Witam :/
Mojego nowego kompa zaatakował wirus VBS Solow nie mogę wchodzic bezpośrednio na dyski, mogę to wykonac jedynie przez " exploruj "

tu znalazłem instrukcje ale nie znam aż tak zaawansowanego angielskiego. pomoże mi ktoś to przetłumaczyc ?

1.Double Click on My Computer icon on Desktop and select Tools --> Folder Options
When Folder Options click at View tab
check at Show Hidden files and folders
unchuck the Hide extention… and Hide protected operating system file
click OK

2.Press Ctrl+Alt+Delete. The Windows Task Manager will dispalay. Click at Processes tab
Click menu Image Name (to sort Files)
Select wscript.exe (one by one)
Click End Process button

3.Open drive (By right click and select Explore. Must not Double Click !) Delete autorun.inf and MS32DLL.dll.vbs (Press Shift+Delete) in all drives include Handy Drive and Floppy disk.

4.Open folder C:\WINDOWS to delete MS32DLL.dll.vbs inside (press Shift+Delete )

5.Go to Start --> Run and enter regedit click OK. Registry Edit dialoq will display.
Select HKEY_LOCAL_MACHINE --> Software --> Microsoft --> Windows --> Current Version --> Run to delete MS32DLL (press Delete key on keyboard)
Select HKEY_CURRENT_USER --> Software --> Microsoft --> Internet Explorer --> Main to delete Window Title “Hacked by Godzilla” (press Delete key on keyboard)
Click Start --> Run and enter gpedit.msc click OK. Group Policy dialoq will display.
Select User Configuration --> Administrative Templates --> System --> Double Click on file Turn Off Autoplay then Turn Off Autoplay Properties will display
Select Enabled
Select All drives
Click OK

6.To prevent auto open when we insert CD or plug the Handy Drive that is the way virus infect.
ClickStart --> Run and enter msconfig Click OK. the System Configuration Utility dialoq will display
Click Startup tab
Uncheck MS32DLL
Click Apply
Clock OK (or Close)
When the System Configuration dialoq display select Exit Without Restart

7.Double Click on icon My Computer on Desktop. Then select Tools --> Folder Options
On Folder Options dialoq select View tab
Check at Hide extention… and Hide protected operating system file
Click OK
Right Click at Recycle bin. Then select Empty Recycle Bin to make sure the virus is deleted.

0. Wyrzuć antywirusa, którego aktualnie używasz - jest do bani!!

Alternatywny sposób poradzenia sobie z tym problemem:
1. Zrób backup potrzebnych danych - hasła itp.

2. Odłącz neta

3. Zrestartuj kompa i zmień w BIOSie sposób bootowania na 'CD'

4. Włóż płytę z instalatorem Windowsa do napędu i wyjdź z BIOSa zapisując wprowadzone zmiany

5. Po poprawnie przeprowadzonej czystej instalacji systemu Windows zainstaluj DOBREGO antywirusa


A odnośnie tłumaczenia - niesądzę, żeby się komuś chcialo to całe tłumaczyć...
Napisz po prostu czego nie rozumiesz - bo jak dla mnie, to w tym opisie nie ma żadnego "zaawansowanego" angielskiego...

jaki system mi polecacie ? zostać przy XP sp 2 czy zmienić na MX 7 / XP sp3

A ja bym z ciekawosci zapytal w jakis sposob cie ta rzecz "zaatakowala"? Przeciez to glupi skrypt vbs i trzeba sie naprawde mocno starac zeby to uruchomic..

Ja osobiście od jakiegoś czasu używam XP SP3 + IE7 + WMP11 (sam sobie zrobiłem zintegrowaną płytkę nLite...).
System działa ok, poprawili kilka błędów, które występowały w SP2 (np. to, że czasem się tooltipsy kryły pod paskiem zadań, albo menu z programami jak było długie to również się kryło pod pasek zadań). Jak wiadomo poprawili też dziury, które były wykryte po SP2 (oczywiście po SP3 już wyszły nowe łatki :] ).
A czy coś jest na '-' w stosunku do SP2? No jedna rzecz póki co mnie spotkała, która jest na 99% związana z systemem - mianowicie problem z javą przy instalacji jednego softu (soft do urządzenia pomiarowego, więc Ciebie to nie będzie dotyczyć).

Nie ma zapowiadanego wielkiego przyspieszenia po instalacji SP3, ale chyba trochę lepiej działa zarządzanie pamięcią.

