Очередная вирусня...

[dlinyj]

Блин, и снова какая-то тварина заразила мой компьютер. И как обычно я её принёс на флешке. А точнее занёс мой одногрупник на флехе, покдлючая её к нуту. А я как последний уёбок открыл её из моего компьютера. Первый признак вируса - отсутствие скрытых файлов и папок и скрытие расширений. Главное поймал вирус как говорится за хвост. Но тварина прочно засела в компе. Ни драйвеб, ни AVG, ни НОД всемогущий не спасают (криворукие антивирусники, выгнать всех с работы, студенческий вирус не могут поймать, долбоёбы). Это срань висит где-то в памяти и заново прописывается после удаления всеъ файлов. А антивирусники её в памяти не видят. Хоть заморачивайся, бери, да руками втаскивай. Грамотный, хоть и несложный вирус. Вирусмейкеру респект за простоту, тип вируса, который у меня я окрестил Авторан, и имел в прошлую сессию с ним гемморой! Вывод - не юзайте НИКОГДА стандартный эксплорер! Фар, или вин командер!!! Так же отключите, как я уже писал раннее авторан (только эта сука его включила взад, падла...)... В общем вот такая жопице. Буду пробовать удалить это говнище, и как же невовремя.

Блядь, заклею ЮСБ входы свого ноута ЭПОКСИДКОЙ, чтобы никакая сука не сувала свои гнойные флешки.

Comments

[symbolith.livejournal.com]

В Safe Mode зайти можно?

[dlinyj.livejournal.com]

Нужно, нет времени и возможностей сделать ребут. КП горит!

[f-andrey.livejournal.com]

Да скорее всего в сафе моде, но у меня несколько раз такие были, последний АВГ их по моему хорошо ловил а вот каспер со старыми базами не видел это да.
А диски я тоже обычно теперь открываю по правой кнопке :)

[dlinyj.livejournal.com]

Ни авг, ни нод, ни драйвеб. Дрянь в общем.

[symbolith.livejournal.com]

Это не оно?

http://www.download.com/PRT-Perlovga-Removal-Tool-/3000-2239_4-10719981.html

[dlinyj.livejournal.com]

Чего это?

[bitoniau.livejournal.com]

Вот потому все клиентские флешки я открываю на второй рабочей, линуксовой машине.
Вот. (http://bitoniau.livejournal.com/263170.html)

[dlinyj.livejournal.com]

Вот-вот...

[cyber-lyric.livejournal.com]

а почему всего лишь второй? :)

[mona-sax.livejournal.com]

AVZ и Process Explorer тебе в помощь.

[dlinyj.livejournal.com]

Они фриварные?

[imm-s.livejournal.com]

+1
и Autoruns впридачу :)
всем злобным вирусам хана

[dnovikoff.livejournal.com]

Скорее всего он создаёт поток внутри другого процесса через CreateRemoteThread. Лечится просто: скачивается Process Explorer с sysinternals.com, им обследуются все стандартные процессы (explorer, winlogon, services и так далее) и в них насильно прибиваются потоки (!!), которые там лишние. чаще всего понятно по списку используемых потоком функций, он показывает. Заражённые процессы/потоки видно по dll.

Потоки убиваются до тех пор, пока вирус не перестаёт контролировать реестр. Далее в реестре просматриваются разделы, связанные с запуском программ при старте системы, обработчиками событий winlogon и обработчиками shell. Попутно с убиванием потоков надо выписывать на листочек все dll, которые лишние. Дальше делаешь поиск по ним в реестре, попутно переписываешь ассоциированные CLSID, по которым потом повторно чистишь.

Ну вкратце так. Ваще я UNIX'оид, в виндах херово разбираюсь, но это обычно помогает.

[dlinyj.livejournal.com]

ооооо, я там наубиваю библиотек, что комп не включиться. Так прошлый комп лечили. Но попробовать можно, даже любопытно. Но не в сессию, когда каждый компьютер на счету.

[morenebo.livejournal.com]

+1
в своё время только юзая ProcessExplorer вычистил подобный вирус руками.

[holybrake.livejournal.com]

ravmon небось

[dlinyj.livejournal.com]

нет, другая фигулька

[maddev.livejournal.com]

Есть wscript в процессах?

[dlinyj.livejournal.com]

Ещё раз говорю, вирус НОВОЙ системы http://community.livejournal.com/x_crew/30570.html , я уже писал как убивать тот вирус. Я его препарировал, весь бейсиковский код.

[dlinyj.livejournal.com]

В процессаъ нет ничего подозрительного. А то могло бы быть - я грохнул.

[reineke.livejournal.com]

хм, "неизвестно откуда" ничего запускаться не может. искать тело и убивать.

[dlinyj.livejournal.com]

Тело висит в памяти. Всё тело на винте давно грохнуто.

[dlinyj.livejournal.com]

Под маки тоже вирей полно. И сомневаюсь что под маки есть тот софт, что мне нужен, а так же все те интерфейсы с которыми я работаю.

Реклама и тематические рассыллки, продвижение

[(Anonymous)]

Здравствуйте!

Предлагаем вашему вниманию наши услуги по рекламе на форумах. Мы в кратчайшие сроки организуем вам рассылку, от которой вы получите максимальную отдачу.

В данный момент возможна работа по двум схемам:
1) Вы продвигаете какую-либо услугу, либо продукт. Вам нужны исключительно тематические посетители с форумов. Тогда мы организуем рассылку по ресурсам, которые посещают люди, которые увидят вашу рекламу.
2) Вам нужны беки в поисковиках для раскрутки интернет-проектов. Тогда мы делаем рассылку на все ресурсы, на которых можно оставить ссылку (блоги, гостевые книги).

В зависимости от выбранной схемы, вы получите ожидаемый результат. По окончанию рассылки будет сформирован и предоставлен отчёт из ресурсов, на которых опубликован ваш рекламный текст.
Это не является спамом. Это-тематическая реклама именно в тех местах и разделах, которые предназначены исключительно для неё.

Подробности в ICQ 397908911