|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
06.12.2009, 00:47 | #1 |
Участник клуба
Регистрация: 12.08.2008
Сообщений: 1,977
|
Результат проверки CureIT от DrWeb
Запускаю проверку CureIT от DrWeb и о! ужас!. Практически все файлы .exe заражены Win32.Gael.3666, а файлы html и htm - Win32.HLLP.Whboy.105. И так что по диску С, что по D.
CureIT сегодняшная версия. Казалось бы при таком количестве троянов система должна не то что рухнуть, а самоудавиться. Нет же, комп пашет вроде нормально. Тогда что? Глюк от Доктора Вебера? Правда пару Induc выявил ( где то на форуме подцепил), и еще какие то трояны. Короче я ничего не могу понять. Прям свинячий грип какой то компьютерный. У кого либо что нибудь подобное наблюдалось?
И не сомневайся даже ... отдых - кайф, работа - лажа!
|
06.12.2009, 01:12 | #2 |
*
Старожил
Регистрация: 22.11.2006
Сообщений: 9,201
|
Скачал. Проверил. Глюков не нашел.
У меня - все чисто... |
06.12.2009, 04:02 | #3 | ||
Форумчанин
Регистрация: 22.02.2009
Сообщений: 875
|
Цитата:
http://new-forum.drweb.com/mod/forum...id=17871&fid=2 Что насчет Win32.HLLP.Whboy.105, то, по ссылке говорят: Цитата:
Эх, был у меня подобный вирус - win32.sality.y смешанный с win32.sality.a, дак я с ним мучился с месяц.
Чтобы обнаруживать ошибки, программист должен иметь ум, которому доставляет удовольствие находить изъяны там, где, казалось, царят красота и совершенство.
|
||
06.12.2009, 07:14 | #4 |
Форумчанин
Регистрация: 10.02.2009
Сообщений: 815
|
Отвыкли мы от вирусов заражающих всё и вся на своём пути.
Я вот одного непонимаю а почему комп должен самоудалится если на нём скажем 1000 копий одного вируса? Еслиб было 1000 раных вирусов то я согласен А так автор зловреда наверно постарался чтобы комп не сдох после первого запуска ... ПС: win32.sality зло Прячется в System Volume Information .. по крайней мере мой скапер везде его выковыривал , но там периодически находил бэкап под видом какой-то точки восстановления ... Ну а в хтмл файле может быть и есть дырка(эксплойт какойнибудь под брайзер онкретный) но активным вирусом назвать не получится) |
06.12.2009, 11:10 | #5 | |
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
К слову Cure It может выковыривать дрянь и из System Volume Information...
Цитата:
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика |
|
06.12.2009, 11:32 | #6 | |
Участник клуба
Регистрация: 12.08.2008
Сообщений: 1,977
|
Цитата:
И не сомневайся даже ... отдых - кайф, работа - лажа!
|
|
06.12.2009, 11:40 | #7 | |
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
Цитата:
Не знаю как у Вас, а если у меня что-то и накрывается, то откат системы к предыдущему состоянию, как правило, не спасает, поэтому он уменя просто отключен .
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика |
|
06.12.2009, 11:48 | #8 |
Новичок
Джуниор
Регистрация: 21.01.2009
Сообщений: 1,340
|
Ничего удивительного,что Доктор нашел столько заразы. Это клоны. Это одна из модификаций W32/Stanit известная с 2005года. Вот его модификации.
• Symantec: W32.Licum • Mcafee: W32/Gael.worm.a • Kaspersky: Virus.Win32.Tenga.a • TrendMicro: PE_TENGA.A-O • Sophos: W32/Tenga-A • VirusBuster: virus Win32.Tenga.A • Bitdefender: Win32.Gael.3666 Ищет дырки в ПО и внедряется. Самыми любимыми для него являются ехе. файлы.Количество создаваемых копий неограничено. Что у Вас и наблюдается. Поэтому удивляться,что у Вас их так много не стоит. При загрузке компьютера создает копию в оперативной памяти. Может создавать различные exe. с самыми разнообразными именами. Например: Друг. ехе. Некоторые модификации могут создавать зараженные "точки восстановления". Размер варьируется от 240Кб до 5Мб. Уровень опасности считается - средний. Лечится штатными средствами. Перечислять думаю не стоит,Вы и так все знаете сами. Но если возникнут сложности - пишите...Вместе,уверен, решим проблему. Удачи!)))
Согласие есть продукт при полном непротивлении сторон! :)
Последний раз редактировалось NITRO2025; 06.12.2009 в 11:53. |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Функция проверки монотонности | ax1d | Общие вопросы Delphi | 3 | 27.10.2009 12:44 |
удалить DrWEB | Cantana | Свободное общение | 10 | 29.04.2009 14:10 |
Ключ + База декабрь 2008г. на DrWEB 4.44 | karim5 | Безопасность, Шифрование | 1 | 14.01.2009 12:53 |
Макрос проверки ошибок | Iskin | Microsoft Office Excel | 7 | 09.12.2008 14:00 |
Система проверки на человека | Andrey1433 | PHP | 2 | 11.03.2008 14:13 |