| Автор: Denvir - 6 Января 2005, 18:06 |
Тупой вирус  Заколебался лечить, кто нить скажет как он вообще работает, вернее что делает?? |
| Автор: Denvir - 6 Января 2005, 18:06 |
| Тупой вирус Заколебался лечить, кто нить скажет как он вообще работает, вернее что делает?? |
| Автор: kostychek - 6 Января 2005, 18:27 |
я думаю он пытается встроить себя в экзешники, но у него не получается, поэтому экзешкники портятся  а в целом он безобиндный, и ваще про него куча инфы в инете...  |
| Автор: Валерка - 6 Января 2005, 18:51 |
| Млин ехе файлы обожает лопать, так чт оесли ехе файл заражен мочи его толку никакого не будет даже в лечении |
| Автор: Denvir - 6 Января 2005, 19:07 |
а я лечу пока, но системный svchost.exe рубанул вроде  |
| Автор: Валерка - 6 Января 2005, 19:08 |
| Denvir ты не лечиш а ломаеш ехе файлы, хотя может я в джифо ошибаюсь  |
| Автор: Denvir - 6 Января 2005, 19:11 |
| это не я ломаю, это веб там че то делает. ломает что ли?? я думаю он удаляет код вируса в ехе , разве не так? |
| Автор: Валерка - 6 Января 2005, 19:18 |
| Denvir ну нинаю когда у меня быль вирь он лечил его а ехе сразу ломался |
| Автор: Denvir - 6 Января 2005, 19:21 |
| всмысле не работал потом что ль?? |
| Автор: Валерка - 6 Января 2005, 19:23 |
| ахза ломает до коликов |
| Автор: Denvir - 6 Января 2005, 19:50 |
ну этот вроде только лечит, я тему алкаша создавал помнишь.. вот эта тварь там и поработала а щас запустил - алкаш бычит нормально!!  |
| Автор: Валерка - 6 Января 2005, 19:55 |
| Denvir хы мутировал навернео джифо со времено изгнания мною его |
| Автор: Denvir - 6 Января 2005, 19:57 |
ну ты как я посмотрю совсем легко от него избавился, а у меня система сбоит.  |
| Автор: Denvir - 7 Января 2005, 13:40 |
| Загасил козла!!!! Вот только в отдельных фрагментах файловой системы глюки какие то!!! обращаюсь к определенным папкам, и появляется тайна синего экрана с кучей надписей неизвестно какой кодировки и система виснет наповал. мож потому, что с FAt32 недавно на NTFS прыгнул...  |
| Автор: Валерка - 7 Января 2005, 14:15 |
| хы у меня без виря так было, дак я хдд форматал, а то папки куда то стали вылетать по тихоньку я быстро что отсалось скинул к корешку и форматнул |
| Автор: Denvir - 7 Января 2005, 15:55 |
| Значит тож надо форматить все под корень!!! |
| Автор: Валерка - 7 Января 2005, 16:00 |
| Denvir Лучший вариант |
| Автор: Denvir - 7 Января 2005, 16:01 |
| [Sayan-Forces]Danger и ис под доса под фат 32!!!! |
| Автор: Death - 10 Января 2005, 11:52 |
| Denvir Нет из-за за тогочто перепрыгныл с FAT32 на HTFS не должно если конечно все грамотно сделал..  |
| Автор: Denvir - 11 Января 2005, 09:17 |
| Death грамотнее не бывает. ничего лишнего, видать есть такие косяки в нашем мире. |
| Автор: Leo - 11 Января 2005, 23:13 |
| Ну ка расскажите, кто знает, каким образом этот Jeffo на комп попадает? |
| Автор: Denvir - 12 Января 2005, 08:11 |
| Leo а хрен его занет, как он ко мне попал. скорее всего через локалку подцепил. в нете я тогда еще не сидел, а некоторые проги уже загнулись |
| Автор: Валерка - 12 Января 2005, 10:21 |
| ехе запустил завирусованный вот те и вирь...и пошло поехало распространение с каждыйс запущеным ехе шником |
| Автор: Denvir - 12 Января 2005, 14:11 |
| и с перезагрузкой оин тож множатся |
| Автор: Валерка - 12 Января 2005, 14:25 |
| Denvir а я разве не говорил чт опри запуске ехе он записывается?! как раз при запуске винды запускается много сервисов и приложений..даже екплорер заражется |
| Автор: Denvir - 12 Января 2005, 14:30 |
| вооо....... поэтому и глюки прут!! щас ели че не то в системе, сразу др веб запускать. |
| Автор: Валерка - 12 Января 2005, 14:37 |
| Denvir пусь у тебя сидит вечно в трее никогда не выгружай его! |
| Автор: Denvir - 12 Января 2005, 14:41 |
| ты знаешь, он у меня вроде загружен всегда но жука в трее нету!! вроде и галка стоит на отображение и guard этот показывает что все ок , но жука нету блн |
| Автор: Валерка - 12 Января 2005, 14:47 |
| а в процессах есть? |
| Автор: Leo - 12 Января 2005, 19:06 |
Толи вопроса не поняли, толи сами не знаете  Спрашиваю еще раз - как он попадает на комп? Ясно что с выделенки (или с модема), а конкретно: с почтой, с сайта какого, или вообще сам по себе ползает по сети, но тогда через какую дыру? И дело в том, что DrWeb его лечит, но Spider постоянно запущен, но не обнаруживает момент проникновения и заражения. |
| Автор: Denvir - 13 Января 2005, 08:35 |
| [Sayan-Forces]Danger spidernt.exe системный процесс, вот этот запущен. Leo этот вирь вроде как в сети ползает сам по себе, проги там качаешь, короче зараженный ехе файл на комп попадает и все . а др веб сканирует только определенную рабочую область диска, хотя в принципе в локалке у меня сразу spider обнаружил без проблем. |
| Автор: Denvir - 13 Января 2005, 08:45 |
| кстати , мож кто выложит свеженькую базу на веба??? |
| Автор: Валерка - 13 Января 2005, 10:35 |
| www.drweb.ru |
| Автор: olga007 - 13 Января 2005, 19:12 |
| [Sayan-Forces]Danger Хе-хе..выложил базу =) всю и сразу=) |
| Автор: Leo - 13 Января 2005, 23:24 |
| Вот здесь 21 база (232 кб), последнюю еще не послал сам себе, завтра если не забуду |
