Страница 1 из 2

Вирус

Добавлено: Пт, 22.09.2006 16:03
Ru
Заметил вирус или троян. Создает следующие файлы (значок папки, но расширение ехе):

Код: Выделить всё

1.	 C:\Windows\eksplorasi.exe
2.	C:\Windows\ShellNew\Sempalong.exe
3.	C:\Documents and Settings\student\Local Settings\Aplication Data\smss.exe
4.	 C:\Documents and Settings\student\Local Settings\Aplication Data\lsass.exe
5.	 C:\Documents and Settings\student\Local Settings\Aplication Data\inetinfo.exe
6.	 C:\Documents and Settings\student\Local Settings\Aplication Data\winlogon.exe
7.	 C:\Documents and Settings\student\Local Settings\Aplication Data\services.exe
8.	 C:\Documents and Settings\student\Главное меню\Программы\Автозагрузка\Empty.pif
9.	C:\Documents and Settings\ nike \Local Settings\Aplication Data\smss.exe
10.	 C:\Documents and Settings\ nike \Local Settings\Aplication Data\lsass.exe
11.	 C:\Documents and Settings\ nike \Local Settings\Aplication Data\inetinfo.exe
12.	 C:\Documents and Settings\ nike \Local Settings\Aplication Data\winlogon.exe
13.	C:\Documents and Settings\ nike \Local Settings\Aplication Data\services.exe
14.	 C:\Documents and Settings\nike\Главное меню\Программы\Автозагрузка\Empty.pif
15 иноггда ping.exe запускается 

DoctorWeb указанные файлы не видит, автоматом прописываются в Настройке системы (msconfig) sempalong, smss и в Автозагрузке Главного Меню ярлык Empty.pif. Данный же вирус создает на usb-флэшке копии папок exe’шные (например если на флэшке, были папки Доки, ГГПИ то внутри папок создаются Доки.exe, ГГПИ.exe) после запуска любого зараженного файла октрывается проводник с открытой папкой «Мои документы» и автоматически создаются вышеперечисленный файлы +прописываются в msconfig. 15 иноггда ping.exe запускается. Кто-нибудь знает что это за вирус и чем его вылечить?

Добавлено: Пт, 22.09.2006 16:05
Rain
Был у меня такой вирус на компе!Только форматирование помогло!

Добавлено: Пт, 22.09.2006 16:10
Ru
да нет шифт делит тож помогает, и очистка мусора из мсконфига и автозагрузки

Добавлено: Пт, 22.09.2006 16:20
Rain
Я также думал что поможет!Удалил их всех абсолютно-через какое то время опять появились!

Добавлено: Пн, 25.09.2006 07:45
il
Ативирус давно обновляли?
обновления на мурке в il

Добавлено: Пн, 25.09.2006 10:16
Rain
Доктор веб их удаляет но не до конца!Все равно остаются!

Добавлено: Пн, 25.09.2006 11:06
il
весь диск просканить надо, тогда удалит все. иногда из памяти не удаляет, поэтому ручками.

Добавлено: Пн, 25.09.2006 16:02
Ru
Обновил базы выдает ошибку

Код: Выделить всё

dwrtoday.vdb ошибка
dwntoday.vdb ошибка
Вирусов не нашел, хотя в фаре например я вижу отчетливо три левых процесса, дубликата системных.

Добавлено: Сб, 14.10.2006 11:34
Rain
Ну че избавился от вируса?Если да то напиши как!!!

Добавлено: Сб, 14.10.2006 11:47
il
версию антивируса обновил.

Добавлено: Пн, 16.10.2006 08:54
Rain
il писал(а):версию антивируса обновил.
Я специально скачивал из инета базы,но он тоже почему то писал ошибку... :(

Добавлено: Пн, 16.10.2006 16:34
il
Я про версию говорю, а не про базы.

Добавлено: Вт, 17.10.2006 10:36
Rain
У мня 4.32 стоит...А надо какую?

Добавлено: Вт, 17.10.2006 10:41
Destion
Минимум 4.33 :) как пить дать.

Добавлено: Ср, 18.10.2006 11:02
Rain
А есть больше?Версия?

Добавлено: Ср, 18.10.2006 16:58
Murcha
У меня 4.33 стоит, этот вирь он поймал и, написав что неизлечим, грохнул.

Добавлено: Чт, 19.10.2006 08:42
il
Правильно грохнул, если кроме кода виря в екзешке больше ничего нет, зачем его лечить?

Добавлено: Чт, 19.10.2006 10:16
Destion
Rain писал(а):А есть больше?Версия?
Виртуально - есть. Реально не в курсе. ;)

Добавлено: Вт, 14.11.2006 13:51
Rain
Поставил себе этот Dr.Web 4.33-ничего так,нормальный антивирусник,сразу нашел вирусы которые до этого не находила предыдущая версия...

Добавлено: Пн, 23.04.2007 18:26
Murcha
Rain писал(а):Поставил себе этот Dr.Web 4.33-ничего так,нормальный антивирусник,сразу нашел вирусы которые до этого не находила предыдущая версия...
Чудеса ...
Кстати, а куда падают обновления для 4.33? Тоесть где в сетке ГГПИ их можно нащупать?