GILEAD

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » GILEAD » Обо всем » херня и как с ней бороться

херня и как с ней бороться

Страница: 1

Сообщений 1 страница 8 из 8

1

  • Автор: penz
  • проказник
  • penz
  • Зарегистрирован: 2007-05-16
  • Приглашений: 0
  • Сообщений: 814
  • Уважение: [+7/-0]
  • Позитив: [+0/-0]
  • Провел на форуме:
    7 дней 7 часов
  • Последний визит:
    2008-04-02 05:24:57

счас ходит по компам вирусок. весьма неприятный вирусок. чем он занимается деструктивным я еще не понял. но то что он тормозит систему и сеть это я уже заметил. это троян весьма мерзотный и ОЧЕНЬ быстро распространяющийся. поймать его можно где угодно. состоит из нескольких файлов. скачивается к вам на машинку и там живет докачивая периодически свои кусочки по сети.

есть два вариант как его мона засеч если у вас что нить не в порядке с компом по вашему мнению.
1. поглядеть по системе файлы:
autorun.bat
autorun.bin
Autorun.exe
Autorun.ico
Autorun.ini
autorun.reg
autorun.txt
autorun.vbs
autorun.wsh

если нашли. то поздравляю вы в жопе.
2. запустить regedit сделать в нем поиск слова userinit.
вы должны найти несколько ключей с этим словом но вам нужен только один. вот этот вот
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ в этой ветке есть пункт userinit
вот с такими вот параметрами: "с:\WINDOWS\system32\Userinit.exe,"
в случае если у вас после запятой в это параметре есть чтонить еще типа "с:\WINDOWS\system32\Userinit.exe,D:\WINDOWS\system32\ntos.exe," типа такого вот ну или немного другого то поздравляю вы все в той же жопе только в другой модификации этого трояна.

пробовать вручную поправить данный ключ смысла не имеет. он сразу вернеться обратно. антивирусы типа нода. дрвеба и каспера на него смотрят сквозь пальцы. или если смотрят то удаляют только часть вируса. после чего он опять скачивает себя и обновляет.
есть вариант скачать с инета лечилку. называется она anti_autorun.exe, но с ней тоже не все в порядке. она лечит данный вирус путем его убийства. НО ТОЛЬКО СО СЪЕМНЫХ носителей. т.е. с флешки. полностью машину она не чистит. хоят бо большим праздникам она может почистить и вашу машину от данной гадости. но это зависит от фазы луны.

у каспера есть утилита которая якобы чистит данную заразу. лежит она по адресу в инете http://support.kaspersky.ru/viruses/com … =180593202 там же можно почитать как ей пользоваться.

кстати есть очень прикольная прога winpatrol висит в трее и отслеживает запуск всего что может быть хоть немного вредоносным. помогает слабо но как мониторинг системы сойдет. после нее уже можно думать что делать дальше. если кому надо могу выслать прогу с ключиком.

файрвол самый жестокий должен быть врублен по умолчанию. :-)
ну типа на данный момент все. если есть что дополнить то милости прошу.

0

2

  • Автор: Airish
  • Ирко
  • Airish
  • Откуда: Крым
  • Зарегистрирован: 2007-05-16
  • Приглашений: 0
  • Сообщений: 1466
  • Уважение: [+81/-9]
  • Позитив: [+12/-1]
  • Пол: Женский
  • Возраст: 44 [1980-04-25]
  • Провел на форуме:
    8 дней 2 часа
  • Последний визит:
    2008-04-25 18:47:03

есть AUTORUN.EXE-055703AF.pf
Autorun.exe.manifest
дальше даж не стала искать :((

0

3

  • Автор: Vik
  • -
  • Откуда: Днепропетровск
  • Зарегистрирован: 2007-05-16
  • Приглашений: 0
  • Сообщений: 1739
  • Уважение: [+16/-0]
  • Позитив: [+0/-0]
  • Пол: Мужской
  • Провел на форуме:
    13 дней 6 часов
  • Последний визит:
    2010-05-16 16:56:02

Леша - ты не ошибся? Autorun.ico - у меня полно в инсталяшках игр.
У меня такой же, как у Ириши -055703.pf, в каталоге WINNT\Prefetch. В этом же каталоге полно аналогичных записей по другим файлам различных прог, с похожими номерными идентификаторами и таким же расширением в конце.

0

4

  • Автор: katilina
  • крафтоманиак
  • katilina
  • Зарегистрирован: 2007-05-19
  • Приглашений: 0
  • Сообщений: 633
  • Уважение: [+1/-0]
  • Позитив: [+0/-1]
  • Провел на форуме:
    5 дней 5 часов
  • Последний визит:
    2009-12-16 12:19:38

Вот поЧУМУ тогда каждый день ближе к 24 00 лаги прекращаются ??????????????????????????????????????????????????????????7

0

5

  • Автор: Airish
  • Ирко
  • Airish
  • Откуда: Крым
  • Зарегистрирован: 2007-05-16
  • Приглашений: 0
  • Сообщений: 1466
  • Уважение: [+81/-9]
  • Позитив: [+12/-1]
  • Пол: Женский
  • Возраст: 44 [1980-04-25]
  • Провел на форуме:
    8 дней 2 часа
  • Последний визит:
    2008-04-25 18:47:03

ага, у меня тож самое
днем тоже более-менее
играть тяжело дет после 17 и до 22:30

0

6

  • Автор: penz
  • проказник
  • penz
  • Зарегистрирован: 2007-05-16
  • Приглашений: 0
  • Сообщений: 814
  • Уважение: [+7/-0]
  • Позитив: [+0/-0]
  • Провел на форуме:
    7 дней 7 часов
  • Последний визит:
    2008-04-02 05:24:57

автораны это вся пачка что я написал выше. для интересу могу запаковать и куда нить выложить их вам. для разбора.

0

7

  • Автор: natsgull
  • Клановый волшебник
  • natsgull
  • Откуда: Киев
  • Зарегистрирован: 2007-05-16
  • Приглашений: 0
  • Сообщений: 1237
  • Уважение: [+11/-0]
  • Позитив: [+23/-0]
  • Пол: Мужской
  • Возраст: 38 [1986-03-19]
  • Провел на форуме:
    10 дней 23 часа
  • Последний визит:
    2010-08-04 02:08:20

пенз есть ещё один способ как это сделать, я его как то ухватил и потерял 3Гб трафика за 2 дня, выход нашел только 1

Format c: /u

0

8

  • Автор: penz
  • проказник
  • penz
  • Зарегистрирован: 2007-05-16
  • Приглашений: 0
  • Сообщений: 814
  • Уважение: [+7/-0]
  • Позитив: [+0/-0]
  • Провел на форуме:
    7 дней 7 часов
  • Последний визит:
    2008-04-02 05:24:57

жестоко но вариант. в принципе таким вариантом я счас и лечу машины. :-( к счастью после установки систем я обыно делаю чистый образ. что бы если что не париться помто. но вот только одна проблема не на все машины у мну есть образ. :_(

0

Страница: 1

Вы здесь » GILEAD » Обо всем » херня и как с ней бороться