Skoro masz w restore to skasuj wszystko co jest w srodku, lub wylacz na chwile "przywracanie systemu", a potem zalacz, samo sie skasuje. Nie trzeba reinstalowac systemu
Tak przy okazji komunikat TPSA z pl.internet.komunikaty. Dosyc wazne wiec sie przyda:
TP S.A. - "POLPAK" informuje, ze w sieci pojawil sie robak internetowy
Worm.Mydoom.A (w32.novarg.a@mm), ktorego dzialanie polega na samoczynnym
rozsylaniu wlasnych kopii za pomoca poczty elektronicznej oraz tworzeniu
mozliwosci przejecia kontroli nad zainfekowanym komputerem.
Ponadto robak zostal tak zaprogramowany, aby 1 lutego 2004 r. przystapic
do ataku typu Denial of Service na serwer
www.sco.com. Ponadto szkodliwy,
generowany przez zarazone komputery ruch moze wielokrotnie przewyzszac
wszelkie szacowane wielkosci jakie moga byc przyjete przez urzadzenia
sieciowe. Ruch ten zablokowac moze takze dostep do sieci internet innym
nie zarazonym komputerom.
Robak dostaje sie na komputer ofiary za pomoca programu P2P (KaZaa) albo
poczty elektronicznej jako zalaczony do e-maila plik z rozszerzeniem .bat,
.cmd, .exe, .pif, .scr, lub .zip. (temat e - maila to: hi , hello , Mail
Delivery System, Mail Transaction Failed, Server Report, Status , Error).
Wobec powyzszego uzytkownicy uslug TP, powinni upewnic sie, ze ich systemy
nie sa zainfekowane, a w sytuacji wykrycia robaka internetowego podjac jak
najszybsze dzialania w celu jego usuniecia. Z uwagi na charakter i
szybkosc rozprzestrzeniania sie Worm.Mydoom.A , TP S.A. - "POLPAK" w celu
ochrony sieci i swoich klientow bedzie zmuszona do blokowania bez
ostrzezenia adresow IP lub portow klienckich, na ktorych zauwazy
najwieksza aktywnosc robaka.
Informacje na temat Worm.Mydoom.A oraz sposobow jego usuniecia dostepne sa
w Internecie np. na stronach:
http://www3.ca.com/solutions/collateral.asp?CT=27081&CID=54593http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=100983http://securityresponse.symantec.com/avcenter/venc/data/w32.novarg.a@mm.htmlhttp://www.f-secure.com/v-descs/novarg.shtml