windows 98

[@rturEG]

Po uruchomieniu wyskakuje komunikat
"sytem nie może odnaleźdź pliku sysrnj.exe"
(najprawdopodobniej został usuniety razem z wirusem)

PYTANIE:

1.czy jest możliwość dodania tego pliku do systemu ?
2.skąd go ewentualnie pobrać (brak płyty z Windą)

[Amistad18]

polecam np eMula, DC++ lub coś innego z P2P tam powinni mieć....

EDIT
jednak nie polecam, bo chyba nie zależy ci żeby brakującego robaka sobie doinstalować

[SER]

Informacje o wirusach Romeo&Juliet

Wirus zwany xRomeo&xJuliet atakuje program pocztowy Outlook. Jak sie przed nim uchronic ?
Najlepiej nie uzywac Outlooka )

Ze strony http://www.microsoft.com/technet/security/bulletin/ms00-037.asp
mozna pobrac "late", która naprawia blad systemu - jeden z wielu




Oto sposob usuwania - niesprawdzony - nie gwarantuje jego poprawnosci.
Tekst pochodzi z listy dysk. info1

1. Znalezc w systemie i usunšć pliki:
?romeo.*
?juliet.*
sysrnj.exe

2. uruchomic komp w trybie MS-DOS
3. odpalic
scanreg /restore

ANTY ROMEO - program usuwajacy wirus typu Romeo wraz z komentarzem i opisem wirusa. Spakowany, okolo 180 kb. Nie testowany przez mnie.



Kolejny opis wirusa dostalem od Łukasza Kanclerskiego:

Wirus zaatakowal moj system z maila o tytule "Last wish???".
To dosc sprytny programik, poprzez zmiany w rejestrze przechwytuje
wszystkie uruchomienia plikow .exe, dokumentow, plikow multimedialnych,
spakowanych itp. Uruchomienie np. jakiegokolwiek .mpega konczy sie jego
zniszczeniem i wpisaniem kodu wirusa w ten plik.

Jesli zainfekowana wiadomosc zostania przegladnieta, wirus
uruchi poprzez skrypt html plik pomocy chm, ktory uruchomi
plik romeo (x).exe, ktory z kolej zainstaluje wirusa w katalogu
c:\windows. W lewym gornym rogu ekranu otworzy sie malutkie
puste okienko.

Opis recznego usuniecia wirusa:

Najpierw usunmy wiadomosc ze skrzynki odbiorczej.
(mozna to zrobic na koncu, ale wtedy trzeba uwazac,
by nie zakazic systemu jeszcze raz:)
Jestesmy w trybie off-line.
Po pierwsze, nalezy wylaczyc automatyczny podglad wiadomosci
w menu widok>uklad (odhaczamy okienko podgladu)
i potem mozna juz bezpiecznie przejsc do folderu,
w ktorym mamy wiadomosc i ja usunac (a nie tylko
przeniec do wiadomosci usuniete)

Wirus instaluje w katalogu c:\windows plik sysrnj.exe .
Plik ten jest juz wykrywany jako wirus przez najnowsze
(koniec listopada) uaktualnienia programow antywirusowych
(np. Sophos), jednakze jego skasowanie doprowadzi praktycznie do
unieruchomienia windows. Plik ten posredniczy przy uruchamianiu
kazdego programu, wiec lepiej go nie kasowac dopoki nie
uruchomimy regedita.
Moze sie okazac, ze regedit nie chce sie uruchomic.
Wirus prawdopodobnie blokuje jego uruchamianie.
W zwiazku z tym nalezy zastosowac nastepujacy trik
(po uprzednim zamknieciu wszystkich plikow z nazwa "romeo"
czy "juliet" w okienku ctrl-alt-del)

Dzialamy w katalogu "windows". Zmieniamy nazwe "sysrnj.exe"
na jakakolwiek inna (lepiej jeszcze go nie kasowac).
Robimy kopie "regedit.exe" i zmieniamy jej nazwe na "sysrnj.exe".
Teraz uruchomienie jkiegokolwiek programu spowoduje uruchomienie
regedita z parametrem rownym lokalizacji+nazwie pliku.
Wykorzystajmy to.
Na pulpicie utworzmy nowy dokument _tekstowy_ "patch.exe"
(rownie dobrze moglby sie nazywac "BillGatesSucksAss.avi" )
w nim napiszmy :

REGEDIT4

[HKEY_CLASSES_ROOT\.exe]
"Content Type"="application/x-msdownload"
@="exefile"

i zachowajmy. Potem uruchommy. Jesli wszystko pojdzie dobrze,
windows zapyta, czy dodac informacje do rejestru. Oczywiscie tak.
Teraz bezpiecznie mozemy juz uruchamiac pliki exe, w tym przede
wszystkim regedit.exe.
Czeka nas troche zmudnej pracy. Musimy znalezc wszystkie
ciagi "rnjfile". Latwo widac, ze ciag ten wystepuje
wiele razy. Za kazdym razem jego wartosc bedziemy musieli zmienic
wedlug nastepujacego schematu : jesli jestesmy w klasie
.avi, to rnjfile zmieniamy na avifile ,
doc : rnjfile > docfile
reg : rnjfile > regfile
itd ze wszystkimi ( w sumie kilkanascie rozszerzen).

