| Author |
Message
|
MD86
Poziom 8
Joined: 26 Jul 2002
Posts: 25
Location: WROCŁAW
|
 #1
 12 Feb 2003 14:32 Problem z wirusem W32.OPASERW |
|
|
|
Mam poważny problem z wirusem jak w temacie.
Na komputerze jest zainstalowany NAV 2001 który mniej więcej w 5 minutowych odstępach wykrywa wirusa w poszczególnych plikach.
Po usunięciu lub naprawieniu zainfekowanego pliku problem pojawia się ponownie. Zauważam nasilenie ataków przy połączeniu z internetem.
Cały proceder staje się już nużący i skutecznie utrudnia pracę. Proszę o pomoc.
P.S. Używałem także oprogramowania PANDA ale też bezskutecznie.
Poinformował mnie że wirus został usunięty, a tu niespodzianka jest znowu -:).
Pozdrowienia
Marek
|
|
| Back to top |
|
 |
Robi
Poziom 20
Joined: 02 Sep 2002
Posts: 877
Location: Lubelskie
|
|
| Back to top |
|
|
Google
|
| #
12 Feb 2003 16:25 |
|
|
|
|
|
| Back to top |
|
|
LEM
Poziom 23
Joined: 08 Jul 2002
Posts: 3140
Location: N 50° 02' 25.36", E 22° 00' 24.47"
|
| #3
12 Feb 2003 19:09 |
|
|
|
Jeśli jest wykrywany co jakiś czas to pytanie czy w tych samych plikach :?: Jednak to jest mniej ważne. Więc taki objaw może (ale nie musi) wskazywać na to, że wirus cały czas siedzi gdzieś w pamięci RAM. Nie wiem, czy programy antywirusowe, które ty używasz skanują też pamięć, jednak jak nie, to wartałoby rozważyć taki program wewntualnie znaleść skaner antywurusowy i odpalić go z bootowalnej dyskietki, która będzie na 100% wolna od wirusa (trzeba się wcześniej upewnić).
|
|
| Back to top |
|
|
Platon
Poziom 26
Joined: 05 Sep 2002
Posts: 9278
Location: Białystok
|
| #4
12 Feb 2003 19:55 |
|
|
|
Tak , odpalenie antywira z dyskietki to dobry pomysł. Zrob dla pewnosci dyskietke na innym, "czystym" komputerze, albo idz z dyskiem do kolegi, zeby sprawdzial tobie dysk.
|
|
| Back to top |
|
|
MD86
Poziom 8
Joined: 26 Jul 2002
Posts: 25
Location: WROCŁAW
|
| #5
13 Feb 2003 12:17 |
|
|
|
Dzięki za porady.
Niestety, próbowałem usunąć "robaka" skanerem antywirusowym online,
bezskutecznie. Informuje iż usuwa wirusa a on i tak atakuje ponownie za parę minut.
Zainfekowane są cały czas te same pliki, około pięciu w tym win.ini.
Dodatkowo odkryłem iż zamieszcza on odwołania w autostarcie.
Niestety usunięcie odwołań i plików zarażonych nic nie zmienia.
Najciekawsze jest to że w danym momencie tzn podczas skanowania Norton nie znajduje wirusa, a po paru minutach monituje iż został zainfekowany konkretny plik.
Próbowałem także odpalić NAV 2001 z CDROMA, bez sukcesów nie znajduje wirusa.
.... a on cały czas jest :cry:
|
|
| Back to top |
|
|
Google
|
| #
13 Feb 2003 12:17 |
|
|
|
|
|
| Back to top |
|
|
Krzysi0
Poziom 23
Joined: 09 Jun 2002
Posts: 2962
|
| #6
13 Feb 2003 12:20 |
|
|
|
Nav2002 i 2003 z aktualnymi definicjami skutecznie kasuje wirusa.
|
|
| Back to top |
|
|
Google
|
| #
13 Feb 2003 12:20 |
|
|
|
|
|
| Back to top |
|
|
stebx
Poziom 15
Joined: 06 Dec 2002
Posts: 238
|
| #7
13 Feb 2003 21:33 |
|
|
|
1. W Notepadzie otwórz plik C:\WINDOWS\win.ini i usuń wpis:
'run=C:\Windows\svr32.exe'
2. W MenuStart/Uruchom wpisz regedit, w Edytorze Rejestru odszukaj klucz:
HKLM\Software\Microsoft\Windows\CurrentVersion\
RunServices\
i usuń klucz:
Svr32= C:\Windows\svr32.exe
po czym zamknij Edytor Rejestru.
Po edycji win.ini i Rejestru Systemowego ZRESTARTUJ KOMPUTER :!: :!: :!: nie podłączony do internetu.
Po uruchomieniu przeskanuj go programem antywirusowym (usunie wirusa) i po problemie.
|
|
| Back to top |
|
|
MD86
Poziom 8
Joined: 26 Jul 2002
Posts: 25
Location: WROCŁAW
|
| #8
14 Feb 2003 13:46 |
|
|
|
Niestety nie znalazłem wpisu run.....SVR32.exe w pliku win.ini, ani katalogu RUN SERVICES w podanej lokalizacji :cry:
Nie rozumiem też dlaczego mój NAV2001 z ostatnim uaktualnieniem!!!
miałby być (jest) mniej skuteczny od NAV 2002 i 2003. Jeżeli czegoś tu nie rozumiem to proszę o wyjaśnienie.