Ogólnie zważywszy na bezpieczeństwo (żeby nie instalować ton łatek) polecam SP3.
A czy akurat MX 7 - nie wiem, nie miałem, nie czytałem, czy ktoś miał z nim problemy (chociaż gdzieś u nas na forum ktoś się zastanawiał, czy to nie od MX-a jakiś problem - nie pamietam o co chodziło...).
Napewno z dobrze zainstalowany XP z SP3 nie powinno być problemów. O MX7 poczytaj gdzieś na forum domowym programu jak się sprawuje innym. Jak uzyska poprawną w Twoich oczach ocenę to instaluj


Ten głupi skrypt się uruchamia najprawdopodobniej przez wpis w autorun.inf, który wiadomo do czego służy. Także dupiaty antywirus/brak antywirusa + pendrive/dysk z tym wirem + włączone autoodtwarzanie

Ano: brak antywira, bezkrytyczne uruchamianie nosnikow z podejrzanych zrodel i wlaczony autorun - mowie przeciez ze trzeba sie mocno starac

BTW co to jest MX7?

Bana na google masz ??

se kurna sam znajde, laski bez

MX7 to pewnie jakaś pzeróbka XP - po co się babrać takim czymś, szczególnie na nowym komputerze.

Rooff najważniejsze pytanie x_X czy jest tam w tym SP3 czarna skórka MENU i paska narzędzi ? ... jestem miłośnikiem czarnych menu pasków itp xD "system nie gra roli byle było czarne xDD "



MX7 jest to najnowsza seria polskiej przeróbki XP jest ona jeszcze w fazie betatestów ( otwarte ) .Jest piracka ale za to bardzo odchudzona nie ma gier ,samouczka i innych pierdół ładnie wygląda i jest za free ;]

Zdaje się, że w tym przypadku miałem rację

Czarny pasek w stylu Visty uzyskasz instalując nakładkę Brico Vista Ispirat - http://www.crystalxp.net/galerie/de.id.130.htm

Używam od dłuższego czasu i jest Ok. Dodać należy, że jest za free.

Lub Vista Transformation Pack 8.0.1. (można bez instalowania programów, ale wiąże się to wtedy z patchowaniem uxtheme i znalezieniem sobie sktórki, która Ci się będzie podobać - czarnych jest całe mnóstwo :] ).

a czy to się instaluje normalnie ? czy trzeba tam jakieś restarty kompa i takie mieszanie ?



Miałem ... szczerze to dużo z tym problemów .... dużo osobnych programów typu " XGlass " ; " Yzshadow "i niebezpieczna jest jego instalacja
folder z ikonami się nie odświeża ... trzeba ręcznie zmieniać na te z visty .... po włączeniu jakiegoś programu na pełny ekran ... gdy wracamy ikon juz nie ma ...a gdy daje odśwież folder z ikonami to wracają te z XP .... raz mi się udało bez szwanku zainstalować VTP ale nie będę 2gi raz próbować

PS

czy XP SP3 jest 64 bitowy ?

co do vista inspirat to również mogę polecić. Nie pamiętam czy trzeba resetować kompa po instalacji czy nie (instalowałem to gdzieś z rok temu), ale do tej pory nie miałem z tym packiem żadnych problemów, rocket dock, yzshadow czy ubericon działają jak należy, nie zauważyłem również żeby ikony samoistnie przełączały się z powrotem na styl XP. Również odinstalowanie jest bezproblemowe (sprawdzałem), nie ma czegoś takiego że po odinstalowaniu pozostają jakieś składowe typu pasek, ikony itp. , jak się odinstaluje to całkowicie i wszystko wraca do stylu xp.

Ja instalowałem na jedym kompie Vista Transformation Pack 7 i o ile mi wiadomo nie ma z tym żadnych problemów. Ale... Wszystkie dodatki w trybie instalacji były wyłączone (dodatki typu osobne programy). Pozmieniany był tylko wygląd przez style, ikony, kursory itp. Nic nie znika i działa stabilnie. Zainstalowane to było na przeciętnej klasy kompie z Win XP SP2.

Wystarczy trochę pomyśleć przy instalacji i powinno być ok :]

Z Brico Vista Ispirat nie miałem do czynienia...

