ПравилаРегистрацияВход
НАВИГАЦИЯ

Вирусы

Модераторы: Izn, -=SCORPION=-, Tarkett
Список форумов » Компьютеры » Общие вопросыНа страницу  1, 2, 3, 4, 5 ... 136, 137, 138 
АВТОРСООБЩЕНИЕ
Drajver
Avatar
Имя: Сергей
Сейчас нет на сайте
Репутация: 0
Регистрация: 30.09.2008
Всего сообщений: 652
Откуда: Полтава
12 марта 2009, 10:43
Git@rist, белорусский файловый вирус выпуска 2005 года. Не вредный, но при неумелом удалении можно слегка запороть систему. Википедия знает как бороться.
mops
Avatar
16 марта 2009, 13:02
люди кто поможет? E\recycler\s-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQVMX.EXE На флехе в смарте комп пишет вирус как его удалить смартом пользуюсь как модемом
Mark2
Avatar
16 марта 2009, 13:06
mops, антивирусам , если он его увидел то должен удалить, Какой антик стоит
mops
Avatar
16 марта 2009, 17:47
Mark2,eset smart security проверял как сьемный диск E.только нет функции удалить,странно почему на комп это не залезло дай думаю проверю флеху и вот два трояна и это вроде червь,а комп чистый
Гость
Avatar
Имя: ... aka Гость
Сейчас нет на сайте
Репутация: 0
Регистрация: 31.01.2008
Всего сообщений: 1101
Откуда: Из утроба матери
19 марта 2009, 21:24
стоит аваст,базы вчерашние,обнаружил вирус:
Имя файла: C:\WINDOWS\system32\kernel32.dll
Имя вируса: Win32:Trojan-gen {other}
Тип вируса: Вирус/червь
пытаюсь удалить,пишет невозможно, файл тока для чтения,хотя атрибуты не стоят

далее:

обновил базы до 19.03.09...проверяю ту же область,но уже вируса этого не находит

в чем прикол?
Leok
VIP
Avatar
Сейчас нет на сайте
Репутация: 1
Регистрация: 27.01.2008
Всего сообщений: 898
Откуда: Россия
20 марта 2009, 23:14
Вирус amvo.exe
Данный тип вируса при попытке открытия жесткого диска запускает вредоносный код который через интернет скачивает и устанавливает в зараженный компьютер прочие варианты вредоносной программы. На данный момент вирус насчитывает десятки модификаций, которые могут распространяться как через инфицированные СНИ, подключаемые к USB-портам (Flash-диски, Card Memory - съемная память, используемая в цифровых фотоаппаратах и видеокамерах, и т.п.).
Есть пакет утилит, которые помогают в исправлении проблем вызванных данным червем. Пакет можно скачать тут
Антивирус обнаруживает подозрительные файлы- amvo.exe и avpo0.dll, оба находились в C:\Windows\system32\. Также в корне каждого диска находился файл autorun.inf.
Хотя файлы вируса и были удалены системой защиты, но возникла новая проблема: при попытке открытия любого из локальных дисков вылетало окно предлагающее выбрать программу для открытия файла:
GIF 34.5 Kб
Последний раз редактировалось: Leok (21 марта 2009, 09:50), всего редактировалось 2 раз(а)
Leok
VIP
Avatar
Сейчас нет на сайте
Репутация: 1
Регистрация: 27.01.2008
Всего сообщений: 898
Откуда: Россия
20 марта 2009, 23:19
Инструкция по лечению компьютера от вируса amvo.exe:
1. Отключить компьютер от сети Интернет, распаковать содержимое архива и запустить утилиту №11 (важно: перед использованием утилиты настоятельно рекомендуется отключить проактивную антивирусную защиту, дабы избежать негативных казусов и ошибок лечения). В ходе процедуры лечения утилита осуществит следующие действия:

- удалит вредоносный файл amvo.exe, а затем в течении 30 секунд (время одинаково для любых компьютеров независимо от их быстродействия и количества информации на жестком диске) и все копии вируса в корнях логических, сетевых и съемных дисков, подключенных к компьютеру;
- выгрузит из памяти путем перезагрузки Explorer Shell и удалит вредоносные файлы amvoX.dll;
- удалит ссылку реестра на вредоносный файл amvo.exe, а также восстановит все измененные/заблокированные вирусом системные настройки, связанные с просмотром скрытых/системных файлов в Проводнике;
- удалит вредоносный файл C:\autorun.inf.

