help!!! (Worm@Ganda )

N

neledr

Gost
Pa ovako! Pre nekoliko dana sam doduse sporadicno poceo da dobijam poruke sa neke adrese koju nisam ni zapamtio,jer sam ih panicno odmah brisao neotvarajuci ih.Otprilike ovako je nesto pisalo:"...u atachment-u poruke se nalazi virus-i te je stoga originalna poruka zamenjena ovom.Virus scanner je pronasao Worm@Ganda....bla bla bla i tako dalje.U potpisu "postmaster".Da li ovo moze da bude opasno, i kako da se zastitim od ovih napada koji su ponovljeni i danas ponovo u vremenu izmedju 10-12h,kada su mi poslate jos dve ovakve poruke.Napominjem da nijednu do sada nisam otvarao!!!Da li sam pogresio, jer preko e-maila komuniciram samo sa 6.adresa,i nigde do sada nisam ostavljao svoje podatke na netu? :?: :(
 
Da se ne radi mozda o I-Worm.Ganda( t.j. Win32.Ganda. A ili w32.Ganda.A@mm)
Tako kako si ga ti naveo ne verujem da postoji.
Salje se random,sto znaci da nema veze gde si na netu ostavljao svoje podatke.
Moguce je da si ga dobio samo pomocu Attachmenta u E mail-u.Ako ih nisi otvarao onda si siguran.Bilo bi pametno da blokiras takve gluposti........
U svakom slucaju setuj svoj E mail klijent tako da blokira attach. Tipa .vbs .bat .exe .scr .pif
Ako si dobio ovaj virus koji sam naveo, on sebe kopira u Win korenski direktorijum i to moze biti bilo kakav .exe fajl. i naravno kaci se na Tvoje izvrsne fajlove kako bi napravio sto vecu stetu.On takodje moze da onesposobi mnoge antivirusne usluge velikih i poznatih antivirusnih kompanija.Mozes lako da ga vidis jer se ucitava se ucitava zajedno sa Windowsom(sto znaci da je stalno aktivan).U registar bazi to je:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
On dalje salje sebe ka kontaktima iz tvog Address book-a.
Znaci proveri da li je to taj?
Ti si verovatno korisnik Hotmaila?
 
Instaliraj "Magic mail monitor".To je program koji ti prikazuje poruke koje te cekaju kod servera sa adresama i subjectima,tako da ako ti se neka ucini sumnjivom mozes da je obrises a da nije ni stigla do tebe
 
valias:
Da se ne radi mozda o I-Worm.Ganda( t.j. Win32.Ganda. A ili w32.Ganda.A@mm)
Tako kako si ga ti naveo ne verujem da postoji.
Salje se random,sto znaci da nema veze gde si na netu ostavljao svoje podatke.
Moguce je da si ga dobio samo pomocu Attachmenta u E mail-u.Ako ih nisi otvarao onda si siguran.Bilo bi pametno da blokiras takve gluposti........
U svakom slucaju setuj svoj E mail klijent tako da blokira attach. Tipa .vbs .bat .exe .scr .pif
Ako si dobio ovaj virus koji sam naveo, on sebe kopira u Win korenski direktorijum i to moze biti bilo kakav .exe fajl. i naravno kaci se na Tvoje izvrsne fajlove kako bi napravio sto vecu stetu.On takodje moze da onesposobi mnoge antivirusne usluge velikih i poznatih antivirusnih kompanija.Mozes lako da ga vidis jer se ucitava se ucitava zajedno sa Windowsom(sto znaci da je stalno aktivan).U registar bazi to je:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
On dalje salje sebe ka kontaktima iz tvog Address book-a.
Znaci proveri da li je to taj?
Ti si verovatno korisnik Hotmaila?

KAKO DA SE ON ODSTRANI?
 
Manuelno obrisite zarazene fajlove,ako je drugacije nemoguce.Ako skener nije onesposobljen, uradite scan da prvo vidite da li virus postoji i da utvrdite koji su fajlovi zarazeni.Bez obzira na to sta je zarazeno, to mora biti obrisano.Back-up je neophodan ako se radi o vaznim resursima,jer nisam siguran da ce sistem za povracaj fajlova reagovati(zavisi koji Win koristis).Videces koji je stepen zarazenosti,ali ovo je jedan od onih virusa(iz citave kolekcije)koji ima u sebi mali SMTP server(i to verovatno ne kompletan,nisam siguran)i koji koristi tvoj smtp server,da bi dalje slao postu.Benigni je jer nama stvarne stete.
Kod mog prijatelja lako sam ga obrisao rucno,a video sam ga u startup-u.McAfee ga je identifikovao.Nije bio nikakav problem.
 
Kazem lak za uklanjanje,jer ne kopira sebe u neki zabaceni direktorijum kako bi se klonirao ako slucajno bude obrisan,ne potavlja atribut hidden za fajlove(kao sto rade mnogi virusi radi teze uocljivosti).Vrlo tupav virus,ali sa lepim porukama u mailu.Bezvezan je kao i operativni sistem kojeg napada(necemo ga imenovati 8) ).
 
valias:
Kazem lak za uklanjanje,jer ne kopira sebe u neki zabaceni direktorijum kako bi se klonirao ako slucajno bude obrisan,ne potavlja atribut hidden za fajlove(kao sto rade mnogi virusi radi teze uocljivosti).Vrlo tupav virus,ali sa lepim porukama u mailu.Bezvezan je kao i operativni sistem kojeg napada(necemo ga imenovati 8) ).

Pa i netrebaju mi lepe poruke u mailu.Samo me interesuje kako da ga se resim.Neznam ali izgleda kao da ga dobijam sa iste adrese.
Sto se tice OS-a, pa, moj je WinME!!!
Znnnnaaaaammmmm.Bolje i bilo sta drugo (osim 95, i NT-a)nego to ali ja ga nekako....pa prirastao mi je za srce! Sta da radim?
 
Pa, dobro Nele gde si Ti?Kako je Ganda?
Vec sam rekao da blokiras adresu posiljaoca u svom E mail klijentu.Neces?To je drugo.Win Me je OK.Probaj NT sisteme(pri cemu ne mislim na NT 4.0).Virus verovatno nemas,jer nisi otvarao attach.Nisi odgovorio,ali kladim se da si na Hotmailu.Mani se Hotmaila.OK? 8)
 
valias:
Pa, dobro Nele gde si Ti?Kako je Ganda?
Vec sam rekao da blokiras adresu posiljaoca u svom E mail klijentu.Neces?To je drugo.Win Me je OK.Probaj NT sisteme(pri cemu ne mislim na NT 4.0).Virus verovatno nemas,jer nisi otvarao attach.Nisi odgovorio,ali kladim se da si na Hotmailu.Mani se Hotmaila.OK? 8)
Pa druze moj Ganda je dobro, havala na pitanju, nije trebalo....Ha,ha!Hvala ti na savetu,blokada je koliko vidim uspela!!!Nema vise crva groznog zvanog I-Worm Ganda (ili da ga nazovem drzavnikom kao Gandi!?).Ah da sada odgovor! Nisam na Hotmailu!!Cujemo se! :wink:
 

Back
Top