Informacyjny serwis AntyWirusowy
Tu znajdziesz także definicje wirusów dla Norton AntiVirusa
UWAGA! W32.Frethem.K@mm /15.07.2002r./
On nic nie niszczy, ale diabelnie szybko się rozprzestrzenia i mutuje do nowych odmian
Rozsyła się do wszystkich osób z książki adresowej OE.
Znany jest także pod nazwami: I-Worm.Frethem.l [AVP], W32/Frethem.l@MM [McAfee], WORM_FRETHEM.K [Trend], W32/Frethem-Fam [Sophos].
Poniżej zamieszczam link do informacji o ww. wirusie oraz instrukcji jego usunięcia:
Informacja o wirusie W32.Frethem.K@mm na stronach Symanteca (ang)
Nieaktywna skrzynka email /02.07.2002r./
Z uwagi na fakt, iż otrzymuję ostatnio masę wirusów na moją infowirusową skrzynkę, adres ten został zdezaktywowany aż do odwołania. Przepraszam, ale odbieranie co dziennie po kilka lub kilkanaście maili z wirusami nie specjalnie mnie bawi, ani cieszy :(((
Pozdrawiam
"Mam wirusa/trojana - co mam robić?" /09.06.2002r./
Maile o takiej lub podobnej treści trafiają do mnie nader często, a tak jak kiedyś napisałem tutaj na stronie, mam ostatnimi czasy bardzo niewiele czasu na odpisywanie na Wasze maile :(( Jeszcze raz przepraszam, ale nic na to nie poradzę.
Posteram się nakreślić w miarę wyczerpującą odpowiedź tutaj.
Jeśli do tej pory nie miałeś(aś) zainstalowanego żadnego oprogramowania antywirusowego, wówczas dobrze by było:
(a) Skorzystać z któregoś z on-linowych programów antywirusowych, które sprawdzą Wasze twarde dyski przez internet. Proponuję zastosować np. skaner On-Line MKS_VIRa - http://skaner.mks.com.pl/.
(b) Następnie należy kupić i zainstalować wybrany przez siebie program antywirusowy i przeskanować wszystkie posiadane dyski twarde.
(c) Nie należy zapominać o aktualizowaniu definicji wirusów do swojego programu, gdyż każdego dnia powstaje po kilkanaście nowych wirusów, których Wasz program nie rozpozna, jeśli mu nie zaaplikujecie aktualizacji.
Jeśli masz zainstalowane jakieś oprogramowanie antywirusowe, wówczas należy:
(a) Zaktualizować definicje wirusów, a następnie przeskanować wszystkie posiadane dyski twarde.
(b) Zapobiegawczo (dla upewnienia) można także skorzystać ze skanera on-linowego - np. wspomniany skaner On-Line MKS_VIRa - http://skaner.mks.com.pl/.
Pozdrawiam - Webmaster
UWAGA! Lipne ostrzeżenie o jdbgmgr.exe /28.05.2002r./
Na początek porzepraszam za dłuższą przerwę w aktualizacjach - niestety webmasterowi padł HDD :((
Osoby, którym nie odpisałem na maile też gorąco przepraszam - dotykaliście głównie poniższego problemu, więc opisuję go na stronie.
No więc do rzeczy...
Ostatnio pojawiło się w internecie ostrzeżenie przed jdbgmgr.exe
To niestety jest marny dżołk :(((
Wspomniany plik jest częścią Windowsów i NIE należy go kasować!!!
Poniżej zamieszczam linki do informacji o ww. dowcipnym ostrzeżeniu:
Informacja o jdbgmgr.exe na stronach Symanteca (ang)
Informacja o jdbgmgr.exe na stronie MKSa (PL)
UWAGA! Klez.H /20.04.2002r./
17 kwietnia pojawiła się w internecie nowa wersja groźnego wirusa Klez.H!!!
Sam go otrzymałem 19 kwietnia, więc mogę potwierdzić jego istnienie :))
Jeśli posiadasz definicje wirusów STARSZE niż z 20 kwietnia, to polecam ich aktualizację!!!
Poniżej zamieszczam linki do informacji o ww. wirusie:
Informacja o wirusie Klez.H na stronach Symanteca (ang)
Informacja o wirusie Klez.H na stronie MKSa (PL)
Chyba koniec przestoju :) /04.04.2002r./
Z nieskrywaną przyjemnością zawiadamiam, iż większość problemów już nie istnieje, jednak odpisywanie na maile nadal będę miał utrudnione.
Wiosennnie pozdrawiam - Webmaster.