O ile mnie pamięć nie myli, to do XP 64 bitowego ma SP3 :>

jednak myli jest 32 bitowa

pzdr

I jeszcze jedno jak wyłączyć auto odtwarzanie na pendrive bo robię akcje typu

Mój Komputer -> Wolumin :F ( Pendrive ) -> Właściwości -> Zakładka auto odtwarzanie -> Wybierz akcje do wykonania -> nie podejmuj żadnej akcji

I nie działa, dalej się automatycznie włącza zawartość pendrajwa ... na szczęście jest pusty to nie ma ryzyka ale nie chce znowu chycic jakiegoś syfu jak VBS: Solow

Pytałeś się o 64 bitowy - do 64 bitowego nie ma SP3.

A że do 32 bitowego jest to ja wiem - sam Ci wyżej napisałem, że takowego używam :>

A co do autoodtwarzania... To chyba nie da się wyłączyć tylko na samym pendrive.
Ogólne wyłączenie - ściągnij plik z załącznika, i po rozpakowaniu dodaj informację do rejestru.

Kliknij, aby zobaczyć załącznik

Nie pomogło

Na pendrivie nie, ale mozna wylaczyc autoplay dla nosnikow wymiennych pozostawiajac wlaczony dla np. CD/DVD. Ustawiasz tylko rozne wartosci dla HKCU\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer\NoDriveTypeAutoRun. Ale i tak najzdrowiej wylaczyc to generalnie dla wszystkich typow, traci sie wprawdzie moze odrobine komfortu ale zdecydowanie poprawia kontrole nad wlasnym komputerem.
Ten mechanizm nie jest wykorzystywany tylko przez jakies glupie wirki, ale i przez dosc powazne firmy - jak chocby nie tak dawno temu "ciche" instalowanie rootkita przez Sony, albo denerwujace "pc fiendly" na niektorych DVD


Zeby zmiana zostala zastosowana musisz uruchomic od nowa komputer

jeszcze jak byś mi przypomniał komende do tego .... coś redkit czy coś takiego

PS

wiem ze trzeba uruchomić kompa ponownie takie rzeczy to i ja wiem... ale jak pisze ze nie pomogło to znaczy ze nie pomogło x_X

Się babracie jakimiś kluczami. Flash_Desinfector powinien załatwić sprawę, wyłącza przy okazji autostart pendrive'a.

Regedit
Ale to juz niepotrzebne, jesli zaimportowales ten plik od Rooffa do rejestru to masz te klucze juz gotowe. Musi dzialac - po reboocie

Bo my jestesmy purysci, ekstra softem to kazdy glupi potrafi
Zreszta do takich rzeczy nie ma to jak stary dobry TweakUI

Taa... Polecaj TweakH..I, dzieciaki się napalą i nie nadążymy odpowiadać na posty, no chyba, że to Twój ukryty podstęp I_O

Ja myślałem o wyłączenie poprzez gjepeedit, no ale wpadłem na to samo co Aux

Chyba, że serio I_O nie masz co robić, to mogę powiedzieć howto?

Robicie OFFtopic .... powtarzam że to co zassałem nie chodzi ... wyłącza autorun płyt .... ale nie pendrajwa

No to spróbuj tego - http://rapidshare.com/files/127955216/Flash_Disinfector.rar

Dobra działa thx

Okropnie nam przykro ..ale my tak lubimy

@Aux: kazdym mniejszym czy wiekszym programem do twaekow mozna cos zepsuc - trzeba czytac i wiedziec co sie robi, a jak sie nie wie - nie klikac Ale jednak zalety tego sa spore, bo zamiast przekopywac sie przez rejestr masz sporo najpopularniejszych i wartosciowych ustawien pod reka.
I naprawde nie mialem zadnych ukrytych zamiarow

@Rooff: ale to by bylo dosc dlugie howto, ustawien jest przeciez masa. A jesli ktos nie potrafi korzystac z precyzyjnych wskazowek tylko na przyklad sam sie wykopuje z systemu to czyja to jest wina?

Zeby user adminowi takie coś wytykał. WSTYD Panie Admin! Wstyd!!!

WsTyD i PoRaShKa!

Offtopowcom mówimy nasze gromkie i stanowcze NIE!!! NO PASARAN!!!

No rzeczywiście coś ten wpis do rewjestru ma inne klucze i wartości niż ja mam aktualnie w systemie ustawione. Dziwne, bo kiedyś nim wyłączałem autoodtwarzanie...


Pozwól, że zgadnę... Twoja??