Вирусология (Читать начало темы!) | SEclub.org
Вирусология (Читать начало темы!)
Все новые
Всего сообщений: 5833
*
Аленькая
14 мар 2009 в 10:16
Вот кстати вопрос, чем еще можно удалить Kido (он же Net-Worm.Win32.Kido, Worm:W32/Downadup.AL), кроме KidoKiller?
*
Vigor2OO4
14 мар 2009 в 10:41
Aлeньkaя, Лечение
Удалить ключ системного реестра:
(HKLM"SYSTEM"CurrentControlSet"Services"netsvcs)
Удалить строку "%System%"<rnd>.dll" из значения следующего параметра ключа реестра:
(HKLM"SOFTWARE"Microsoft"Windows NT"CurrentVersion"SvcHost) "netsvcs"
Перезагрузить компьютер
Удалить оригинальный файл червя:
%System%"<rnd>.dll, где <rnd> — случайная последовательность символов.
<X>:"autorun.inf
<X>:"RECYCLER"S-5-3-42-2819952290-8240758988-879315005-3665".<rnd>.vmx
*
GatsMetal
14 мар 2009 в 11:37
Может уже и было.... но все же.Ребят, че за фигня, поймал какую то хрень, теперь у меня на жестком и на всех сменных носителях корневые папки стали ехе"шниками весом 1.44мб. Каким анти-вирусом можно избавиться от этого? Штук 6 разных перепробовал-ничего не находят((( Ответ лучше в личку
*
vitalikkontr
14 мар 2009 в 11:43
GatsMetal,попробуй онлайн проверку системы зделай мож поможет www.kaspersky.ru/virusscanner
*
Death Angel
14 мар 2009 в 12:42
зашел сегодня на сайт nokiа.ru и ативирусник завыл.. вот выписка из лога событий. кто в курсе что это : :strela: "14.03.2009 9:19:41 SYSTEM 1728 Sign of "SWF:CVE-2007-0071 [Expl]" has been found in "C:Documents and SettingsOEMLocal SettingsTemporary Internet FilesContent.IE599SFWRZIE63_spin_red[1].swf" file."
14 мар 2009 в 12:43 / Death Angel (4)
*
ViperX
14 мар 2009 в 20:08
Death_Angel,ето флеш анимация во временную папку записыволся, не че страшного
*
Deo
14 мар 2009 в 21:53
Vigor2OO4, антивирус стоит давно,ниче не находит,дрвеб,да и вроде обновляю каждый день!и походу из за него у меня такой же случай как у gatsmetal
*
Alexux
14 мар 2009 в 22:22
www.virustotal.com/ru/analisis/293462de0260dcc86af735a8041061be это ДЛЛ-ка от проги-хакера/патчера/читера (называйте как хотите) от игры, решил проверить когда авира на него наругалась, а каунтерспай промолчал. как думаете, это обычное реагирование на хак-проги или там точно малварь есть? З.Ы. в самом экзешнике 5 антивирей нашли чет
З.Ы.Ы. ща канеш не по теме, но раз уже написал то спрошу еще - каунтерспай стоит на другой ОС, и он заблокировал (как он сказал от запуска) экзешник другой игры (типа бэкдор, авира тож так говорила), хотел проверить онлайн, но экзешника нет, может кто знает где у него хранилище находится? а то через недельку триал кончится и он наверно вообще запускаться передумает
14 мар 2009 в 22:28 / Alexux (1)
*
GatsMetal
15 мар 2009 в 09:38
И еще такой вопрос. я использую телефон как модем. но после появления этих ехе"шников на компе, я не могу заходить в нет. как только устанавливаю соединение, у мя на телефоне начинает идти звонок(номер -простой набор цифр) и соединение тут же обрывается. в диспетчере задач я выловил проц который за эту всю фигню отвечает-winsup.exe. нашел его на локальном диске, пытался удалить, но как только начинаю создавать новое подключение, он опять =>
*
GatsMetal
15 мар 2009 в 09:40
появляется, на телефоне опять начинает идти звонок. как от этой хрени можно избавится??? также вместе с winsup.exe иногда запускается fixf.exe. оба от одного производителя- UTool
*
*
GatsMetal
15 мар 2009 в 11:23
Vigor2OO4, а можешь теперь объяснить? там написано что эта тварь живет в системном реестре, в OLE с именем windows support. че то я в реестре поискал-не нашел. можешь подробней этот момент описать?
Для полноценного использования разделов сайта войдите или зарегистрируйтесь.
Софт | Компьютеры | Форум | Главная
18+ © Seclub.org 2003-2026