Mały przestój! /29.03.2002r./
Z przykrością zawiadamiam, iż w miesiącu kwietniu roku 2002:
- będę miał utrudnione aktualizowanie serwisu, a co za tym idzie nowe definicje do NAVa będą się pojawiały co tydzień lub co dwa tygodnie (czyli dużo rzadziej niż dotychczas);
- będę miał utrudnione odpisywanie na otrzymywane emaile.
Mam nadzieję, że w miarę szybko uda mi się uporać z problemami i nie dalej jak od maja (a może wcześniej) wszystko wróci do normy.
Z góry przepraszam za niedogodności oraz życzę pogodnych Świąt, wesołego jajka oraz mokrego dyngusa (w końcu trzeba podtrzymywać tradycje :)) ).
Są już dostępne wyniki sond!!!
Wyniki obu sond przeprowadzonych w lutym niezmiernie mnie cieszą i dziękuję wszystkim odwiedzającycm za wyrażone w nich poparcie.
Szczegółowe omówienie wyników oraz linki do wyników każdej z sond dostępne są tutaj
Jeśli Infowirus będzie nadal istniał (o czym wspomniałem w omówieniu), wówczas postaram się przeprowadzić ankietę jakościową, celem udoskonalenia niniejszego serwisu.
Miło jest mi też oznajmić, iż padł kolejny rekord liczby odwiedzin serwisu!!!
O ile w styczniu Infowirus został odwiedzony 3757 razy, o tyle w lutym, mimo że miał on niewiele dni, serwis został odwiedzony 4271 razy, czyli nastąpił dalszy wzrost liczby odwiedzin o niemal 14%!!!
Pozdrawiam serdecznie odwiedzających.
UWAGA! W32.Alcarys.B@mm /25.02.2002r./
W32.Alcarys.B@mm to bardzo szybko rozprzestrzeniający się poprzez emaile worm!
Efekt funkcjonowania tego worma jest prosty - zatrzymuje działanie komutera!!!
Jak się nim zarazicie, to komputer będzie można uruchomić jedynie pod DOSem. O uruchomieniu Windowsów można zapomnieć.
W32.Alcarys.B@mm rozsyła się do wszystkich osób z książki adresowej.
Emaile z wormem mają następujące tytuły: "i've got cool stuffs here..." lub "nice stuffs i got here..." lub "check this out..." lub "i want you to know how much i care for you..." lub "hello! i'm your long, lost friend..." lub "talk to me..." lub "tell me your name..." lub "kindness is a virtue...".
Poniżej zamieszczam link do informacji o ww. wirusie:
Informacja o wirusie W32.Alcarys.B@mm na stronach Symanteca (ang)
Zalecam aktualizację definicji wirusów, gdyż dopiero definicje z 23 lutego 2002r. pozwalają na wykrycie tego worma!!!
UWAGA! Klez.E, MyParty, MyParty.B, Badtrans.B /30.01.2002r./
Wszystkie 4-ry wirusy są dość uciążliwe, ze szczególnym uwzględnieniem pierwszych 3!!!
Od wczoraj otrzymałem od osób, które mają mnie w swojej książce emailowej już ponad 20 emaili z tymi wirusami.
W przypadku ww. wirusów wystarczającym zabezpieczeniem było/jest zainstalowanie Service Packów dla Internet Explorera / Outlook Expressa, o których napisałem 30.12.2001r. w świeżo utworzonym dziale Zabezpiecz swój komputer.
Jeszcze raz zachęcam do zainstalowania wspomnianych Service Packów!!!
Poniżej zamieszczam linki do informacji o ww. wirusach:
Informacja o wirusie Klez.E na stronach Symanteca (ang)
Informacja o wirusie Klez.E na stronie MKSa (PL)
Informacja o wirusie MyParty na stronach Symanteca (ang)
Informacja o wirusie MyParty.B na stronach Symanteca (ang)
Informacja o wirusie MyParty na stronie MKSa (PL)
Informacja o wirusie Badtrans.B na stronach Symanteca (ang)
Dodatkowy programik do likwidowania Badtransa.B na stronie Symanteca
Informacja o wirusie Badtrans.B na stronie MKSa (PL)
Nowa księga gości /18.01.2002r./
W dniu dzisiejszym została uruchomiona nowa księga gości. Mam nadzieję, że wszyscy będą z niej zadowoleni, gdyż poprzednia posiadała kilka wad:
- długość wpisu ograniczona do niecałych 300 znaków (czasami to za mało);
- powolne połączenie (księga nie znajdowała się u mnie);
- często totalny brak połączenia z księgą.
