Страница 3 из 27

Добавлено: 06 июн 2008, 08:40
Timo
в общем, вроде починил. Сидел он в Майл.ру агенте. если будет время - расскажу что было.

обнадежили :) я неделю назад на втором компьютере стер весь раздел с софтом, в по новой не залил

боюсь за свой квип, как бы в него не влезли

Добавлено: 07 июн 2008, 01:06
Vose
100% СПОСОБ ПРЕДУПРЕЖДЕНИЯ ЗАРАЖЕНИЯ АВТОРАНАМИ (пока):
В корне каждого диска/флэшки создаётся папочка autorun.inf.
Для надёжности ей можно придать атрибуты "только для чтения" и "системная" и, если хочется скрыть с глаз долой, то и "скрытая".
Вирус обламывается, т.к не может записать на этот диске файл autorun.inf - имя уже занято (желающие могут сами легко проверить).
Этот способ использую уже месяца четыре. Уже много раз вставлял свою флэшку в зараженные авторанами компы, в т.ч. с вирями типа amvo - полёт нормальный.
РЕКОМЕНДУЮ ВСЕМ. Просто и надёжно.
Да, на эту папку делает стойку прога antiautorun.

Добавлено: 07 июн 2008, 18:47
Atom
На сайтах Касперского и "Вируслиста" вывесили предупреждение о средних размеров вирусной эпидемии, недавно начавшейся в Интернете (пока небольших размеров: "жёлтый уровень" = средняя опасность), если точнее, то:
  • Предупреждения: Virus.Win32.Gpcode.ak
    5.06.2008 16:57, GMT +0400, Москва , обновлено: 7.06.2008 14:41, GMT +0400, Москва.
    Статус : средняя опасность.
    (Информация взята с "Вируслиста".)
Описание угрозы: новая модификация шифровальщика пользовательских файлов - Virus.Win32.Gpcode.ak

Всем владельцам любых версий KAV/KIS рекомендуется обновить антивирусные базы этих программных продуктов.

Добавлено: 08 июн 2008, 18:39
Timo
Итак, я обещал рассказать про свой вирус в Mail.Ru Agent'е.
Однажды, 5.06.2008г, воя WinVista подвисла - полминуты не реагировала на мышку и клаву. Т.к. в тот день я поменял

некоторые параметры в биосе, касаемые разгона, и накинул еще 5 МГц на системную шину ;), то я подумал, что это

переразгон и "ждал" экрана смерти. Я ребутнул ось. После перезагрузки мой NOD32 радостно сообщил, что резидентный

модуль поврежден. Запускаю сканер нода32 - пишет, что поломан файл NOD32.000. Я смекнул, что у меня вирус, который

убил нод32.
На всякий случай на моем компе была оставлена другая ОСь - ХРень (мало что случится, вдруг с Вистой опять какой

трабл выйдет). Я шустро загрузил ХР. Там у меня стоял НОД32 и Spyware Terminator. Я подключился к инету (ХРень не

была поражена) и обновил у обоих базы. NOD32 не нашел ничего вкусненького, а вот Spyware Terminator нашел пару

файлов в папках Mail.Ru Agent'а! путь к ним:
Для Windows XP: C:\Documents and Settings\Имя пользователя\Application Data\Mra\Update
Для Windows Vista: C:\Users(Пользователи)\Тимофей Скворцов\AppData\Roaming\Mra\Update
Обратите внимание на размер файла menu.dll - 57.4 Кб в незараженной системе и ок. 25 Кб в зараженной. Именно там и

прятался вирус.

Рекомендация - проверить размер файла menu.dll, иметь файволл, хороший антивирус и Spyware Terminator :)

Еще наковырял кое-что, но это не проверено...

Добавлено: 08 июн 2008, 21:56
0xFF
Timo
Файлик menu.dll у меня был аж 60 кб. Вот только ни антивир, ни SpyBot, ни скачаный, обновленный Spyware Terminator файлик в упор за заразу не приняли.
Что я делаю не так? ;)

Добавлено: 09 июн 2008, 08:16
proraze
Зачем так мучится пользуйтесь антивирус бесплатно , реальная вещь всегда спасает :)

Добавлено: 09 июн 2008, 08:17
Vose
0xFF писал(а):Что я делаю не так?
Пользуетесь Mail.Ru Agent-ом и НОД32.
А с 5-ти доп. МГц на шине комп наверно ЗАМЕТНО быстрее летать начал?
Детство-детство... "Мы мужественно преодолеваем препятствия, которые сами себе создаём..."

Добавлено: 09 июн 2008, 08:22
KPeMaTorii
Словил вот такую бяку Vundo . vundofix, и virtumondebegone прибить гадину не смогли, есть еще у кого соображения?

Добавлено: 09 июн 2008, 09:40
Timo
главное, чтоб файл не был размером около 25кб. наверное у вас другая версия агента.

5мгц? да просто ищу предел работы дешевой памяти

Добавлено: 09 июн 2008, 10:22
fant
KPeMaTorii Здесь прога для убоя.. http://www.izcity.com/lib/30112004/troj ... -1-0-3.htm , сам не пробовал, т.к. пока не попался))))
P.S. Попоробовал Циферки-буковки бегут, сканирует..Видимо утилитка работает )))) Кароче сказала. что я чистый )))

Добавлено: 09 июн 2008, 14:42
KPeMaTorii
спасибо, будем пробовать.

Добавлено: 09 июн 2008, 16:32
0xFF
Vose писал(а):Пользуетесь Mail.Ru Agent-ом и НОД32.
А с 5-ти доп. МГц на шине комп наверно ЗАМЕТНО быстрее летать начал?
Детство-детство... "Мы мужественно преодолеваем препятствия, которые сами себе создаём..."
нипониль ни разу.

Добавлено: 09 июн 2008, 18:20
Timo
0xFF
Timo писал(а):Однажды, 5.06.2008г, воя WinVista подвисла - полминуты не реагировала на мышку и клаву. Т.к. в тот день я поменял



некоторые параметры в биосе, касаемые разгона, и накинул еще 5 МГц на системную шину
Vose сомневается, что мне эти 5 МГц много дали. Но мои 460 МГц как раз по 5 Мгц собирались :)

Добавлено: 09 июн 2008, 21:10
Vose
fant писал(а):Здесь прога для убоя.. http://www.izcity.com/lib/30112004/troj ... -1-0-3.htm , сам не пробовал, т.к. пока не попался
Судя по дате онлайновой газеты, где она афиширована (30.11.04), этот троя должны уметь убивать все нормальные современные антивири. Та же CureIt, AVZ или каспер, например.

Добавлено: 11 июн 2008, 10:36
iop
Одна знакомая словила недавно тоже самое плюс еще целый букет. В результате голый рабочий стол. Загрузался с Live cd ни один встроенный антивирус плюс антивирусы с флешки ничего не нашли. Запустил total- какой только дряни нет.Все поубивал-не помогло,пришлось сносить систему.
Кстати первая строчка в гугле
http://www.bleepingcomputer.com/forums/topic126999.html
это от 21.01.08