
Στο παράθυρο που θα εμφανιστεί,
διαγράψτε όλους τους χαρακτήρες εκτός από το ''%1'' %* (ΠΡΟΣΟΧΗ:
Μόνο τους επτά χαρακτήρες όπως ακριβώς εμφανίζονται) και πατήστε
το OK.
-
Κάντε κλικ στο σύμβολο - δίπλα στο
πεδίο HKEY_CLASSES_ROOT.
-
Κάντε κλικ στο σύμβολο + δίπλα στο
πεδίο HKEY_LOCAL_MACHINE.
-
Κάντε κλικ στο σύμβολο + δίπλα στο
πεδίο Software.
-
Κάντε κλικ στο σύμβολο + δίπλα στο
πεδίο Microsoft.
-
Κάντε κλικ στο σύμβολο + δίπλα στο
πεδίο Windows.
-
Κάντε κλικ στο σύμβολο + δίπλα στο
πεδίο CurrentVersion.
-
Κάντε ένα κλικ στο folder RunServices.
-
Κάντε ένα κλικ στο πεδίο (Driver32
= C:\WINDOWS\SYSTEM\SCam32.exe) στο δεξί παράθυρο στη στήλη Name
και
πατήστε το πλήκτρο Delete.
-
Κλείστε τον Registry Editor.
4. Εξολοθρεύστε τον ιό στο Autoexec.bat:
Κάντε κλικ στο Start και επιλέξτε
Run.Πληκτρολογήστε την εντολή EDIT C:\AUTOEXEC.BAT και κάντε κλικ
στο ΟΚ.Διαγράψτε τη γραμμή @win \recycled\sirc32.exe εάν υπάρχει.Επιλέξτε
το Save από το μενού File.Κλείστε τον DOS Editor.
Ιοί
< www.fora.gr/ioi >