Погода: -12°C
Samara24.Форум /Компьютеры Интернет Связь / Околокомпьютерные темы /

новый вирус

ПечатьRSSДеревом

  • подцепил вирус, не могу вывести...
    Создает файлы на каждом диске Autorun.inf (486 байт) и f6cavn.bat (112234), принесли с флешкой, включает скрытие системных и скрытых файлов в проводнике, увидеть можно только альтернативным менеджером (фар, тотал). Как ещё вредит пока не понял, но и это напрягает... Антивирусы не видят его пока. Отправил касперу эти файлы. В инете нашел только прогу "Prevx CSI", пишут что вроде лечит его, но чё то через прокси она не захотела у меня работать.
    Может кто выводил уже эту заразу? Поделитесь опытом!

  • Ответ на сообщение новый вирус пользователя molg

    авз и куреит что нить находят?

  • Ответ на сообщение новый вирус пользователя molg

    посмотрите это думается у вас просто модификация этой дряни

  • Ответ на сообщение новый вирус пользователя molg

    вирусу уже сто лет в обед, обновите базы антивирусов

  • Ответ на сообщение новый вирус пользователя molg

    У меня НОД32 чётко их отлавливает, когда втыкаю чужую флэшку. А есть эта вирусяка чуть ли не на каждой флэшке.

    "Смех и радость мы приносим людям!!!" (С)

  • Ответ на сообщение Re: новый вирус пользователя ADmitry

    да, похоже что это... плюс ещё amvo.exe...
    удалось победить по немного модифицированным скриптам из web-страница .
    Антивирусы - нод32, аваст, сумантек, его определяли и типа удаляли, но после перегруза появлялся снова. avz4 его вообще не видела.

  • Ответ на сообщение Re: новый вирус пользователя molg

    Используйте функцию "Сканировать во время загрузки" в сканере Аваста.
    Обычно этого хватает чтобы подчистить бэкапы системы и ее саму.

    "Nell'era Delle Сamminatore"

  • Ответ на сообщение Re: новый вирус пользователя ganymed

    Обычно хватает, но не в этом случае.

  • Ответ на сообщение Re: новый вирус пользователя molg

    можете здесь взять тулзу еще одну, только берите с последними датами (обновляется примерно раз в два часа), и отсканить еще и этим, но вообще обычно, это авз в руки и поехали смотреть автозапуски, списки драйверов на уровне ядра, сервисов и прочее... ибо вот тока что

    ОК В проверяемом файле вирусов не обнаружено. Однако следует помнить, что стопроцентной гарантией может быть только постоянное использование антивирусной программы с регулярно обновляемыми базами данных. Если у вас ее еще нет - подумайте о покупке одного из антивирусных пакетов. Купить сейчас (интернет-магазин "Лаборатории Касперского") Купить у региональных партнеров "Лаборатории Касперского" Проверенный файл: Vuy55.sys

    хотя это обычный майлдроппер пойманный юзером вчера. дрвеб и симантек в нем тоже ниче не видят, так что тока руками выскребать и здесь ничего лучше авз как инструмента для отскребания я еще не видел.

  • Ответ на сообщение Re: новый вирус пользователя molg

    use kasper уже... и авторан отключите уже. и следите за появлением на флешке всякой недозволенной ерунды почаще.

    IT crowd. старый добрый троллинг.

  • Ответ на сообщение Re: новый вирус пользователя whiplash

    Авторан отключен уже давно, еще с времен первого "рунавто"... а флешками я вообще не пользуюсь.
    Эту заразу сотрудники мне принесли.

  • Ответ на сообщение Re: новый вирус пользователя ADmitry

    хорошая утилитка... сенкс...нашла у меня кое что...
    вообще всегда хватало авз, да сумантека корпоративного...

  • Ответ на сообщение Re: новый вирус пользователя lion

    В ответ на: У меня НОД32 чётко их отлавливает, когда втыкаю чужую флэшку. А есть эта вирусяка чуть ли не на каждой флэшке.
    Ага ещё с плееров эмпэтришных и с фотоаппаратов лезит

    А у нас сегодня кошка
    Родила вчера котят.
    Котята вылезли немножко,
    Но я их запихал назад.

  • Ответ на сообщение новый вирус пользователя molg

    Цепанул эту Херь с НАРХОЗовского сервака, на работе загубил KAVом 6, а дома KIS 7 сходу поубивал и без проблем (базы в постоянном обнавлении), кстати эта херь губит еще и память у телефонов, фотоопаратов, потом тока форматировать и данным сесно пи пи пи :зло:

    Дорогу осилит идущий

  • Ответ на сообщение Re: новый вирус пользователя Frost_For_ever

    В ответ на: кстати эта херь губит еще и память у телефонов, фотоопаратов, потом тока форматировать и данным сесно пи пи пи
    это как?

    TEMPORA MUTANTUR, ET NOS MUTAMUR IN ILLIS.
    "Никогда не доверяй женщинам ...!"
    My Motherland - the USSR...

