Товарищи знатоки!
У меня такая трабла. На компьютере есть два файлика autorun.inf и setup.exe. Они лежат в "Моих документах" и корне диска С. Удаляю их, через некоторое время они появляются опять.
Компьютер подключен в сеть. На всех остальных компах та же фигня. Сканировал на вирусы Кошмарским и Семантеком - не находит вирусов.
Какие будут соображения?
-
# 14 сентября 2006 15:47
-
Паяльник & Отвертка TEAMофлайнПаяльник & Отвертка TEAM
23969
21 год на сайте
пользователь #655623969 -
-
Паяльник & Отвертка TEAMофлайнПаяльник & Отвертка TEAM
23969
21 год на сайте
пользователь #655623969 -
Левша TeamофлайнЛевша Team
12349
20 лет на сайте
пользователь #1768212349# 15 сентября 2006 09:54DimetriX, Отрубаем сеть,проверяемся всем чем можно на вирусы и spyware,проверяем автозагрузку,причём сканирование запускаем в безопастном режиме.В нём же если ничего не помогло чистмся вручную.
Трудно найти чёрную кошку в тёмной комнате особенно если её там нет. -
-
Левша TeamофлайнЛевша Team
12349
20 лет на сайте
пользователь #1768212349Трудно найти чёрную кошку в тёмной комнате особенно если её там нет. -
Senior MemberофлайнSenior Member
2818
21 год на сайте
пользователь #65052818# 25 сентября 2006 17:22Переодически вылазит вирус Нешта. Каспер его ловит, когда svchost уже в каталоге windows.
Откуда он вылазит понять не могу!
-
We can take that place. And than do what? Heads on pikes.
-
Senior MemberофлайнSenior Member
764
19 лет на сайте
пользователь #38130764# 25 сентября 2006 19:31Vitalik Zuyonok, основной путь заражения Нештой – это запуск зараженного исполняемого файла. И не важно откуда он был запущен: винчестер, дискета, СД, флешка или из сети. Также есть возможность занесения вируса на компьютер без запуска файла: есть зараженный компьютер в сети, у тебя есть расшаренная папка, причем стоит разрешение на изменение файлов по сети. На зараженном компьютере твоя расшаренная папка подключена как сетевой диск. В данном случае Нешта может попасть на твой компьютер, заразив исполняемые файлы в расшаренной папке. Но опять же, заражение всей системы (т.е. появление svchost в каталоге windows) произойдет только после запуска исполняемого файла. Надо проверить полностью свой компьютер, флешки, дискеты и СД, которыми пользуешься. Искать зараженный компьютер в сети.
-
Senior MemberофлайнSenior Member
2818
21 год на сайте
пользователь #65052818# 25 сентября 2006 23:06Самое интересноt, почему касперский его пропускает, а только потом его находит, когда он уже в папке Windows?
-
Левша TeamофлайнЛевша Team
12349
20 лет на сайте
пользователь #1768212349Трудно найти чёрную кошку в тёмной комнате особенно если её там нет. -
Senior MemberофлайнSenior Member
2818
21 год на сайте
пользователь #65052818 -
# 30 сентября 2006 15:51
Народ, внимание, сегодня в получаемой почте отловлено два червяка Win32/Netsky.Q worm
Лежали в приатаченном ZIP архиве
==========================
Текст письма 1
---
If the message will not displayed automatically,
follow the link to read the delivered message.
Received message is available at:
http://www.yandex.ru/.........................
========================
Ткуст письма 2
---
Monthly news report.+++ Attachment: No Virus found
+++ Panda AntiVirus - http://www.pandasoftware.com
======================Сто лет ничего не было.
Удачи!
[color=indigo][size=9][b]I can see what you're looking to find in the smile on my face. (c) M.K.[/b][/size][/color] -
Senior MemberофлайнSenior Member
2458
19 лет на сайте
пользователь #337402458# 3 ноября 2006 09:16народ кто в курсах что за хрень грохает некоторые ехе-шники (они становяться размера 33331 байта и одинаковые)
Или ткните на форум где это обсуждаеться...
именно эта проблемка...Всяк способен жить. -
Senior MemberофлайнSenior Member
2818
21 год на сайте
пользователь #65052818 -
Senior MemberофлайнSenior Member
9985
22 года на сайте
пользователь #41509985раба кормят бесплатно, а свободному самому за всё платить приходится... -
Senior MemberофлайнSenior Member
2458
19 лет на сайте
пользователь #337402458# 3 ноября 2006 13:58Vitalik, его и грохнули в первую очередь.. новый тока может сегодня занесу до дому.
Всяк способен жить. -
Senior MemberофлайнSenior Member
2701
18 лет на сайте
пользователь #722632701# 3 ноября 2006 14:16Brazilian communist:
народ кто в курсах что за хрень грохает некоторые ехе-шники (они становяться размера 33331 байта и одинаковые)
Или ткните на форум где это обсуждаеться...
именно эта проблемка...Не некоторые, а те которые запускались. Вирус называется Neshta. Какие-то белорусские умельцы написали.
Спортсмены других стран помешали белорусским атлетам выиграть олимпиаду. -
Senior MemberофлайнSenior Member
9609
21 год на сайте
пользователь #89469609# 3 ноября 2006 14:19ВиталийXXL:
может кто поделится валидным ключиком для Каспера (пятёрка по-моему....)
Отправил на мыло, которое в профиле.
