|
| |
|
|
| |
для: kasmanaft
(23.12.2007 в 17:06)
| | | а Авиру пробовали? :) | |
| |
|
|
| |
|
|
| |
для: elenaki
(23.12.2007 в 16:24)
| | | Дык, два антивируса не нашли ничего... Думал, мож хоть этот поможет.
PS Я думал с этим вирусом покончено. Но решил перепроверить...
Антивирусы не ищут того, чего ищет Ad-Aware... и наоборот, в основном. | |
| |
|
|
| |
|
|
| |
для: kasmanaft
(23.12.2007 в 15:19)
| | | Ad-Aware - это не антивирус. глупо им вирусы искать... | |
| |
|
|
| |
|
|
| |
для: kasmanaft
(20.12.2007 в 17:01)
| | | Ну чудеса :))
Сканирую систему с помощью Ad-Aware (после этого вируса решил всё на десять раз перепроверить), ну и само собой пошли тормоза... Думаю, дай ка я ей приоритет снижу, работать мешает. Открыл свой Process Explorer.... Приоритет снизил, ну и решил посмотреть чего там запущено. Бац! ни с того, ни с сего запускается rundll32.exe - думаю че за прикол, на паузу его сразу. Смотрю - он там запускает какую-то vtstt.dll. Пошел в гугль поглядеть что за зверь. Оказалось, мой любимый Vundo еще раз пробрался :)) А я его своими руками :) Будет знать...
Вот интересно. Ни Ad-Aware его не обнаружил, ни Avast. Оба молчат.
Че за вирус то такой!
PS яву обновил до 1.6... и всё равно пролезает где-то. | |
| |
|
|
| |
|
|
| |
для: kasmanaft
(21.12.2007 в 10:50)
| | | Подхватили на какой то странице загрузчик, а то в свою очередь эту гадость с какого-то сервака | |
| |
|
|
| |
|
|
| |
для: tokmak
(21.12.2007 в 10:31)
| | | >> 5) все что найдет удаляю к чертям!
Ага, попробуйте "windows" поискать :D
Что интересно: этот процесс, вроде бы, запускал services.exe. Ничего лишнего в процессах не висело, а этот запускался несколько раз в час. Причем пока он был запущен появлялся файл в C:\windows\system32\windows (исполняемый вроде бы), а как отрабатывал - так этот файл снова удалялся. Хорошо на паузу получилось его поставить, а то так бы с такими зависаниями и не нашел его.
Еще что интересно: софтинка, которой вируса поборол, оставила отчет:
Checking Java version...
Java version is 1.5.0.7
Old versions of java are exploitable and should be removed.
Вот откуда он, гад, пробрался :) | |
| |
|
|
| |
|
|
| |
для: tokmak
(21.12.2007 в 10:31)
| | | Самые глупые вирусы - это вирусы, которые оставляют "след", тем более в реестре. :) | |
| |
|
|
| |
|
|
| |
для: kasmanaft
(21.12.2007 в 08:40)
| | | Ну я бы поступил так:
1) Записываю название процесса(вируса)
2) Пуск -> Выполнить -> regedit
3) Жму Правка -> Найти
4) Вписываю название процесса и жму искать.
5) все что найдет удаляю к чертям!
Он находит только название процесса!
Но бываети такое, что в процессах его нет!
ТОгда это вопрос интересный! Но его файл где то сидит! и скорее всего в windows или system32
И это вроде не Вирус! Это троян! Посмотрите когда ваш компьютер находится в инете и вы при этом ничего не делаете, идет ли отправка и принятие пакетов из инета? Если обмен происходит сам по себе, то посмотрите какие порты открыты, в командной строке введите netstat
Ну в общем все...
ПС. Извеняюсь что так подробно, тк не знаю как вы знаете компьютер)) | |
| |
|
|
| |
|
|
| |
для: KPETuH
(21.12.2007 в 06:35)
| | | :))
Если бы они хотели сделать что-нибудь страшное, сделали бы это и без нажатия на кнопку ОК.. Логично? ;)
ДокторВеб ничего не нашел, паразит.. Пришлось самому).
Вирус зовется Vundo. Имеет множество вариаций, и мне еще повезло, потому как быват такие, которые BSOD вызывают, интернет блокируют, антивирусам и антишпионам работать не дают. (помимо того, что делал мой).
Как нашел: в диспетчере задач (process explorer - хорошая вещь) поставил на паузу этот "windows" (системный процесс на паузу!), пока он висел на паузе посмотрел в том же диспетчере какие dll он использует, перебрал все в гугле.. в конце концов наткнулся на описание этого вируса.
Если кому интересно http://en.wikipedia.org/wiki/Vundo_trojan. | |
| |
|
|
| |
|
|
| |
для: kasmanaft
(20.12.2007 в 17:01)
| | | никогда не стоит тыкать на кнопку окей если не знаете что будет дальше... делайте полную проверку конечно... | |
| |
|
|
|
