€
$
₴
₽
EN
RU
Vmeste.EU
Лента
Каталог
Файлы
Форумы
Услуги
Основное
Radiotalk
Пользовательское
Компьютер
5 •
Посмотреть все темы
Вирус?
1
3363
Влад
@4ih-pqh
07.07.2011
Не имею постоянного выхода в интернет уже как 2 мес. Есть вариант что он прискакал через флешку, гуглил, информации практически никакой. Онлайн каспер молчит, а вот др. веб написал что червяк или троян уже не помню 😀
С чего я взял что вирь?
Авторан занят вечно каким то процессом
записи в авторане очень подозрительны
сам вирь при запуске просто открывет корневой каталог в котором расположен вирь
не могу щас выложить авторан, ибо никакое колдовство кроме входа из другой операционной системы не помогает открыть файл или перетащить куда-либо его
собсно сам вирь кому интересно, хочу предупредить, что если будете запускать - то это на ваш страх и риск, но систему он не сносит - проверено 😀 .
Ваши предложения по борьбе с ним, мб кто сталкивался?
пароль 1234
а вот и авторан подоспел 😀
[autorun]
USEAUTOPLAY=1
shellexcute=kobi/brajant.exe
Shellsuze
shell\\Explore\\command=kobi/brajant.exe
shell\Open\\command=kobi/brajant.exe
icon=kobi/brajant.exe
open=kobi/brajant.exe
action=Open folderаto view files usingаWindowsаExplorer
кстати если ставить галочку "показывать скрытые файлы и папки" , то эта папка с вирем всё-равно скрыта.
**********
Отредактировано 4ih-pqh -
07.07.2011
4619
Web3r
@Web3r
07.07.2011
Можно отправить файл на анализ в lab'у какого-нибудь антивира и спросить у них, как с ним бороться...
Ещё вариант - попробовать удалить заразу с помощью Trojan Remover'а...
Отредактировано Web3r -
07.07.2011
3363
Влад
@4ih-pqh
07.07.2011
Weber
пишет:
Можно отправить файл на анализ в lab'у какого-нибудь антивира и спросить у них, как с ним бороться...
Ещё вариант - попробовать удалить заразу с помощью какого-нибудь Trojan Remover'а...
о втором думал, за первый ответ спасибо)
6112
Turgaud
@Turgaud
07.07.2011
**********
3363
Влад
@4ih-pqh
10.07.2011
Luperk
пишет:
**********
спасибо.
уже сам удалил)
вирус множился на съёмных носителях со скоростью света, ну или около того xD
1 раз про сканировал, но доктор веб как всегда что то пофиксил или драйвер поставил, крч синий экран и винда не запускалась, пришлось делать откат, откатились и вирусы, но этот доктор ведёт лог, вот по нему я и искал места расположения вирусов, а так же место, откуда по-моему мнению росли ноги и всё прочее этого вируса, а именно папка юзверя. В общем победил эту нечисть 😀
мб кому пригодиться этот пост)
Отредактировано 4ih-pqh -
10.07.2011
5421
Глеб
@Глебон
10.07.2011
Было, что то похожее только вирус множился через съёмные носители и после этого они отказывались работать. др.Веб его не обнаружил, а вот Аваст(домашний версии) сразу убил.
3910
Дмитрий
@Q-Tec
10.07.2011
Что бы не начинать новой темы.. скачал как я думал, драйвера для руля.. нажал на архив и компьютер начал рестартиться.. после этого при входе во вконтакт пишет, что я часто обновляю страницу, при в ходе в игру "Не возможно так часто заходит в игру".. или вообще ничего не открывает с сообщением "Соеденение закрыто удалённым сервером"
Вирус же?
4619
Web3r
@Web3r
10.07.2011
Скачай уже нормальный антивир и не парься...
3363
Влад
@4ih-pqh
13.07.2011
Q-Tec
пишет:
Что бы не начинать новой темы.. скачал как я думал, драйвера для руля.. нажал на архив и компьютер начал рестартиться.. после этого при входе во вконтакт пишет, что я часто обновляю страницу, при в ходе в игру "Не возможно так часто заходит в игру".. или вообще ничего не открывает с сообщением "Соеденение закрыто удалённым сервером"
Вирус же?
Похоже а его самого)
да и совет всем: перед сканированием создавайте точки прыжка назад, иначе синий скрин вас доканает))) а потом юзайте лог антивиря и ищите те вирусы, что он находил ранее в тех же директориях.
3910
Дмитрий
@Q-Tec
13.07.2011
Да я вообще просто откатил на 2 дня.. потом после запуска нод засёк вирус в кеше оперы
5 •