Total Commander :: Mkar вирус

through

[^/[Print]\]

Total Commander -> Программное обеспечение

#1: Mkar вирус Author: Maximus, Location: Украина, Кировоградская обл., г. Знаменка

Posted: Tue Apr 17, 2007 15:37
—
Завел себе недавно этого зверя :)
Подскажите чем можно вылечить.
Поискал в интернете - выяснил, что cureit от drweb может. Но проблема в том, что не могу его скачать нормально - два раза качал бытые архивы (причем по разному битые). Докачка с официального ФТП не докачивается.
Может кто знает альтернативный источник? Или имеет возможность выложить где-то?
Буду признателен за помощь.

#2: Author: aLexx, Location: Новокузнецк

Posted: Tue Apr 17, 2007 17:43
—
Кстати, у меня на работе ФлешГет тоже иногда закачивает битые файлы.
Я, пользуясь HexWorkShop'ом и инструментом "Сравнить по содержимому",
восстанавливаю из 2-х файлов один. Попробуй.
А сам DrWeb можно качнуть с http://samlab.ws

#3: Author: DrShark, Location: Kyiv, Ukraine

Posted: Wed Apr 18, 2007 12:23
—
Попробуй обратится за помощью на форум virusinfo.info. Может, там даже есть готовое рещение.

#4: Author: Maximus, Location: Украина, Кировоградская обл., г. Знаменка

Posted: Thu Apr 19, 2007 09:16
—

Quote:

Попробуй обратится за помощью на форум virusinfo.info. Может, там даже есть готовое рещение.

Вот там как раз в одной из тем и советуют данную утилиту. Но воз пока и ныне там. Вирус говорят безвредный. Попробую еще раз скачать cureit.

#5: Author: DeathStalker, Location: Санкт-Петербург

Posted: Thu Apr 19, 2007 09:39
—
Maximus
www.uks.ru/drweb-cureit.zip
когда скачаешь предупреди, а то меня админ за такое использование сервера по голове не погладит Smile

Last edited by DeathStalker on Thu Apr 19, 2007 11:49; edited 1 time in total

#6: Author: Maximus, Location: Украина, Кировоградская обл., г. Знаменка

Posted: Thu Apr 19, 2007 11:39
—
DeathStalker
Смотри личные сообщения.

#7: Author: DeathStalker, Location: Санкт-Петербург

Posted: Thu Apr 19, 2007 11:56
—
Maximus
Если трафика не жалко, то можешь попробывать еще раз, я его сжал zip, см. ссылку выше, а надпись Secure Download - это на прокси проверка на вирусы происходит. В конце дня файл уберу.

#8: Author: Maximus, Location: Украина, Кировоградская обл., г. Знаменка

Posted: Thu Apr 19, 2007 12:23
—
Кнопка Save to disk как должна работать?

#9: Author: DeathStalker, Location: Санкт-Петербург

Posted: Thu Apr 19, 2007 12:41
—
Вызвать диалог сохранения.

#10: Author: Maximus, Location: Украина, Кировоградская обл., г. Знаменка

Posted: Thu Apr 19, 2007 12:49
—
У меня не вызывает.
Но впрочем это не важно - я скачал с оф. сайта удачно. Можешь убирать файл.
Сейчас проверяю, но похоже, что он его не найдет и соответственно не обезвредит Smile

#11: Author: Nik, Location: Киров

Posted: Mon Apr 23, 2007 21:25
—
У "Панды" есть онлайновый сервис для выявления и зачистки популярных вирей.

#12: Author: CaptainFlint, Location: Москва

Posted: Mon Apr 23, 2007 21:56
—
Кстати, у Касперского тоже.

#13: Author: Maximus, Location: Украина, Кировоградская обл., г. Знаменка

Posted: Tue Apr 24, 2007 12:24
—
Просил помощи на форуме virusinfo.info. Там такие бюрократы. Больше к ним не пойду.

Выявил странную особенность этого вируса - если в безопасном режиме запустить зараженный файл, то он перестаёт быть зараженным. Странно, но факт.

И вот так я позапускал инфицированные файлы (штук 150), параллельно пряча неинфицированные в архивы (в архивы этот вирус лазить не умеет). Правда за каждым запуском он инфицирует еще один-два файла. Но вскоре все ехе-файлы, которые он умеет заражать оказались в архивах и ему не осталось что есть. От голода он истощал.
Сидит этот вирус в System32\Netstart\ (файл svchost.exe и др.) и позволяет он себя удалить в безопасном режиме сразу после загрузки. Удалил.
И еще он оставляет маленький хвостик в папке Temp в виде файла unpacker.exe (с именем мог ошибиться, но что-то в этом роде). Его тоже удалил и на домашнем компьютере об этом вирусе уже забыл.
Теперь надо провести такую же процедуру на рабочем.

Total Commander -> Программное обеспечение

output generated using printer-friendly topic mod. All times are GMT + 4 Hours

Page 1 of 1