Страница 3 из 27
Добавлено: 06 июн 2008, 08:40
Timo
в общем, вроде починил. Сидел он в Майл.ру агенте. если будет время - расскажу что было.
обнадежили
я неделю назад на втором компьютере стер весь раздел с софтом, в по новой не залил
боюсь за свой квип, как бы в него не влезли
Добавлено: 07 июн 2008, 01:06
Vose
100% СПОСОБ ПРЕДУПРЕЖДЕНИЯ ЗАРАЖЕНИЯ АВТОРАНАМИ (пока):
В корне каждого диска/флэшки создаётся папочка autorun.inf.
Для надёжности ей можно придать атрибуты "только для чтения" и "системная" и, если хочется скрыть с глаз долой, то и "скрытая".
Вирус обламывается, т.к не может записать на этот диске файл autorun.inf - имя уже занято (желающие могут сами легко проверить).
Этот способ использую уже месяца четыре. Уже много раз вставлял свою флэшку в зараженные авторанами компы, в т.ч. с вирями типа amvo - полёт нормальный.
РЕКОМЕНДУЮ ВСЕМ. Просто и надёжно.
Да, на эту папку делает стойку прога antiautorun.
Добавлено: 07 июн 2008, 18:47
Atom
На сайтах
Касперского и
"Вируслиста" вывесили
предупреждение о средних размеров
вирусной эпидемии, недавно начавшейся в Интернете (пока небольших размеров: "жёлтый уровень" = средняя опасность), если точнее, то:
- Предупреждения: Virus.Win32.Gpcode.ak
5.06.2008 16:57, GMT +0400, Москва , обновлено: 7.06.2008 14:41, GMT +0400, Москва.
Статус : средняя опасность.
(Информация взята с "Вируслиста".)
Описание угрозы:
новая модификация шифровальщика пользовательских файлов - Virus.Win32.Gpcode.ak
Всем владельцам любых версий
KAV/KIS рекомендуется
обновить антивирусные базы этих программных продуктов.
Добавлено: 08 июн 2008, 18:39
Timo
Итак, я обещал рассказать про свой вирус в Mail.Ru Agent'е.
Однажды, 5.06.2008г, воя WinVista подвисла - полминуты не реагировала на мышку и клаву. Т.к. в тот день я поменял
некоторые параметры в биосе, касаемые разгона, и накинул еще 5 МГц на системную шину
, то я подумал, что это
переразгон и "ждал" экрана смерти. Я ребутнул ось. После перезагрузки мой NOD32 радостно сообщил, что резидентный
модуль поврежден. Запускаю сканер нода32 - пишет, что поломан файл NOD32.000. Я смекнул, что у меня вирус, который
убил нод32.
На всякий случай на моем компе была оставлена другая ОСь - ХРень (мало что случится, вдруг с Вистой опять какой
трабл выйдет). Я шустро загрузил ХР. Там у меня стоял НОД32 и Spyware Terminator. Я подключился к инету (ХРень не
была поражена) и обновил у обоих базы. NOD32 не нашел ничего вкусненького, а вот Spyware Terminator нашел пару
файлов в папках Mail.Ru Agent'а! путь к ним:
Для Windows XP: C:\Documents and Settings\Имя пользователя\Application Data\Mra\Update
Для Windows Vista: C:\Users(Пользователи)\Тимофей Скворцов\AppData\Roaming\Mra\Update
Обратите внимание на размер файла menu.dll - 57.4 Кб в незараженной системе и ок. 25 Кб в зараженной. Именно там и
прятался вирус.
Рекомендация - проверить размер файла menu.dll, иметь файволл, хороший антивирус и Spyware Terminator
Еще наковырял кое-что, но это не проверено...
Добавлено: 08 июн 2008, 21:56
0xFF
Timo
Файлик menu.dll у меня был аж 60 кб. Вот только ни антивир, ни SpyBot, ни скачаный, обновленный Spyware Terminator файлик в упор за заразу не приняли.
Что я делаю не так?
Добавлено: 09 июн 2008, 08:16
proraze
Зачем так мучится пользуйтесь
антивирус бесплатно , реальная вещь всегда спасает
Добавлено: 09 июн 2008, 08:17
Vose
0xFF писал(а):Что я делаю не так?
Пользуетесь Mail.Ru Agent-ом и НОД32.
А с 5-ти доп. МГц на шине комп наверно ЗАМЕТНО быстрее летать начал?
Детство-детство... "Мы мужественно преодолеваем препятствия, которые сами себе создаём..."
Добавлено: 09 июн 2008, 08:22
KPeMaTorii
Словил вот такую бяку Vundo . vundofix, и virtumondebegone прибить гадину не смогли, есть еще у кого соображения?
Добавлено: 09 июн 2008, 09:40
Timo
главное, чтоб файл не был размером около 25кб. наверное у вас другая версия агента.
5мгц? да просто ищу предел работы дешевой памяти
Добавлено: 09 июн 2008, 10:22
fant
KPeMaTorii Здесь прога для убоя..
http://www.izcity.com/lib/30112004/troj ... -1-0-3.htm , сам не пробовал, т.к. пока не попался))))
P.S. Попоробовал Циферки-буковки бегут, сканирует..Видимо утилитка работает )))) Кароче сказала. что я чистый )))
Добавлено: 09 июн 2008, 14:42
KPeMaTorii
спасибо, будем пробовать.
Добавлено: 09 июн 2008, 16:32
0xFF
Vose писал(а):Пользуетесь Mail.Ru Agent-ом и НОД32.
А с 5-ти доп. МГц на шине комп наверно ЗАМЕТНО быстрее летать начал?
Детство-детство... "Мы мужественно преодолеваем препятствия, которые сами себе создаём..."
нипониль ни разу.
Добавлено: 09 июн 2008, 18:20
Timo
0xFF
Timo писал(а):Однажды, 5.06.2008г, воя WinVista подвисла - полминуты не реагировала на мышку и клаву. Т.к. в тот день я поменял
некоторые параметры в биосе, касаемые разгона, и накинул еще 5 МГц на системную шину
Vose сомневается, что мне эти 5 МГц много дали. Но мои 460 МГц как раз по 5 Мгц собирались
Добавлено: 09 июн 2008, 21:10
Vose
Судя по дате онлайновой газеты, где она афиширована (30.11.04), этот троя должны уметь убивать все нормальные современные антивири. Та же CureIt, AVZ или каспер, например.
Добавлено: 11 июн 2008, 10:36
iop
Одна знакомая словила недавно тоже самое плюс еще целый букет. В результате голый рабочий стол. Загрузался с Live cd ни один встроенный антивирус плюс антивирусы с флешки ничего не нашли. Запустил total- какой только дряни нет.Все поубивал-не помогло,пришлось сносить систему.
Кстати первая строчка в гугле
http://www.bleepingcomputer.com/forums/topic126999.html
это от 21.01.08