Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Операционные системы > Windows
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 08.07.2011, 06:14   #1
Altera
Старожил
 
Аватар для Altera
 
Регистрация: 29.01.2008
Сообщений: 2,406
По умолчанию Копировние папки system32

Всем привет. Вчера схватил вирус со Smart Install Maker-а. Точно точно с него! Поназаражал мне достаточно много файлов *.exe в том числе и в папке system32. Короче я перезагрузился в резервную систему, от туда asquared-ом всё просканировал, и удалил заражённый фалы (я сократил немного список)

Цитата:
C:\Program Files\Realtek\Audio\Drivers\RtlUpd. exe detected: Virus.Win32.Virut!IK
C:\Program Files\Unlocker\Unlocker.exe detected: Virus.Win32.Virut!IK
C:\Program Files\VideoLAN\VLC\vlc.exe detected: Win32.Virtob!IK
C:\Program Files\WinDjView\WinDjView.exe detected: Virus.Win32.Virut!IK
C:\Program Files\Windows Media Player\wmplayer.exe detected: Virus.Win32.Virut!IK
C:\Program Files\Windows NT\Accessories\wordpad.exe detected: Virus.Win32.Virut!IK
C:\Program Files\Windows NT\hypertrm.exe detected: Virus.Win32.Virut!IK
C:\Program Files\WinRAR\WinRAR.exe detected: Virus.Win32.Virut!IK
C:\Program Files\Xming\XLaunch.exe detected: Win32.Virtob!IK
C:\Program Files\Xming\Xming.exe detected: Virus.Win32.Virut!IK
...
C:\WINDOWS\MicCal.exe detected: Win32.Virtob!IK
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe detected: Virus.Win32.Virut!IK
C:\WINDOWS\NOTEPAD.EXE detected: W32.Virut!IK
C:\WINDOWS\system32\accwiz.exe detected: Virus.Win32.Virut!IK
C:\WINDOWS\system32\actmovie.exe detected: Virus.Win32.Virut!IK
C:\WINDOWS\system32\Adobe\Shockwave 11\SwInit.exe detected: Virus.Win32.Virut!IK
C:\WINDOWS\system32\ahui.exe detected: Virus.Win32.Virut!IK
C:\WINDOWS\system32\alg.exe detected: Virus.Win32.Virut!IK
C:\WINDOWS\system32\arp.exe detected: Virus.Win32.Jolla!IK
C:\WINDOWS\system32\asr_fmt.exe detected: Gen.Trojan.Heur!IK
C:\WINDOWS\system32\asr_ldm.exe detected: Win32.Virtob!IK
C:\WINDOWS\system32\cleanmgr.exe detected: Virus.Win32.Virut!IK
C:\WINDOWS\system32\cmd.exe detected: Virus.Win32.Virut!IK
C:\WINDOWS\system32\config\systempr ofile\pj6vi7wlh9.exe detected: Trojan.Peed!IK
C:\WINDOWS\system32\ie4uinit.exe detected: Virus.Win32.Virut!IK
C:\WINDOWS\system32\logonui.exe detected: Virus.Win32.Virut!IK
C:\WINDOWS\system32\mmc.exe detected: Virus.Win32.Virut!IK
C:\WINDOWS\system32\msiexec.exe detected: Virus.Win32.Virut!IK
C:\WINDOWS\system32\NeroCheck.exe detected: Trojan.Win32.Patched.af!IK
C:\WINDOWS\system32\net.exe detected: Win32.Virtob!IK
C:\WINDOWS\system32\net1.exe detected: Gen.Trojan.Heur!IK
C:\WINDOWS\system32\netsh.exe detected: Virus.Win32.Jolla!IK
C:\WINDOWS\system32\notepad.exe detected: W32.Virut!IK
C:\WINDOWS\system32\ntsd.exe detected: Virus.Win32.Virut!IK
C:\WINDOWS\system32\odbcad32.exe detected: Virus.Win32.Virut!IK
C:\WINDOWS\system32\rdpclip.exe detected: Virus.Win32.Virut!IK
...
C:\WINDOWS\system32\userinit.exe detected: Virus.Win32.Virut!IK
C:\WINDOWS\system32\usmt\migwiz.exe detected: Virus.Win32.Virut!IK
C:\WINDOWS\system32\wbem\wmiapsrv.e xe detected: Virus.Win32.Virut!IK
C:\WINDOWS\system32\wbem\wmiprvse.e xe detected: Virus.Win32.Virut!IK
C:\WINDOWS\system32\WdfMgr.exe detected: Win32.Virtob!IK
C:\WINDOWS\system32\winmine.exe detected: Win32.Virtob!IK
C:\WINDOWS\Temp\c9x7oo7dm.exe detected: Email-Worm.Win32.Joleee!IK
C:\WINDOWS\Temp\qtfcyyp.exe detected: Backdoor.Win32.VB!IK
C:\WINDOWS\Temp\VRT1.tmp detected: Trojan.Peed!IK
C:\WINDOWS\Temp\zan1ea3p.exe detected: Trojan.Win32.Dugenpal!IK
И из неё-же (резервной винды) эти файлы перекопировал в основную (они слава Богу не были заражёнными). Загружаюсь в основную, как только логинюсь, сразу логаут происходит. Я не стал долго думать, ребутнулся опять в резервную и скопировал прямо всю папку system32. Щас моя основная система работает. Вот спрашиваю, на сколько адекватно было это делать. Вообще-то как-то давно меня уже такой-же ход выручил. Не помню правда на сколько хорошо ))

