Очередная вирусня...

[dlinyj]

Блин, и снова какая-то тварина заразила мой компьютер. И как обычно я её принёс на флешке. А точнее занёс мой одногрупник на флехе, покдлючая её к нуту. А я как последний уёбок открыл её из моего компьютера. Первый признак вируса - отсутствие скрытых файлов и папок и скрытие расширений. Главное поймал вирус как говорится за хвост. Но тварина прочно засела в компе. Ни драйвеб, ни AVG, ни НОД всемогущий не спасают (криворукие антивирусники, выгнать всех с работы, студенческий вирус не могут поймать, долбоёбы). Это срань висит где-то в памяти и заново прописывается после удаления всеъ файлов. А антивирусники её в памяти не видят. Хоть заморачивайся, бери, да руками втаскивай. Грамотный, хоть и несложный вирус. Вирусмейкеру респект за простоту, тип вируса, который у меня я окрестил Авторан, и имел в прошлую сессию с ним гемморой! Вывод - не юзайте НИКОГДА стандартный эксплорер! Фар, или вин командер!!! Так же отключите, как я уже писал раннее авторан (только эта сука его включила взад, падла...)... В общем вот такая жопице. Буду пробовать удалить это говнище, и как же невовремя.

Блядь, заклею ЮСБ входы свого ноута ЭПОКСИДКОЙ, чтобы никакая сука не сувала свои гнойные флешки.

Comments

[symbolith.livejournal.com]

В Safe Mode зайти можно?

[dlinyj.livejournal.com]

Нужно, нет времени и возможностей сделать ребут. КП горит!

[symbolith.livejournal.com]

Я одну подобного рода гадость только в Safe Mode и вырубил.

Она реплицировалась, держала два экзешника в памяти постоянно. Убиваешь один - другой запускает копию.

[f-andrey.livejournal.com]

Да скорее всего в сафе моде, но у меня несколько раз такие были, последний АВГ их по моему хорошо ловил а вот каспер со старыми базами не видел это да.
А диски я тоже обычно теперь открываю по правой кнопке :)

[dlinyj.livejournal.com]

Это старой закалки дрянь, я давненько о ней писал - http://community.livejournal.com/x_crew/30570.html . Но ныче дрянь немного радрючилась и стала умнее, что осложняет её поиски.

[dlinyj.livejournal.com]

И в памяти её не видать :(

[dlinyj.livejournal.com]

Ни авг, ни нод, ни драйвеб. Дрянь в общем.

[symbolith.livejournal.com]

Это не оно?

http://www.download.com/PRT-Perlovga-Removal-Tool-/3000-2239_4-10719981.html

[bitoniau.livejournal.com]

Вот потому все клиентские флешки я открываю на второй рабочей, линуксовой машине.
Вот. (http://bitoniau.livejournal.com/263170.html)

[f-andrey.livejournal.com]

Интересно, но все таки стоит попробовать в сайв моде, а вобше если это тот вирус о котором я думаю то он не особо вроде опасен, так создает однократно автораны на всех подключенных дисках, легко виден если включить скрытые файлы, сам прячется в виндовой папке по моему. У нас все таки его последний АВГ с неделю назад влегкую нашел где он был, просто до этого на работе стояли всякие касперы, докторы вебы и прочее с просрочеными базами а тут поставили лицензионный продукт и почти на каждом компе что то да находится :)

[dlinyj.livejournal.com]

Я давал уже ссылку, http://community.livejournal.com/x_crew/30570.html . это старая версия. Версий вирусов море. Этот суперпрокаченный. НЕВОЗМОЖНО Сделать видимым файлы (по крайне мере, в эксплорере). Сразу ставяться в инвиз. Процесс убить тоже нельзя. Да, лиценз - эт круто.

[f-andrey.livejournal.com]

Хм любопытно.
А АВГ для дома же можно фриварный скачать вот отсюда http://www.grisoft.com/doc/download-free-anti-virus/us/crp/0

[mona-sax.livejournal.com]

AVZ и Process Explorer тебе в помощь.

[dnovikoff.livejournal.com]

Скорее всего он создаёт поток внутри другого процесса через CreateRemoteThread. Лечится просто: скачивается Process Explorer с sysinternals.com, им обследуются все стандартные процессы (explorer, winlogon, services и так далее) и в них насильно прибиваются потоки (!!), которые там лишние. чаще всего понятно по списку используемых потоком функций, он показывает. Заражённые процессы/потоки видно по dll.

Потоки убиваются до тех пор, пока вирус не перестаёт контролировать реестр. Далее в реестре просматриваются разделы, связанные с запуском программ при старте системы, обработчиками событий winlogon и обработчиками shell. Попутно с убиванием потоков надо выписывать на листочек все dll, которые лишние. Дальше делаешь поиск по ним в реестре, попутно переписываешь ассоциированные CLSID, по которым потом повторно чистишь.

Ну вкратце так. Ваще я UNIX'оид, в виндах херово разбираюсь, но это обычно помогает.

[dlinyj.livejournal.com]

Да качнул уже давно, гавно ваш авг.

[dlinyj.livejournal.com]

Чего это?

[dlinyj.livejournal.com]

Вот-вот...

[dlinyj.livejournal.com]

Они фриварные?

[dlinyj.livejournal.com]

ооооо, я там наубиваю библиотек, что комп не включиться. Так прошлый комп лечили. Но попробовать можно, даже любопытно. Но не в сессию, когда каждый компьютер на счету.

[dlinyj.livejournal.com]

Даже не столько либы, сколько в реестре напортачу.

[f-andrey.livejournal.com]

А я себе дома поставил ФриБСД и не жалею :)

[cyber-lyric.livejournal.com]

а почему всего лишь второй? :)

[dlinyj.livejournal.com]

Не, я уважаю извращенцев. Но дайте мне под ваши линухи нормальный фотошоп, привычный ворд, и эксель, фотошоп, и чтобы была 100% совместимость. А уж о кадовских программах (маткад, матлаб, лабвью, пикад, автокад и море, просто море софта), я молчу, т.к. их просто нет, а то что есть - жалкое подобие. Я немогу работать на говённом инструменте. Лучше молоток с гнилой ручкой, чем надёжный, но такой кривой формы, что им нельзя работать.

[dlinyj.livejournal.com]

Первую пожрал вирус ;)

[bitoniau.livejournal.com]

Линуксовая машина используется большую часть времени, ноут с W2k стоит в "горячем резерве" да для случаев когда одного экрана мало становится.
В никсах я себя считаю инициативным лохом, потому и не расстался полностью с виндовым ноутом. :)
Вот (http://bitoniau.livejournal.com/252713.html) пару слов о том как я из пингвина менеджера делал. :)