Помогите, вирус!

Существует мнение, что вирусы пишут антивирусные компании, чтоб ... Ну ясно зачем А так же устраивают истерии по поводу жутких вирусов, которые пожирают компьютеры и мозги их владельцев.
-----------
Из последнего с чем воевал (успешно, ручками). Вирус создаёт на флешке ехе файлы с названиями папок, которые уже есть на диске, сами папки при этом делает скрытыми. При запуске ехе файла, иконка которго как папка - открывается содержимое папки такого же названия. То есть если пользоваться проводником со стандартными настройками фиг чё заметишь - расширения скрыты, скрытые файлы и папки не отображаются. Далее вирус прописывается в системе и что-то посылает в инет.

В Acronis True Image есть опция восстановления MBR. Т.е., предполагаю, если есть чистый образ MBR, то можно переписать им зараженный.

Cherema интересно узнать, чем закончилась история с МихАновским компом? Какой диагноз был поставлен в итоге?

PS: Vladikas, меня такие "вирусные" публикации подталкивают быстрее перейти на Линуксовую систему.

Helis: перейти на Линуксовую систему
Все мои попытки сделать так разбились об антидружественный интерфейс. Линукс создан для того чтоб *цензура* мозг.
--------
Точнее так - если пользоваться линуксом в базовой комплектации, то проблем нет. Чуть шаг лево/право - всё, висилица. Это СУГУБО ЛИЧНОЕ мнение.

Helis: перейти на Линуксовую систему
Все мои попытки сделать так разбились об антидружественный интерфейс. Линукс создан для того чтоб ... мозг.

Попробуйте ubuntu.

denis_111: Попробуйте ub...
Не зависит от названия. Те же яйца, только в профиль. имхо

Helis: Cherema интересно узнать, чем закончилась история с МихАновским компом? Какой диагноз был поставлен в итоге?

Да пока ничем... Но кое что прояснилось по его рассказам..
Он сначала всё валил на вирусы в биос...Об этом "запретил мне и рассказывать"
Ну а далее после неск перегововоров..боле подробных рассказов, и решил, что >
Он точняк прихватил Руткит MBR и пошли они по его товарищам с кем имел дело (таскали друг другу винты.. софт)
У всех гробится система (как только выходят в Инет), подменяются файлы, перестают запускаться приложения.. и т.п. и всё время системы вчистую перустанавливаются, но стоит выйти в Инет, всё по новой - блокирются приложения.. (примерно так, бо со слов)
Но этот системник в моих рках не был, пока

Только на прошлой неделе привёз таки один из системников (другой) с двумя винтами.. (80 и 10)
Его рассказы не стал слушать, а поставил вчистую систему на 80ку и её же клонировал (Акронис) на 10..
Полазил по Инету, с его системника и пока ничего не нашлось (но это уделил всего неск часов а пока негода им более тщат. заниматься)

А вот в поисках дров под его мать, и нечто прихватил сам
Аваст не давал скачивать одну хрень, и его отключил,
чё-то и влетело.
Чего и сам не пойму - Что чистилось нашлось в папке Font некий services.exe и он оттель запускал и .run & regedit.exe и и.. но это всё были фальшики прописывлись в автозагрузку появлялись в процессах (пытались) Поубивал в реестре.. (Всё держал под контролем, и следил где..что появлялось "неликвидное"
С этим справился,
Но, теперь, как только коннект модема, система чует Инет, Аваст блокирует некиую попытку..
Пока не понял, от меня или ко мне (поздней разбеорусь)
А в корне С: прописываются файлы
653,1268.exe
3069,116.exe
3796,03.exe

Эти заразы не понятно что > Удаляешь и через нек время опять на месте,
Вычистил их, теперь они сидят пустышки (0Кб) и не обновляются - Мож чего-то и обманул..- Видяит файлы и "доволен"

А вот в USDownloader.exe Prevx CS бракует все 36 плагинов а иное поудалял (всего было 38 подозрительных).

Но часами сижу в инете (ели не делать ребут) всё ОК в системе.
После ребута, опять блок чего-то Аваст и далее тишина.

По свободе, буду разбираться.

А второй системник, попадёт в руки, как заберёт что у меня.
На неделе прогоню как следует.. Пока в нём всё чисто.

Vladikas: Не зависит от названия. Те же яйца, только в профиль. имхо

Зависит
Это ядро у всех одинаковое, а оболочки различаются ого-го как.

Cherema: Но, теперь, как только коннект модема, система чует Инет, Аваст блокирует некиую попытку..
Пока не понял, от меня или ко мне (поздней разбеорусь)

Можно попробовать поставить Comodo и в режиме обучения посмотреть что куда лезет.
А лучше, загрузиться с лайф-сиди да 2-3 разными антривирусами с новыми базами прогнать диски.

denis_111: denis_111
сегодня, 14:11

Можно попробовать поставить Comodo и в режиме обучения посмотреть что куда лезет.
А лучше, загрузиться с лайф-сиди да 2-3 разными антривирусами с новыми базами прогнать диски.

Спасибо, но я в курсе, что и как мониторить.. и примочек мониторинга..сканеров и т.п. предостаточно

Остановка за временем.. - У меня большие закачки, пока не закончу, просто наблюдаю..
Страшного ничего не вижу

...........разными антривирусами.........
Ну и.. "Страшный Руткит" Антивири не видят, если и прихватил..
Стирать MBR на полном винте.. - ну и рассказывать не нужно, да и пока точно не определился, он чи не он.

ЗЫ

Интересная страничка...
Это про те Антивири, которые согласились совместно Prevx 3.0 протестировать некие заражённые системы...
Как видно, далеко не все, А это о чём-то говорит - Типа побоялись

http://www.prevx.com/#nogo
------------------------------------------------------------------------------------------
The chart below shows how many infections we found yesterday, on users' PCs which were protected by security products from the following vendors
http://www.prevx.com/avgraph/17/Panda.html

Кто боится вирусов, ну очччень.. да и просто помотреть на "что имеем" - уязвимости со стороны (после окончания по каждому пункту описание. что.. чем грозит.

Прошу >
Вы уверены, что Ваш ПК
не инфицирован?
23% из проверенных ПК оказались заражены
http://www.pandasecurity.com/activescan/index/
-------
Что мне выдало.. файл прикреплён.
-
Трояны мелочь (вечная кряк-история), а уязвимости имеются.
Подозрительные... Не раскрыты, но половина на файлы Аваста.. а прочие и х.з.
Но мало ли, кто..что... Вечно ....подозрительные...

216555.rtf