Marcos_Aurilius Δημοσ. 8 Νοεμβρίου 2006 Δημοσ. 8 Νοεμβρίου 2006 Συμπτώματα (από παρατήρηση σε 5 PC στην δουλειά): - Δημιουργεί μέσα στα removable drives και σε κρίσιμους φακέλους των Win (όπως τον My Documents), αντίγραφά των υπαρχόντων φακέλων, ή καινούριους με ονόματα όπως administrator.exe. - Επιπλέον, με το πάτημα του Start->Shutdown, ενεργοποιεί πάρα πολύ γρήγορα την τρέχουσα λειτουργία (Shutdown/Restart/Stand-by κτλ.), πρίν προλάβει να την αλλάξει/ενεργοποιήσει ο χρήστης. - Μεταδίδεται σε "καθαρά" PC μέσω των flashακίων, ευτυχώς όμως όχι μέσω δικτύου. - Κάνει αυτόματα restart στο PC μόλις αντιληφθεί προσπάθεια σβησίματός του (registry cleaning, εμφάνιση κρυφών αρχείων κτλ.) Το έχει συναντήσει κάποιος άλλος, και το κυριότερο, έχει βρεί ποιο worm είναι να το σβήσουμε?
xpapias Δημοσ. 8 Νοεμβρίου 2006 Δημοσ. 8 Νοεμβρίου 2006 Σε βλέπω να κάνεις λαμπρή καριέρα στη McAfee! Πέρα από την πλάκα, εγω δεν εχω συναντήσει κάποιο τέτοιο worm μέχρι τωρα...
Highlander Δημοσ. 8 Νοεμβρίου 2006 Δημοσ. 8 Νοεμβρίου 2006 Δεν έχω δει κάτι παρόμοιο μέχρι τώρα. Και το βασικότερο είναι ότι μέχρι και τώρα που διάβασα το topic, θεωρούσα ότι τα flashάκια ήταν τα πλέον ασφαλή, αφού σχεδόν όλα τα worms/virus είναι internet based. Σε αναμονή...
Marcos_Aurilius Δημοσ. 9 Νοεμβρίου 2006 Μέλος Δημοσ. 9 Νοεμβρίου 2006 Μάλλον δεν έγινα κατανοητός αρχικά. Προφανώς και το σκουληκάκι (γιατί περί τέτοιου πρόκειται τελικά) το τσιμπήσαμε μέσω ίντερνετ. Αυτό που εννοούσα είναι ότι δεν διαδίδεται μέσω εσωτερικού (τοπικού) δικτύου. Τελος πάντων, το McAfee 2007 με τα σημερινά updates το εντόπισε και το εξουδετέρωσε (κατά τα φαινόμενα). Ονοματάκι του worm αύριο (για εγκυκλοπαιδική ενημέρωση), γιατί τώρα μου διαφεύγει. Ευχαριστώ.
lefteragas Δημοσ. 9 Νοεμβρίου 2006 Δημοσ. 9 Νοεμβρίου 2006 Φιλε Marcos καλησπερα..Το δευτερο απο τα τρια συμπτωματα που αναφερεις μου το ειχε εμφανισει πριν κανα δυο βδομαδες περιπου στο pc,και με ειχε προβληματισει καπως.Εκανα βεβαια scan με το nod32 και εγινε φτερο...Για κοιτα την φωτογραφια απο το log του nod32 να μου πεις αν ειναι το ιδιο worm με αυτο που βρηκε το McAfee σου... http://img474.imageshack.us/img474/7034/wormlh9.png
harrys23 Δημοσ. 9 Νοεμβρίου 2006 Δημοσ. 9 Νοεμβρίου 2006 Φιλοι μου Πολλα θα παθετε ακομα εαν εξακολουθητε να δουλευετε με τον διατρυτο κατεμε IExplorer οπως ο φιλος lefteragas π.χ beleve or not firefox is the best browser..
Marcos_Aurilius Δημοσ. 10 Νοεμβρίου 2006 Μέλος Δημοσ. 10 Νοεμβρίου 2006 Κατ'αρχάς, ευχαριστούμε τον harrys23, για την καθοριστική του συμβολή στο thread. Τον #$%^%# δεν τον κάνει ο browser, αλλά τα site στα οποία μπαίνει. Εκτός κι αν κάποιος browser πατάει αυτόματα το "No" στα popups "Do you want to download a worm?"... Κατα δευτέρας lefteraga, όχι, δεν είναι το ίδιο worm. Θα ανεβάσω σήμερα το όνομα μόλις πάω στη δουλειά. By the way, 1.3MB PNG?
Marcos_Aurilius Δημοσ. 13 Νοεμβρίου 2006 Μέλος Δημοσ. 13 Νοεμβρίου 2006 Λοιπόν, λάθος δικό μου. Το McAfee 2007 όχι απλά δεν έσβησε το worm, αλλά έχει και πρόβλημα (αδυναμία registration και updating - ανγνωρισμένο επίσημα από την μαμά εταιρία). http://forums.mcafeehelp.com/viewtopic.php?t=93123&postdays=0&postorder=asc&start=20 Το 2006, με τα τελευταία updates αναγνωρίζει το worm ως Rontokbro.gen@mm και το καταπολεμά σβήνοντας τα προσβεβλημένα αρχεία. Για την ενημέρωσή σας.
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.