#1: Mkar вирус Author: Maximus, Location: Украина, Кировоградская обл., г. ЗнаменкаPosted: Tue Apr 17, 2007 15:37 Завел себе недавно этого зверя :)
Подскажите чем можно вылечить.
Поискал в интернете - выяснил, что cureit от drweb может. Но проблема в том, что не могу его скачать нормально - два раза качал бытые архивы (причем по разному битые). Докачка с официального ФТП не докачивается.
Может кто знает альтернативный источник? Или имеет возможность выложить где-то?
Буду признателен за помощь.
#2: Author: aLexx, Location: НовокузнецкPosted: Tue Apr 17, 2007 17:43 Кстати, у меня на работе ФлешГет тоже иногда закачивает битые файлы.
Я, пользуясь HexWorkShop'ом и инструментом "Сравнить по содержимому",
восстанавливаю из 2-х файлов один. Попробуй.
А сам DrWeb можно качнуть с http://samlab.ws
#3: Author: DrShark, Location: Kyiv, UkrainePosted: Wed Apr 18, 2007 12:23 Попробуй обратится за помощью на форум virusinfo.info. Может, там даже есть готовое рещение.
Попробуй обратится за помощью на форум virusinfo.info. Может, там даже есть готовое рещение.
Вот там как раз в одной из тем и советуют данную утилиту. Но воз пока и ныне там. Вирус говорят безвредный. Попробую еще раз скачать cureit.
#5: Author: DeathStalker, Location: Санкт-ПетербургPosted: Thu Apr 19, 2007 09:39 Maximus www.uks.ru/drweb-cureit.zip
когда скачаешь предупреди, а то меня админ за такое использование сервера по голове не погладит
Last edited by DeathStalker on Thu Apr 19, 2007 11:49; edited 1 time in total
#7: Author: DeathStalker, Location: Санкт-ПетербургPosted: Thu Apr 19, 2007 11:56 Maximus
Если трафика не жалко, то можешь попробывать еще раз, я его сжал zip, см. ссылку выше, а надпись Secure Download - это на прокси проверка на вирусы происходит. В конце дня файл уберу.
#8: Author: Maximus, Location: Украина, Кировоградская обл., г. ЗнаменкаPosted: Thu Apr 19, 2007 12:23 Кнопка Save to disk как должна работать?
#10: Author: Maximus, Location: Украина, Кировоградская обл., г. ЗнаменкаPosted: Thu Apr 19, 2007 12:49 У меня не вызывает.
Но впрочем это не важно - я скачал с оф. сайта удачно. Можешь убирать файл.
Сейчас проверяю, но похоже, что он его не найдет и соответственно не обезвредит
#11: Author: Nik, Location: КировPosted: Mon Apr 23, 2007 21:25 У "Панды" есть онлайновый сервис для выявления и зачистки популярных вирей.
#13: Author: Maximus, Location: Украина, Кировоградская обл., г. ЗнаменкаPosted: Tue Apr 24, 2007 12:24 Просил помощи на форуме virusinfo.info. Там такие бюрократы. Больше к ним не пойду.
Выявил странную особенность этого вируса - если в безопасном режиме запустить зараженный файл, то он перестаёт быть зараженным. Странно, но факт.
И вот так я позапускал инфицированные файлы (штук 150), параллельно пряча неинфицированные в архивы (в архивы этот вирус лазить не умеет). Правда за каждым запуском он инфицирует еще один-два файла. Но вскоре все ехе-файлы, которые он умеет заражать оказались в архивах и ему не осталось что есть. От голода он истощал.
Сидит этот вирус в System32\Netstart\ (файл svchost.exe и др.) и позволяет он себя удалить в безопасном режиме сразу после загрузки. Удалил.
И еще он оставляет маленький хвостик в папке Temp в виде файла unpacker.exe (с именем мог ошибиться, но что-то в этом роде). Его тоже удалил и на домашнем компьютере об этом вирусе уже забыл.
Теперь надо провести такую же процедуру на рабочем.