новый вирус
4466
27
подцепил вирус, не могу вывести...
Создает файлы на каждом диске Autorun.inf (486 байт) и f6cavn.bat (112234), принесли с флешкой, включает скрытие системных и скрытых файлов в проводнике, увидеть можно только альтернативным менеджером (фар, тотал). Как ещё вредит пока не понял, но и это напрягает... Антивирусы не видят его пока. Отправил касперу эти файлы. В инете нашел только прогу "Prevx CSI", пишут что вроде лечит его, но чё то через прокси она не захотела у меня работать.
Может кто выводил уже эту заразу? Поделитесь опытом!
Создает файлы на каждом диске Autorun.inf (486 байт) и f6cavn.bat (112234), принесли с флешкой, включает скрытие системных и скрытых файлов в проводнике, увидеть можно только альтернативным менеджером (фар, тотал). Как ещё вредит пока не понял, но и это напрягает... Антивирусы не видят его пока. Отправил касперу эти файлы. В инете нашел только прогу "Prevx CSI", пишут что вроде лечит его, но чё то через прокси она не захотела у меня работать.
Может кто выводил уже эту заразу? Поделитесь опытом!
посмотрите это думается у вас просто модификация этой дряни
вирусу уже сто лет в обед, обновите базы антивирусов
У меня НОД32 чётко их отлавливает, когда втыкаю чужую флэшку. А есть эта вирусяка чуть ли не на каждой флэшке.
да, похоже что это... плюс ещё amvo.exe...
удалось победить по немного модифицированным скриптам из web-страница .
Антивирусы - нод32, аваст, сумантек, его определяли и типа удаляли, но после перегруза появлялся снова. avz4 его вообще не видела.
удалось победить по немного модифицированным скриптам из web-страница .
Антивирусы - нод32, аваст, сумантек, его определяли и типа удаляли, но после перегруза появлялся снова. avz4 его вообще не видела.
Используйте функцию "Сканировать во время загрузки" в сканере Аваста.
Обычно этого хватает чтобы подчистить бэкапы системы и ее саму.
Обычно этого хватает чтобы подчистить бэкапы системы и ее саму.
Обычно хватает, но не в этом случае.
можете здесь взять тулзу еще одну, только берите с последними датами (обновляется примерно раз в два часа), и отсканить еще и этим, но вообще обычно, это авз в руки и поехали смотреть автозапуски, списки драйверов на уровне ядра, сервисов и прочее... ибо вот тока что
ОК В проверяемом файле вирусов не обнаружено. Однако следует помнить, что стопроцентной гарантией может быть только постоянное использование антивирусной программы с регулярно обновляемыми базами данных. Если у вас ее еще нет - подумайте о покупке одного из антивирусных пакетов. Купить сейчас (интернет-магазин "Лаборатории Касперского") Купить у региональных партнеров "Лаборатории Касперского" Проверенный файл: Vuy55.sys
хотя это обычный майлдроппер пойманный юзером вчера. дрвеб и симантек в нем тоже ниче не видят, так что тока руками выскребать и здесь ничего лучше авз как инструмента для отскребания я еще не видел.
ОК В проверяемом файле вирусов не обнаружено. Однако следует помнить, что стопроцентной гарантией может быть только постоянное использование антивирусной программы с регулярно обновляемыми базами данных. Если у вас ее еще нет - подумайте о покупке одного из антивирусных пакетов. Купить сейчас (интернет-магазин "Лаборатории Касперского") Купить у региональных партнеров "Лаборатории Касперского" Проверенный файл: Vuy55.sys
хотя это обычный майлдроппер пойманный юзером вчера. дрвеб и симантек в нем тоже ниче не видят, так что тока руками выскребать и здесь ничего лучше авз как инструмента для отскребания я еще не видел.
use kasper уже... и авторан отключите уже. и следите за появлением на флешке всякой недозволенной ерунды почаще.
Авторан отключен уже давно, еще с времен первого "рунавто"... а флешками я вообще не пользуюсь.
Эту заразу сотрудники мне принесли.
Эту заразу сотрудники мне принесли.
хорошая утилитка... сенкс...нашла у меня кое что...
вообще всегда хватало авз, да сумантека корпоративного...
вообще всегда хватало авз, да сумантека корпоративного...
