| Неизвестный вирус |
| VaGon | Дата: 21:24 18.01.2010 | Сообщение # 1 |
Новичок
Сообщений: 11
Статус: не в сети
| Всем привет, имеется такая проблемка: на флэшке антивирь (Zillya) опознает вирь WindowsPE.Worm@Downloadup.Gen
Находится в RECYCLER/%нефиговое название%/jwgkvsq.vmx (собсно говоря ниче другого не ожидал). Проверил систему на вири - конкретно такого виря лекарь не нашел.
Пробовал создать пустой файл с таким именем и добавить атрибут "только для чтения" - не помогло.
Вопрос: а есть ли вирус? (если есть то как с ним бороться?)
|
| |
| |
|
| BackInTime | Дата: 21:42 18.01.2010 | Сообщение # 2 |
|
Новичок
Сообщений: 16
Статус: не в сети
| Попробуй отправить этот файл на: http://www.virustotal.com/ru/
|
| |
| |
|
| IwanS | Дата: 07:29 19.01.2010 | Сообщение # 3 |
Администратор
Сообщений: 1766
Статус: не в сети
| VaGon, если по указанному адресу файл существует, то скорее всего он опасен. Обрати внимание на расширение vmx, антивирус может игнорировать такое расширение, но если такой антивирус в корзине есть - он точно опасен. Если не существует - то может первый антивирь его удалил? Ставь касперского, обнови и вперед сканировать всю систему.
|
|
| |
| |
|
| VaGon | Дата: 14:44 19.01.2010 | Сообщение # 4 |
|
Новичок
Сообщений: 11
Статус: не в сети
| BackInTime, по ссылке жалуется на то что ему сервер не найти
IwanS, Антивирус такое расширение НЕ игнорировал, вылечить файл он не может. Каспера не юзаю из принципа,((имхо)) ибо это раскрученная пустышка, которая только и умеет без предупреждения удалять системные файлы (сталкивался не раз)((/имхо)).
P.S. Походу у меня прикрыт доступ к сайтам, связанным с антивирусной тематикой (freedrweb.com, kaspersky.ru, судя по всему virustotal.com тоже прикрыт) адреса даже не пингуются.
Изменил VaGon - Вторник, 19.01.2010, 14:51
|
| |
| |
|
| VaGon | Дата: 15:01 19.01.2010 | Сообщение # 5 |
|
Новичок
Сообщений: 11
Статус: не в сети
| Просканил флэшку заново, вот что выдает антивирь:
|
| |
| |
|
| IwanS | Дата: 15:26 19.01.2010 | Сообщение # 6 |
|
Администратор
Сообщений: 1766
Статус: не в сети
| VaGon, на флешках папка Recycler не должна быть вообще, удаляйте папку не задумываясь.
|
|
| |
| |
|
| VaGon | Дата: 16:18 19.01.2010 | Сообщение # 7 |
|
Новичок
Сообщений: 11
Статус: не в сети
| IwanS, я уже удалял и пробовал создать такую же папку с таким же файлом, но пустым и ставить атрибут "Только для чтения".
Не помогает. Кстати что делать с залоченными сайтами?
Изменил VaGon - Вторник, 19.01.2010, 16:19
|
| |
| |
|
| IwanS | Дата: 16:50 19.01.2010 | Сообщение # 8 |
|
Администратор
Сообщений: 1766
Статус: не в сети
| Quote (VaGon) я уже удалял и пробовал создать такую же папку с таким же файлом, но пустым и ставить атрибут "Только для чтения".
Тогда вирус находится уже в системе. Надо установить касперского, проверить систему им, поудалять всю нечесть, а потом с запущенным касперским вставить флешку (чтобы убить вирус в автозапуске) и проверить ее там. Quote (VaGon) Не помогает. Кстати что делать с залоченными сайтами?
Что? 
|
|
| |
| |
|
| VaGon | Дата: 16:57 19.01.2010 | Сообщение # 9 |
|
Новичок
Сообщений: 11
Статус: не в сети
| IwanS, лан..оставим каспера на "попозже" пока щас cureit`а через знакомого скачаю.
А насчет сайтов: Сайты на антивирусную тематику (оф. сайты/ftp антивирей) полочены - пишит о том что Сервер не найден. Через анонимайзеры не зайти, удаление hosts не помогло (в нем тока локалхост был походу).
Изменил VaGon - Вторник, 19.01.2010, 16:58
|
| |
| |
|
| IwanS | Дата: 18:05 19.01.2010 | Сообщение # 10 |
|
Администратор
Сообщений: 1766
Статус: не в сети
| VaGon, можно и куреитом. Я постоянно говорю про касперского только потому что сам им пользуюсь и легче говорить с использованием знакомых названий, чем что-то наугад  Насчет блокировки сайтов - можно посмотреть что написано в hosts и попробовать другим браузером. Иногда вирусы встраиваются в браузеры, проверить это можно пингом из командной строки:
|
|
| |
| |
|
| VaGon | Дата: 18:12 19.01.2010 | Сообщение # 11 |
|
Новичок
Сообщений: 11
Статус: не в сети
| IwanS, я пинговал kaspersky.ru и freedrweb.ru. Узел не найден. Браузеры другие пробовал - то же самое
Изменил VaGon - Вторник, 19.01.2010, 18:13
|
| |
| |
|
| REsearch | Дата: 18:24 19.01.2010 | Сообщение # 12 |
Сисадмин
Сообщений: 924
Награды: 11
Статус: не в сети
| VaGon, пробуй загрузить "безопасный режим с загрузкой сетевых драйверов" и оттуда пинговать...
|
|
| |
| |
|
| VaGon | Дата: 18:32 19.01.2010 | Сообщение # 13 |
|
Новичок
Сообщений: 11
Статус: не в сети
| REsearch, учитывая мою сборку - этот режим не запускается и система уходит в ребут.
Нашел еще одно действие виря (насколько я понял это так же он хулиганит), система отказывается писать диски. Стандартная писалка говорит о проблеме копирования (но не уточняет о какой), а ashampoo free 6 тупо вылетает...
Изменил VaGon - Вторник, 19.01.2010, 18:33
|
| |
| |
|
| IwanS | Дата: 18:34 19.01.2010 | Сообщение # 14 |
|
Администратор
Сообщений: 1766
Статус: не в сети
| Quote (VaGon) учитывая мою сборку - этот режим не запускается и система уходит в ребут.
Это вирус так делает, я наблюдал подобные ситуации. Короче попросите знакомых чтобы вам скачали антивирус, так будет проще.
|
|
| |
| |
|
| VaGon | Дата: 18:38 19.01.2010 | Сообщение # 15 |
|
Новичок
Сообщений: 11
Статус: не в сети
| IwanS, Дык уже скачан.. сижу проверяю... пока нашел эти 2: Win32.HLLW.Autorunner.555 C:\WINDOWS.0\system32\cshme.dll
Tool.Hatkeys C:\WINDOWS.0\system32\H@tKeysH@@k.DLL
|
| |
| |