W rejestrze wystepuje tez ciag rnjfile opowiadajacy
za uruchamianie sysrnj.exe . Usuwamy go takze.

Po operacji jeszcze raz sprawdzmy, czy w calym rejestrze
przypadkiem gdzies sie nie ostal jakis "rnjfile" czy "sysrnj.exe".
Jesli tak - usuwamy.

Teraz mozemy bezpiecznie skasowac z katalogu windows
plik sysrnj.exe i porzednia wersje (znaczy oryginal) sysrnj.exe

Poszukajmy tez na dysku wszystkich plikow o nazwie *romeo*.exe
i *juliet*.chm . Usunmy je takze.

Jesli wszytsko dobrze poszlo - system jest juz czysty
i mozna spokojnie odtwarzac swoje ulubione mptrojki.

Uwaga - tekst napisalem jeszce na goraco, zaraz po
usunieciu wirusa. Nie wiem, czu to wszysko co nalezalo zrobic
ale wydaje mi sie ze raczej tak.
Na koniec nasuwa mi sie taka refleksja, ze kiedys wirus
sam musial dbac o to, by przechwytywac przerwania,
nadzorowac uruchamiane programu itd. Teraz jest od tego Windows,
ktory oferuje wirusom bardzo dobre wspomaganie:)

Google mówi, że to robak Opis nie sprawdzany, ponieważ nigdy nie miałem tego robaka

[Amistad18]

jeśli to prawda to bym ci polecił poszukanie i wgranie robaka.....

[Haczyk]

jeśli to prawda to bym ci polecił poszukanie i wgranie robaka .....;

Kurcze czyba nie jestem w temacie - od kiedy radzimy wgrywać robaczki ??
Jeśli Ser ma rację, to tu znalazłem jeszcze inny opis jak się pozbyć tego robaka

JAK SIĘ POZBYĆ ROBAKA
1. Nacisnąć jednocześnie klawisze Ctrl+Alt+Del i gdy pojawi się okienko Menadżera Zadań, zamknąć zadania o nazwie:

Romeo&Juliet
Xromeo

...przy pomocy przycisku "Zamknij".

2. Zainstalować najnowszą wersję oprogramowania mks_vir http://www.mks.com.pl/pobierz.html - tak w ogóle, to MKS_vir jest jednym z lepszych anty-virów. POLECAM!

3. Jak już wcześniej wspominałem, należy także z menu programu do obsługi poczty elektronicznej, Outlook lub Outlook Express, wybrać:

Widok - Układ - i odhaczyć: "Pokaż okienko podglądu".

4. Skasować w programie pocztowym zarażone listy, tak aby nie wyświetlać ich zawartości.

5. Pobrać plik rejestru usunxrom.reg http://www.mks.com.pl/files/pomoc/usunxrom.reg, zapisać na dyskietce i ochronić ją przed zapisem.

6. Uruchomić ponownie komputer w trybie MS-DOS (Start - Zamknij system - Uruchom ponownie w trybie MS-DOS), a następnie, gdy pojawi się znak zachęty, włożyć dyskietkę przygotowaną z punktu 5 i wpisać:

regedit a:\usunxrom.reg

Po pomyślnym dodaniu zawartości pliku z dyskietki do Rejestru, należy wyjąć dyskietkę z napędu i ponownie uruchomić system Windows.

7. Użwając zainstalowanego Skanera mks_vir (pkt. 2) przeskanować dysk twardy komputera, usuwając wszystkie pliki, w których zostanie wykryty robak XRomeo&XJuliet, a w szczególności plik:

c:\windows\sysrnj.exe

Co do twojego pytanie: skąd można ściągnąć plik sysrnj.exe, może sprawdź tutaj: http://www.dll-files.com/

[jeff]

jak czytam te bzdury to sie źle robi

plik skasowałes a gdzies nastepują odwołania do tego pliku

sytem nie może odnaleźdź pliku sysrnj.exe

poczytaj

http://www.symantec.com/avcenter/venc/data/w32.blebla.b.worm.html

daj log z hijacka

http://forum.programosy.pl/hijackthis-gtobsuga-i-umieszczanie-loga-vt9452.html

[Amistad18]

jak czytam te bzdury to sie źle robi

czyli to jest jakiś robak czy nie? bo już nie wiem czy dobrze radziłem czy wrącz przeciwnie...

[Thunderas]

Ja mam win 98 i takiego pliku w systemie nie ma wiec poprostu masz niepotrzebny wpis i tyle.
Msconfig i zakładka uruchamianie jak tam nie bedzie to sysedit i tam poszukac w system ini powinien byc wpisany albo win.ini.
Dla bezpieczeństwa zrób kopie rejestru a sam wpis odchacz poprzez
danie znaku ;
przed wpisem i resecik systemu.

[jeff]

czyli to jest jakiś robak czy nie?

poczytaj mój link - oczywiście że to robak