|
Вирусы
NOD32 показал вот что:
09.08.2007 12:40:38 Ядро файл C:\WINDOWS\system32\socksa.exe Win32/VB.EL червь Обнаружена инфекция при проверке файлов, запускаемых при старте системы 09.08.2007 12:40:39 Ядро файл C:\WINDOWS\system32\filekan.exe Win32/VB.EL червь Обнаружена инфекция при проверке файлов, запускаемых при старте системы 09.08.2007 12:40:42 Ядро файл C:\WINDOWS\system32\algsrv.exe Win32/VB.EL червь Обнаружена инфекция при проверке файлов, запускаемых при старте системы Лечить эти файлы нод не хочет, предлагает только удалять. Каким антивиром их можно вылечить? И ещё: После появления вируса комп стал виснуть (мб не из-за него, но до него комп не зависал) |
ну так удали их...
недавно столнулся с трояном, при запуске системы комп ставил сист. время 31.12.1899г. а потом менял обратно... ;d у нескольких человек уже такой вирь видал... |
А ничё что они в папке систем32?
|
Цитата:
для лечения лучше всего, насколько помню подходил Касперский или Avast! (хотя мб это уже устарело) как вариант: если есть установочник винды, просто грузись с него и обновляй систему и он перепишет твои зараженные файлы еще как вариант: вынимаешь винт, идешь к знакомому с ним и там проверяешь и лечишь, главное чтобы у знакомого вирусов не было больше чем у тебя))) |
Цитата:
позже... Trojan-Clicker.Win32.VB.el Другие версии: .b, .bg, .bw Другие названия Trojan-Clicker.Win32.VB.el («Лаборатория Касперского») также известен как: AdClicker-AO (McAfee), Trojan.DownLoader.475 (Doctor Web), Trj/Downloader.LQ (Panda) Детектирование добавлено 05 дек 2004 Поведение Trojan-Clicker, интернет-кликер Trojan-Clicker, интернет-кликер Семейство троянских программ, основная функция которых — организация несанкционированных обращений к интернет-ресурсам (обычно к веб-страницам). Достигается это либо посылкой соответствующих команд браузеру, либо заменой системных файлов, в которых указаны «стандартные» адреса интернет-ресурсов (например, файл hosts в MS Windows).У злоумышленника могут быть следующие цели для подобных действий: увеличение посещаемости каких-либо сайтов с целью увеличения показов рекламы; организация DoS-атаки (Denial of Service) на какой-либо сервер; привлечение потенциальных жертв для заражения вирусами или троянскими программами. кароче просто троян, удаляй нафиг!!! |
может и ошибаюсь, но ети файлы винда не использует вообще, скорее всего все эти файлы это и есть вирус, т.е. невредоносный код в них совсем отсутствует, поэтому их нельзя вылечить, а только удалить. А то, что этот вирь засел в system32 ничего удивительного, многие там заседают :)
|
Цитата:
|
Цитата:
хм.. я удалил без проблем NOD/32/ у нескольких челов глубоким анализом!!! ;) |
Цитата:
|
Нажал удалить, появилось окошко с надписью: "файл будет удалён при следующей перезагрузке компьютера", перегрузил, захожу на диск С*, нод опять орёт про этот файл и опять предлагает его удалить.
*Как следствие работы итого вируса, перестало заходить на лок диск С (двойной клик -> окно с надписью "С: не является приложением Win32", и на диск не заходит)и нод предлагает удалить зараженный файл tel.xls Еще в свойсвах папки когда нажимаю "показывать скрытые файлы и папки" и жму ОК, скрытые файлы и папки нифига не показываются, а в свойствах папки ярлычок стоит на "Не показывать..." |
Цитата:
попробуй глубокий анализ проверь весь жесткач! |
Цитата:
Недостаток работы не лицензионной хр под правами админа. В инет желательно выходить с ограниченными правами, в винде это даёт 50% безопастности. |
я так понял желательно создать пользователя гостя
|
Цитата:
Цитата:
Цитата:
|
мде... попробуй систему востоновить, ток желательно за месяц назад...
|
убери галочку в свойствах папки с "скрывать защищенные системные файлы", потом нажми пуск->выполнить->пишешь там C: и жмешь энтер, там ищи все файлы с именем autorun и удаляй их, но осторожнее с autoexec, его удалять не нужно :)
|
нашел 1, в папке windows/prefetch, удалил оттуда вообще всё, ток ничё не изменилось.
