Igiho strßnka o virech

Win32/Frethem.L

Infikovanß emailovß zprßva mß p°edm∞t/subjekt: Re: Your password!, v p°φloze jsou dva soubory: decrypt-password.exe a password.txt. V t∞le zprßvy je pak tento text:

ATTENTION!

You can access
very important
information by
this password

DO NOT SAVE
password to disk
use your mind

now press
cancel

╚erv Win32/Frethem.L vyu₧φvß stejnΘ bezpeΦnostnφ dφry v Internet Exploreru jako o n∞co starÜφ (a velice populßrnφ) Φerv Win32/Klez.H. V praxi to znamenß, ₧e bez p°φsluÜnΘ zßplaty pro tuto dφru dojde k AUTOMATICK╔ aktivaci Φerva u₧ p°i pouhΘm nßhledu na infikovan² email. Zmi≥ovan² problΘm vy°eÜφ zßplata, kterou lze stßhnout na adrese:

www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp (nutno vybrat sprßvnou jazykovou verzi vpravo a nßsledn∞ i verzi stßvajφcφho Internet Exploreru - tu lze zjistit p°φmo v Internet Exploreru v menu Nßpov∞da/O Internet Exploreru)
a nebo jeÜt∞ lΘpe tuto, kterß zalepφ vÜechny kritickΘ dφry vΦetn∞ v²Üe uvedenΘ:

www.microsoft.com/windows/ie/downloads/critical/q321232/default.asp

Pokud dojde k aktivaci Φerva, usadφ se v adresß°i s Windows, p°esn∞ji v souboru taskbar.exe. Tento soubor pak spouÜtφ p°i ka₧dΘm startu Windows (vyu₧φvß klφΦ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run v registrech). Krom∞ toho m∙₧e vypustit soubor setup.exe do adresß°e WINDOWS\Start Menu\Programs\Startup.
╚erv Win32/Frethem.L zφskßvß po₧ehnan∞ emailov²ch adres budoucφch "ob∞tφ" ·toku, jeliko₧ je hledß v souborech s p°φponou .dbx, .wab, .mbx, .eml, .mdb. V t∞le Φerva se nachßzφ tento text: thAnks tO AntIvIrUs cOmpAnIEs fOr dEscrIbIng thE IdEA! nO AnY dEstrUctIvE ActIOns! dOnt wArrY, bE hAppY!.


	Jedno·Φelov² antivirus: Win32/Frethem.L (Igi) Popis/pou₧itφ: Z Windows. Pod Win 2000/XP zßlohuje p∙vodnφ AUTOEXEC.NT (v WINNT\SYSTEM32). Tento soubor je pak vhodnΘ ruΦn∞ p°ejmenovat zp∞t na AUTOEXEC.NT. Win32/Frethem Popis/pou₧itφ: Z Windows.

N∞kolik dobr²ch rad:

P°ed pou₧itφm jedno·Φelov²ch antivir∙ je vhodnΘ vypnout stßvajφcφ antivirov² systΘm a to p°edevÜφm on-access skener (Φasto oznaΦovßn jako rezidentnφ Ütφt).

Pokud jde o hojn∞ pou₧φvan² antivirus AVG 6.0, pak se onen rezidentnφ Ütφt vypφnß zaÜkrtßvacφ volbou v jednΘ ze zßlo₧ek AVG Control Center (ikonka na liÜt∞ vpravo dole). ╚ty°barevnß ikonka by m∞la zeÜednout.

Ve Windows XP a ME je taktΘ₧ vhodnΘ vypnout funkci OBNOVA SYST╔MU (RESTORE SYSTEM), kterß by pozd∞ji brßnila smazßnφ infikovan²ch soubor∙, kterΘ "uvφzly" v adresß°φch _RESTORE (Windows ME) nebo SYSTEM INFORMATION VOLUME (Windows XP).

Postup pro Windows ME:

Klikn∞te prav²m tlaΦφtkem myÜi na ikonu TENTO PO╚═TA╚ (MY COMPUTER) a zvolte z nabφdky VLASTNOSTI (PROPERTIES).

P°epn∞te se do zßlo₧ky V▌KON (PERFORMANCE) a stiskn∞te tlaΦφtko SOUBOROV▌ SYST╔M (FILE SYSTEM).

Zde se p°esu≥te na zßlo₧ku P╪I POT═Ä═CH (TROUBLESHOOTING) a zaÜkrtn∞te poslednφ volbu - ZAK┴ZAT OBNOVU SYST╔MU (DISABLE SYSTEM RESTORE).

VÜe potvr∩te tlaΦφtkem OK, Windows se restartuje.

Postup pro Windows XP:

Klikn∞te prav²m tlaΦφtkem myÜi na ikonu TENTO PO╚═TA╚ (MY COMPUTER).

Zvolte VLASTNOSTI (PROPERTIES) a nalistujte zßlo₧ku OBNOVEN═ SYST╔MU (SYSTEM RESTORE).

Zatrhn∞te volbu VYPNOUT N┴STROJ OBNOVEN═ SYST╔MU NA VèECH JEDNOTK┴CH.

Potvr∩te, Windows provede restart.

Win32/Frethem.L

Jedno·Φelov² antivirus:

N∞kolik dobr²ch rad: