VIRUS

1 vírus volt, 3 helyen , s a NAV nem viccelődik


Részletesen:
A backdoor azon túl, hogy képes megfertőzni sok file-t
(talán nem tette még meg, ha most egy full scan után nem talált újabb fertőzött elemeket) szépen beírja magát a registrybe is,
hogy mindig el tudjon indulni, azon felül megtalálható a Temp mappában, sőt, ha a System Restore aktív, lementve abban is.

Ezért találhatta meg a NAV többször is
Én azért a helyedben a következőket megtenném:
1., a NAV MINDIG legyen friss
Nem félévente, meg havonta, meg Húsvétkor
Minden nap nézd meg, van-e frissítés

2., Állítsd le a System Restore-t, amennyiben aktív
Ekkor a benne lévő adatok eltűnnek, ha volt benne fertőzött file, az is. Ha megtörtént, elindíthatod újra

3., Nézd meg a következő registry bejegyzést
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

Találsz itt olyan kulcsot , hogy "rngmf" = ""?

Amennyiben igen, ezt a bizonyos rngmf kulcsot töröld ki
S most fuittass le egy teljes virusellenőrzést a gépeden

Ma letöltöttem a NAV frissítését. A gépet újraindítottam és láss csodát egy vírus. (a nav magától jelzett) backdoor.ranky. Persze a system32 könyvtárban van és pont az az wvw.exe fájl ami már párszor csatlakozni akart az inernethez. (Persze azér a Zone Alarm is műxik) A NAV nyiltan kiröhögött hogy nehogymár azt képzeljem hogy ezt ő majd ki fogja törölni. (mármint a vírust) Hát nyomtam egy OK-ot az ablakon. Egy másik ablak jött be. Ugyanaz a vírus. Azt jelezte hogy talán kitörli. Hát OK. ÉS egy újabb ablak. Persze ugyanaz a vírus csak mostmár azt jelzi hogy kitörölte. Na most ez 3 vírus volt? Vagy csak a NAV viccelődött? Aki tudja mi ez akkor írja le. Kösz!