|
Цитата:
|
Цитата:
Цитата:
выход - ставишь мозиллу и запрет всплывающих окон, а для антивиря в режиме он-лайн меня очень устраивает McAfee Enterprise 8.0i - он эту гадость таааак беспощадно.... |
аааа спалили ;d
шутка в нет сам не входил уже около месяца Попробую винду обновить с диска |
Цитата:
узбеков тебе) |
Цитата:
кста недавно ПРИКОЛ скачал на официальном сайте на pci карту архив с обновлением дрофф, а в архиве Троян... ;d, через неделю правдо они архив заменили.... |
Кстати тут щелкал каналы на тв-ящике.
Попал на программу "ЧП" (Канал "НТВ"). Обычно там трупы, аварии, все такое. Хоп! сюжетец про новейший вирь. *Удивление. Вообщем рассказали про вирь, который уже конкретно запарил США + Латинскую (вроде). Спасают ли антивиры защищенные ими машины - ничего не сказали. А действие виря заключено в стирании всех мп3 файлов подряд. Кто-нибудь слышал\читал про такое? :evil: |
Цитата:
|
Цитата:
|
Цитата:
а если ежедневное обновление, то что-то около 100-300 кб выходит у мну гдет валялась база 4993, но это еще весенняя... имхо в дс у нас у кого-нить есть позже: уже в сетке есть версия 8.5i и базы 5064 завтра тестить буду) |
Цитата:
ищи в дс |
Цитата:
Вот заметка, обратите внимание на дату публикации Новый вирус убивает MP3 файлы 25.04.2005 [10:01], Сергей Бурченко В просторах интернет появился новый вирус, который "убивает" MP3 файлы, заражает компьютер и распространяется по через пиринговые сети (P2P). Корейская компания AhnLab, разрабатывающая анти-вирусные продукты, идентифицировала червь Nopir-B - предполагаемое место возникновения Франция, способ распространения пиринговые сети. Червь Nopir-B, попадая на компьютер из пиринговой сети, удаляет все MP3 файлы на зараженном компьютере. При этом не делая различий для легальных и пиратских копий MP3 файлов. Кроме этого удаляет файлы с расширением .com, что может серьезно повредить информацию и работоспособность операционной системы на зараженном компьютере. Представители компании AhnLab рекомендуют обновить антивирусные продукты для защиты от "anti-P2P" червя. W32/Nopir-B Worm Summary Description Recovery Advanced Name W32/Nopir-B Type Worm How it spreads Peer-to-peer Affected operating systems Windows Side effects Deletes files off the computer Installs itself in the Registry Protection available since 20 April 2005 21:21:09 (GMT) Protection history Updated -8 May 2005 20:52:58 (GMT) Published -20 April 2005 21:21:09 (GMT) Detected by All versions of Sophos Anti-Virus Latest protection included in our products from June 2005 (3.94) |
Вот это посвежее:
Обнаружен вирус-убийца mp3-файлов 03 августа 2007 | 05:04 Подробности По материалам: novostey.com Эксперты антивирусной лаборатории Symantec сообщили об обнаружении сетевого червя, основное вредоносное действие которого заключается в уничтожении всех MP3-файлов, находящихся на компьютере-жертве. В Symantec отмечают, что классифицировали уровень опасности данного червя как "низкий", так как он не крадет каких-либо данных и не приводит систему в неработоспособное состояние, однако для меломана заражение ПК таким червем может стать настоящим кошмаром. По словам экспертов, мотивы создателей червя пока не совсем ясны, кроме того, нет пока и предположительных данных об авторах злонамеренного ПО. "Авторы этой разработки, скорее всего, подростки, так как в данном случае налицо отсутствие финансовых мотивов, что является типичным для организованных хакерских банд" - говорит Грехем Клули, старший технический консультант Sophos. Червь распространяется только при помощи съемных носителей. В классификации Symantec, червь получил название W32.Deletemusic. Работает новое ПО исключительно в Windows, начиная с Win 95, заканчивая новой Windows Vista. |
Странник, спасибо за инфо.
Проверил в Червь-Листе своего антивира наличие такого - есть такой, все окей. |
| Текущее время: 14:03. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. Перевод: zCarot