[Margo704]

On Telesteri ühendus ja vaatasin kohalikku võrku. Ühel seal oli mitu kataloogi jagatud. Vaatasin, mida ta siis jagab ja avastasin ühest kataloogist viiruse. AVG ütles:

Virus
Virus identified Worm/Agobot

is found in file
\\Arvuti1\imeshiga\wincom.exe

To remove this virus, please rum AVG for Windows

Mida ma tegema peaks? Kas saan selle lihtsalt ära kustuda? Või peaks talle kuidagi teatama? Või pole see üldse minu asi? Kas see mind ka kuidagi ohustab?

[HacaX]

Kui sul täielikku ligipääsu (full access) kaustale ei ole siis ei saa sa midagi teha. Kui on siis saaksid, aga ei soovitaks (ikkagi teise mehe failid mida sa kustutada tahad... olgu pealegi halvamaitselised). Asja omanikku oleks igal juhul soovitatav probleemist teavitada (arvestades, et asi on iMeshi kaustas siis on pahalane suure tõenäosusega kogemata masinasse tiritud). Sind, muidu, see uss ei kimbuta, vähemalt seni kuni sa teda käima pole lasknud. Igal juhul tasuks igasuguste EXEde peal klõpsimisega ettevaatlik olla (kes teab mis vandil veel masinas võib istuda).

[Margo704]

Aga kuidas ma saan teda teavitada?

[HacaX]

Vast kõige lihtsam oleks iMeshis pisuke teade saata... kipun aga arvama, et sa ei jooksuta seda P2P klienti. Sel juhul tuleks vast kõne alla Winblows Messengeri kasutamine. See aga eeldab, et tead näiteks tüübi IPd (mille teadasaamine pole tegelikult raske, aga...) Omaette võimalus oleks uurida, kas sul ikka on read-only ligipääs (ürita midagi tema kausta kopeerida, kui õnnestub siis on full access ja saad kasvõi mõne tekstifaili üles lükata, et mees sul uss masinas).

[Margo704]

Vaatasin, et tal printer ka jagatud. Tegin siis väikse tekstifaili ja saatsin tema printerile. Ja tundub, et printis vist isegi ära.
Tekstifail ise oli siis selline:

"Kuule, mees, sa ikka tead ka, et sul on viirus arvutis?
Kataloogis 'imeshiga' on fail nimega wincom.exe
Soovitaksin selle kiiremas korras kustutada.
Ja seda imeshi ei soovitaks üldse kasutada.
Ja kasuta mingit viirusetõrjeprogrammi. Näiteks AVG.
Selle saab tasuta tõmmata aadressilt http://www.grisoft.com/us/us_dwnl_free.php

Naabrivalve."

Eks jälgin siis, kas kustutab selle faili sealt ära

[Tomek]

Kui kasutad win2000 või winxp-d, siis saanuks ka nii asja lahendada.
Start->run ja trükid cmd ja enter
netsend <viiruseomaniku arvuti IP aadress> "Teade viirusest....." ja enter.

See toimib muidugi juhul kui Messenger service töötab (default seadetega töötab)

[Margo704]

Nojah ta pole vist veel asjast aru saanud, viirus ikka tal veel seal. Ma ei tea, kuidas ma winxp-s ta ip teada saaksin, uurisin linuxis ta ip välja. Kas see peab ikka olema see kohalik ip-aadress, umbes nagu 10.0.0.xxx? Aga linuxis ei saa vist nii lihtsalt sõnumit saata. Eks panen siis winxp tagasi ja teatan talle.

[Tomek]

IP aadressi asemel peaks saama kasutada ka arvuti nime kui seda tead.
IP aadress on teie võrgus ilmselt siis sellisel kujul 10.0.0.xxx

[nuhk]

Kes nimetatud service'id/protokolle oma tarbeks ei kasuta, nendel oleks väga soovitav 'M$ network client'; 'file and printer sharing' ja 'NetBios over TCP/IP' (win95/98 ainult sharing) oma masinas üldse ära keelata, seda internetiühenduse tüübist olenemata - st. kaablimodemid, dsl ja wireless kaasa arvatud. Interneti jaoks ei anna need midagi peale täiendava turvaaugu ja tarbetu võrguliikluse, lisaks on windoozal tobe omadus ennast kasutaja käest küsimata igale poole "külge imeda", millest ka antud probleem alguse saanud. Ka peaks võrgus oleva masina boot pisut kiiremaks minema - iseasi, kas see alati märgata on.

[Margo704]

selle netsendiga ma ei saanud hakkama. Panin siis talle sinna kataloogi ühe tekstifaili, kus kirjeldasin probleemi. Aga ta ikka ei saa vist aru. Üks fail on sealt kataloogist nüüd kadunud küll (xi.exe) aga mitte need millest ma talle rääkisin. Ta on mingi päris tumba ikka vist. Ise teab siis, mis teeb. Pole minu asi.

[HacaX]

Vast oleks mõtet kirjeldava *nimega* fail lükata. Vast ta isegi ei märganud, et mingi uus tekstifail juurde tekkinud...

[Betamax]

Võõras viirus, heh... minu jaoks on kõik viirused võõrad, kuigi OE kaudu olen nii mõnegagi tuttavaks saanud

[rex3xx]

Just praegu sain ühe W2K arvuti ülevaatuseks .. ja ennäe ... ... arvuti täiesti peetis ... CPU 100% pidevalt kasutuses... explored.exe on 60% ja lsass 40% ... Panin zonealarmi peale ja see blokkis trafiku 255.255.255.255 pordile 6384. AVG leidis sellise viiruse nagu Agobot.22.BN no saab näha kas saab sunnikust jagu

[TzigaLind]

LAse stingeriga üle, soovitavalt külmalt.

[Margo704]

Mis asi see lsass on?