W32.HLLW.Oror.B@mm ???
wITAM
Jako źe w sprawach bezpieczeństwa (jak sie okazało ) wele mi brakuje, tak wiec zwracam sie ku wam z prośbą o pomoc, i tak:
Dzisiaj moj Tatko włączył kompa i po pewnym czasie pojawił mu se komunikat Nortona o znalezieniu wira W32.HLLW.Oror.B@mm i źe został usunięty – wszystko ok ale ten komunikat począł sie pojawiać srednio raz na 10min – wiec ja aktualizacja sygnatur NSW2003 i skan – i nic – 0.
Adaware – nic – 0
Obydwa skany wykonane trzykrotnie i nic – 0
Co radzicie???
SZybko przeszukałem forum ale nic nieznalazłem (moźe i powinienem poszukac dokładniej i gdzies dalej) jednak zwracam sie do Was Mistrzowie Bezpieczeństwa bowiem liczę na szybką pomoc bo owy komunikator zaczyna sie pojawiac juz okolo 1 na 5 min
Szybkapomoc mile widziana :wink: :wink: :wink:
Jako źe w sprawach bezpieczeństwa (jak sie okazało ) wele mi brakuje, tak wiec zwracam sie ku wam z prośbą o pomoc, i tak:
Dzisiaj moj Tatko włączył kompa i po pewnym czasie pojawił mu se komunikat Nortona o znalezieniu wira W32.HLLW.Oror.B@mm i źe został usunięty – wszystko ok ale ten komunikat począł sie pojawiać srednio raz na 10min – wiec ja aktualizacja sygnatur NSW2003 i skan – i nic – 0.
Adaware – nic – 0
Obydwa skany wykonane trzykrotnie i nic – 0
Co radzicie???
SZybko przeszukałem forum ale nic nieznalazłem (moźe i powinienem poszukac dokładniej i gdzies dalej) jednak zwracam sie do Was Mistrzowie Bezpieczeństwa bowiem liczę na szybką pomoc bo owy komunikator zaczyna sie pojawiac juz okolo 1 na 5 min
Szybkapomoc mile widziana :wink: :wink: :wink:
Odpowiedzi: 6
Taki to dialekt jak ja biskup polowy :P .
tbrally, ja tez tylko dialekty znam – kuchenne zreszta. No a strony nie bede tlumaczyl bo z angielskiego to tylko znam Manchester United :mrgreen: .
Na poczatku pisze ze w mailach przychodzi a te attachmenty to pliki dolaczone do maila. Pozniej ze rozsyla sie do wszystkich z ksiazki adresowej, kasuje pliki antywirusow, modyfikuje win.ini i inne pierdoły :P .
Kopiuje sie do folderu systemowego wybierajac losowo nazwe pliku oraz do rejestru do HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun do LoadCurrentProfile powprof.dll,LoadCurrentUserProfile
Tu masz przyklady nazw plikow:
C:\%system%2k
C:\%system%16
C:\%system%32
gdzie
%system% to nazwa folderu glownego systemu (WinNT, Windows, itp)
2k lub ...16 lub ...32 to przykladowe nazwy plikow z koncowka 2k, 16, 32
extension to rozszerzenie pliku – z reguly exe
Tworzy rowniez losowo podfoldery w Program Files o nazwach zawierajacych rowniez "2k", "16" lub "32", kopiujac tam swoje pliki oraz dodaje w rejestrze w kluczu HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun odwolania do tych plikow. Np. C:Program FilesInternet ExplorerInternet Explorer2k.exe gdy w systemie normalnie znajdziesz plik Explorer.exe
Ponadto zamyka wszystkie okna jesli zawieraja w nazwie ciag liter:
black
panda
shield
scan
mcafee
labs
zone
alarm
agent
avp
msie
navap
mstask
webcheck
iomon
nai_vs_stat
oraz kasuje pliki o nazwach:
labs and zone
kaspers
mcafee
panda
avp
pc
cillin
black and ice
norton and virus
Nastepnie podano jakie maile tworzy wirus, z jakimi tematami i jaka zawartoscia oraz jakie zalaczniki dodaje do maila.
Podane jest co uzytkownik powinien zrobic wczesniej, zanim zlapie syfa, ale w Twoim wypadku na to za pozno :P :P .
Natomiast w instrukcji usuniecia pisza ze konieczna moze byc reinstalacja antywira jesli wirus uszkodzil/wykasowal pliki programu, nastepnie pobranie aktualizacji i skan systemu przez program. Recznie mozna a wrecz trzeba usunac
LoadCurrentProfile powprof.dll,LoadCurrentUserProfile
oraz inne wpisy robala
z HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
oraz wszelkie pliki z opisana nazwa z dysku.
