A szoftver azonban nem működött, úgyhogy nem foglalkoztam vele tovább. Azóta azonban a számítógép lelövésekor mindig megjelenik egy Pentagon fejlécű kis ablak, amely 45-ös számú futási hibát jelez, és valamilyen icqmapi.dll hiányára panaszkodik. A Windows System mappában találtam egy gone.scr nevű állományt, amely a Pentagone nevű programmal van társítva. Megpróbáltam törölni, de a rendszer azt felelte, hogy nincs jogom sem törölni, sem áthelyezni. Mit tegyek?Most sem szolgálhatunk jó hírrel: a rendszert vírus fertőzte meg. Nem lett volna szabad megnyitni a mellékletet: egyáltalán, ha bárki ismeretlen - vagy akár még jó barát is - váratlanul ilyesmivel kedveskedik nekünk, akkor mindig nagy óvatossággal kezeljük a küldeményt! Ha idegentől jött a levél, akkor nyomban a szemétbe vele; ha ismerős a feladó, akkor ellenőrizzük, valóban ő adta-e fel a küldeményt; ha igen, akkor megnyithatjuk a csatolt állományt - persze csak ha vírusellenőrző programunk már zöld utat adott neki!
A szóban forgó vírus egyébként a Goner névre hallgat, és sajnos elég kártékony. Lelövi a népszerű tűzfalakat, valamint a vírusellenes programokat, majd törli a merevlemezről a programállományokat, rendszerünk így teljesen védtelen marad. Persze a biztonsági szoftverek legfrissebb változatai már azt megelőzően érzékelik a vírust, hogy bajt csinálhatna.
A féreg törléséhez üssük le a [Ctrl]-[Alt]-[Del] billentyűkombinációt, és a Feladatkezelőben állítsuk le a Gone vagy Pentagone nevű folyamatokat. Ekkor már törölhetjük a gone.scr állományt. Elképzelhető, hogy rejtett, csak olvasható rendszerállománynak álcázza magát, ezért esetleg módosítanunk kell az Intézőben a Mappa beállításai opcióit.
Ezután távolítsuk el a rendszerleíró adatbázisból is: jelöljük ki a HKLMSoftwareMicrosoftWindowsCurrentVersionRun kulcs C:WindowsSystemgone.scr bejegyzését, majd a jobb gombos menüből válasszuk ki az Eltávolítás parancsot.
A Windows keresőeszközével kutassuk fel a remote.ini fájlt, majd töröljük. Végül keressük meg, és töröljük a mirc.ini állományt; azt -- ha létezik - a féreg módosította, hogy mIRC ügyfél segítségével terjessze magát az interneten.
Kíméletlen képernyőkímélő
Hirdetés
Hirdetés