Показать сообщение отдельно
Старый 03.09.2005, 17:40   #42
MayDay
Лейтенант
 
Аватар для MayDay
 
Регистрация: 01.07.2004
Адрес: Квартира
Сообщений: 1,098
Сказал cпасибо: 0
Поблагодарили 6 раз в 4 сообщениях
Отправить сообщение для MayDay с помощью ICQ Отправить сообщение для MayDay с помощью MSN Отправить сообщение для MayDay с помощью Yahoo
Цитата:
Сообщение от Zell
ага,я еще до сих пор с ними вожусь :d
Вирус не из легких.
Попозже привести могу о нём более подробную информацию. На теперешний момент что мы имеем:
Описание: вирус специфичный, распространяется через сеть eMule, eDonkey
1. Создает файл в каталоге Windows и прописывает себя в Autoexec.nt. Оба файла не читаются системой, о чём винда честно сообщает при загрузке.
2. Создаются копии инфицированного объекта в каталоге eMule(eDonkey)\incoming\ под другими именами, например Worms 4 Mayhem crack.exe, Deutch Worms 4 Mayhem crack.exe, US Worms 4 Mayhem crack.exe
3. Создаются копии в каталоге Cache браузеров на основе IE и Netscape (Firefox). Опера заразе не подвержена
4. Постоянно происходит скачка троянов различных семейств с IP 216.***.***.***
5. NOD32 распознает его как "неизвестный вирус" с помощью эвристического анализа, удалить вирус не может.
Самый бескровный метод борьбы:
1. Провести анализ системы с МАКСИМАЛЬНОЙ глубиной анализа KAV5 (NOD32 бесполезен в данном случае), провести анализ и удалить все найденные объекты. Некоторые удалить невозможно, переходим к шагу 2:
2. Перейти в безопасный режим (F8 при загрузке) и снести всю папку Cache в зараженном браузере. Работоспособность браузера сохраняется.
3. В той же сессии безопасного режима вывести монитор KAV5 на "РЕКОМЕНДУЕМЫЙ" или "МАКСИМАЛЬНЫЙ" уровень.
4. Нормально загрузиться, провести анализ Boot, RAM и реестра.
MayDay вне форума