arseniy_at_home: (Default)
arseniy_at_home ([personal profile] arseniy_at_home) wrote2007-07-04 08:01 pm
  • Add Memory
  • Share This Entry

Злобное чудовище

Какая пакость создает на дисках вот эти файлы и как ее победить?
autorun.bat
autorun.bin
autorun.exe
autorun.inf
Autorun.ini
autorun.reg
autorun.txt
autorun.vbs
autorun.wsh
Flat | Top-Level Comments Only

[identity profile] olduser.livejournal.com 2007-07-04 02:37 pm (UTC)(link)
Эту пакость зовут - Выньдоус! :)

[identity profile] doochdoble.livejournal.com 2007-07-04 03:02 pm (UTC)(link)
какой-то вирь на вбс писаный.

[identity profile] olduser.livejournal.com 2007-07-04 03:10 pm (UTC)(link)
слей с drweb.ru софтину cureit и прибей этой полезной прогой всю гадость.

Re: Reply to a comment...

[identity profile] arseniy-at-home.livejournal.com 2007-07-04 03:16 pm (UTC)(link)
О! Ща. Пасип.

[identity profile] doochdoble.livejournal.com 2007-07-04 03:02 pm (UTC)(link)
какой-то вирь на вбс писаный.

[identity profile] ex-ibh441.livejournal.com 2007-07-04 03:05 pm (UTC)(link)
почему на вбс?

[identity profile] ex-ibh441.livejournal.com 2007-07-04 03:04 pm (UTC)(link)
Скачай себе ProcessExplorerNT - чрезвычайно легко дурацкие вируса отлавливать.

[identity profile] f0s.livejournal.com 2007-07-04 04:49 pm (UTC)(link)
на флэшке небось :)))

знатный вирус, как тока на зараженный комп суешь, так она и заражается. ставь антивирь

[identity profile] ping8.livejournal.com 2007-07-04 04:54 pm (UTC)(link)
Крёстный, когда у тебя ДР? Напомни мне, что я обещал тебе антивирь подарить лицензионный.

Re: Reply to your entry...

[identity profile] arseniy-at-home.livejournal.com 2007-07-04 06:19 pm (UTC)(link)
Две недели назад был.

Re: Reply to your entry...

[identity profile] ping8.livejournal.com 2007-07-04 06:55 pm (UTC)(link)
ну тогда готовь подарочный носок и сообще мне где ты его растопырил =)

[identity profile] zemsky.livejournal.com 2007-07-04 07:23 pm (UTC)(link)
поставь nod32

[identity profile] amilox.livejournal.com 2007-07-06 09:00 pm (UTC)(link)
вирь - был у меня... ели от него избавился - помоему даже винду переставлял.
если из эксплорера открыть логический диск на котором он сделал копии вышеперечисленных файлов, то он активируется и помоему делает копии этих файлов на всех логических дисках или внешних устройствах подключенных в данный момент. поэтому работать нужно через какой-нибуть сторонний файловый менеджер - напримр тотал командер. из него поудалять эти файлы со всех разделов где они есть и нодом пройтись. он понаходит копии которые есть на винте. но проблема в том, что этот гад в реестре или где-то еще для эксплорера делает ссылку на себя, т.е. при попытке открыть в нем логический раздел который был заражен до этого - эксплорер пытается запустить файл вируса, а когда этот файл уже отсутствует, то естесственно его не находит и сильно ругается и не открывает логический раздел. поэтому приходится работать в том же тотал командере.
как исправить реестр не знаю. возможно поможет сделать откат винды на точку до заражения.
не знаю насколько он вредоносный, но мелкопакостный точно:)
Flat | Top-Level Comments Only