Удомельский форум

Удомельский форум (http://second.udomlya.ru/uf/index.php)
-   Software (http://second.udomlya.ru/uf/forumdisplay.php?f=23)
-   -   Вирусы (http://second.udomlya.ru/uf/showthread.php?t=7145)

VerMonT 09.08.2007 14:34

Вирусы
 
NOD32 показал вот что:

09.08.2007 12:40:38 Ядро файл C:\WINDOWS\system32\socksa.exe Win32/VB.EL червь Обнаружена инфекция при проверке файлов, запускаемых при старте системы

09.08.2007 12:40:39 Ядро файл C:\WINDOWS\system32\filekan.exe Win32/VB.EL червь Обнаружена инфекция при проверке файлов, запускаемых при старте системы

09.08.2007 12:40:42 Ядро файл C:\WINDOWS\system32\algsrv.exe Win32/VB.EL червь Обнаружена инфекция при проверке файлов, запускаемых при старте системы

Лечить эти файлы нод не хочет, предлагает только удалять.
Каким антивиром их можно вылечить?
И ещё:
После появления вируса комп стал виснуть (мб не из-за него, но до него комп не зависал)

zitman 09.08.2007 14:41

ну так удали их...


недавно столнулся с трояном, при запуске системы комп ставил сист. время 31.12.1899г. а потом менял обратно... ;d у нескольких человек уже такой вирь видал...

VerMonT 09.08.2007 14:46

А ничё что они в папке систем32?

Vulzscht 09.08.2007 15:14

Цитата:

Сообщение от VerMonT
NOD32 показал вот что:

09.08.2007 12:40:38 Ядро файл C:\WINDOWS\system32\socksa.exe Win32/VB.EL червь Обнаружена инфекция при проверке файлов, запускаемых при старте системы

09.08.2007 12:40:39 Ядро файл C:\WINDOWS\system32\filekan.exe Win32/VB.EL червь Обнаружена инфекция при проверке файлов, запускаемых при старте системы

09.08.2007 12:40:42 Ядро файл C:\WINDOWS\system32\algsrv.exe Win32/VB.EL червь Обнаружена инфекция при проверке файлов, запускаемых при старте системы

Лечить эти файлы нод не хочет, предлагает только удалять.
Каким антивиром их можно вылечить?
И ещё:
После появления вируса комп стал виснуть (мб не из-за него, но до него комп не зависал)

для начала лучше всего узнать что делает этот зверь, в интернете вирус-энциклопедий немало
для лечения лучше всего, насколько помню подходил Касперский или Avast! (хотя мб это уже устарело)
как вариант: если есть установочник винды, просто грузись с него и обновляй систему и он перепишет твои зараженные файлы
еще как вариант: вынимаешь винт, идешь к знакомому с ним и там проверяешь и лечишь, главное чтобы у знакомого вирусов не было больше чем у тебя)))

zitman 09.08.2007 15:38

Цитата:

Сообщение от VerMonT
А ничё что они в папке систем32?

ну вабщет нод норм лечит... у тя база нод то последняя, обновляешь регулярно?

позже...

Trojan-Clicker.Win32.VB.el
Другие версии: .b, .bg, .bw
Другие названия

Trojan-Clicker.Win32.VB.el («Лаборатория Касперского») также известен как: AdClicker-AO (McAfee), Trojan.DownLoader.475 (Doctor Web), Trj/Downloader.LQ (Panda)
Детектирование добавлено 05 дек 2004
Поведение Trojan-Clicker, интернет-кликер


Trojan-Clicker, интернет-кликер
Семейство троянских программ, основная функция которых — организация несанкционированных обращений к интернет-ресурсам (обычно к веб-страницам). Достигается это либо посылкой соответствующих команд браузеру, либо заменой системных файлов, в которых указаны «стандартные» адреса интернет-ресурсов (например, файл hosts в MS Windows).

У злоумышленника могут быть следующие цели для подобных действий:
увеличение посещаемости каких-либо сайтов с целью увеличения показов рекламы;
организация DoS-атаки (Denial of Service) на какой-либо сервер;
привлечение потенциальных жертв для заражения вирусами или троянскими программами.


кароче просто троян, удаляй нафиг!!!

Neo 09.08.2007 15:49

может и ошибаюсь, но ети файлы винда не использует вообще, скорее всего все эти файлы это и есть вирус, т.е. невредоносный код в них совсем отсутствует, поэтому их нельзя вылечить, а только удалить. А то, что этот вирь засел в system32 ничего удивительного, многие там заседают :)

Neo 09.08.2007 15:51

Цитата:

Сообщение от zitman
ну так удали их...


недавно столнулся с трояном, при запуске системы комп ставил сист. время 31.12.1899г. а потом менял обратно... ;d у нескольких человек уже такой вирь видал...

самое удивительное, что ни одним антивирусом не удавалось его удалить, потому что все они отказывались работать с такой датой, помог тока Аваст, который проверяет на вирусы еще до входа в систему :)

zitman 09.08.2007 15:53

Цитата:

Сообщение от Neo
самое удивительное, что ни одним антивирусом не удавалось его удалить, потому что все они отказывались работать с такой датой, помог тока Аваст, который проверяет на вирусы еще до входа в систему :)


хм.. я удалил без проблем NOD/32/ у нескольких челов глубоким анализом!!! ;)

Neo 09.08.2007 15:56

Цитата:

Сообщение от zitman
хм.. я удалил без проблем NOD/32/ у нескольких челов глубоким анализом!!! ;)

возможно и так, сам с этим вирем не сталкивался, а лишь по словам одного знакомого) Кстати этот знакомый почему-то не очень любит НОД32 :)

VerMonT 09.08.2007 16:16

Нажал удалить, появилось окошко с надписью: "файл будет удалён при следующей перезагрузке компьютера", перегрузил, захожу на диск С*, нод опять орёт про этот файл и опять предлагает его удалить.

*Как следствие работы итого вируса, перестало заходить на лок диск С (двойной клик -> окно с надписью "С: не является приложением Win32", и на диск не заходит)и нод предлагает удалить зараженный файл tel.xls

Еще в свойсвах папки когда нажимаю "показывать скрытые файлы и папки" и жму ОК, скрытые файлы и папки нифига не показываются, а в свойствах папки ярлычок стоит на "Не показывать..."


Текущее время: 15:57. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод: zCarot