У меня НОД32 чётко их отлавливает, когда втыкаю чужую флэшку. А есть эта вирусяка чуть ли не на каждой флэшке.Ага ещё с плееров эмпэтришных и с фотоаппаратов лезит
Frost_For_ever
activist
Цепанул эту Херь с НАРХОЗовского сервака, на работе загубил KAVом 6, а дома KIS 7 сходу поубивал и без проблем (базы в постоянном обнавлении), кстати эта херь губит еще и память у телефонов, фотоопаратов, потом тока форматировать и данным сесно пи пи пи 
Vovis
guru
кстати эта херь губит еще и память у телефонов, фотоопаратов, потом тока форматировать и данным сесно пи пи пиэто как?
Каспер - это еще то чудо инженерной мысли.
Оставим нюансы работы каспера на совести его разработчиков. А насчет сабжа - у меня сия инфекция уверенно бьется честно купленной Пандой (как показали эксперименты, с мегатяжелым (это в наше-то время!) каспером все обстоит гораздо печальнее). Но (и в том, и вдругом случае) после убивания заразы, файл autorun все равно остается на всех дисках, и его надо вручную удалять через FAR сотовариши.
Оставим нюансы работы каспера на совести его разработчиков. А насчет сабжа - у меня сия инфекция уверенно бьется честно купленной Пандой (как показали эксперименты, с мегатяжелым (это в наше-то время!) каспером все обстоит гораздо печальнее). Но (и в том, и вдругом случае) после убивания заразы, файл autorun все равно остается на всех дисках, и его надо вручную удалять через FAR сотовариши.
а можно подробнее про чудо инженерной мысли? что в нем не так? Каспер мегатяжелый?? а если настроить?
а если настроить?1)А не хочу.
2)А зачем?
7-ая версия работает отлично, в отличии от 6-ой, а уж тем более от 5-ой.
Прежде чем говорить лучше попробовать, триал 30-ти дневный всегда можно скачать на сайте.
Прежде чем говорить лучше попробовать, триал 30-ти дневный всегда можно скачать на сайте.
Мегатяжелый Каспер 6, сетевой, работает на 3-м пеньке, с 256МБ памяти. Не фонтан, конечно, но для работы в офисных прогах и лазания в и-нете вполне сносно. Любой софт, по-моему, нужно настраивать, хотя бы для своего удобства. И как Каспер 7 может быть лучше 6-го, если это, скажем, разные продукты, КАВ7-персонал и КАВ6WS - все-таки различаются. Что касается КАВ, во-первых, нужно обновлять базы (лучше ежедневно), во-вторых, и сами релизы. Тогда проблем с ними будет гораздо меньше.
ннп
кто-нибудь знает, что за ерунда такая, с какой-то периодичность появляется "Новая папка" на диске. если не удалять то новых не появляется.
вроде проверился куритом и ad-aware ни чего не нашлось.
кто-нибудь знает, что за ерунда такая, с какой-то периодичность появляется "Новая папка" на диске. если не удалять то новых не появляется.
вроде проверился куритом и ad-aware ни чего не нашлось.
уж точно отлично от симантека например
Пкрвая мысля - неопытные юзвери.... А по-существу, что в папке?
первая мысль не правильная
в папке ни чего нет и не появляется со временем.
думаю что софт какой-то создает, только какой
как изловить софтину эту
в папке ни чего нет и не появляется со временем.
думаю что софт какой-то создает, только какой
как изловить софтину эту
Я не сталкивался с софтом, который создавал бы имено "Новую папку". (Я не Бог - всего не знаю....). Обычно эти папки имеют какие-то другие имена;).
Попробуйте ее идентифицировать по времени создания. Запустите поиск на новые файлы с этим временем +/- 3-5 минут. Может быть проявится какая-то странная активность....
Удачи!
Попробуйте ее идентифицировать по времени создания. Запустите поиск на новые файлы с этим временем +/- 3-5 минут. Может быть проявится какая-то странная активность....
Удачи!
Frost_For_ever
activist
п.9
Да вот так подключили фотик к зараженному компу, фотки перекинуть, а вирусяк паку с фотками зарубил, отключили, фотик карту памяти не видит, отфарматировали карточку все заработало, но фоток уже не вернуть, с телефонами таже байда у которых карты памяти
Да вот так подключили фотик к зараженному компу, фотки перекинуть, а вирусяк паку с фотками зарубил, отключили, фотик карту памяти не видит, отфарматировали карточку все заработало, но фоток уже не вернуть, с телефонами таже байда у которых карты памяти