А чем лечить fun.xls.exe, и вообще, что он делает?
-
Тень отца ГамлетаофлайнТень отца Гамлета
23044
23 года на сайте
пользователь #32423044There are many ways to say I love you. But fu@king is the fastest -
zippo clubофлайнzippo club
63210
18 лет на сайте
пользователь #7385063210# 30 июля 2007 14:23NightMare, обновляешь касперского ПОЛНОСТЬЮ - вроде бы последние базы его уничтожают..а делает он вот что: автоматом записывается на любой доступный носитель, и в любую открываемую папку, причем на носителях создает файл autorun.inf. В принципе можно выключить автозапуск, прибить все подобные
файлы, потом пройтись Каспером.... но может и не помочьсмотри возможно все винты придется форматить....
Как бы я хотел, чтобы я действительно был сумасшедшим. Это бы означало, что с миром все в порядке. -
Senior MemberофлайнSenior Member
29148
19 лет на сайте
пользователь #3652529148# 30 июля 2007 14:23NightMare, лечить кнопками, т.е. ручками
http://forum.windowsfaq.ru/showthread.php?p=440227Пока не пользовался интернетом, не знал, что на свете есть столько идиотов. © Станислав Лем -
Тень отца ГамлетаофлайнТень отца Гамлета
23044
23 года на сайте
пользователь #32423044# 30 июля 2007 15:07mikolaki, ice-9,
Спасибо! Т.е. я понял, деструктива никакого. только вирус сам себя множит и всё?There are many ways to say I love you. But fu@king is the fastest -
# 30 июля 2007 16:08
Maks_K, RED (Y),
пробовал, не помогает.Все равно после перезапуска находит себе это проклятый kbd1.tmp, убивает его и работаем тогда спокойно дальше. Но это значит что где-то он остается...
-
Левша TeamофлайнЛевша Team
12350
20 лет на сайте
пользователь #1768212350Трудно найти чёрную кошку в тёмной комнате особенно если её там нет. -
zippo clubофлайнzippo club
63210
18 лет на сайте
пользователь #7385063210# 30 июля 2007 16:56RED (Y), и вирус кинется и на другую систему... я же говорю при загрузке он со всех носителей разлетается по всем носителям....
Как бы я хотел, чтобы я действительно был сумасшедшим. Это бы означало, что с миром все в порядке. -
Левша TeamофлайнЛевша Team
12350
20 лет на сайте
пользователь #1768212350# 30 июля 2007 17:02ice-9, Он активен в системе работающей.А в другой винде вирь просто не заведеться.
Трудно найти чёрную кошку в тёмной комнате особенно если её там нет. -
Onliner Auto ClubофлайнOnliner Auto Club
5215
20 лет на сайте
пользователь #199005215# 30 июля 2007 18:33Falko,
ты подробно что и как делаk
если загружаем систему с загрузочного cd то вирус и не стартанетДобро торжествует, зло - действует -
zippo clubофлайнzippo club
63210
18 лет на сайте
пользователь #7385063210# 30 июля 2007 18:38RED (Y), он активен НА_ВСЕХ_НОСИТЕЛЯХ подключенных к компу. если вы подключаете зараженный винт к простому - то он автоматически при загрузке винды прописывается в свежую систему и ее носители.
по крейней мере мне так объясняли
Как бы я хотел, чтобы я действительно был сумасшедшим. Это бы означало, что с миром все в порядке. -
Левша TeamофлайнЛевша Team
12350
20 лет на сайте
пользователь #1768212350Трудно найти чёрную кошку в тёмной комнате особенно если её там нет. -
Senior MemberофлайнSenior Member
2255
23 года на сайте
пользователь #3062255# 30 июля 2007 20:43ice-9, ты объясни почтенным господам что ты понимаешь под страшным словом автоматически? %)))
по крейней мере мне так объясняли
вот с этого надо было начинать
авторан отключается. -
Senior MemberофлайнSenior Member
29148
19 лет на сайте
пользователь #3652529148# 31 июля 2007 13:36Спасибо! Т.е. я понял, деструктива никакого. только вирус сам себя множит и всё?
вроде ещё не даёт смотерть скрыте/системные файлы
Пока не пользовался интернетом, не знал, что на свете есть столько идиотов. © Станислав Лем -
Senior MemberофлайнSenior Member
1041
19 лет на сайте
пользователь #425941041# 3 августа 2007 02:12кашмар, отключил Outpost на 10 мин. и уже компьютер ломится куда-то по UDP со страшной силой.
ни DrWeb, ни Outpost, ни Spybot с последними базами ничего не находят
-
# 22 сентября 2007 09:06
Только что нашёлся вирус:
- код выделить все
Scan type: Realtime Protection Scan
Event: Virus Found!
Virus name: Infostealer
File: C:\Documents and Settings\[cencored]\Application Data\Mra\Update\menu.dll
Location: Quarantine
Computer: SHITIRLITC
User: [cencored]
Action taken: Quarantine succeeded : Access denied
Date found: 22 сентября 2007 г. 8:38:23
Сам MRAgent открываю крайне редко раз в месяц. Сегодня и последний месяц не запускался.
Symantec AntiVirus™ Corporate Edition
Немного поискав в инете наткнулся на такое. Особенно интересен ответ службы поддержки.
Здравствуйте!
Уважаемый пользователь, это "ошибка" антивирусной программы.
Либо отключите Вашу антивирусную программу, либо
обратитесь в службу поддержки антивирусной программы.Также Вы можете поставить mail.ru agent в
список исключений - наш софт не содержит вредоносного кода.Кто-нить сталкивался на других антивирусах с таким траблом?
Бэзлымитисче , РыалМы ИксТи -
Левша TeamофлайнЛевша Team
12350
20 лет на сайте
пользователь #1768212350# 22 сентября 2007 18:22Тов.Штырлиц, Очень часто некоторые антивири и SpyWare Removers очень неадекватно реагируют на всякие юзербары надстройки месенджеры и прочую ерунду.
Трудно найти чёрную кошку в тёмной комнате особенно если её там нет. -
# 23 сентября 2007 19:39
Кто-нибудь сталкивался с вирусом Win32/Rootkit.Agent.EY ? Очень вредный вирус, состоящий из нескольких частей. Вирус прописывает в реестре и запускает процесс System2. Неоднократно пытался от вируса избавиться, удалял, чистил реестр вручную, но этот гад возрождается как Феникс из пепла.
-
Левша TeamофлайнЛевша Team
12350
20 лет на сайте
пользователь #1768212350Трудно найти чёрную кошку в тёмной комнате особенно если её там нет. -
# 24 сентября 2007 09:47
Основной файл удалял NOD, реестр чистил ручками. Я вычитал, что при очистке нужно отключать восставновление системы, и вроде даже все вычистил, но поле того, как включил восстановление снова, вирус появился опять.
-
Левша TeamофлайнЛевша Team
12350
20 лет на сайте
пользователь #1768212350# 24 сентября 2007 10:06Aleste, Вирус лист касательно этого вируса ничего толком не говорит.Никаких особых средств для очистки нет.Каспером должен чиститься на ура.Пробуй запускаться в безопасном режиме и прогонять нодом.
Трудно найти чёрную кошку в тёмной комнате особенно если её там нет.
