vic888, точнее только те что были запущенны в тот момент. (дата создания одинаковая) у них..
и больше это гадость никак не проявилась.
думаете это то же что и обсуждалось здесь
-
Senior MemberофлайнSenior Member
2458
18 лет на сайте
пользователь #337402458# 3 ноября 2006 14:49Всяк способен жить. -
Senior MemberофлайнSenior Member
2686
17 лет на сайте
пользователь #722632686# 3 ноября 2006 15:02Зимой была версия, которая работала, как я описал. А недели две назад вышла новая версия, которая стала умнее и стала заражать все exe-файлы.
Хотя м.б. у Вас другой вирус.
.
Спортсмены других стран помешали белорусским атлетам выиграть олимпиаду. -
Senior MemberофлайнSenior Member
2376
19 лет на сайте
пользователь #240222376# 6 февраля 2007 23:52Подскажите, что за явление.
Периодически вылетает окошко 1(буквально на секунду) в систем трее появляется непонятный значок....комп самостоятельно пытается дозвониться куда-то по модуму. Я на всякий случай отключил его, но очень хотелось бы узнать что это и как лечится.
-
Onliner Auto ClubофлайнOnliner Auto Club
2220
22 года на сайте
пользователь #4932220Я настолько сильно ненавижу этот мир, что выделяемой в процессе ненависти энергии, достаточно для поддержания моего существования (моё) -
Бэзлымитисче , РыалМы ИксТи
-
Бэзлымитисче , РыалМы ИксТи
-
Левша TeamофлайнЛевша Team
12206
20 лет на сайте
пользователь #1768212206Трудно найти чёрную кошку в тёмной комнате особенно если её там нет. -
Senior MemberофлайнSenior Member
2376
19 лет на сайте
пользователь #240222376# 25 февраля 2007 17:19обнаружено: вирус Email-Worm.Win32.Rays
обнаружено: троянская программа Trojan.VBS.Starter.a
У кого есть опыть избавления от этой нечисти? Каспер 6.0 с обновлениями не лечит
-
Senior MemberофлайнSenior Member
2818
21 год на сайте
пользователь #65052818 -
Левша TeamофлайнЛевша Team
12206
20 лет на сайте
пользователь #1768212206# 26 февраля 2007 09:12hardcoreASH,
вирус Email-Worm.Win32.Rays
Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма. Рассылается по всем найденным на зараженном компьютере адресам электронной почты. Также червь копирует себя на подключаемые внешние устройства.
Червь является приложением Windows (PE EXE-файл), написан на Visual Basic и имеет размер около 49 КБ.
При инсталляции червь копирует себя с именем Mstray.exe в корневой каталог Windows:
%Windir%\Mstray.exe
При этом иконка созданного файла выглядит в виде папки с целью маскировки исполняемого файлачервь регистрирует себя в ключе автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"RavTimeXP"="%Windir%\Mstray.exe"
Червь изменяет ключ системного реестра, таким образом, чтобы блокировать открытие скрытых и системных файлов:[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=0Для распространения на другие компьютеры червь копирует себя в корневой каталог дисков A:, D:, E: в случае их доступности с именем Winfile.exe.
Чистим удаляем все это в ручную.
Trojan.VBS.Starter.a
Его у меня 5 каспер легко лечит.
Трудно найти чёрную кошку в тёмной комнате особенно если её там нет. -
Senior MemberофлайнSenior Member
2376
19 лет на сайте
пользователь #240222376# 26 февраля 2007 21:11RED (Y), Это что получается...нужно сносить 6 с обновлениями и ставить 5-го Каспера?:)))) Как-то не логично.
А что в ручную с червём делать? Что именно в реестре править?
-
Левша TeamофлайнЛевша Team
12206
20 лет на сайте
пользователь #1768212206# 27 февраля 2007 08:57hardcoreASH, Ничего сносить не предлагаю просто если 5 лечит то и 6 должен лечить спокойно.
Заходим по F8 в безопастный режим и оттуда удаляем файлы Mstray.exe из корневого каталога Windows в реестре удаляем его из автозапуска [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"RavTimeXP"="%Windir%\Mstray.exe" также проверяеи наличие параметров с именем Mstray.exe по всему реестру,вё ессно чистим.Тут включаем [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=0
отображение файлов и папок.Затем простым поиском проверяем систему на файлы Mstray.exe и Winfile.exe.,всё это тоже сносим.Затем запускаем каспера который всё это дело добивает.Усё.Трудно найти чёрную кошку в тёмной комнате особенно если её там нет. -
-
Левша TeamофлайнЛевша Team
12206
20 лет на сайте
пользователь #1768212206Трудно найти чёрную кошку в тёмной комнате особенно если её там нет. -
# 1 марта 2007 08:30
Лорена:
Нужен ключ к пятому Касперу, поделитесь, плиз!
Тебе сюда - http://forum.onliner.by/viewtopic.php?t=60546
...то, что не стереть, как сильно ни три, свобода это то, что у меня внутри... -
# 1 марта 2007 08:42
RED (Y), напишу ЛС из дома, пасиб, счас не на том компе (просто лицензия кончается, год почти прошел.
Адвокат Дьявола™, проверила в эти выходные комп Каспером, Вебом и НОД 32- все чисто-чисто, вирусы по нулям, аж подозрительно!
-
# 9 апреля 2007 19:50
подцепил заразу.
avast молчитпериодически сам-по-себе запускается IE и идет на траницу
http://89.188.16.10/чтото_там длинное__откуда редиректит случайным образом на разнообразные сайты.
The fact that the jellyfish has survived 650 million years without a brain gives hope to many people. -
Knife ClubофлайнKnife Club
3483
17 лет на сайте
пользователь #744033483# 9 апреля 2007 20:21AntoXa, Autoruns с ProcessExplorer от sysinternals.com тебе в руки и щеми гадов вручную.
Benchmade Griptilian 551, Benchmade 710, Spyderco Military, Spyderco Delica 4, Kershaw Blur Red, Kershaw Cyclone, Mcusta Basic MC-23D, Böker Plus Wharcom, Fällkniven U2, Leatherman Charge TTi, Leatherman Crunch. -
Senior MemberофлайнSenior Member
2255
22 года на сайте
пользователь #3062255# 9 апреля 2007 20:50AntoXa, чем подцепил? каким браузером пользуешься?
avz в руки и погнал.у меня в последние 2 дня outpost стал постоянно материться на сканирование портов, причем источник - ip адреса моего-же прова, раньше такого практически не было.
всплеск вирусной активности? -
Onliner Auto ClubофлайнOnliner Auto Club
5840
20 лет на сайте
пользователь #183185840# 9 апреля 2007 22:39куда сохраняются обновления аваста, и как их восстановить после переустановки винды ??
а-то после переустановки постоянно обновлять приходитсяМТС: 8-029-7023623 viber