O zmianach w win.ini w w9x nie piszemy, bo masz XP.
No i to byloby w skrocie wszystko z tej strony polnocno–kantonskiej :wink: :lol: .
tbrally, ja tez tylko dialekty znam – kuchenne zreszta. No a strony nie bede tlumaczyl bo z angielskiego to tylko znam Manchester United :mrgreen: .
Na poczatku pisze ze w mailach przychodzi a te attachmenty to pliki dolaczone do maila. Pozniej ze rozsyla sie do wszystkich z ksiazki adresowej, kasuje pliki antywirusow, modyfikuje win.ini i inne pierdoły :P .
Kopiuje sie do folderu systemowego wybierajac losowo nazwe pliku oraz do rejestru do HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun do LoadCurrentProfile powprof.dll,LoadCurrentUserProfile
Tu masz przyklady nazw plikow:
C:\%system%2k
C:\%system%16
C:\%system%32
gdzie
%system% to nazwa folderu glownego systemu (WinNT, Windows, itp)
2k lub ...16 lub ...32 to przykladowe nazwy plikow z koncowka 2k, 16, 32
extension to rozszerzenie pliku – z reguly exe
Tworzy rowniez losowo podfoldery w Program Files o nazwach zawierajacych rowniez "2k", "16" lub "32", kopiujac tam swoje pliki oraz dodaje w rejestrze w kluczu HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun odwolania do tych plikow. Np. C:Program FilesInternet ExplorerInternet Explorer2k.exe gdy w systemie normalnie znajdziesz plik Explorer.exe
Ponadto zamyka wszystkie okna jesli zawieraja w nazwie ciag liter:
black
panda
shield
scan
mcafee
labs
zone
alarm
agent
avp
msie
navap
mstask
webcheck
iomon
nai_vs_stat
oraz kasuje pliki o nazwach:
labs and zone
kaspers
mcafee
panda
avp
pc
cillin
black and ice
norton and virus
Nastepnie podano jakie maile tworzy wirus, z jakimi tematami i jaka zawartoscia oraz jakie zalaczniki dodaje do maila.
Podane jest co uzytkownik powinien zrobic wczesniej, zanim zlapie syfa, ale w Twoim wypadku na to za pozno :P :P .
Natomiast w instrukcji usuniecia pisza ze konieczna moze byc reinstalacja antywira jesli wirus uszkodzil/wykasowal pliki programu, nastepnie pobranie aktualizacji i skan systemu przez program. Recznie mozna a wrecz trzeba usunac
LoadCurrentProfile powprof.dll,LoadCurrentUserProfile
oraz inne wpisy robala
z HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
oraz wszelkie pliki z opisana nazwa z dysku.
O zmianach w win.ini w w9x nie piszemy, bo masz XP.
No i to byloby w skrocie wszystko z tej strony polnocno–kantonskiej :wink: :lol: .
no cholera – jak by go tu nakłonić do tego by mi pomógł :?: :?: :?: :!:
PS To jest dialekt pólnocnokantoński i defacto z japonistyką ludowo–kulturową nie wiele ma wspólnego :wink: :wink: :wink:
PS To jest dialekt pólnocnokantoński i defacto z japonistyką ludowo–kulturową nie wiele ma wspólnego :wink: :wink: :wink:
No problem – i po japonsku znajdziesz :mrgreen: – http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.oror.b@mm.htmltbrally:
oki oki oki aleja mam specjalizacje z japonistyki
oki oki oki aleja mam specjalizacje z japonistyki a angielski jest dla mnie jeszcze zaczarowaną kula – poprostu nie wszystko jestem w stanie sobie przetłumacyć (i zrozumieć) Słucajcie jesli znacie podajcie linka z polskim opisem – szukam i nić a co do tego co Pisze El NINO yo i znalaźlem ale tak jak pisałem moją specjalnością jest japonistyka :wink: :wink: :wink:
Pomóźcie mi wprosty i zrozumiały sposób pozbyć sie tego badziejstwa – i tylko bez nerwów :wink:
Pomóźcie mi wprosty i zrozumiały sposób pozbyć sie tego badziejstwa – i tylko bez nerwów :wink:
Tu masz pełny opis
http://vil.nai.com/vil/content/v_99787.htm
http://www.sss.ca/sensible/home.nsf/0/5afe57c655a2198185256c6a00582d07?OpenDocument
http://vil.nai.com/vil/content/v_99787.htm
http://www.sss.ca/sensible/home.nsf/0/5afe57c655a2198185256c6a00582d07?OpenDocument
Nie mow ze nie znalazles tego: http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.oror.b@mm.html
Strona 1 / 1