Вирус с флешки?
Написано 20 января 2011 г. 15:58:50
Люди, нужна помощь. На работе завелся какой-то непонятный зверь. Перезаражал все компы. Никакой информации о нем не могу найти.
Вот все что есть:
Вирь заражает флешки и ими переносится.
Не дает отформатировать флешку, типа какой-то процесс не завершен. Хотя я научился-таки форматировать их, после перезагрузки компа. Но при следующем же обращении к флешке зверюга опять на месте.
На всех компах стоит XP и Symantec Antivirus Corporate Edition 10.1.5.5000 rus
Симантек либо не видит этот вирь, либо удаляет его(хотя и не говорит об этом), но не полностью, оставляет хвост в виде autorun.inf и иногда пустой папки(название не помню, могу завтра написать, если она опять появится). Файл autorun из под винды открыть тоже не могу, не дает. Не из под винды еще не пробовал, но могу завтра сделать.
USBGuard не может удалить этот автозапуск, хотя определяет его как guglmail\svakovece.exe
В процессах винды ничего подозрительного не замечаю.
Кто этого зверюгу притащил, тоже непонятно, скорее всего с флешкой. Знать бы сайт, который его распространяет, может хоть какую-то инфу можно было бы найти... Но увы.
Вирь себя никак не проявляет, тупо сидит и все.
В принципе, черт с ним, пусть сидит, но как защититься от него, чтоб на флешки не лез и не мешал их формату, тоже не могу понять. Ну не переставлять же винду на десятке компов из-за этого гада, тем более, что он наверняка сидит уже и дома у работников, и они опять его притащат.
Вот все что есть:
Вирь заражает флешки и ими переносится.
Не дает отформатировать флешку, типа какой-то процесс не завершен. Хотя я научился-таки форматировать их, после перезагрузки компа. Но при следующем же обращении к флешке зверюга опять на месте.
На всех компах стоит XP и Symantec Antivirus Corporate Edition 10.1.5.5000 rus
Симантек либо не видит этот вирь, либо удаляет его(хотя и не говорит об этом), но не полностью, оставляет хвост в виде autorun.inf и иногда пустой папки(название не помню, могу завтра написать, если она опять появится). Файл autorun из под винды открыть тоже не могу, не дает. Не из под винды еще не пробовал, но могу завтра сделать.
USBGuard не может удалить этот автозапуск, хотя определяет его как guglmail\svakovece.exe
В процессах винды ничего подозрительного не замечаю.
Кто этого зверюгу притащил, тоже непонятно, скорее всего с флешкой. Знать бы сайт, который его распространяет, может хоть какую-то инфу можно было бы найти... Но увы.
Вирь себя никак не проявляет, тупо сидит и все.
В принципе, черт с ним, пусть сидит, но как защититься от него, чтоб на флешки не лез и не мешал их формату, тоже не могу понять. Ну не переставлять же винду на десятке компов из-за этого гада, тем более, что он наверняка сидит уже и дома у работников, и они опять его притащат.
Изменено 20 января 2011 г. 16:01:27 kjsa
Ансип - ошибка природы!http://mentov.ucoz.net/
Написано 20 января 2011 г. 16:18:55
Когда одному моему знакомому понадобилась помощь с очень гадким вирусом, то мне помогли вот на этом форуме быстро и качественно http://pchelpforum.ru/f26/ только прилепленные темы прочитай что бы правильно и быстро помогли :)
www.facebook.com/groups/ps4clubEE -Группа по продаже, покупке, обмену дисками для ПС4, ПС4 ПРО
Написано 20 января 2011 г. 16:20:42
Написано 20 января 2011 г. 16:34:40
Ну хорошо хоть происхождение установили! Я-то думал, что за язык такой... На поляков грешил, а это наши братья-сербы оказались. :)
Там кстати, папка тоже подобное название имеет, надо перевести будет, может понятнее будет, что это такое.
Там кстати, папка тоже подобное название имеет, надо перевести будет, может понятнее будет, что это такое.
Ансип - ошибка природы!http://mentov.ucoz.net/
Написано 20 января 2011 г. 16:54:05
Написано 20 января 2011 г. 17:07:11
http://www.magicnet.ee/ipboard+index.showtopic+30345.htm
http://kaspersky-911.ru/
http://virusinfo.info/pravila.html
Сделай как описано в правилах на virusinfo и запости результаты диагностики в kaspersky-911.ru
на форум virusinfo.info
и к нам на форум если хочешь.
А вообще типичное поведение для спящего состояния вируса, он может 1 раз в сутки проверять 1 сайт, ожидая оттуда команду для того, чтобы проснуться и начать работу.
http://kaspersky-911.ru/
http://virusinfo.info/pravila.html
Сделай как описано в правилах на virusinfo и запости результаты диагностики в kaspersky-911.ru
на форум virusinfo.info
и к нам на форум если хочешь.
А вообще типичное поведение для спящего состояния вируса, он может 1 раз в сутки проверять 1 сайт, ожидая оттуда команду для того, чтобы проснуться и начать работу.
Явное лучше неявного = Explicit Is Better Than Implicit
Написано 20 января 2011 г. 19:57:44
Проблемму нужно решать радикально 
установить на все компы FreeBSD
или на худой конец MS-DOS
и баста карапузики
установить на все компы FreeBSD
или на худой конец MS-DOS
и баста карапузики
Изменено 20 января 2011 г. 19:58:19 doran
Если бы не гравитация, многие бы уже давно допрыгались.
Написано 20 января 2011 г. 20:14:34
надо просто у меня купить касперского на все компы ))
Написано 20 января 2011 г. 20:14:56
Завтра или в понедельник(все-таки пИтница завтра, работать неохота 
) напишу, что получилось.
Спасибо всем!
) напишу, что получилось.Спасибо всем!
Ансип - ошибка природы!http://mentov.ucoz.net/
Написано 20 января 2011 г. 22:42:56
| Цитата (stepanco @ 20.01.2011, 20:14:34) |
| надо просто у меня купить касперского на все компы )) |
ИМХО по моей практике (а качпероский стоял на 350 компах, которые обслуживал) вел он себя плохо, а именно жрет систему как бешенный, обновление - можно идти курить... от вирусов защищает не самое лучшее... было время когда завелся паскудный вирус который не давал запускать exe файлы и пакостил по страшному... Какой то новый, не помню уже названия... так вот BitDefender не справился, Качперовский тоже, Авира "БЕСПЛАТНАЯ" версия удалила наповал... никаких после проблем ) сам был удивлен ) Но все равно касперский один из самых доступных и дешевых антивирусников, я всмысле лицензий. А сравнений много )
Написано 20 января 2011 г. 23:45:45
ставить ubuntu и всё впорядке
Пользователи читающие эту тему: 2
1 пользователь, 1 гость