  • Ответ на сообщение новый вирус пользователя molg

    Каспер - это еще то чудо инженерной мысли.
    Оставим нюансы работы каспера на совести его разработчиков. А насчет сабжа - у меня сия инфекция уверенно бьется честно купленной Пандой (как показали эксперименты, с мегатяжелым (это в наше-то время!) каспером все обстоит гораздо печальнее). Но (и в том, и вдругом случае) после убивания заразы, файл autorun все равно остается на всех дисках, и его надо вручную удалять через FAR сотовариши.

    Felis Manul. Since 2002

  • Ответ на сообщение Re: новый вирус пользователя Manul

    а можно подробнее про чудо инженерной мысли? что в нем не так? Каспер мегатяжелый?? а если настроить?

    IT crowd. старый добрый троллинг.

  • Ответ на сообщение Re: новый вирус пользователя whiplash

    В ответ на: а если настроить?
    1)А не хочу.
    2)А зачем?

    Felis Manul. Since 2002

  • Ответ на сообщение Re: новый вирус пользователя Manul

    7-ая версия работает отлично, в отличии от 6-ой, а уж тем более от 5-ой.
    Прежде чем говорить лучше попробовать, триал 30-ти дневный всегда можно скачать на сайте.

  • Ответ на сообщение Re: новый вирус пользователя Tt002

    гы. 6-ая тоже работает отлично.

    IT crowd. старый добрый троллинг.

  • Ответ на сообщение Re: новый вирус пользователя whiplash

    отлично от чего ???? :eek:

  • Ответ на сообщение Re: новый вирус пользователя Manul

    Мегатяжелый Каспер 6, сетевой, работает на 3-м пеньке, с 256МБ памяти. Не фонтан, конечно, но для работы в офисных прогах и лазания в и-нете вполне сносно. Любой софт, по-моему, нужно настраивать, хотя бы для своего удобства. И как Каспер 7 может быть лучше 6-го, если это, скажем, разные продукты, КАВ7-персонал и КАВ6WS - все-таки различаются. Что касается КАВ, во-первых, нужно обновлять базы (лучше ежедневно), во-вторых, и сами релизы. Тогда проблем с ними будет гораздо меньше.

  • Ответ на сообщение Re: новый вирус пользователя crow

    ннп
    кто-нибудь знает, что за ерунда такая, с какой-то периодичность появляется "Новая папка" на диске. если не удалять то новых не появляется.

    вроде проверился куритом и ad-aware ни чего не нашлось. :dnknow:

    Мы с друзьями в детстве решили ...

  • Ответ на сообщение Re: новый вирус пользователя Baal

    уж точно отлично от симантека например:улыб:

    IT crowd. старый добрый троллинг.

  • Ответ на сообщение Re: новый вирус пользователя dobri

    Пкрвая мысля - неопытные юзвери.... А по-существу, что в папке?

    С уважением

  • Ответ на сообщение Re: новый вирус пользователя aleks_p

    первая мысль не правильная:улыб:
    в папке ни чего нет и не появляется со временем.

    думаю что софт какой-то создает, только какой :dnknow:

    как изловить софтину эту :dnknow:

    Мы с друзьями в детстве решили ...

  • Ответ на сообщение Re: новый вирус пользователя dobri

    Я не сталкивался с софтом, который создавал бы имено "Новую папку". (Я не Бог - всего не знаю....). Обычно эти папки имеют какие-то другие имена;).
    Попробуйте ее идентифицировать по времени создания. Запустите поиск на новые файлы с этим временем +/- 3-5 минут. Может быть проявится какая-то странная активность....

    Удачи!

    С уважением

  • Ответ на сообщение Re: новый вирус пользователя Vovis

    п.9

    Да вот так подключили фотик к зараженному компу, фотки перекинуть, а вирусяк паку с фотками зарубил, отключили, фотик карту памяти не видит, отфарматировали карточку все заработало, но фоток уже не вернуть, с телефонами таже байда у которых карты памяти :зло:

    Дорогу осилит идущий

    Исправлено пользователем Barlog (20.07.08 11:14)

Записей на странице:

Samara24.Форум /Компьютеры Интернет Связь / Околокомпьютерные темы /
Перейти в форум

Модераторы:
Наверх
Rambler's Top100
SHKULEV HOLDING
Сетевое издание «63.ру» (18+)
Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации СМИ ЭЛ № ФС 77–71022 от 13.09.2017 г.
Учредитель: Общество с ограниченной ответственностью «ИНТЕРНЕТ ТЕХНОЛОГИИ»
Главный редактор: Плотникова Татьяна Николаевна
Адрес редакции: 443080, г. Самара, пр. Карла Маркса, д. 201б, этаж 12, офис 22, 23, +7 (960) 8-321-574
Электронный адрес редакции: 63@rugion.ru
Контактные данные для Роскомнадзора и государственных органов: juristchel@iportal.ru
Техподдержка: help@shkulev.ru
Связаться с отделом продаж: 8 (383) 212-52-52, 8 (800) 200-03-83 (звонок с сотового бесплатный), reklama@ngs.ru
Публикации с пометкой «На правах рекламы», «Партнёрский проект», «Новости телекома», «Открытая трибуна», «Выборы-2019» и «Выборы-2020» оплачены рекламодателем. Редакция сайта не несет ответственности за достоверность информации, содержащейся в рекламных объявлениях.

Информация об ограничениях

Политика использования cookies
Политика конфиденциальности и обработки персональных данных и правила использования сайта