Автор Тема: = Вирусы =  (Прочитано 15940 раз)

0 Пользователей и 1 Гость просматривают эту тему.

ClasSiC

  • Гость
= Вирусы =
« : 10 Апреля 2007, 16:15:16 »
Подсажите можно ли как-нибудь удалить вообще этот вирус:Virus.VBS.Small.a   Файл: F:\autorun.vbs. Дело в том что он испортил стандартный вход на локальные диски какими-то кракозяблями!.Из-за этого теперь он не может найти какой-то файл и следственно не может открыть локальный диск!.Приходится через строку адреса заходить!.Видать какие-то ключи остались в реестре!.Короче вот что я делал: Удалил Вирь, очистил реестр - не помогло!.Помог формат диска!.Что делать он снова нашелся у меня - как теперь его извести без помощи форматирования?. ???

mare

  • Гость
Re: = Вирусы =
« Ответ #1 : 10 Апреля 2007, 18:36:27 »
   А какой антивирусник его пропустил ? Это очень серьёзный вирус.
 
 Данная вредоносная программа состоит из двух компонентов, первый из которых является файлом сценария языка Visual Basic Script, а второй — пакетным файлом командного интерпретатора. Размер компонентов варьируется от 483 до 1368 байт.

Деструктивная активность

После запуска одной из составляющих вируса — командного интерпретатора — выполняется включение в системный реестр настроек из реестрового файла «autorun.reg», расположенного в каталоге с данным компонентом.

Затем оществляется извлечение и перенос содержимого файла «autorun.bin» (находящегося там же либо в системном каталоге Windows) в файл «autorun.txt», расположенный в корневом каталоге логического диска C:

.\autorun.bin
%WinDir%\system32\autorun.bin
c:\autorun.txt

В случае отсутствия в каталоге с компонентом или в системном каталоге Windows заданных параметров командной строки выполняется поиск файла «autorun.vbs», его запуск и завершение работы компонента:

.\autorun.vbs
%WinDir%\system32\autorun.vbs

Для некоторых модификаций вируса также происходит создание подкаталога «system.» в системном каталоге Windows и копирование туда из каталога с компонентом всех файлов, соответствующих маске «autorun.*»:

%System%\system.

При запуске второй составляющей (файла сценария языка Visual Basic Script, обычно имеющего имя «autorun.vbs») выполняется сравнение текущей системной даты с датой, заданной в сценарии. Если они не совпадают, происходит завершение работы компонента. Если же обнаружено совпадение, запускается пакетный файл с именем «autorun.bat». Читается содержимое «autorun.txt» в корневом каталоге логического диска C: (если такой файл обнаружен; если он не нулевого размера, вирус расшифровывает его содержимое и отображает в окне сообщения).

При условии, что текущий год не больше 2030-го, производится копирование файлов, соответствующих маске «autorun.*», на все найденные локальные жесткие и сетевые диски, а также на съемные накопители (кроме носителей с именами «А» и «В»). Причем копирование происходит как непосредственно, так и путем вызова пакетного файла «autorun.bat» с различными параметрами.

  Выключи восстановление системы. Возьми внизу прикрепленный файл . Запусти . И всё .
« Последнее редактирование: 10 Апреля 2007, 18:49:09 от Mare© »

ClasSiC

  • Гость
Re: = Вирусы =
« Ответ #2 : 11 Апреля 2007, 11:30:20 »
Его в Упор не видел НОД32 (обновлённый)!.Поставил Касперского 6,0 сразу определил!.Так вот и думай, что после такого ставить...

mare

  • Гость
Re: = Вирусы =
« Ответ #3 : 11 Апреля 2007, 17:26:32 »
  а программка anti_autorun.rar    решила твою проблему ?

LM

  • Постоянный участник
  • **
  • Оффлайн Оффлайн
  • Сообщений: 135
  • Общая оценка: 3
  • Пол: Мужской
Re: = Вирусы =
« Ответ #4 : 15 Апреля 2007, 02:14:43 »
  а программка anti_autorun.rar    решила твою проблему ?
Мою решила . Но мне удалось подхватить не"Virus.VBS.Small.a"
 а "Packed.win32.NSAnti.a" и с ним в комплекте "Trojan horse Generic 2.JMW"
 Замутили мне примерно как описано выше . NOD 32 их увидел но удалить не смог ( видимо эти звери его заблокировали ) . Загрузился с висты ( там у меня "AVG" стоял ) и им всё почистил а от автозагрузки локальных дисков помогла эта пилюля за которую большое спасибо Mare .
Раньше у меня в связке с "Outpost Pro"  работал и проблем не было а после переустановки системы не поставил его и долго ждать не пришлось -  поймал заразу .

