• Administrator 2004
• FAQ
• Jak to zrobić?
• mks_update i porty
• mks_vir i ISA Server
• Repozytorium
• Skanowanie poczty i SSL
• Wsparcie techniczne
• Wyślij zarażony plik

FAQ

1. Automatyczna aktualizacja oprogramowania mks_vir za pomocą modułu mks_update nie wykonuje się w systemie Windows XP.



2. Skaner nie może przeskanować wskazanego katalogu.



3. Opcje Monitor Antywirusowy i Aktywacja Monitora nie są aktywne w menu wyświetlonym po kliknięciu prawym przyciskiem na ikonie mks_vir-a w pasku narzędzi.



4. Po aktywacji monitor przez pewien czas nie reaguje na polecenia.



5. Monitor bardzo spowalnia pracę systemu.



6. Po aktywacji monitora po pewnym czasie pojawia się niebieski ekran i system się restartuje.



7. Podejrzewam, że na moim komputerze działa jakiś nieznany wirus, ale nie mogę go zlokalizować, co zrobić ?.



8. Czy trzeba się bać wszystkich wirusów, czy tylko niektórych ?



9. Czy wirus może zarazić program na zabezpieczonej przed zapisem dyskietce ?



10. Program mks_vir znalazł na moim dysku wirusa i nie może go usunąć - co to znaczy ? Czy wszystkie wirusy są usuwalne ?



11. Dlaczego niektóre programy DOSwe i czasem mks_vir dla DOS (wersja 16-bitowa) nie uruchamiają się w systemie Windows 98/95 ? Dlaczego pojawia się komunikat, że za mało jest pamięci do uruchomienia tego programu ?



12. Znalazłem w systemie groźnego wirusa Win32.CIH (Czarnobyl) i choć usunąłem go z plików, w których odnalazł go skaner po ponownym skanowaniu okazało się, że wirus ciągle znajduje się w moim komputerze. Co ma zrobić by się go skutecznie pozbyć ?



13. Po usunięciu przeze mnie programem antywirusowym wirusa makrowego znajdującego się w dokumentach Worda i w szablonie normal.dot nie uruchamia się Word. Co zrobić ?



14. Zainstalowałem oprogramowanie mks_vir dla Windows NT i po ponownym uruchomieniu nie chcą wystartować serwisy związane z oprogramowaniem. Co zrobić ?



15. Chciałbym stworzyć próbkę wirusa makr Worda, żeby przesać ją do analizy. Jak to zrobić ?



16. Chciałbym stworzyć próbkę wirusa makr Excela, żeby przesać ją do analizy. Jak to zrobić ?



17. Chciałbym zrobić zrzut obrazu początku dysku w którym znajduje się wirus dyskowy, żeby przesać go do analizy. Jak to zrobić ?

Automatyczna aktualizacja oprogramowania mks_vir za pomocą modułu mks_update nie wykonuje się w systemie Windows XP.

Taka sytucja może się zdarzyć, gdy użytkownik z prawami administratora, który dodawał zadanie automatycznej aktualizacji ma puste hasło. W systemie Windows NT/2000/XP zadania w harmonogramie systemowym nie są wykonywane gdy tworzący je użytkownik posiada puste hasło. Zatem zadanie automatycznej aktualizacji mks_update'a podobnie jak każde inne dodane przez takiego użytkownika nie zostanie wykonane.

• We właściwościach użytkownika systemu Windows NT/2000/XP należy zmienić hasło podając nowe niepuste hasło



• Usunąć i ponownie dodać zadanie automatycznej aktualizacji modułu mks_update - w czasie dodawania zadania powinno się pojawić okienko z pytaniem o nazwę i hasło użytkownika.

Skaner nie może przeskanować wskazanego katalogu

Taka sytuacja może się zdarzyć, gdy skaner nie ma prawa dostępu do danego zasobu.

• Upewnij się, czy użytkownik SYSTEM ma prawo dostępu do katalogu. Jeśli na liście uzytkowników uprawnionych do odczytu nie ma użytkownika SYSTEM, to go dodaj.



• W opcjach skanera podaj hasło i nazwę użytkownika (jeśli jest to zasób sieciowy, to nazwę użytkownika poprzedź nazwą domeny), którego konto ma być wykorzystywane przy skanowaniu niedostępnych folderów.