При этом в процедуру очистки не были включены файлы autorun.inf, расположенные в корнях дисков, отличных от C:. Также в утилиту не была включена процедура удаления вредоносного компонента ...\Temp\*.dll, поскольку, во-первых, данный компонент расположен в папке временных файлов, которая может быть очищена от мусора при помощи любой программы чистки системного реестра (например, стандартное средство Windows cleanmgr.exe), а, во-вторых, поскольку данный компонент вируса никоим образом не может получить управление самостоятельно без участия прочих компонентов вируса.
Поскольку функционал утилиты построен на использовании двух вышеописанных ошибок, содержащихся в коде вируса, то лечение компьютера возможно лишь при условии, что процесс лечения запускается под зараженной системой при наличии активной копии вируса в памяти. В этом случае утилита полностью пролечивает компьютер только от текущей версии вируса (любой), а не всех тех, Основные компоненты которых присутствуют на диске в неактивном состоянии;
2. Запустить утилиту №6 для блокировки чтения системой данных из вредоносных файлов autorun.inf из набора VirusHunter'а (если в дальнейшем Вы не хотите более использовать данную утилиту, то запустите ее еще раз - установленный в систему компонент для блокировки autorun.inf при каждом старте системы будет удален, но при этом для текущего сеанса работы в Windows данная блокировка будет активна);
3. Удалить из корней дисков всех дисков, отличных от C:, оставшиеся после вируса файлы-компоненты autorun.inf, т.к. в противном случае ни через меню "Мой компьютер", ни посредством Проводника доступ к данным на таких дисках получить не удастся (кроме, как через командную строку или сторонний файловый менеджер типа Total Commander или Far Manager);
4. Если после лечения наблюдается нестабильность в работе ОС, то это можно легко исправить, просто перезагрузив компьютер.
-----
Также для обнаружения в будущем как известных, так и еще неизвестных вариантов скрипт-троянцев, позволяющих автоматически запускать вредоносный код при обращении Проводника к основному разделу жесткого диска компьютера, Вы можете воспользоваться утилитой STSS (Stealth Trojan Script Searcher) от VirusHunter'а, которую можно скачать здесь
C@HeK
Avatar
Имя: Cаня
Сейчас нет на сайте
Репутация: 0
Регистрация: 21.10.2008
Всего сообщений: 152
Откуда: Россия
30 марта 2009, 14:32
А Че это за вирус W32.Imaut.AS
Mark2
Avatar
30 марта 2009, 14:45
C@HeK, Червь для платформы Windows. Распространяется копированием себя на съемные диски и рассылкой URL своей копии через Yahoo! Messenger.
если есть такое, то могу выложить как лечится, как раз нашел
Valk2004
Avatar
Сейчас нет на сайте
Репутация: 1
Регистрация: 20.09.2008
Всего сообщений: 19
Откуда: Сибирь
4 апреля 2009, 08:36
Проблема в следующем: флэшка не показывается в проводнике но висит ее значок в трее. nod32 ни чего не сообщает. Смотрел в процессах убрал sysmgr.exe, xp-60c*.exe, проверял автозагрузку.
Список форумов » Общие вопросыНа страницу Пред. 1, 2, 3, 4, 5 ... 136, 137, 138 След.
 
стр.  
Страница 4 из 138
Часовой пояс: GMT + 4
Мобильный портал, Profi © 2005-2016
Время генерации страницы: 0.026 сек
Общая загрузка процессора: 4%
SQL-запросов: 6
Rambler's Top100