Пользователь
Забыли пароль? Регистрация
Сейчас на сайте

Пользователей на сайте: 302

0 пользователей, 302 гостя

Вирус с флешки?

#1
kjsa
  • Статус: Легенда
  • Сообщения: 4488
  • Карма: 304
  • Возраст: 49
  • Пол:
Люди, нужна помощь. На работе завелся какой-то непонятный зверь. Перезаражал все компы. Никакой информации о нем не могу найти.
Вот все что есть:

Вирь заражает флешки и ими переносится.

Не дает отформатировать флешку, типа какой-то процесс не завершен. Хотя я научился-таки форматировать их, после перезагрузки компа. Но при следующем же обращении к флешке зверюга опять на месте.

На всех компах стоит XP и Symantec Antivirus Corporate Edition 10.1.5.5000 rus

Симантек либо не видит этот вирь, либо удаляет его(хотя и не говорит об этом), но не полностью, оставляет хвост в виде autorun.inf и иногда пустой папки(название не помню, могу завтра написать, если она опять появится). Файл autorun из под винды открыть тоже не могу, не дает. Не из под винды еще не пробовал, но могу завтра сделать.

USBGuard не может удалить этот автозапуск, хотя определяет его как guglmail\svakovece.exe

В процессах винды ничего подозрительного не замечаю.

Кто этого зверюгу притащил, тоже непонятно, скорее всего с флешкой. Знать бы сайт, который его распространяет, может хоть какую-то инфу можно было бы найти... Но увы.

Вирь себя никак не проявляет, тупо сидит и все.

В принципе, черт с ним, пусть сидит, но как защититься от него, чтоб на флешки не лез и не мешал их формату, тоже не могу понять. Ну не переставлять же винду на десятке компов из-за этого гада, тем более, что он наверняка сидит уже и дома у работников, и они опять его притащат.


Ансип - ошибка природы!http://mentov.ucoz.net/

0 пользователя(ей) сказали спасибо:

#2
bestfree
  • Статус: Легенда
  • Сообщения: 1211
  • Карма: 171
  • Пол:
Когда одному моему знакомому понадобилась помощь с очень гадким вирусом, то мне помогли вот на этом форуме быстро и качественно http://pchelpforum.ru/f26/ только прилепленные темы прочитай что бы правильно и быстро помогли :)


www.facebook.com/groups/ps4clubEE -Группа по продаже, покупке, обмену дисками для ПС4, ПС4 ПРО

0 пользователя(ей) сказали спасибо:

#3
sergey
  • Статус: Легенда
  • Сообщения: 3140
  • Карма: 151
  • Пол:
на сербском это значит "каждый вечер" вот вечером его валить и надо ,но вечером ты не на работе а дома ,поэтому его не убить :-D


0 пользователя(ей) сказали спасибо:

#4
kjsa
  • Статус: Легенда
  • Сообщения: 4488
  • Карма: 304
  • Возраст: 49
  • Пол:
Ну хорошо хоть происхождение установили! Я-то думал, что за язык такой... На поляков грешил, а это наши братья-сербы оказались. :)

Там кстати, папка тоже подобное название имеет, надо перевести будет, может понятнее будет, что это такое.


Ансип - ошибка природы!http://mentov.ucoz.net/

0 пользователя(ей) сказали спасибо:

#5
Гость
  • Статус: Говорун
  • Сообщения: 494
  • Карма: 27
  • Возраст: 43
  • Пол:
на будущее, отключи автозапуск флэшек, дисков и т.п. в Windows
вероятность заражения уменьшится.


0 пользователя(ей) сказали спасибо:

#6
slayer
  • Статус: Administrator
  • Сообщения: 9334
  • Карма: 771
  • Возраст: 40
  • Пол:
http://www.magicnet.ee/ipboard+index.showtopic+30345.htm

http://kaspersky-911.ru/
http://virusinfo.info/pravila.html

Сделай как описано в правилах на virusinfo и запости результаты диагностики в kaspersky-911.ru
на форум virusinfo.info
и к нам на форум если хочешь.

А вообще типичное поведение для спящего состояния вируса, он может 1 раз в сутки проверять 1 сайт, ожидая оттуда команду для того, чтобы проснуться и начать работу.


Явное лучше неявного = Explicit Is Better Than Implicit

0 пользователя(ей) сказали спасибо:

#7
doran
  • Статус: Administrator
  • Сообщения: 5517
  • Карма: 1070
  • Пол:
Проблемму нужно решать радикально :))
установить на все компы FreeBSD
или на худой конец MS-DOS
:-D :-D :-D
и баста карапузики


Если бы не гравитация, многие бы уже давно допрыгались.

0 пользователя(ей) сказали спасибо:

#8
stepanco
  • Статус: Легенда
  • Сообщения: 3588
  • Карма: 438
  • Пол:
надо просто у меня купить касперского на все компы ))


0 пользователя(ей) сказали спасибо:

#9
kjsa
  • Статус: Легенда
  • Сообщения: 4488
  • Карма: 304
  • Возраст: 49
  • Пол:
Завтра или в понедельник(все-таки пИтница завтра, работать неохота :-) ) напишу, что получилось.
Спасибо всем!


Ансип - ошибка природы!http://mentov.ucoz.net/

0 пользователя(ей) сказали спасибо:

#10
DiK
  • Статус: Легенда
  • Сообщения: 1543
  • Карма: 13
  • Возраст: 38
  • Пол:
Цитата (stepanco @ 20.01.2011, 20:14:34)
надо просто у меня купить касперского на все компы ))

ИМХО по моей практике (а качпероский стоял на 350 компах, которые обслуживал) вел он себя плохо, а именно жрет систему как бешенный, обновление - можно идти курить... от вирусов защищает не самое лучшее... было время когда завелся паскудный вирус который не давал запускать exe файлы и пакостил по страшному... Какой то новый, не помню уже названия... так вот BitDefender не справился, Качперовский тоже, Авира "БЕСПЛАТНАЯ" версия удалила наповал... никаких после проблем ) сам был удивлен ) Но все равно касперский один из самых доступных и дешевых антивирусников, я всмысле лицензий. А сравнений много )


0 пользователя(ей) сказали спасибо:

#11
Гость
  • Статус: Говорун
  • Сообщения: 447
  • Карма: 31
  • Возраст: 41
  • Пол:
ставить ubuntu и всё впорядке


0 пользователя(ей) сказали спасибо:

#12
Гость
  • Статус: Легенда
  • Сообщения: 1723
  • Карма: 16
  • Пол:
Сколько пользуюсь ДрВебом и ценник нормльный и работает быстро, не грузит систему

0 пользователя(ей) сказали спасибо:

Пользователи читающие эту тему: 2

1 пользователь, 1 гость