Opcje Monitor Antywirusowy i Aktywacja Monitora nie są aktywne w menu wyświetlonym po kliknięciu prawym przyciskiem na ikonie mks_vir-a w pasku narzędzi.

Taką sytuację możesz napotkać, jeśli pracujesz w systemie Windows NT/2000/XP. Wyszarzone opcje oznaczają, że serwis monitora jest wyłączony. Żeby włączyć serwis musisz wykonać jedną z następujących czynności:

• Uruchomić: Menu Start > Programy > mks_vir > Naprawa instalacji



• Uruchomić: Managera Serwisów i wystartować serwis mks_vir monitor.

Jeśli powyższe operacje nie pomogą (serwis nie zostanie aktywowany) zrestartuj komputer. Jeśli mimo to problem nie ustąpi, skontaktuj się z firmą MKS.

Po aktywacji monitor przez pewien czas nie reaguje na polecenia.

Najprawdopodobniej jest włączona opcja skanowania pamięci (sprawdź czy na ikonie monitora pojawia się migająca litera "M").

Jeśli skanowanie pamięci jest wyłączone, to aktywuj monitor z poziomu okna monitora (ikona mks_vir > Monitor Antywirusowy > Aktywacja) i obserwuj na dole okna monitora, jakie pliki są skanowane. Jeśli któryś z plików jest skanowany szczególnie długo, wyślij ten plik do firmy MKS.

Monitor bardzo spowalnia pracę systemu.

Najprawdopodobniej na dysku znajduje się jeden lub kilka plików, które są często otwierane i zapisywane i których skanowanie przez monitor trwa długo.

Po aktywacji monitora uaktywnij okno monitora i zacznij pracować. Jednocześnie obserwuj, czy któryś z plików nie jest długo skanowany. Jesli napotkasz taki plik prześlij go do firmy MKS.

Do momentu uzyskania od firmy MKS nowej wersji możesz sprawiający problemy plik dodać do wykluczeń monitora (przed dodaniem skonsultuj się z pomocą techniczną w firmie MKS).

Po aktywacji monitora po pewnym czasie pojawia się niebieski ekran i system się restartuje.

Jeśli pracujesz w systemie Windows NT/2000/XP prześlij do firmy MKS pliki *.dmp znajdujące się w katalogu WINNT\MINIDUMP.

Jeśli pracujesz w systemie Windows 9x/ME, przepisz tekst wyświetlony na niebieskim ekranie i skontaktuj się z firmą MKS.

Podejrzewam, że na moim komputerze działa jakiś nieznany wirus, ale nie mogę go zlokalizować, co zrobić ?.

Najlepiej jest w takim przypadku przysłać za pomocą poczty elektronicznej na adres pomoc@mks.com.pl lub na dyskietce adres na adres firmy MkS Sp. z o.o. kilka plików pochodzących z podejrzanego komputera.

Jakie pliki przesłać ?

Należy przysłać pliki z różnymi rozszerzeniami - typu com, exe, dll, także plik normal.dot, oraz pliki, które uważamy za podejrzane. Pliki powinny mieć po około 20 KB (niektóre wirusy zarażają jedynie pliki większe od pewnej wielkości).

Do plików prosimy dołączyć szczegółowy opis dotyczący podejrzeń wskazujących na działanie wirusa. Pomoże nam to szybciej zidentyfikować źródło problemu.

Czy trzeba się bać wszystkich wirusów, czy tylko niektórych ?

Autorzy wirusów tworząc je planują też, jakie ma być ich działanie. Niestety, nie brak wśród nich twórców o duszy terrorysty, marzących o napisaniu wirusa wypchanego trotylem. O niebezpieczeństwach związanych z ich dziełami nie trzeba chyba nikogo przekonywać.

Niestety, również pozostali, miękko-sercy twórcy wirusów mają niemało na sumieniu. Szkodliwość ich wirusów wynika z niedouczenia autorów, niedotestowania ich dzieł, czy też powodowana jest niespodziewanymi warunkami, w których przychodzi czasem wirusom działać.

Dlatego praktycznie nie ma wirusów nieszkodliwych - każdy ma szanse trafić w warunki, w których jego działanie źle się skończy.

Czy wirus może zarazić program na zabezpieczonej przed zapisem dyskietce ?

