Marusz Logo
Strona g堯wna
Artyku造
Seriale, daty premier
Kontakt
Promowane artyku造:
Dreamhost i czas warszawski
WinBinder - wprowadzenie
Prosty packer CSS
Zend Studio i Ubuntu
WebMail Claros Software
Miasto Plusa - bramka napisana w PHP
P豉tnik na Laptopie - opis instalacji
P豉tnik - przeniesienie programu
Captcha w PHP - prosty przyk豉d
Linux, skrypt txt2srt
Windows, prosta konwersja txt2srt
Linux, NapiProjekt, TXT i SRT

winesm32.exe - jak usun望 tego wirusa (malware)?

2010-03-14 09:20

Pami皻acie, drodzy czytelnicy, te pi瘯ne czasy, kiedy to wirusy komputerowe podmienia造 nam tapety, zmienia造 strony startowe w Internet Explorerze albo podmienia造 d德i瘯i systemowe na jakie 鄉ieszne komunikaty? Tych niewinnych 瘸rcik闚 nadszed kres wraz z pojawieniem si CIH-a, znanego r闚nie jako Chernobyl lub Spacefiller. CIH znany by z tego, 瞠 zamiast podmieni nam tapet w systemie, niszczy (w telegraficznym skr鏂ie) BIOS komputera, przez co nikt nie m鏬 go potem uruchomi. Jedyn opcj na napraw sprz皻u by這 zaniesienie go do specjalistycznego serwisu i zabulenie konkretnej kwoty (cz瘰to by豉 to 1/3 warto軼i nowej p造ty g堯wnej).

Dlaczego taki wst瘼? Ot騜 w dniu wczorajszym do mojego - wydawa這 by si dobrze zabezpieczonego systemu - przedosta si wirus. Jego nazwa to winesm32. Nie jest to mo瞠 program o tak niszczycielskich zamiarach jak CIH, niemniej by w stanie omin望 router, ola firewalla (COMODO) i pacn望 w czo這 NODa 32. A wszystko to podczas normalnego korzystania z Internetu za pomoc Firefoxa.

Nie przynudzaj帷 d逝瞠j, napisz w kilku krokach co zrobi貫m, aby to cholerstwo usun望 (metod jest kilka, ale wydaje mi si, 瞠 ta jest najprostsza):

1. Klikamy Start > Uruchom i wpisujemy msconfig
2. Przechodzimy na zak豉dk uruchamianie, na dole listy powinni鄉y znale潭 winesm32 - nie tykamy go, niech tam sobie siedzi. Usuni璚ie ptaszka nic i tak nam nie da, program automatycznie po starcie dopisuje si do listy ponownie.
3. Przechodzimy na stron malwarebytes.org i klikamy na przycisk Download Free Version. Pobieramy program i instalujemy go.
4. Po instalacji program poprosi nas o mo磧iwo嗆 軼i庵ni璚ia nowych definicji wirus闚 - pozwalamy mu. Gdy wszystko zainstaluje si poprawnie, zamykamy po陰czenie internetowe (je郵i macie na kabelku, wyci庵nijcie kabelek, je郵i WiFi/GSM, roz陰czcie si z Internetu).
5. Odpalamy Malwarebytes' Anti-Malware i uruchamiamy pe軟e skanowanie. Z g鏎y zaznaczam, 瞠 troch to potrwa - na wolniejszych/starszych komputerach nawet ponad godzin. Na chwil obecn skanujcie tylko partycj systemow.
6. Voila. Malwarebytes to jeden z nielicznych program闚, kt鏎y radzi sobie z tym 鈍i雟twem. Znaj帷 篡cie, na li軼ie b璠zie jeszcze kilka szpieg闚 o kt鏎ych nie mieli軼ie poj璚ia. Usu鎍ie znaleziony przez Anti-Malware syf i uruchomcie komputer ponownie. Winesm32 powinien znikn望 te z listy msconfig / uruchamianie.

S這wem ko鎍a: nie jestem go軼iem, kt鏎y klika w ka盥ego przypadkowego linka jakiego dostaje od znajomych. Ten przypadek sugeruje mi, 瞠 to mog這 sta si ka盥emu. Ot騜 jeden z moich klient闚 zg這si specyficzne zachowanie si swojej strony internetowej i poprosi, abym sprawdzi co si dzieje. Nie wnikaj帷 w szczeg馧y uda貫m si na wskazany adres i... to by koniec mojego surfowania. Zaj璚ie procesora wskoczy這 na 100%, w tle mign掖 mi Adobe Acrobat i Sun Java, komputer zacz掖 si d豉wi i po chwili NOD32 zg這si nieautoryzowan pr鏏 odwo豉nia si na jaki adres www kt鏎 poprawnie uda這 mu si zablokowa. Tyle. Ale, 瞠 procesor nadal by zaj皻y, pomy郵a貫m sobie, 瞠 zrestartuj komputer, bo mo瞠 jaki z proces闚 si zwyczajnie zwiesi (mened瞠r zada wskazywa na svchost). Po restarcie procesor by zaj皻y R紟NO na 50%... Po kolejnym na 100%, jeszcze jeden i 50%. Za ka盥ym razem, jedyne co go zajmowa這, to svchost.

Jak si zabezpieczy? Ci篹ko. Przed nieznanymi stronami powinien ochroni nasz komputer Firefox z dodatkiem NoScript. M鎩 przypadek jest o tyle trudny, 瞠 strona WWW by豉 stron klienta, kt鏎 do noscripta (jako zawsze odblokowan) doda貫m jaki czas temu. Tak czy inaczej, w razie "w", Malwarebytes' Anti-Malware uratuje nam kuper przed ponown instalacj Windowsa.

Komentarze

pm @ 87.105.71.*

wys豉ny: 2010-03-18 23:03

Tradycyjnie, pakiet dobrych rad od wujka Marusza. Dzi瘯i!
...i niech moc b璠zie z Tob!


Wpisz swoje imi, pseudonim:

Wpisz tre嗆: