Вирус

Все об ОС Windows

Модератор: Злобные админы

Аватара пользователя
Ru
Старшекурсник
Сообщения: 388
Зарегистрирован: Сб, 06.03.2004 11:43
Контактная информация:

Вирус

Сообщение Ru » Пт, 22.09.2006 16:03

Заметил вирус или троян. Создает следующие файлы (значок папки, но расширение ехе):

Код: Выделить всё

1.	 C:\Windows\eksplorasi.exe
2.	C:\Windows\ShellNew\Sempalong.exe
3.	C:\Documents and Settings\student\Local Settings\Aplication Data\smss.exe
4.	 C:\Documents and Settings\student\Local Settings\Aplication Data\lsass.exe
5.	 C:\Documents and Settings\student\Local Settings\Aplication Data\inetinfo.exe
6.	 C:\Documents and Settings\student\Local Settings\Aplication Data\winlogon.exe
7.	 C:\Documents and Settings\student\Local Settings\Aplication Data\services.exe
8.	 C:\Documents and Settings\student\Главное меню\Программы\Автозагрузка\Empty.pif
9.	C:\Documents and Settings\ nike \Local Settings\Aplication Data\smss.exe
10.	 C:\Documents and Settings\ nike \Local Settings\Aplication Data\lsass.exe
11.	 C:\Documents and Settings\ nike \Local Settings\Aplication Data\inetinfo.exe
12.	 C:\Documents and Settings\ nike \Local Settings\Aplication Data\winlogon.exe
13.	C:\Documents and Settings\ nike \Local Settings\Aplication Data\services.exe
14.	 C:\Documents and Settings\nike\Главное меню\Программы\Автозагрузка\Empty.pif
15 иноггда ping.exe запускается 

DoctorWeb указанные файлы не видит, автоматом прописываются в Настройке системы (msconfig) sempalong, smss и в Автозагрузке Главного Меню ярлык Empty.pif. Данный же вирус создает на usb-флэшке копии папок exe’шные (например если на флэшке, были папки Доки, ГГПИ то внутри папок создаются Доки.exe, ГГПИ.exe) после запуска любого зараженного файла октрывается проводник с открытой папкой «Мои документы» и автоматически создаются вышеперечисленный файлы +прописываются в msconfig. 15 иноггда ping.exe запускается. Кто-нибудь знает что это за вирус и чем его вылечить?
Последний раз редактировалось Ru Пт, 22.09.2006 16:13, всего редактировалось 1 раз.
Свеча не теряет ни единой частицы света, если зажечь от нее другую свечу. /Келлер/

Аватара пользователя
Rain
спозоромотчисленный
Сообщения: 353
Зарегистрирован: Чт, 20.10.2005 10:32
Откуда: С тучи...
Контактная информация:

Сообщение Rain » Пт, 22.09.2006 16:05

Был у меня такой вирус на компе!Только форматирование помогло!
Мы в ответе за тех,кого приручили...
ИзображениеИзображение
to admins:Меня не отчислили!!!

Аватара пользователя
Ru
Старшекурсник
Сообщения: 388
Зарегистрирован: Сб, 06.03.2004 11:43
Контактная информация:

Сообщение Ru » Пт, 22.09.2006 16:10

да нет шифт делит тож помогает, и очистка мусора из мсконфига и автозагрузки
Свеча не теряет ни единой частицы света, если зажечь от нее другую свечу. /Келлер/

Аватара пользователя
Rain
спозоромотчисленный
Сообщения: 353
Зарегистрирован: Чт, 20.10.2005 10:32
Откуда: С тучи...
Контактная информация:

Сообщение Rain » Пт, 22.09.2006 16:20

Я также думал что поможет!Удалил их всех абсолютно-через какое то время опять появились!
Мы в ответе за тех,кого приручили...
ИзображениеИзображение
to admins:Меня не отчислили!!!

Аватара пользователя
il
Ленивое существо
Сообщения: 277
Зарегистрирован: Пт, 13.02.2004 17:57

Сообщение il » Пн, 25.09.2006 07:45

Ативирус давно обновляли?
обновления на мурке в il

Аватара пользователя
Rain
спозоромотчисленный
Сообщения: 353
Зарегистрирован: Чт, 20.10.2005 10:32
Откуда: С тучи...
Контактная информация:

Сообщение Rain » Пн, 25.09.2006 10:16

Доктор веб их удаляет но не до конца!Все равно остаются!
Мы в ответе за тех,кого приручили...
ИзображениеИзображение
to admins:Меня не отчислили!!!

Аватара пользователя
il
Ленивое существо
Сообщения: 277
Зарегистрирован: Пт, 13.02.2004 17:57

Сообщение il » Пн, 25.09.2006 11:06

весь диск просканить надо, тогда удалит все. иногда из памяти не удаляет, поэтому ручками.