un7yb

  • Гость
Re: = Вирусы =
« Ответ #5 : 15 Апреля 2007, 23:05:02 »
можно ещё пользоваться неплохой прогой XenAntiSpyware ,взять и почитать тут http://xen.name/

Diman_D

  • Посетитель
  • Оффлайн Оффлайн
  • Сообщений: 24
  • Общая оценка: 0
  • Пол: Мужской
Re: = Вирусы =
« Ответ #6 : 27 Июня 2007, 01:00:03 »
Брат на работе вылечил авторан касперским. Но не полностью - ни один екзешник не запускается, и антивирусы ничего не находят.
Ямал 90 С; Экспресс 80 С; Экспресс 53
Openbox x-800

dimon88@@@333

  • Гость
Re: = Вирусы =
« Ответ #7 : 27 Июня 2007, 19:58:32 »
Брат на работе вылечил авторан касперским. Но не полностью - ни один екзешник не запускается, и антивирусы ничего не находят.
А с чего ты взял, что не полностью???? Kaspersky как правило вырезал вирус с куском кода программы!

Diman_D

  • Посетитель
  • Оффлайн Оффлайн
  • Сообщений: 24
  • Общая оценка: 0
  • Пол: Мужской
Re: = Вирусы =
« Ответ #8 : 29 Июня 2007, 00:18:04 »
походу вирус в реестре наследил.
Можно ли без переустановки обойтись?
Ямал 90 С; Экспресс 80 С; Экспресс 53
Openbox x-800

FoREX

  • Гость
Re: = Вирусы =
« Ответ #9 : 04 Июля 2007, 01:51:33 »
походу вирус в реестре наследил.
Можно ли без переустановки обойтись?

У меня Касперь тоже наследил неплохо, после Трояна!Но как ни странно Dr.Web эту проблему решил и всё стало работать как и раньше!

Ivan_kz

  • Мастер класс
  • **
  • Оффлайн Оффлайн
  • Сообщений: 1051
  • Общая оценка: 4
  • Пол: Мужской
  • Almaty
Re: = Вирусы =
« Ответ #10 : 09 Июля 2008, 08:36:42 »
Всем привет!

Нужна помощь в борьбе с Worm.win32.AutoRun.dui постараюсь объяснить как обстоит дело.

Проверил весь мой компьютер на вирусы Касперским 7 версии, как всегда "Опасных объектов не найдено" ладно вставляю флешку свою начинает кричать Worm.win32.AutoRun.dui лечение не возможно и надпись удалить нажимаю пишет что он удален через 3-5 секунд опять и все замкнутый круг опять удаляется и опять сам возвращается и так раза 3 примерно потом надпись "Лечение не возможно - отсутствуют права на запись"

Пробовал запускать программку Anti autorun без флешки пишет удалено 6 вирусов нажмите "ОК" произойдет перезагрузка и будут исправлены записи в реестре, при повторном запуске пишет "Все чисто, файлы авторан не найдены"
Вставляю флешку - эта же прога сообщает удалено 1 вирус и то же самое по кругу удаляется... после перезагрузки он опять на флешке и как говорится х... сотрешь.

форматирование флешки не помогает....

В инете инфы мало на этот вирус, вроде как новый вирус может даже червь!

Какие будут советы... у меня уже голова не "варит"...
85.2E 90E 96.5E   Openbox X5 HD PVR

Ivan_kz

  • Мастер класс
  • **
  • Оффлайн Оффлайн
  • Сообщений: 1051
  • Общая оценка: 4
  • Пол: Мужской
  • Almaty
Re: = Вирусы =
« Ответ #11 : 09 Июля 2008, 22:32:41 »
Узнал лишь что это Сетевой (Интернет) червь и появился он 19мая 2008г., больше никакого описания, ни процедуры лечения...
85.2E 90E 96.5E   Openbox X5 HD PVR

m

  • Гость
Re: = Вирусы =
« Ответ #12 : 12 Июля 2008, 03:58:44 »
Попробуй утилитку AVZ, мне помогла решить последствия после работы вируса и лечения Каспером.

Ivan_kz

  • Мастер класс
  • **
  • Оффлайн Оффлайн
  • Сообщений: 1051
  • Общая оценка: 4
  • Пол: Мужской
  • Almaty
Re: = Вирусы =
« Ответ #13 : 14 Июля 2008, 22:00:29 »
Попробуй утилитку AVZ, мне помогла решить последствия после работы вируса и лечения Каспером.

