Červ Win32/Klez.J

Od 17. 4. 2002 sa začal šíriť nový variant červa Klez označovaný ako Win32/Klez.J. Antivírusový program Nod32 ho včas zachytí (od verzie vírusovej databázy 1.246).
Aktualizujte si svoj program na najnovšiu vírusovú databázu a nemáte sa čoho obávať.

Červ využíva chybu v poštových klientoch Microsoft Outlook a Outlook Express opísanú na http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp, čo môže na počítačoch, ktoré nemajú túto chybu ošetrenú, viesť k aktivácii červa už len zobrazením náhľadu správy.

Liečenie počítača napadnutého červom Win32/Klez.J (vrátane dropovaného vírusu Win32/EL_Kern.C):

  1. Pretože môže nastať prípad, že náš slovenský server bude preťažený, skúste v prípade sťahovania pomocných súborov prípadnú alternatívnu adresu, kde je anglický ekvivalent príslušného programu.
  2. Stiahnite si z našej stránky liečiaci program klzcln95.exe (anglická verzia) (ak máte operačný systém Windows 95 / 98 / ME) alebo klzclnnt.exe (anglická verzia) (ak máte operačný systém Windows NT / 2000 / XP)
  3. Pozatvárajte všetky aplikácie
  4. Vypnite rezidentný skener Amon
  5. Odpojte liečený počítač zo siete a nezapájajte ho skôr, ako budú vyliečené všetky počítače na sieti.
  6. Spustite stiahnutý program. Ten sa nainštaluje do adresára "C:\Program Files\Eset\Klez_cln" a automaticky sa spustí.
  7. Označte všetky pevné disky a stlačte tlačidlo "Liečenie"
  8. Každý nájdený súbor obsahujúci červ Win32/Klez alebo vírus Win32/EL_Kern.C dajte vyliečiť
  9. Na konci liečenia počítač ihneď reštartujte
  10. Po reštarte ho znovu celý skontrolujte pomocou utility klez_cln.bat v spomínanom adresári (nie pomocou nainštalovaného NOD32)
  11. Vymažte adresár "C:\Program Files\Eset\Klez_cln"
  12. Červ s veľkou pravdepodobnosťou vymazal súčasti NOD32. Spustením programu fupdate.exe (anglická verzia) (spoločná pre všetky platformy) vynútite aktualizáciu prostredia, ktorá Vám zrekonštruuje poškodenú inštaláciu. Podrobnejšie informácie o použití tohto programu v prostredí väčších sietí nájdete tu (alebo tu).
  13. Uistite sa, či máte najaktuálnejšiu verziu NOD32, aby ste predišli ďalšej infekcii

Poznámka:

Pod operačnými systémami Windows ME alebo XP sa môže stať, že sa vám nepodarí niektorých napadnutých súborov zbaviť. Tento problém sa môže vyskytovať pri ľubovoľnom víruse a je opísaný tu.