Аватара пользователя
Ru
Старшекурсник
Сообщения: 388
Зарегистрирован: Сб, 06.03.2004 11:43
Контактная информация:

Сообщение Ru » Пн, 25.09.2006 16:02

Обновил базы выдает ошибку

Код: Выделить всё

dwrtoday.vdb ошибка
dwntoday.vdb ошибка
Вирусов не нашел, хотя в фаре например я вижу отчетливо три левых процесса, дубликата системных.
Свеча не теряет ни единой частицы света, если зажечь от нее другую свечу. /Келлер/

Аватара пользователя
Rain
спозоромотчисленный
Сообщения: 353
Зарегистрирован: Чт, 20.10.2005 10:32
Откуда: С тучи...
Контактная информация:

Сообщение Rain » Сб, 14.10.2006 11:34

Ну че избавился от вируса?Если да то напиши как!!!
Мы в ответе за тех,кого приручили...
ИзображениеИзображение
to admins:Меня не отчислили!!!

Аватара пользователя
il
Ленивое существо
Сообщения: 277
Зарегистрирован: Пт, 13.02.2004 17:57

Сообщение il » Сб, 14.10.2006 11:47

версию антивируса обновил.

Аватара пользователя
Rain
спозоромотчисленный
Сообщения: 353
Зарегистрирован: Чт, 20.10.2005 10:32
Откуда: С тучи...
Контактная информация:

Сообщение Rain » Пн, 16.10.2006 08:54

il писал(а):версию антивируса обновил.
Я специально скачивал из инета базы,но он тоже почему то писал ошибку... :(
Мы в ответе за тех,кого приручили...
ИзображениеИзображение
to admins:Меня не отчислили!!!

Аватара пользователя
il
Ленивое существо
Сообщения: 277
Зарегистрирован: Пт, 13.02.2004 17:57

Сообщение il » Пн, 16.10.2006 16:34

Я про версию говорю, а не про базы.

Аватара пользователя
Rain
спозоромотчисленный
Сообщения: 353
Зарегистрирован: Чт, 20.10.2005 10:32
Откуда: С тучи...
Контактная информация:

Сообщение Rain » Вт, 17.10.2006 10:36

У мня 4.32 стоит...А надо какую?
Мы в ответе за тех,кого приручили...
ИзображениеИзображение
to admins:Меня не отчислили!!!

Аватара пользователя
Destion
Дипломник
Сообщения: 544
Зарегистрирован: Ср, 14.06.2006 17:47

Сообщение Destion » Вт, 17.10.2006 10:41

Минимум 4.33 :) как пить дать.
1 Терапевт - это 1024 Гигапевта или 1048576 Мегапевтов.

Аватара пользователя
Rain
спозоромотчисленный
Сообщения: 353
Зарегистрирован: Чт, 20.10.2005 10:32
Откуда: С тучи...
Контактная информация:

Сообщение Rain » Ср, 18.10.2006 11:02

А есть больше?Версия?
Мы в ответе за тех,кого приручили...
ИзображениеИзображение
to admins:Меня не отчислили!!!

Аватара пользователя
Murcha
спозоромотчисленный
Сообщения: 686
Зарегистрирован: Пт, 07.10.2005 15:44
Откуда: Ошибка по Фреди

Сообщение Murcha » Ср, 18.10.2006 16:58

У меня 4.33 стоит, этот вирь он поймал и, написав что неизлечим, грохнул.
Все ошибки в тексте - преднамеренны, они заставляют задуматься о смысле бытия ...

Аватара пользователя
il
Ленивое существо
Сообщения: 277
Зарегистрирован: Пт, 13.02.2004 17:57

Сообщение il » Чт, 19.10.2006 08:42

Правильно грохнул, если кроме кода виря в екзешке больше ничего нет, зачем его лечить?

Аватара пользователя
Destion
Дипломник
Сообщения: 544
Зарегистрирован: Ср, 14.06.2006 17:47

Сообщение Destion » Чт, 19.10.2006 10:16

Rain писал(а):А есть больше?Версия?
Виртуально - есть. Реально не в курсе. ;)
1 Терапевт - это 1024 Гигапевта или 1048576 Мегапевтов.

Аватара пользователя
Rain
спозоромотчисленный
Сообщения: 353
Зарегистрирован: Чт, 20.10.2005 10:32
Откуда: С тучи...
Контактная информация:

Сообщение Rain » Вт, 14.11.2006 13:51

Поставил себе этот Dr.Web 4.33-ничего так,нормальный антивирусник,сразу нашел вирусы которые до этого не находила предыдущая версия...
Мы в ответе за тех,кого приручили...
ИзображениеИзображение
to admins:Меня не отчислили!!!

Аватара пользователя
Murcha
спозоромотчисленный
Сообщения: 686
Зарегистрирован: Пт, 07.10.2005 15:44
Откуда: Ошибка по Фреди

Сообщение Murcha » Пн, 23.04.2007 18:26

Rain писал(а):Поставил себе этот Dr.Web 4.33-ничего так,нормальный антивирусник,сразу нашел вирусы которые до этого не находила предыдущая версия...
Чудеса ...
Кстати, а куда падают обновления для 4.33? Тоесть где в сетке ГГПИ их можно нащупать?
Все ошибки в тексте - преднамеренны, они заставляют задуматься о смысле бытия ...

Ответить