|
TwojePC.pl © 2001 - 2025
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
problem z desktop.ini , standart1 10/10/04 12:51
Jestem użytkownikiem legalnego oprogramowania Corel Draw 9. Od dłuższego czasu mam problem niby z wirusem, którego nie może wykryć żaden program av. Po otworzeniu Corela wykonam funkcję "zapisz jako" dwa razy i komputer się zawiesza. Tworzą się pliki desktop.ini, które blokują system operacyjny. Muszę korzystać z pomocy poczciwego Norton Comandera aby je usunąć. Funkcjonowanie komputera wraca do równowagi. Tworzą się również inne rzeczy, znika opcja w Panelu Sterowania "zainstaluj nową czcionkę", w Outlook Expres nie można zapisać załączników- trzeba zastosować wybieg Prześlij dalej i wtesy można je zapisać. Ściągnąłem z Pandy program antywirusowy na Redlofa A i B- bez objawów. Dysk formatowałem kilkanaście razy. Ograniczyłem dostęp do mojej bazy korelowskiej. Czy jest jakieś lekarstwo? Proszę o pomoc.- To jest Redlof , Marcinex 10/10/04 13:13
Spróbuj tym ale paskudztwo ciężkie do usunięcia:
http://szczepionki.gdata.pl/...Redlof&thread=1 Poczytaj dokładnie jak go usunąć!!Nie ma piekła poza tym światem, on nim
jest, nie ma diabła poza człowiekiem,
on nim jest! - A tu masz więcej , Marcinex 10/10/04 13:18
To jest strasznie wredny wirus - jeden z cięższych do usunięcia... Sieje duże
spustoszenia na dyskach. Nie tylko tworzy własne pliki, ale uszkadza pliki z danymi(m.in.
systemowe) i może być tak, że części plików nie da się odzyskać...Jest kilka odmian tego
wirka, każda zachowuje się trochę inaczej...
Wirus - po wtargnięciu do kompa, sprawdza czy istnieje plik WSCRIPT.EXE. Jeśli tak, to w
katalogu systemowym WINDOWS tworzy plik KERNEL.DLL i kopiuje do niego swój kod, jeśli
nie, to tworzy (lub nadpisuje już istniejący) plik KERNEL32.DLL. Oryginalny plik jest ważną
częścią systemu operacyjnego i znajduje się (w zależności od wersji Windows) w
katalogu system lub system32. Jeżeli zostanie nadpisany przez wirusa - komputer się nie
uruchomi...
REDLOF modyfikuje też rejestr, (co pozwala mu uruchamiać się automatycznie podczas
startu systemu) i uszkadza pliki z danymi. Infekuje pliki z rozszerzeniami:
VBS, HTML, HTM, ASP, PHP, JSP, HTT. Oprócz tego tworzy własne: FOLDER.HTT
DESKTOP.INI... Kopiuje się do katalogu Windows\Web\FOLDER.HTT lub
Winnt\Web\FOLDER.HTT (w zależności od systemu).Zakażonych plików mogą być
setki !...
A teraz JAK z tym walczyć...JA zaczęłabym od antywira...
Redlofa usuwa SOLO, NOD32 (z bazą wirusów 1.253), TREND Micro (z bazą wirusów 273)
i zdaje się że Norton AntiVirus...
TU MASZ LINK do strony, z której możesz ściągnąć antywirki (do niektórych
są "numerki";P):
http://profri.webpark.pl/antywir.html
TU jest pojedyncze narzędzie do usuwania REDLOFA:
http://szczepionki.gdata.pl/...Redlof&thread=1
TU SOLO: www.srnmicro.com/virusinfo/redlof.htm
Jeszcze TU(wersje demo):
http://komputerswiat.pl/...gramy_antywirusowe.html
(Tylko nie instaluj przypadkiem kilku na raz!)
PAMIĘTAJ !! W XP wyłączamy PRZYWRACANIE SYSTEMU (system restore) NA
WSZYSTKICH DYSKACH !!!!!!!!!
Start w TRYBIE AWARYJNYM !!! (czyli jak się resetuje klikamy nieustannie w
klawisz F8, niekiedy jest to F5) i puszczamy zainstalowanego antywira w ruch...
(zaczęłabym od tego, który już masz, bo piszesz, że nim skanowałaś kompa - od SOLO
Jeśli wirek nie zostanie usunięty, próbuj SZCZEPIONKĄ na redlofa, jeśli i ona zawiedzie
próbuj innymi... Jeśli ŻADEN nie da rady, próbujemy MANUALA:
1). Program antywirusowy powinien pokazać nazwy plików zarażonych (i ścieżki dostępu).
Należy je starannie zapisać, żeby móc je potem usunąć.
2).Reset i uruchamiamy system w trybie normalnym, ale w XP nadal wyłączone
PRZYWRACANIE SYSTEMU NA WSZYSTKICH DYSKACH !!!!! W folderze C:\Windows\Web
usuwamy wszystkie pliki o rozszerzeniu *.htt oraz wyszukujemy na dysku i ew. kasujemy
plik Kjwall.gif
3). Otwieramy REJESTR (START - URUCHOM - REGEDIT i OK). Na wszelki
wypadek - robimy kopię zapasową rejestru !! Jak jesteśmy w rejestrze, klikamy u góry
>REJESTR< >EKSPORTUJ< i w polu >ZAKRES EKSPORTU< zaznaczamy >WSZYSTKO<.
Nadajemy plikowi nazwę i klikamy OK.
W kluczu: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
jeśli jest - kasujemy wartość Kernel lub Kernel32
W kluczu:
HKEY_CURRENT_USER\Identities\[Default Use ID]\Software\Microsoft\Outlook
Express\[Outlook Version].0\Mail
kasujemy - jeśli są - wartości: Compose Use Stationery, Stationery Name, Wide
Stationery Name
W kluczu:
HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Options\Mail
kasujemy - jeśli jest - wartość EditorPreference
HKEY_CLASSES_ROOT\dllFile\Shell
HKEY_CLASSES_ROOT\dllFile\ShellEx
HKEY_CLASSES_ROOT\dllFile\ScriptEngine
HKEY_CLASSES_ROOT\dllFile\ScriptHostEncode
HKEY_CLASSES_ROOT\dllfile\shell\open
(kasujemy - jeśli jest - to co po \dllFile\)
ZAMYKAMY REJESTR
4). Kasujemy pliki, które antywir pokazał nam jako ZAKAŻONE !
Z c:\windows\system\kasujemy kernel.dll
5). Odtwarzamy z płytki skasowane pliki systemowe, lub - w razie problemów - ja zrobiłabym po prostu reinstalkę. Nie traci się danych, a odświeża się pliki systemu...
JEŚLI MASZ XP: Włóż swoją CD XP do napędu i puść spod Windows. W niebieskim okienku, które wyskoczy wybierz "Instalacja XP" a jako jej typ "Aktualizacja". NIE WYBIERAJ "Nowa instalacja" bo to zablokuje twoje obecnie konto!
Pozwól reinstalce się dokonać...
JEŚLI MASZ WINDOWS 98: włóż dysk instalacyjny i spod windows puść instalkę.
6). Po reinstalu przechodzimy znów w tryb awaryjny i puszczamy w ruch któregoś z
naszych :antyredlofowych" antywirków i czekamy czy coś wykryje...
Powodzenia !Nie ma piekła poza tym światem, on nim
jest, nie ma diabła poza człowiekiem,
on nim jest!
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2025, TwojePC.PL |
 |
|
|
|
