Вирусы

[VerMonT]

NOD32 показал вот что:

09.08.2007 12:40:38 Ядро файл C:\WINDOWS\system32\socksa.exe Win32/VB.EL червь Обнаружена инфекция при проверке файлов, запускаемых при старте системы

09.08.2007 12:40:39 Ядро файл C:\WINDOWS\system32\filekan.exe Win32/VB.EL червь Обнаружена инфекция при проверке файлов, запускаемых при старте системы

09.08.2007 12:40:42 Ядро файл C:\WINDOWS\system32\algsrv.exe Win32/VB.EL червь Обнаружена инфекция при проверке файлов, запускаемых при старте системы

Лечить эти файлы нод не хочет, предлагает только удалять.
Каким антивиром их можно вылечить?
И ещё:
После появления вируса комп стал виснуть (мб не из-за него, но до него комп не зависал)

[zitman]

ну так удали их...


недавно столнулся с трояном, при запуске системы комп ставил сист. время 31.12.1899г. а потом менял обратно... у нескольких человек уже такой вирь видал...

[VerMonT]

А ничё что они в папке систем32?

[Vulzscht]

Цитата:

Сообщение от VerMonT

NOD32 показал вот что:

09.08.2007 12:40:38 Ядро файл C:\WINDOWS\system32\socksa.exe Win32/VB.EL червь Обнаружена инфекция при проверке файлов, запускаемых при старте системы

09.08.2007 12:40:39 Ядро файл C:\WINDOWS\system32\filekan.exe Win32/VB.EL червь Обнаружена инфекция при проверке файлов, запускаемых при старте системы

09.08.2007 12:40:42 Ядро файл C:\WINDOWS\system32\algsrv.exe Win32/VB.EL червь Обнаружена инфекция при проверке файлов, запускаемых при старте системы

Лечить эти файлы нод не хочет, предлагает только удалять.
Каким антивиром их можно вылечить?
И ещё:
После появления вируса комп стал виснуть (мб не из-за него, но до него комп не зависал)

для начала лучше всего узнать что делает этот зверь, в интернете вирус-энциклопедий немало
для лечения лучше всего, насколько помню подходил Касперский или Avast! (хотя мб это уже устарело)
как вариант: если есть установочник винды, просто грузись с него и обновляй систему и он перепишет твои зараженные файлы
еще как вариант: вынимаешь винт, идешь к знакомому с ним и там проверяешь и лечишь, главное чтобы у знакомого вирусов не было больше чем у тебя)))

[zitman]

Цитата:

Сообщение от VerMonT

А ничё что они в папке систем32?

ну вабщет нод норм лечит... у тя база нод то последняя, обновляешь регулярно?

позже...

Trojan-Clicker.Win32.VB.el
Другие версии: .b, .bg, .bw
Другие названия

Trojan-Clicker.Win32.VB.el («Лаборатория Касперского») также известен как: AdClicker-AO (McAfee), Trojan.DownLoader.475 (Doctor Web), Trj/Downloader.LQ (Panda)
Детектирование добавлено 05 дек 2004
Поведение Trojan-Clicker, интернет-кликер

Trojan-Clicker, интернет-кликер

Семейство троянских программ, основная функция которых — организация несанкционированных обращений к интернет-ресурсам (обычно к веб-страницам). Достигается это либо посылкой соответствующих команд браузеру, либо заменой системных файлов, в которых указаны «стандартные» адреса интернет-ресурсов (например, файл hosts в MS Windows).

У злоумышленника могут быть следующие цели для подобных действий:
увеличение посещаемости каких-либо сайтов с целью увеличения показов рекламы;
организация DoS-атаки (Denial of Service) на какой-либо сервер;
привлечение потенциальных жертв для заражения вирусами или троянскими программами.


кароче просто троян, удаляй нафиг!!!

[Neo]

может и ошибаюсь, но ети файлы винда не использует вообще, скорее всего все эти файлы это и есть вирус, т.е. невредоносный код в них совсем отсутствует, поэтому их нельзя вылечить, а только удалить. А то, что этот вирь засел в system32 ничего удивительного, многие там заседают

[Neo]

Цитата:

Сообщение от zitman

ну так удали их...


недавно столнулся с трояном, при запуске системы комп ставил сист. время 31.12.1899г. а потом менял обратно... у нескольких человек уже такой вирь видал...

самое удивительное, что ни одним антивирусом не удавалось его удалить, потому что все они отказывались работать с такой датой, помог тока Аваст, который проверяет на вирусы еще до входа в систему

[zitman]

Цитата:

Сообщение от Neo

самое удивительное, что ни одним антивирусом не удавалось его удалить, потому что все они отказывались работать с такой датой, помог тока Аваст, который проверяет на вирусы еще до входа в систему

хм.. я удалил без проблем NOD/32/ у нескольких челов глубоким анализом!!!

[Neo]

Цитата:

Сообщение от zitman

хм.. я удалил без проблем NOD/32/ у нескольких челов глубоким анализом!!!

возможно и так, сам с этим вирем не сталкивался, а лишь по словам одного знакомого) Кстати этот знакомый почему-то не очень любит НОД32

[VerMonT]

Нажал удалить, появилось окошко с надписью: "файл будет удалён при следующей перезагрузке компьютера", перегрузил, захожу на диск С*, нод опять орёт про этот файл и опять предлагает его удалить.

*Как следствие работы итого вируса, перестало заходить на лок диск С (двойной клик -> окно с надписью "С: не является приложением Win32", и на диск не заходит)и нод предлагает удалить зараженный файл tel.xls

Еще в свойсвах папки когда нажимаю "показывать скрытые файлы и папки" и жму ОК, скрытые файлы и папки нифига не показываются, а в свойствах папки ярлычок стоит на "Не показывать..."