Вообще-же в system32 настройки не хранятся никакие?
Altera вне форума Ответить с цитированием
Старый 08.07.2011, 07:18   #2
Utkin
Старожил
 
Аватар для Utkin
 
Регистрация: 04.02.2009
Сообщений: 18,136
По умолчанию

Нет. За моментальный логуат обычно ответственен userinit.exe (или его отсутствие). Адекватно. Работает же, чего не устраивает? Посмотри Панель управления-->Администрирование-->События
Если косяков нету, то можешь не обращать внимание. Насчет настроек, вот например C:\WINDOWS\system32\drivers\etc\hos ts Но я думаю его инициализация тебе только на пользу будет. Чисти временные файлы, файлы интернета и запускай sfc /scannow Где же ты репликатора поймал?
Маньяк-самоучка
Utkin появился в результате деления на нуль.
Осторожно! Альтернативная логика

Последний раз редактировалось Utkin; 08.07.2011 в 07:24.
Utkin вне форума Ответить с цитированием
Старый 08.07.2011, 14:23   #3
Altera
Старожил
 
Аватар для Altera
 
Регистрация: 29.01.2008
Сообщений: 2,406
По умолчанию

Да этот этот Smart Install Maker 100%, У Моего друга то же самое.
Короче винду всётаки пришлось переустановить. Запустил VisualStudio и опять 25. Интересно, почему Asquared не обнаружил в ней вирус. Установочные файлы крупных программ, которыми я пользуюсь хранятся у меня на винте, Asquared сказал что заражены только 3 мелких Exe-шника, которые я удалил.

Вообще как можно бороться с этим вирусом пряма из заражённой винды?

Вообще где можно прочитать про типы вирусов и как с ними бороться, что за репликатор?
Altera вне форума Ответить с цитированием
Старый 08.07.2011, 15:24   #4
JTG
я получил эту роль
Старожил
 
Аватар для JTG
 
Регистрация: 25.05.2007
Сообщений: 3,694
По умолчанию

Цитата:
прямо всю папку system32
Вместе с \config? Там же реестр

Цитата:
почему Asquared не обнаружил в ней вирус
Потому что закриптован. Надо было антивирус с проактивной защитой в параноидальном режиме держать хотя бы первое время. + крайне полезная фишка у того же касперского, поднимающая тревогу если файл изменился с момента последнего запуска.

Цитата:
как можно бороться с этим вирусом пряма из заражённой винды
Да никак практически, можно с AVZ танцевать, GMERом поискать руткиты, но "на ходу" сложно что-то делать.
пыщь
JTG вне форума Ответить с цитированием
Старый 08.07.2011, 16:21   #5
Altera
Старожил
 
Аватар для Altera
 
Регистрация: 29.01.2008
Сообщений: 2,406
По умолчанию

Блин, щас новая винда заразилась. вирь Virus.Win32.Virut
Вот у касперского нашёл как с ним бороться ( http://support.kaspersky.ru/faq/?qid=208636998 ) Скачал утилиту и она борится, а я в инете сижу. Если вылечит, будет у меня винда с боевым крещением

Цитата:
Потому что закриптован. Надо было антивирус с проактивной защитой в параноидальном режиме держать хотя бы первое время. + крайне полезная фишка у того же касперского, поднимающая тревогу если файл изменился с момента последнего запуска.
Не ну касперский это жесть конечно, ещё с паранаидальной защитой. Вообще у меня знаешь как, вот винда стоит без антивря и работает прекрасно где-то с пол-года, затем я по своему дибилизму неосторожности сам вручную запущу какой-нить вирус который и накроет всё медным тазом. А я вообще удивляюсь как ко мне вирусы сами не залетают. Мож это мой огнелис такой крутой B)

+++

Быстро, кажись добил его нафиг ) Забавно что можно было винду не менять. Ну ничё, на будущее буду знать.

Последний раз редактировалось Altera; 08.07.2011 в 16:50.
Altera вне форума Ответить с цитированием
Старый 08.07.2011, 18:53   #6
valerij
Старожил
 
Аватар для valerij
 
Регистрация: 12.05.2007
Сообщений: 2,339
По умолчанию

Цитата:
Сообщение от Altera Посмотреть сообщение
Да этот этот Smart Install Maker 100%
А где брал, дай сЦелку, свой MSE, проверю.
valerij вне форума Ответить с цитированием
Старый 08.07.2011, 22:04   #7
Altera
Старожил
 
Аватар для Altera
 
Регистрация: 29.01.2008
Сообщений: 2,406
По умолчанию

Да я стёр его уже. Мне кажется она и на офф сайте с вирем сидит.
Altera вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Определение WIndows & system32 Яр|/||< (^_^) Win Api 6 15.10.2009 22:39
Вылетает System32! k1r1ch Безопасность, Шифрование 8 18.09.2009 08:47
Копировние листов из одной книги в другую Jenik Microsoft Office Excel 4 04.03.2009 12:22
D:\WINDOWS\system32\amvo0.dll>>> 13th Безопасность, Шифрование 8 15.01.2009 12:43
Удаление из system32 JRcoker Общие вопросы C/C++ 2 04.08.2008 00:32