Od dawna, co jakiś czas, pojawiają się sensacyjne wiadomości, że oto pojawił się wirus potrafiący przełamać hardware'ową protekcję dyskietek. Na szczęście, mają one tyle wspólnego z rzeczywistością, ile potwór żyjący podobno w Zalewie Zegrzyńskim. Można powiedzieć z pełną odpowiedzialnością, że nie ma możliwości, by na sprawnym napędzie dyskietek zmodyfikować informację zapisaną na dyskietce, w której przełączono przycisk zabezpieczenia w pozycję zabezpieczenia zapisu.

Program mks_vir znalazł na moim dysku wirusa i nie może go usunąć - co to znaczy ? Czy wszystkie wirusy są usuwalne ?

Część wirusów, już w definicji działania ma zamazywanie swym kodem kodu zarażanego programu. Nietrudno się domyśleć, że zainfekowany w ten sposób program trzeba od razu spisać na straty.

Inne wirusy, w ramach prowadzonej przez siebie destrukcji, uszkadzają programy w inny sposób, również nie do uratowania.

Bywa jednak, że wirus, nie mający zamiaru nikomu szkodzić, napotyka program, którego struktury nie rozumie i dlatego, zarażając - niszczy go.

We wszystkich powyższych przypadkach jedyne co można zrobić to skasować zainfekowane pliki i następnie przywrócić je z kopii zapasowej.

Dlaczego niektóre programy DOSwe i czasem mks_vir dla DOS (wersja 16-bitowa) nie uruchamiają się w systemie Windows 98/95 ? Dlaczego pojawia się komunikat, że za mało jest pamięci do uruchomienia tego programu ?

Wynika to z niedoskonałej obsługi pamięci dla programów DOSowych w systemie Windows 98/95. Aby naprawdę poprawnie skonfigurować pamięć dla programów DOS'owych w systemie Windows 95/98 należy przerobić pliki CONFIG.SYS, AUTOEXEC.BAT, SYSTEM.INI i MSDOS.SYS według poniższych wzorców (zakładamy, że Windows jest zainstalowany w katalogu C:\WINDOWS, jeśli w innym należy odpowiednio zmienić wpisy w plikach AUTOEXEC.BAT i CONFIG.SYS).

CONFIG.SYS:



  DOS=HIGH,UMB

  SHELL=C:\WINDOWS\COMMAND.COM C:\WINDOWS /P

  COUNTRY=048,852,C:\WINDOWS\COMMAND\COUNTRY.SYS

  DEVICE=C:\WINDOWS\HIMEM.SYS

	

  DEVICE=C:\WINDOWS\EMM386.EXE RAM FRAME=NONE

lub

  DEVICE=C:\WINDOWS\EMM386.EXE RAM AUTO



  DEVICEHIGH=C:\WINDOWS\SETVER.EXE

  DEVICEHIGH=C:\WINDOWS\IFSHLP.SYS

  DEVICEHIGH=C:\WINDOWS\COMMAND\DISPLAY.SYS CON=(EGA,852,1)

-----------------------------------------------------------

AUTOEXEC.BAT:



  @ECHO OFF

  SET PATH=C:\WINDOWS;C:\WINDOWS\COMMAND

  SET TEMP=C:\WINDOWS\TEMP

  SET TMP=C:\WINDOWS\TEMP

  MODE CON CP PREP=((852) C:\WINDOWS\COMMAND\EGA2.CPI)

  MODE CON CP SEL=852

  LH KEYB PL,852,C:\WINDOWS\COMMAND\KEYBRD4.SYS

-----------------------------------------------------------

SYSTEM.INI:



  W sekcji [386enh] należy dopisać linię:



    LocalLoadHigh=1

-----------------------------------------------------------

MSDOS.SYS (tylko w systemie Windows98):



  Zamienić:



    DoubleBuffer=1



  na:



    DoubleBuffer=0

Znalazłem w systemie groźnego wirusa Win32.CIH (Czarnobyl) i choć usunąłem go z plików, w których odnalazł go skaner po ponownym skanowaniu okazało się, że wirus ciągle znajduje się w moim komputerze. Co ma zrobić by się go skutecznie pozbyć ?

Wirus Win32.CIH należy do rezydujących w pamięci wirusów infekujących uruchamiane pliki wykonywalne. Aby skuteczne było usuwanie wirusa należy robić to w momencie gdy nie jest on aktywny. Oznacza to w efekcie, że konieczne jest sprawdzenie dysku z poziomu systemu DOS przy pomocy wersji programu mks_vir dla DOSa.

