Dodał admin, 2008-01-13 Autor / Opracowanie: Paulina

Wirus komputerowy jest programem, który powiela się przez zarażenie zbiorów wykonywalnych, jednostek alokacji plików lub sektora startowego dyskietki lub dysku twardego

RICSI
Ricsi jest prostym wirusem DOSowym, który w czasie infekcji plików uszkadza je. Jest szyfrowanym, rezydującym w pamięci wirusem infekującym pliki com poprzez dołączenie do nich swojego kodu. Ze względu na błędy w kodzie infekowane pliki zwykle są uszkadzane tak, że zawieszają się w momencie uruchamiania.

ELLIV
Elliv jest prostym wirusem napisanym w języku Visual Basic Script, którego działanie polega na infekowaniu innych plików VbSowych. Po uruchomieniu przez użytkownika zainfekowanego pliku, Elliv wyszukuje pliki z rozszerzeniami vbs i vbe w bieżącym katalogu i podkatalogach, a następnie infekuje je dołączając do nich swój kod. Poza infekowaniem plików VBSowych, wirus nie zawiera żadnych procedur destrukcyjnych.


Poniżej przedstawiam sposób na usunięcie wirusa opierając się na wirusie HAPPY 99
Program Happy 99 powstał na początku 1999 roku. Rozprzestrzenia się jako załącznik poczty elektronicznej. Działa tylko w Windowsie 95/98/NT. Gdy uruchomimy załącznik z tym wirusem pokażą się nam „sylwestrowe wybuchy”. Niestety, to nie wszystko. Wirus następnie zmienia nazwę pliku WSOCK32.DLL na WSOCK32.SKA i tworzy swój plik o nazwie WSOCK32.DLL. Tworzy też inne pliki – SKA.EXE i SKA.DLL. Pliki te znajdują się w katalogu WINDOWSSYSTEM. Od tej chwili do każdego wysyłanego przez nas listu będzie dołączany załącznik z tym wirusem.

Usuwanie Happy 99:
1.    Najpierw trzeba przejść do trybu MS-DOS („Start – Zamknij system – Uruchom komputer w trybie MS-DOS”).
2.    W trybie MS-DOS należy wykonać następujące operacje:
-    cd/WINDOWS/SYSTEM
-    del ska.exe
-    del ska.dll
-    copy wsock32.ska wsock32.dll
-    del wsock32.ska
-    exit
3.    Po wejściu do Windowsa naciskamy „start – Uruchom” wpisujemy „regedit”.
Uruchomi się edytor rejestrów, wchodzimy dalej
„HKEY_LOCAL_MACHINE” – „Software” – „Microsoft” – „Windows” – „CurrentVersion”.
Powinien znajdować się tam plik ska.exe (z prawej strony), oczywiście usuwamy go.
Możemy jeszcze sprawdzić czy nie siedzi gdzieś w systemie za pomocą komendy „Find(Znajdź)” (górne menu). Istnieje też możliwość, że plik zapisał się nie jako ska.exe , a jako happy.exe. Należy za pomocą komendy „Find” poszukać także pliku „happy.exe”.
4.    Należy też powiadomić wszystkich, którym został wysłany wirus – lista osób, którym został wysłany załącznik Happy99.exe znajduje się w pliku windows/system/liste.ska.
5.    Można częściowo zabezpieczyć system ustawiając opcję Read-Only(Tylko do odczytu) dla pliku WSOCK32.DLL.