Полная версия: Шо за...
| QUOTE (drmad @ May 12 2005, 22:10) |
| Адресочки внутри, наверное, полезные? |
мыло получателя...
попробуем пристрелить.
| QUOTE (Serg Chudo @ May 12 2005, 20:03) |
| Бля... На Касперском нет бесплатной утилиты от этого вируса.... Я тока ими спасался... |
бесплатные утилиты выпускаются только для тех вирусов, которые вызвали глобальную эпидемию.
все остальное - либо просто антивирус целиком, либо ручками сами...
| QUOTE (Serg Chudo @ May 12 2005, 20:09) |
| если svchost.exe удалить, винде хуже не будет от этого? Похоже, завирусилось только это файло.. |
если он лежит НЕ в system32 - убивай без раздумий.
Мыло получателя и все, что удалось выяснить - мне плиз в личку...
я отловил момент загрязнения. вот какие файлы были созданы на компе в этот момент: (файлы в корзине - я тока что удалил нафиг, до этого они были в директории виндоус и на корневом диске С
| QUOTE (SergeyZ @ May 13 2005, 00:02) |
| Мыло получателя и все, что удалось выяснить - мне плиз в личку... |
у меня тут подразделение К бродит и хочит показательный процесс устроить.
если что - заявление напишешь ?
Честно - не хочется связываться с подобным официозом...
Я продолжу.
Вот этот syshost.exe.
Опять объявился, ссука. Находится от точно в system32, один раз я его оттуда убивал, и ветку в реестре тоже, как видно не помогло.
Вирус?
Вот этот syshost.exe.
Опять объявился, ссука. Находится от точно в system32, один раз я его оттуда убивал, и ветку в реестре тоже, как видно не помогло.
Вирус?
Это вторая херня, которая ломится куда-то. По "куда-то" определяю, что таки вирусняк какой-то парнушный...
Но опять же ДрВеб ниче не находит.
Но опять же ДрВеб ниче не находит.
Ну и все процессы.
Опытный взгляд что говорит?
Опытный взгляд что говорит?
| QUOTE (bigfoot @ May 13 2005, 10:50) |
| Ну и все процессы. Опытный взгляд что говорит? |
Вирус-вирус.
Видишь ломится на порты 5005 (хз) и 6667 (ИРЦ).
Типичный троян с функцией ирц-бота.
Пришли его на newvirus@kaspersky.com плз
Т.е. оба вируса? Оба слать?
А лечить как?
Тупо прибивать?
А лечить как?
Тупо прибивать?
Попробуй поискать все файлы, созданные относительно недавно, с размером, совпадающим с размером файла-троянца...
Алессио, дело в том, что это случилось достаточно давно, когда именно - хз. Т.е. не вчера, не с этого сайта...
Проверил пандой папку виндоуз - нмчего нет... Да и новых подозрительных файлов нет...
bigfoot, у тебя там, на мой взгляд, вирусов и глюков в процессах больше одного.
1. ctfmon.exe два раза грузить вовсе не обязательно. Достаточно одного раза.
2. syshost.exe, равно как и четыре последующих svcshost.exe - явно вирусные порождения.
3. NeroCheck, живущий в system32, подозрителен. Чего он в system32 делает?
4. point32.exe - либо нормальный обслуживатель мышиных курсоров, либо тоже какая-то фигня, ни разу не видел...
5. soundman.exe - не знаю, что это такое
6. unmt.exe - не особо похоже на systray, да еще и в корне. Скорее всего, вирус.
7. vcdplayx.exe - а это счастье что в виндовом каталоге делает? Может, конечно, оно так и надо, но тоже подозрительно.
1. ctfmon.exe два раза грузить вовсе не обязательно. Достаточно одного раза.
2. syshost.exe, равно как и четыре последующих svcshost.exe - явно вирусные порождения.
3. NeroCheck, живущий в system32, подозрителен. Чего он в system32 делает?
4. point32.exe - либо нормальный обслуживатель мышиных курсоров, либо тоже какая-то фигня, ни разу не видел...
5. soundman.exe - не знаю, что это такое
6. unmt.exe - не особо похоже на systray, да еще и в корне. Скорее всего, вирус.
7. vcdplayx.exe - а это счастье что в виндовом каталоге делает? Может, конечно, оно так и надо, но тоже подозрительно.
soundman - нормальное приложение, обеспечивающее работу звуковой подсистемы. Ставится с дровами для какой-то мат. платы от Intel.
эээ в связи с ахтунгом скачал последний adaware и нашел 49 new critical objects. ни авп, ни аутпост ничего не находили кстати. какие там пароли говорите менять надо? 
adaware у меня обычно находит только новые куки, что, на мой взгляд, вовсе не критикал. Но adaware считает, что критикал.
| QUOTE (brother brown @ May 13 2005, 17:14) |
| эээ в связи с ахтунгом скачал последний adaware и нашел 49 new critical objects. ни авп, ни аутпост ничего не находили кстати. какие там пароли говорите менять надо? |
бугага
ты еще аидстест скачай.
Хорошая штука, кстати, была. Легендарная 
Кстати, где Лозинский-то сейчас?
Кстати, где Лозинский-то сейчас?
Да, мне убийство того единственного файла и корректировки регистра хватило, чтобы излечиться от вируса. Всем спасибо за помощь.
2All:
Оказывается, чтобы написать такого пинча, достаточно поставить несколько галок и тыцнуть "Компиле".
Кому интересно см., например, http://www.megasecurity.org/trojans/p/pinc...h/Pinch1.0.html
Заодно видно, сколько чего можно натырить на компутере.
2Admin
pinch@antishare.net ?
Оказывается, чтобы написать такого пинча, достаточно поставить несколько галок и тыцнуть "Компиле".
Кому интересно см., например, http://www.megasecurity.org/trojans/p/pinc...h/Pinch1.0.html
Заодно видно, сколько чего можно натырить на компутере.
2Admin
pinch@antishare.net ?
да
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.