Nadal dzielnie walczę z wirusem
Pozdrowienia
Marek
|
|
| Back to top |
|
|
stebx
Poziom 15
Joined: 06 Dec 2002
Posts: 238
|
| #9
14 Feb 2003 14:05 |
|
|
|
Jeżeli nie masz takich wpisów w win.ini ani w Rejstrze systemowym, to Twój komp NIE jest zarażony, mogą być zarażone inne kompy w lokalnej sieci (chyba masz dostęp do internetu nie przez modem) - OPASERV atakuje komputery poprzez udostępnione zasoby w sieci.
Jeżeli nie masz możliwości dotarcia do innych komputerów w sieci i wyleczenia ich (na 100% są zarażone :!: ) - może to równ ież zrobić admin waszej sieci - to pozostaje tylko jedno: wszystkie Twoje dyski muszą być NIEUDOSTĘPNIONE (Mój Komputer>[dysk]>prawy klawisz myszy>Udostępnianie (z menu)>(wybrać : Nieudostępniony) > i z wszystkimi dyskami tak samo.
NAV bardzo skutecznie zapobiega zarażeniu z sieci, więc zgłasza Ci próbę zapisu zarażonego pliku na dysku Twojego komputera.
Najlepszym sposobem uniknięcia bombardowania takimi komunikatami jest - wspomniane - nieudostępnianie zasobów swojej maszyny w sieci.
|
|
| Back to top |
|
|
MD86
Poziom 8
Joined: 26 Jul 2002
Posts: 25
Location: WROCŁAW
|
| #10
11 Mar 2003 15:48 |
|
|
|
Niestetety problem nie rozwiązany.
Wracam do tematu po dwutygodniowej przerwie wywołanej grypą.
Komputer nie pracuje w sieci!!! Dostep do internetu tylko przez modem.
Ataki wirusa tak jak pisałem wcześniej nasilają się przy połączeniu z
internetem. Cały czas są generowane te same pliki:
alevir.exe
brasil.pif
scrsvr.exe
marco.scr
instit.bat
w których NAV wykrywa wirusa opaserw.w32
Skanowanie NORTONEM nie daje efektu, po prostu nie znajduje wirusa.
A praca na kompie staje się nie do zniesienia.
POMOCY!!!
|
|
| Back to top |
|
|
Google
|
| #
11 Mar 2003 15:48 |
|
|
|
|
|
| Back to top |
|
|
Tremolo
Poziom 26
Joined: 24 Aug 2002
Posts: 11812
Location: Chorzów
|
| #11
11 Mar 2003 16:18 |
|
|
|
miałęm to samo z innym wirusem skanowałem 2 skanerami i nie dało to efektu wirus był wszedzie nie wiem jeszcze ponoć już w jpeg sa wirusy nie wiem jak to jest... wirus rozprzestrzeniał się karkołomnie po całym sprzęcie z poziomu win 2000 zniszczył do reszty 98 i wszystkie instalki programowe na dysk 3 dysku... podobnie miałem z srcamem nimdą antywiry nie pomagały... dlatego może ich nie używam...
mam skuteczne rozwiązanie... wszystko co najwazniejsze nalezy skopiować CD-ROMEM unikając exeków...dll i innych takich historii i zreinstalować system skasować cały dysk FDISKIEM porobić nowe partycje... sformatowac je zdefragmentować po zainstalowaniu systemu itd.itp... po paru wirusach dysk wygląda jak sito - teraz nie narzekam system jest maksymalnie stabilny. Zainstalowałem 98 pierwszą edycje bez Outlook Express...zamiast tego używam THE BAT, IE nie używam za to mam opere która używam częsciej... Daje to mneijsza możlwość zawiruszenia
a co do walki z takim wirusem... to jest dosłownie masakra nigdy mi się jeszcze nie udało :( skanowałem postepowałem jak radzili w poradnikach zmieniając wpis w systemie. Ratując pliki systemowe, ale w końcu spełzło na niczym. Więc najgłupsza metoda najlepsza - wszystko od nowa - tabula rasa.
|
|
| Back to top |
|
|
J_S
Poziom 4
Joined: 05 Feb 2003
Posts: 9
Location: Węgrów
|
| #12
14 Mar 2003 01:52 |
|
|
|
pod jakim pracujesz systemem ?
czy przypadkiem "coś nie odtważa ci tych plików"
|
|
| Back to top |
|
|
ty
Poziom 6
Joined: 16 Oct 2002
Posts: 15
|
| #13
17 Mar 2003 01:37 |
|
|
|
To sa rozne nazwy tego samego wirusa.
On moze infekowac wszystkie pliki ktore uruchomias newet twoj antiwirus.
Od laczyc kompa od lokalnej sieci.
Szukac na dyskach i usunac recznie:
alevir.exe
brasil.pif
scrsvr.exe
marco.scr
instit.bat
Szukac i usunac w WIN.INI tych plikow.
Szukac i usunac w REGEDIT tych plikow.
Startowac od nowa kompa.
Zastapic lub zaintalowac pliki infekowane (zawsze tylko pliki .exe .bat lub .dll sa infekowane i nie daja sie naprawic)
|
|
| Back to top |
|
|
