W32.Nimda.enc

[barakaaron]

W32.Nimda.enc

שלום, אתמול תקף אותי הוירוס: W32.Nimda.enc ואני לא יודע מה לעשות. הנורטון אנטי וירוס אומר לי שם של קובץ, נגיד: C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTS\?anakk~1.eml והוא בכלל לא קים. עשיתי גם סריקה לכל המחשב, ורשום שאין וירוסים. אבל הוא קפץ לי איזה 20 פעם לגבי הוירוס הזה, והראה לי שהוא במקומות נוספים. חיפשתי אותו, ולא מצאתי... מה עושים, הוא מסוכן? איך אני יכול להוריד אותו? תודה מראש, ברק.

 

[RacerX]

גם אצלי זה קורה

הוא מודיע על הנימדה בכל מני קבצים שאין לי בכלל.

 

[תומר 007]

יכול להיות שהקבצים מוסתרים?

 

[barakaaron]

הם לא

אני יכול לראות קבצים נסתרים וקבצי מערכת.

 

[תומר 007]

אוקיי...

הוא עדין נותן לך את ההודעות שיש לך וירוס? כי אם לא אולי פשוט סימנת לאנטי וירוס שלך למחוק את הקובץ..

 

[barakaaron]

כן.

לעמים הוא קופץ ומודיע... הוא הודיע לי פעם אחת, ולמחרת עוד פעם על אותו דבר...

 

[WhiteDevil]

יכול להיות שזה יעזור

יש לי כמה עצות 1.אמרת שזה מצא לך שם של קובץ שקוראים לו anakk~1.eml עכשיו, זה לא שם הקובץ הסימן 1~ אומר ששם הקובץ ארוך מדי או שהשורה ארוכה מדי, אז זה עושה את הסימן הזה בשביל לקצר. אז תעשה חיפוש ותכתוב בחיפוש eml.* . כשזה מסיים את החיפוש וזה מצא לך קבצים, תחפש קובץ שמתחיל במילה anakk ולא משנה מה ההמשך שלו, ותמחוק אותו וגם אם זה מצא כמה קבצים שמתחילים ב-anakk מתחוק אותם, עכשיו תעשה ריסט ואם האנטי וירוס לא מפריע לך שוב,יופי)) 2.תעשה חיפוש ותכתוב רק anakk, זה מצא לך איזה קובץ שמתחיל בשם anakk והסיומת שלו זה eml.?? תמחוק אותו תעשה ריסט ואם האנטי וירוס לא מפריע יותר, יופי))) 3(דיי מסוכן, רק אם השאר לא מצליח ואתה בטוח שאתה רוצה). תלחץ על התחל -> הפעלה... ותכתוב שם anakk.eml ותעשה אישור,פתח קובץ? יופי לא פתח? תבדוק טוב טוב מה כתוב בהודעת שגיאה תכנס לתיקיה שזה כתב ותמחוק את הקובץ. אם זה כן פתח,תחטט קצת בקובץ,תחפש בו כל דבר שאתה יכול למחוק בו (והכי חשוב תחפש בו uninstall) ואם לא מצאת, תמשיך לשחק בו וללחוץ בו על אפשרויות עד שתיהיה לך אפשרות שמפעילה משהו, ברגע שהיא מפעילה את המשהו הזה יהיה כתוב לך מאיזה תיקיה היא מפעילה, כנס לתיקיה ותמחוק את הקובץ או אם זאת תיקיה בלי קבצי windows,תמחוק את כל התיקיה!! מקווה שעזרתי

 

[barakaaron]

איך? הקובץ בכלל לא קים על ההרד דיסק

זה לא קובץ אחד, זה הרבה קבצים עם סיומת .eml ואת אחד ושתיים כבר עשיתי. לגבי 3 - אם אני אלחץ עליו זה לא יהרוס לי את המחשב?! ובכלל - הוא לא מוצא לי את הקובץ בחיפושים... אמרו לי שזה בביוס, או בזכרון, יכול להיות?

 

[WhiteDevil]

אממ....

