Eleg egyszeru mondja az ellenorzesnek nem ? ;-)

Persze ha van egy kis eszed inkabb Perl-ezel  , egy kicsivel kenyelmesebb..

udv,
Gabor

"Petrovay Szabolcs George, P.Eng" > wrote in message
news:...
> Hi Alex! Az ujsag tegnapi szamaban ezt kerdezted:
> >ASP-bol, NT4.0 IIS4 szerveren le kellene ellenorizni,
> >hogy egy file megvan-e. Ha igen akkor kell csak linket
> >tenni hozza. Van ennek egyszeru modja ami nem server-side ?
>
> Nincs. Eloszor is keszits egy Tools komponenst akar globalis akar
> oldal scope-pal igy:
> <OBJECT RUNAT=Server SCOPE=Session ID=Tools PROGID="MSWC.Tools">
>
> Utana a file letezeset es a link alkotasat igy kodolod:
> <% Set Tools = Server.CreateObject("MSWC.Tools")
> If Tools.FileExists("="/OnLineLearningCenter/chapter2.asp") Then %>
> <p><a href="/OnLineLearningCenter/chapter2.asp"></a/</p>
> <% Else %>
> <p>File not found</P>
> <% End If %>
> Udv: Szabolcs
> Certified Microsoft Trainer
> http://www-rcf.usc.edu/~petrovay
> P.S. Ha te Microsoft szoftverrel keresed a kenyeredet, akkor mi szukseg
> van, hogy az MS trademark helyett M$-t irjal?
>

Sziasztok!

A vírus:

Klasszikus levélbomba.

A levél tárgya általaban "ILOVEYOU"

A fertozott levél attachmentjében egy LOVE-LETTER-FOR-YOU.TXT.vbs fájl
rejtőzik, ami félreerthető, mert valojában scriptfájl (maga a virus) !

Futtatása esetén fertőzi a Windows Scripting Host-tal, (vagy egyéb vbscrip
futtatóval) ellátott Windows operációs rendszereket. (IE4 vagy kesőbbi)

Ha az attachmentet nem nyitjuk meg, nem fertőz.

Ha már baj van:



  a.. NE futtassunk .vbs kiterjesztésű fájlt!
  b.. NE indítsuk újra a gépet!
  c.. NE indítsunk Internet Explorer-t!
  d.. NE nyomjuk meg a HOME gombot!


  a.. Ellenőrizzük a számítógépen lévő összes .vbs kiterjesztésű fájlt,
szükség esetén töröljük!
  b.. A vírus a .js, .jse, .css, .wsh, .sct, .hta kiterjesztésű fájlok
kiterjesztését .vbs-re modosítja miután beleirta magát. – Ezeket töröljük!
  c.. A .jpg, .jpeg, .mp3, .mp2, kiterjesztésű fájlokból csinal egy .vbs-t
(kettős kiterjesztés! – pl.: akármi.jpg.vbs) és belemásolja magát, az
eredetit törli. - Ezeket töröljük!


·        Töröljük a számítógépről a következő fájlokat:



- MSKernel32.vbs

- Win32DLL.vbs

- LOVE-LETTER-FOR-YOU.TXT.vbs

- LOVE-LETTER-FOR-YOU.HTM

- WIN-BUGSFIX.exe

- WinFAT32.exe



·        Töröljük a következő registry kulcsokat, értékeket:



HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32



HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Win
32DLL



HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WIN-BUGSFIX



  a.. Az alábbi kulcs értékét írjuk át:!


HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page   pl:
"about:blank"



Figyelem, a Windows Registry nem megfelelő módosítása helyrehozhatatlan
károkat okozhat az operációs rendszerben! Mindenki csak a saját
felelősségére hajtsa végre a módosításokat!


  

Üdv:
Rusty
***********************************
E-mail: 
Honlap: http://dunenews.hungary.nu
***********************************

 wrote in "gombok" (2000.05.06):

> Hay!
> 
> Valaki mondja mar meg, hogy tudnam az IE alatt
> lathato nyomogombokat a Netcapa ala is lathatova tenni???

Tegyel a gombok kore <form> GOMB </form>-ot!

Gyula