Aby to uczynieć należy uruchomić komputer ponownie w trybie MS DOS i następnie uruchomić wersję DOSową oprogramowania mks_vir i usunąć wirusa z plików.

Uwaga! Wirus ten niszczy zarażane pliki i dlatego nawet po usunięciu wirusa trzeba od nowa zainstalować niektóre aplikacje, a nawet cały system operacyjny.

Po usunięciu przeze mnie programem antywirusowym wirusa makrowego znajdującego się w dokumentach Worda i w szablonie normal.dot nie uruchamia się Word. Co zrobić ?

Niektóre wirusy makr Worda "źle" zarażają dokumenty i szablony. W takim przypadku usuwanie wirusa może spowodować zmiany w globalnym szablonie normal.dot, które są niezrozumiałe dla edytora Word.

Aby usunąć ten problem należy zamknąć Worda, usunąć szablon normal.dot i ponownie uruchomić Worda. W czasie startu utworzy on od nowa ten szablon z domyślnymi ustawieniami.

Zainstalowałem oprogramowanie mks_vir dla Windows NT i po ponownym uruchomieniu nie chcą wystartować serwisy związane z oprogramowaniem. Co zrobić ?

Czasami gdy wcześniej na komputerze były zainstalowane inne wersje oprogramowania mks_vir (np. Demo lub dla innego systemu Windows) pojawia się komunikat o niemożliwości uruchomienia serwisów związanych z oprogramowaniem.
W takim wypadku należy:

1. Odinstalować oprogramowanie mks_vir



2. Za pomocą Edytora Rejestru (regedit.exe) usunąć klucze:

HKLM\SYSTEM\CurrentControlSet\Services\MksMonEn
HKLM\SYSTEM\CurrentControlSet\Services\MksMonEv
HKLM\SYSTEM\CurrentControlSet\Services\MksVirMonSvc


3. Ponownie uruchomić komputer



4. Ponownie zainstalować oprogramowanie mks_vir

Chciałbym stworzyć próbkę wirusa makr Worda, żeby przesać ją do analizy. Jak to zrobić ?

Aby stworzyć próbkę wirusa makr Worda należy:

1. Uruchomić program Word



2. Wapisać jakikolwiek tekst



3. Zapisać dokument pod dowolną nazwą na dysku (jeśli pojawi się zapytanie o makra należy wybrać opcję "Tak")



4. Przysłać nam ten plik oraz plik normal.dot z katalogu szablonów Word'a na adres wirus@mks.com.pl

Chciałbym stworzyć próbkę wirusa makr Excela, żeby przesać ją do analizy. Jak to zrobić ?

Aby stworzyć próbkę wirusa makr Excela należy:

1. Uruchomić program Excel



2. Wapisać jakikolwiek tekst do jakiejkolwiek komórki



3. Zapisać zeszyt pod dowolną nazwą na dysku (jeśli pojawi się zapytanie o makra należy wybrać opcję "Tak")



4. Przysłać nam ten plik oraz plik z katalogu XLStart na adres wirus@mks.com.pl

Chciałbym zrobić zrzut obrazu początku dysku w którym znajduje się wirus dyskowy, żeby przesać go do analizy. Jak to zrobić ?

Aby zrobić zrzut i przy okazji usunąć wirus należy zrobić to co poniżej:

1. uruchomić komputer z czystej dyskietki z MS-DOS (*nie* z MkS-DOS)



2. włożyć dyskietkę z mks_vir, uruchomić program (wpisać mks_vir [Enter])



3. włożyć czystą, sformatowaną dyskietkę



4. wcisnąć szary plus (funkcje specjalne mks_vir), przycisk Z, przycisk A mks_vir utworzy na dyskietce plik mks_dump.vvv zawierający obraz początku dysku twardego



5. plik proszę przysłać e-mail'em na adres: wirus@mks.com.pl



6. ponownie uruchomić komputer z czystej dyskietki z MS-DOS



7. jeśli polecenie dir C: pokazuje dysk i katalog poprawnie, sprawdzić, czy dane są poprawne (tj. czy można wylistować zawartość katalogu c:\windows lub c:\dos, obejrzeć zawartość niektorych dokumentow i plików), to można albo wykonać funkcje specjalna P z mks_vir'a i wirus zostanie usunięty

Uwaga! Punkt 7. stosować do prostych wirusów po przeczytaniu ich opisu lub po konsultacji z nami.