Такой тоже пробовал с новыми базами но пока результата никокого нет.
85.2E 90E 96.5E   Openbox X5 HD PVR

nikolaich

  • Постоянный участник
  • **
  • Оффлайн Оффлайн
  • Сообщений: 104
  • Общая оценка: 0
  • Пол: Мужской
Re: = Вирусы =
« Ответ #14 : 15 Июля 2008, 00:03:13 »
думаю поможет тебе это ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
г Тараз

Yoma

  • Гость
Re: = Вирусы =
« Ответ #15 : 17 Января 2009, 12:52:52 »
Попробуй утилитку AVZ, мне помогла решить последствия после работы вируса и лечения Каспером.

Такой тоже пробовал с новыми базами но пока результата никокого нет.

В AVZ обязательно установите драйвер раширенного монитоа процессов. После проверки перезагрузить. Отключите востановление системы, удалите содержание папки  С:system volumeInformation

foxikpro

  • Гость
Re: = Вирусы =
« Ответ #16 : 20 Января 2009, 13:43:30 »
У меня на работе в организации 4 компа были заражены этим вирусом. Файлом, который лежит в папке recycled на системном диске, на флешках создовался autoran. Затем этот авторан путешествовал по всем компам организации и копировал себя и создавал этот вредоносный файл в recycled. Совет - в скрытой папке recycled удаляешь всё ручками (усли не удаляються нади проги или из под доса удали) затем и всё будет тип топ.
Я проще делал. Кисом его завалил. Он сначала тоже этот авторен по 10 раз удалял а он опять появлялся. Моё терпение кончалось. Я нажал пропустить и шаркнул корзину на вирусы, нашлись, потом флешку ещё разок, авторан больше не появилься, всё удалилось правда после перезагрузки. пользовал кис2009 (;?)

Ivan_kz

  • Мастер класс
  • **
  • Оффлайн Оффлайн
  • Сообщений: 1051
  • Общая оценка: 4
  • Пол: Мужской
  • Almaty
Re: = Вирусы =
« Ответ #17 : 20 Января 2009, 14:03:35 »
У меня на работе в организации 4 компа были заражены этим вирусом. Файлом, который лежит в папке recycled на системном диске, на флешках создовался autoran. Затем этот авторан путешествовал по всем компам организации и копировал себя и создавал этот вредоносный файл в recycled. Совет - в скрытой папке recycled удаляешь всё ручками (усли не удаляються нади проги или из под доса удали) затем и всё будет тип топ.
Я проще делал. Кисом его завалил. Он сначала тоже этот авторен по 10 раз удалял а он опять появлялся. Моё терпение кончалось. Я нажал пропустить и шаркнул корзину на вирусы, нашлись, потом флешку ещё разок, авторан больше не появилься, всё удалилось правда после перезагрузки. пользовал кис2009 (;?)

Да спасибо конечно... если вы про Worm.win32.AutoRun.dui я с этим вирусом уже давно справился попросил помощи на форуме Касперского они написали скрипт специальный для утилитки AVZ.... все зделал как посоветовали и все стало ОК! если неошибъся на днях у знакомых делал комп, попался по моему точно такой же удалил обычным KAV 7 с свежими базами... видимо усовершенствовали.... если это тот был. мог и ошибиться я .
85.2E 90E 96.5E   Openbox X5 HD PVR

Spot_xr7

  • Гость
Re: = Вирусы =
« Ответ #18 : 20 Января 2009, 16:32:38 »
Есть вопрос такого плана, коль тут речь зашла о вирусах..... Может быть кто сталкивался с подобным.
На  компе сидит нехорошая дрянь, ведет себя следующим образом...При загрузке системы на несколько секунд меняет год в системе с 2009-го на 2006-й, при этом не меняется ни дата не время.Далее все восстанавливается, так как и должно быть.
Установлен Антивирус Касперского 6.0 для Windows Workstation при скане системы ничего не найдено, отдельно проверены папки RECYCLER.....и System Volume Information.
Есть подозрение, что это не вирус, а просто что-то из разряда вредоносного ПО.
В принципе сильно не злит, просто хотел узнать, что это за дрянь, может быть не один я такой !!!

Johnn

  • Мастер класс
  • **
  • Оффлайн Оффлайн
  • Сообщений: 974
  • Общая оценка: 5
  • Пол: Мужской
  • Акмолинская область
Re: = Вирусы =
« Ответ #19 : 20 Января 2009, 18:39:54 »
Лаборатория Касперского еще в прошлом году объявила о прекращении поддержки 6-й версии,т.е. не обновляет. Осталась до марта только на воркстейшен 6,0,3,837 и то до марта 2009 года
http://www.kaspersky.ru/support/support/support_table

попробуй поставь Avira Antivir для проверки, а потом можешь вернутся на касперыча, только качай новую версию. Если у меня есть сомнения в здоровье компа, то я пробую разными антивирусами и каждый чтонибудь находит, просто останавливаюсь на том, который меньше систему грузит и больше находит.стопроцентных антивирусов нет.