No, ale długo służyła i byłem z niej zadowolony. Nadszedł jednak czas na zmiany. Mam nadzieję, że nowa księga gości spełni moje i Wasze oczekiwania.
Dodaj wpis do nowej księgi
Przeglądaj wpisy w nowej księdze
Przeglądaj wpisy w starej księdze
Owocnych wpisów :)
Zmiany w serwisie /30.12.2001r./
Z okazji zbliżającego się Nowego Roku 2002 dokonałem "uprzątania" serwisu oraz dodałem nową jego część - Zabezpiecz swój komputer, która stanowi kompendium wiedzy nt. minimalnej dbałości o bezpieczeństwo tego co przechowujemy na naszych twardych dyskach oraz tego, co wysyłamy z fomularzy na stronach www.
Jako że Nowy Rok już blisko, chciałbym odwiedzającym złożyć gorące życzenia - wspaniałej i niezapomnianej zabawy Sylwestrowej, pomyślności w Nowym Roku, spełnienia marzeń oraz dużo wrażeń od życia :)
Pozdrawiam
Sulfnbk.exe - to ŻART a nie wirus /20.12.2001r./
Ostatnio bardzo aktywnie rozsyłane są po sieci ostrzeżenia przed wirusem siedzącym w pliku sulfnbk.exe. Niestety generalnie rzecz ujmując jest to lipne ostrzeżenie :(((
Jeśli wyszukacie na swoim komputerze tego pliku i znajdziecie go w katalogu C:\WINDOWS\COMMAND to ten plik powinien tam pozostać, bo jest to integralna część systemu Windows 95 i 98 odpowiedzialna za przechowywanie długich nazw plików.
Jeśli jednak znajdziecie ten plik w innej lokalizacji (innym katalogu), to bardzo możliwe, że macie wirusa MAGISTR!!!
Poniżej zamieszczam link do informacji o Sulfnbk'u oraz wirusie Magistr:
Informacja o Sulfnbk'u na stronach Symanteca (ang)
Informacja o Sulfnbk'u na stronie MKSa (PL)
Informacja o wirusie W32.Magistr.24876@mm na stronach Symanteca (ang)
Przy okazji chciałbym wszystkim odwiedzającym mój serwis złożyć najserdeczniejsze życzenia - miłych Świąt wypełnionych radością i ciepłą rodzinną atmosferą, dużo prezentów od Świętego Mikołaja oraz wspaniałego i niezapomnianego Sylwestra :)
Pozdrawiam śnieżno i "gwiazdkowo"
UWAGA!! - W32.Badtrans.B@mm /26.11.2001r./
Bardzo szybko rozprzestrzenia się worm W32.Badtrans.B@mm
Nie jest on jakoś strasznie groźny, ale samoczynnie rozsyła się do wszystkich adresatów, których macie w książce emailowej na komputerze!
Dopiero definicje do NAVa z 24 listopada wogóle go wykrywają, natomiast niestety nie potrafią nic naprawić (odsyłają plik do qwarantanny). Niestety plik z wormem sam się uruchamia jak otworzymy emaila :((
Poniżej zamieszczam link do informacji o tym wirusie:
Informacja o wirusie W32.Badtrans.B@mm na stronach Symanteca (ang)
Gorąco polecam zaktualizowanie sobie definicji wirusów do NAVa!
UWAGA!! - Nimda E /15.11.2001r./
Obecnie szaleje wirus NIMDA!!! - to bardzo groźny wirus!!!
Nimda posiada już kilka odmian, a wśród nich najgroźniejsza jest Nimda A i Nimda E.
Oba są wirusami bardzo szybko rozprzestrzeniającymi się, przy czym Nimda E to już udoskonalona wersja Nimdy A.
Poniżej zamieszczam linki do informacji o tych wirusach oraz do narzędzi (programików) ułatwiających ich niwelizację (niestety skanery antywirusowe czasami nie są w stanie usunąć wszystkiego).
Informacja o wirusie Nimda E na stronach Symanteca (ang)
Programik do likwidowania Nimdy E na stronach Symanteca (ang)
Informacja o Nimdzie E na stronie MKSa (PL) - to jest bardzo niewiele - dlatego bardziej polecam linki odnoszące się do stron Symanteca.
Informacja o wirusie Nimda A na stronach Symanteca (ang)
Programik do likwidacji wirusa Nimda A na stronach Symanteca (ang)
Informacja o Nimdzie A na stronie MKSa (PL)
Gorąco polecam zaktualizowanie sobie definicji wirusów do NAVa!
