Внимание, вирус!

SAK: Времени нужно меньше чем на написание поста.

Ну да, чужими устами.. Занимался бы вплотную ремонтом, коий идёт, понял бы, что к вечеру даже инета не хотся, лишь чуток просмотреть почту и, и полежать..поплевать в потолок (Бороться с ленью лучше на чём-нибудь мягком) , а не то, что читать послания "пострадавших" и пересыпать по наводке.., заражённую систему!
Да и, мне почему-то уж лет до хрена, а сил.. ни хрена, - уж растрачен мышечный тонус , посему банально устаю с ремонтом.. + с утра.. днём.. до вечера, этот системник занят внучками по очереди - обе гостят.. и т.п..

А вообще изначально , на скор руку просмотрел.. выбрал- сложил по дате (заражения) файлы..
проверил в онлайн на заражённость userinit.exe и... - проверялось сервисами сразу с неск. десятками антивирусов
и только три посчитали заражённым, да и то, все показываали разные название заразы..

Ну и повторюсь - Мне не к спеху!, А, вот остаётся мало дней до конца отпуска, и ремонт первостепенен, зараза пока побоку!

Cherema: да и то, все показываали разные название заразы..
Обычно разные антивирусники называют один и тот-же вирус по своему.

Арс: Обычно разные антивирусники называют один и тот-же вирус по своему.

Да это я дааавно подметил, но тогда и свойства у них (вирусов) должны быть разные, при анализе на сервисах,
ежели спрашивать по выданным разным названиям..
Вот это мне не оч понятно..

Вот выдержка проверенного userinit.exe, кажись 37ю анти от 16 числа >

BitDefender 7.90123.8519967 7.38307 2011-07-16 4.22 Trojan.Generic.KD.289147
Dr.Web 5.0.2.3300 2011.07.16 2011-07-16 14.59 Trojan.Winlock.3445
NOD32 3.0.21 6295 2011-07-14 0.65 a variant of Win32/Kryptik.QJV trojan

Остальные из 37и антивирей, в том числе и Касперский, никакой заразы ( в userinit.exe) не нашли.....

В общем, пристыдили, "плюнул на лень и с сожалением оторвался от подушки" > и это в час то ночи.., блин и Аваст определил " Обнаружена угроза...- высокая - Угроза: Win32:Rootkit-gen (Rtk) во всех четырех строках-файлах (Заражённая система на втором харде) >
/

/

Ну, а остальное... уж завтра, ой.. ведь уже сегодня,
но мож и впраду завтра..послезавтра, ну "как подушка ночью отпустит"

Cherema: Остальные из 37и антивирей А как Вы смогли за такое время проверить по 37 антивирусам заражение? Или это он лайн обнаружение. Да. И эти все ссылки через гугел находятся, или программа или сайт какой то есть.

http://www.virscan.org базы преимущественно 2010 года. 2 антивируса определили из 37.
http://www.virustotal.com, а тут базы 2011 года. Да Каспер не на высоте, из 42 антивирусов 29 определили вирус и Каспер не нашёл его. У меня свой файлик с вирусом есть для проверки, для реальной (боевой), а не синтетической проверки (типа 5000 вирусов в одном флаконе, устаревших). Ну на этот случай на разных дисках с разными операционками и разные антивирусы и стоят. В такой войне любимчиков быть не должно.

Cherema: да, конечно, загрузку с CD, это я оговорился, извините.

Сегодня на работе, одна из сотрудниц попросила сбросить нечто из моего.., на её флешку..
Втыкаю её флешку, Аваст слёту "возмутился" - Внимание угроза.... Степень высокая..
- Охи ахи, ка же так, дома проверяла ничего нет, спрашиваю: " Что за антивитрь?"
- Касперский (право какой не спросил)..
Короче Аваст надыбал шесть файлов на её флешке заражённых этой гадостью >

Worm.Win32.FlyStudio.cu
http://www.securelist.com/ru/descriptions/12224314

Не прошло и часа, приносит свою флешку другая мадам, с просьбой проверить, на что ругается её антивирус..
(Кажись сказала Каспер..)
Спрашиваю: "Ну если нечто твой антивирь находит..почему не удаляешь?" - Не знаю как
У неё сидело четыре заражённых файла, 3+1 разными троянами..

Запостил типа, "из рядовой текучки на фирме..."

Флешки - зло.

Надо отключать автозагрузку с флешек и усё.