Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

I-Worm.Blebla.b (XRomeo&XJuliet) - historii ciąg dalszy.

Firma Kaspersky Lab opracowała program czyszczący rejestr Windows.

Od kilku dni w załącznikach poczty elektronicznej czai się nowy robak internetowy I-Worm.Blebla.b. Jest to nowa wersja wirusa, który powstał 15 listopada bieżącego roku. Pierwsza wersja wirusa była najprawdopodobniej sprawdzianem możliwości nowego sposobu rozprzestrzeniania się robaków internetowych. Jego autor wykorzystał lukę w zabezpieczeniach formatu pomocy HTML (pliki .CHM), co spowodowało, że w większości systemów do aktywacji wirusa wystarczyło samo wybranie wiadomości do przeczytania. Programy pocztowe z rodziny Outlook nie rozpoznają plików pomocy HTML jako plików niosących zagrożenie, więc nie blokują ich uruchamiania. Autor robaka Blebla był jednak sprytniejszy i wykorzystał możliwość uruchamiania przez pliki CHM innych plików wykonywalnych. Taka operacja nie jest kontrolowana przez program pocztowy i wirus ma otwarte drzwi do naszego systemu.

W kilka godzin po otrzymaniu pierwszych próbek wirusa, firma Kaspersky Lab opracowała specjalne uaktualnienie antywirusowych baz danych programu AVP. Od tej chwili wszyscy użytkownicy AVP mogli czuć się bezpiecznie. Nowy robak internetowy nie mógł wniknąć do ich systemu, gdyż na straży stał AVP Monitor.

Niestety, wirusy zawsze są pierwsze i istnieje pewien czas, w którym użytkownicy programów antywirusowych nie są chronieni przed nowymi zagrożeniami. Firma Kaspersky Lab wprowadzając system dziennych uaktualnia antywirusowych baz programu AVP skróciła ten czas do minimum. To jednak nie wszystko, w przypadku pojawienia się szczególnie groźnego wirusa, który może doprowadzić do epidemii lub spowodować straty użytkowników AVP, Kaspersky Lab reaguje natychmiast tworząc uaktualnianie specjalne.

Powstaje jednak pytanie: co z użytkownikami, którzy mieli wyłączony AVP Monitor lub otrzymali zainfekowaną przesyłkę przed opracowaniem antidotum? W tym krótkim czasie mogli oni przecież uruchomić na swoim komputerze pliki, które na skutek zmian w rejestrze systemowym były kasowane i nadpisywane kodem wirusa. Po wyleczeniu wszystkich zainfekowanych plików pozostały jeszcze wpisy w rejestrze uniemożliwiające poprawną pracę systemu Windows. Właśnie tutaj przychodzi z pomocą mały lecz skuteczny program Blaclean.com stworzony przez Kaspersky Lab. Poprawia wpisy w rejestrze systemu i przywraca możliwość normalnej pracy z komputerem.

Program Blaclean powinien również pomóc wszystkim tym, którzy nie są użytkownikami programu AVP. Po jego uruchomieniu i ponownym uruchomieniu systemu, wirus nie będzie już niszczył plików. Należy jednak pamiętać, że program Blaclean nie usuwa wszystkich zainfekowanych plików, które zostały zniszczone przez wirusa wcześniej. Program usuwa tylko oryginalny plik wirusa "sysrnj.exe", który znajduje się w katalogu Windows (nawet jeśli jest on uruchomiony). Jeżeli uruchomiony zostanie plik "temat.doc" to zostanie on nadpisany przez kod wirusa i jego nazwa zostanie zmieniona na "temat.doc.exe" (będzie to infekujący plik wirusa). Dlatego jeżeli Twój system jest zainfekowany, a nie posiadasz uaktualnionej wersji AVP to uruchom plik Blaclean.com, uruchom system ponownie i zaopatrz się we własną kopię AVP. Program AVP możesz zamówić przez Internet tutaj.

Gdy Twój system będzie już chroniony przez AVP, przeskanuj wszystkie dyski swojego komputera (jeżeli uruchamiałeś pliki z dysków sieciowych, je również należy sprawdzić).

Gdy już AVP usunie wszystkie zainfekowane pliki, można przystąpić do usuwania infekujących wiadomości.

  • Uruchom swój program pocztowy.
  • Wyłącz okienko podglądu by wirus nie próbował się aktywować.
    • W programie Outlook Express: Menu Widok, pozycja Układ. Należy tam odznaczyć opcję "pokaż okienko podglądu"
    • W programie Microsoft Outlook: Menu Widok. Należy wyłączyć "Okienko podglądu"
  • Usunąć wszystkie zainfekowane wiadomości
  • Opróżnić folder "Elementy usunięte"
  • W przypadku programu Outlook Express należy jeszcze skompaktować wszystkie foldery (Menu Plik).


 2000-12-14  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych