| Вирусы| АВТОР | СООБЩЕНИЕ |
|---|
Имя: Сергей
Сейчас нет на сайте
Репутация: 0
Регистрация: 30.09.2008
Всего сообщений: 652
Откуда: Полтава |
| | Git@rist, белорусский файловый вирус выпуска 2005 года. Не вредный, но при неумелом удалении можно слегка запороть систему. Википедия знает как бороться. | |
| | | | люди кто поможет? E\recycler\s-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQVMX.EXE На флехе в смарте комп пишет вирус как его удалить смартом пользуюсь как модемом | |
| | | | mops, антивирусам , если он его увидел то должен удалить, Какой антик стоит | |
| | | | Mark2,eset smart security проверял как сьемный диск E.только нет функции удалить,странно почему на комп это не залезло дай думаю проверю флеху и вот два трояна и это вроде червь,а комп чистый | |
| | Имя: ... aka Гость
Сейчас нет на сайте
Репутация: 0
Регистрация: 31.01.2008
Всего сообщений: 1101
Откуда: Из утроба матери |
| стоит аваст,базы вчерашние,обнаружил вирус:
Имя файла: C:\WINDOWS\system32\kernel32.dll
Имя вируса: Win32:Trojan-gen {other}
Тип вируса: Вирус/червь
пытаюсь удалить,пишет невозможно, файл тока для чтения,хотя атрибуты не стоят
далее:
обновил базы до 19.03.09...проверяю ту же область,но уже вируса этого не находит
в чем прикол? | |
| | Сейчас нет на сайте
Репутация: 2
Регистрация: 27.01.2008
Всего сообщений: 903
Откуда: Россия |
| Вирус amvo.exe
Данный тип вируса при попытке открытия жесткого диска запускает вредоносный код который через интернет скачивает и устанавливает в зараженный компьютер прочие варианты вредоносной программы. На данный момент вирус насчитывает десятки модификаций, которые могут распространяться как через инфицированные СНИ, подключаемые к USB-портам (Flash-диски, Card Memory - съемная память, используемая в цифровых фотоаппаратах и видеокамерах, и т.п.).
Есть пакет утилит, которые помогают в исправлении проблем вызванных данным червем. Пакет можно скачать тут
Антивирус обнаруживает подозрительные файлы- amvo.exe и avpo0.dll, оба находились в C:\Windows\system32\. Также в корне каждого диска находился файл autorun.inf.
Хотя файлы вируса и были удалены системой защиты, но возникла новая проблема: при попытке открытия любого из локальных дисков вылетало окно предлагающее выбрать программу для открытия файла: |  | | GIF 34.5 Kб |
|
Последний раз редактировалось: Leok (21 марта 2009, 09:50), всего редактировалось 2 раз(а) | | Сейчас нет на сайте
Репутация: 2
Регистрация: 27.01.2008
Всего сообщений: 903
Откуда: Россия |
| Инструкция по лечению компьютера от вируса amvo.exe:
1. Отключить компьютер от сети Интернет, распаковать содержимое архива и запустить утилиту №11 (важно: перед использованием утилиты настоятельно рекомендуется отключить проактивную антивирусную защиту, дабы избежать негативных казусов и ошибок лечения). В ходе процедуры лечения утилита осуществит следующие действия:
- удалит вредоносный файл amvo.exe, а затем в течении 30 секунд (время одинаково для любых компьютеров независимо от их быстродействия и количества информации на жестком диске) и все копии вируса в корнях логических, сетевых и съемных дисков, подключенных к компьютеру;
- выгрузит из памяти путем перезагрузки Explorer Shell и удалит вредоносные файлы amvoX.dll;
- удалит ссылку реестра на вредоносный файл amvo.exe, а также восстановит все измененные/заблокированные вирусом системные настройки, связанные с просмотром скрытых/системных файлов в Проводнике;
- удалит вредоносный файл C:\autorun.inf.
При этом в процедуру очистки не были включены файлы autorun.inf, расположенные в корнях дисков, отличных от C:. Также в утилиту не была включена процедура удаления вредоносного компонента ...\Temp\*.dll, поскольку, во-первых, данный компонент расположен в папке временных файлов, которая может быть очищена от мусора при помощи любой программы чистки системного реестра (например, стандартное средство Windows cleanmgr.exe), а, во-вторых, поскольку данный компонент вируса никоим образом не может получить управление самостоятельно без участия прочих компонентов вируса.
Поскольку функционал утилиты построен на использовании двух вышеописанных ошибок, содержащихся в коде вируса, то лечение компьютера возможно лишь при условии, что процесс лечения запускается под зараженной системой при наличии активной копии вируса в памяти. В этом случае утилита полностью пролечивает компьютер только от текущей версии вируса (любой), а не всех тех, Основные компоненты которых присутствуют на диске в неактивном состоянии;
2. Запустить утилиту №6 для блокировки чтения системой данных из вредоносных файлов autorun.inf из набора VirusHunter'а (если в дальнейшем Вы не хотите более использовать данную утилиту, то запустите ее еще раз - установленный в систему компонент для блокировки autorun.inf при каждом старте системы будет удален, но при этом для текущего сеанса работы в Windows данная блокировка будет активна);
3. Удалить из корней дисков всех дисков, отличных от C:, оставшиеся после вируса файлы-компоненты autorun.inf, т.к. в противном случае ни через меню "Мой компьютер", ни посредством Проводника доступ к данным на таких дисках получить не удастся (кроме, как через командную строку или сторонний файловый менеджер типа Total Commander или Far Manager);
4. Если после лечения наблюдается нестабильность в работе ОС, то это можно легко исправить, просто перезагрузив компьютер.
-----
Также для обнаружения в будущем как известных, так и еще неизвестных вариантов скрипт-троянцев, позволяющих автоматически запускать вредоносный код при обращении Проводника к основному разделу жесткого диска компьютера, Вы можете воспользоваться утилитой STSS (Stealth Trojan Script Searcher) от VirusHunter'а, которую можно скачать здесь | |
| | Имя: Cаня
Сейчас нет на сайте
Репутация: 0
Регистрация: 21.10.2008
Всего сообщений: 152
Откуда: Россия |
| | А Че это за вирус W32.Imaut.AS | |
| | | C@HeK, Червь для платформы Windows. Распространяется копированием себя на съемные диски и рассылкой URL своей копии через Yahoo! Messenger.
если есть такое, то могу выложить как лечится, как раз нашел | |
| | Сейчас нет на сайте
Репутация: 1
Регистрация: 20.09.2008
Всего сообщений: 20
Откуда: Новосибирск |
| | Проблема в следующем: флэшка не показывается в проводнике но висит ее значок в трее. nod32 ни чего не сообщает. Смотрел в процессах убрал sysmgr.exe, xp-60c*.exe, проверял автозагрузку. | |
|
|
|