שמע, אם לא מצאת לפי 2 או 1 אז יכול מאוד מאוד להיות שזה וירוס שמוחק את עצמו, כלומר הוא מופעל על המחשב ונמחק אוטומטית אז יכול להיות ששלחו לך את וירוס התולעת (תתפלל שלא) או שסתם וירוס רגיל. אבל אם אתה אומר שהאנטי וירוס שלך מעצבן אותך בגלל הוירוס, ובכל זאת המחשב נדלק ולא נמחק שום דבר אז הייתי ממליץ לך או להשאיר את זה כמו שזה עכשיו שהאנטי וירוס סתם יעצבן אותך או לקרוא לטכנאי. וזה גם יכול להיות שיש לך איזה תוכנת האקינג או וירוס לשליחה במחשב והקובץ הזה שייך להם ואז אין לך מה לדאוג. עוד דבר שאתה יכול לעשות זה לפרמט את המחשב אבל זה לא כדאי...

 

[barakaaron]

מה זה וירוס התולעת ומה הוא עושה?

 

[RacerX]

ואם כל זה לא עוזר

הסיכוי שהנימדה הטיפשי הזה הצליח לחדור לי מחשב הוא אפסי, גם כי ה norton סורק את המיילים וגם כי ה hotmail סורק את המיילים, אז מזה אני לא מודאג (ואם זה המצב אצלך ברק, גם לך אין ממש מה לדאוג). אבל איך נפטרים מההודעות המעצבנות של ה norton? זה מעיק.

 

[WhiteDevil]

תשובות

ברק, על הוירוס תולעת תוכל למצוא בעיתון מלפני חודש בערך, אבל אני יסביר לך עליו קצת. וירוס תולעת זה וירוס שברגע שהוא מגיע למחשב כלשהו, הוא מפיעל את עצמו לבד ומתרבה. מה זאת אומרת מתרבה? הוא שולח את עצמו לכל מיני קבצים במחשב (למשל הוא שולח את עצמו לכל מי שנמצא ברשימת האיי סי קיו שלך וגם נראה לי באימייל)(תקנו אותי אם טעיתי במשהו). מה הנזק שהוא עושה? אין לי מושג. RacerX כדי להיפטר מההודעה של האנטי-וירוס, פשוט תעשה בו אפשרויות ותכבה את ה-enable auto protect ושיהיה כתוב לך במקום זה disable auto protect וככה הוא לא יעשה לך את ההודעה. הבעיה היא שגם אם זה ימצא וירוס אחר זה לא יפתח הודעה, אז תעשה מדי פעם סריקה על המחשב.

 

[WhiteDevil]

ברק,תשובה לוירוס תולעת

קודם כל אין לך וירוס תולעת ואני בטוח ב-100%. למה? כי אם היה לך וירוס תולעת כבר לא היית פה... אבל בכל מקרה מצאתי תשובה על הוירוס תולעת והנה היא: (לקוחה מהאתר הארץ) תנכות תינרצי יפלש ,Vbs/kakworm "תעלותה סוריו" לשמל ךכ תוינפ רתוי ררג ,"Sophos" עדימה תחטבא תרבחו סוריו-יטנאה ךסמ 14.5% תמועל 17%) "הבהאה גאב" רשאמ הרבחה דקומל לעו ררולפסקאה ןפדפד לע שבלתהל תעדוי וז "תעלות" .(תוינפה ירוח תלצנמ איהש ךות ,טפוסורקימ לש קולטואא ראודה תנכות העדוהה תא הציפמ ,תררועתמ איה 17:00 העש רחאל .החטבא תא ןברוקל תרגוסו "kagou !oft says no today$anti-kro" .בשחמה

 

[barakaaron]

אוף זה ממשיך להתרבות!

באתר של נורטון, אין שום מידע איך לרפות את הסוג שנדבקתי בו: W32.Nimda.enc אבל יש שם לNimda אחרים... מה לעושת? כי אני מפחד שבסוף זה יתקוף!

 

[RacerX]

לא עד כדי כך מעיק

שאני אשאיר את המחשב שלי בלי אנטי - וירוס פועל. נקווה שלונרטון יהייה איזה פתרון לשטות הזאת מתישהו...