Gorąco polecam także stosowanie opcji skanowania emaili w NAVie!!!
Przy okazji dziękuję wszystkim za miłe słowa, które dostaję na temat serwisu mailem lub poprzez wpisy w księdze gości.
Pozdrawiam wszystkich odwiedzających.
Romeo&Juliet (I LOVE YOU) i jego mutacje
Szersze informacje o wirusie I LOVE YOU zostały przeniesione - teraz znajdziesz je:
W moim serwisie klikając tutaj
W serwisie Symantec'a klikając tutaj
Przejście do początku strony
UWAGA!!! Strona ta nie jest autoryzowanym serwisem Symanteca (ani żadnej innej firmy), lecz stroną prywatną.
Niniejszy serwis został stworzony:
w celach edukacyjnych (uświadomienie zagrożeń płynących ze strony internetu oraz
w celu zapobiegania rozprzestrzeniania informacji o nieistniejących wirusach).
z myślą o edukacji i uświadamianiu w zakresie zabezpieczania swojego komputera
(ze szczególnym uwzględnieniem ochrony antywirusowej);
z myślą o tych posiadaczach modemów, którym szkoda czasu na ściąganie definicji
ze Stanów Zjednoczonych i wolą to szybciej ściągnąć z mojego serwisu (użytkownicy
łącz stałych także są mile widziani);
Miłego korzystania z serwisu.
UWAGA !!! Jeśli otrzymałeś od kogoś list ostrzegający przed jakimś wirusem, zatrzymaj się w tym miejscu na chwilkę!!!
Przed rozesłaniem tego listu do znajomych lub na jakieś Twoje ulubione grupy dyskusyjne (tego lepiej nigdy nie robić, bo jest niemile widziane), sprawdz czy taki WIRUS czy TROJAN przed którym jesteś ostrzegany i przed którym chciałbyś ostrzegać innych faktycznie istnieje.
Najlepiej uczynić to posługując się np.
Encyklopedią wirusów Symantec Norton AntiVirus Research Center.
Dlaczego o to proszę?
Ano dlatego, że znakomita większość tego typu ostrzeżeń jest tylko dowcipnie rozesłanym mailem siejącym jedynie panikę wśród użytkowników i bazującym na ich totalnej ignorancji, czyli bezmyślnym rozsyłaniu dalej.
Tak np. maile ostrzegające przed wirusami BuddyLst, czy też California IBM
to typowe fałszywki jak wiele innnych (o których możesz poczytać
tutaj) mające na celu wyłącznie zapychać skrzynki i serwery pocztowe dzięki ignorancji i głupocie czytających te bzdury.
Niestety tak jest. Zaledwie nieliczni sprawdzają takie doniesienia przed ich dalszym rozesłąniem o czym świadczy fakt, że niektóre z takich lipnych ostrzeżeń mają już bardzo dłuuuuugą historię (nawet ponad roczną).
Proszę - SPRAWDZAJCIE NAJPIERW takie informacje, a dopiero potem rozsyłajcie po znajomych lub na niusach (przed tą drugą ewentualnością przestrzegam, gdyż często jest to niemile odbierane przez subskrybentów.
Aby się ZABEZPIECZYĆ przed wirusami przekazywanymi emailowo dobrze jest zainstalować na swoim komputerze program antywirusowy skanujący odbieraną pocztę emailową "w locie" tzn. podczas sciągania.
Nie mniej jednak najlepszą metodą na zabezpieczenie się przed wirusami jest zachowanie należytej ostrożności, czyli z rozwagą otwierać wszelkie załączniki z każdego otrzymanego maila (w szczególności załączników .exe).
Odradzam korzystania z rad nadesłanych np. z adresu support@symantec.com o tytule: "Virus ALERT!!!" lub podobnym!!
Wiem - to co napisałem głupio brzmi, ale to niestety jest wirus :)))) a Symantec nie ma z tym listem nic wspólnego.
Tak samo bardzo czesto sa rozsylane listy w stylu "Recent Virus Attacks-Fix"; "IMPORTANT: Official virus and bug fix".
Takie wiadomosci bardzo czesto zawieraja wirusa mimo mylącego tytułu (a tak kwoli informacji podane przeze mnie przyklady zawierają wirusa I LOVE YOU - tu podałem kilka z 29-ciu obecnie znanych klonów wirusa I LOVE YOU).
Zachęcam do odsyłania znajomych do tej strony, aby poczytali sobie odrobinę na ten temat.
Przejście do początku strony
