| View previous topic :: View next topic |
| Author |
Message |
Maximus
Joined: 07 Apr 2005
Posts: 927
Location: Украина, Кировоградская обл., г. Знаменка
|
 (Separately) Posted: Tue Apr 17, 2007 15:37 Post subject: Mkar вирус |
 |
|
Завел себе недавно этого зверя :)
Подскажите чем можно вылечить.
Поискал в интернете - выяснил, что cureit от drweb может. Но проблема в том, что не могу его скачать нормально - два раза качал бытые архивы (причем по разному битые). Докачка с официального ФТП не докачивается.
Может кто знает альтернативный источник? Или имеет возможность выложить где-то?
Буду признателен за помощь.
_________________
tcPhonebook|AppLoader|Українізація TC|Ultimate Calendar |
|
| Back to top |
|
 |
aLexx
Joined: 14 Mar 2005
Posts: 442
Location: Новокузнецк
|
| (Separately) Posted: Tue Apr 17, 2007 17:43 Post subject: |
|
|
Кстати, у меня на работе ФлешГет тоже иногда закачивает битые файлы.
Я, пользуясь HexWorkShop'ом и инструментом "Сравнить по содержимому",
восстанавливаю из 2-х файлов один. Попробуй.
А сам DrWeb можно качнуть с http://samlab.ws |
|
| Back to top |
|
|
DrShark
Joined: 21 Oct 2006
Posts: 911
Location: Kyiv, Ukraine
|
| (Separately) Posted: Wed Apr 18, 2007 12:23 Post subject: |
|
|
| Попробуй обратится за помощью на форум virusinfo.info. Может, там даже есть готовое рещение. |
|
| Back to top |
|
|
Maximus
Joined: 07 Apr 2005
Posts: 927
Location: Украина, Кировоградская обл., г. Знаменка
|
| (Separately) Posted: Thu Apr 19, 2007 09:16 Post subject: |
|
|
| Quote: | | Попробуй обратится за помощью на форум virusinfo.info. Может, там даже есть готовое рещение. |
Вот там как раз в одной из тем и советуют данную утилиту. Но воз пока и ныне там. Вирус говорят безвредный. Попробую еще раз скачать cureit.
_________________
tcPhonebook|AppLoader|Українізація TC|Ultimate Calendar |
|
| Back to top |
|
|
DeathStalker
Joined: 01 Sep 2006
Posts: 331
Location: Санкт-Петербург
|
| (Separately) Posted: Thu Apr 19, 2007 09:39 Post subject: |
|
|
Maximus
www.uks.ru/drweb-cureit.zip
когда скачаешь предупреди, а то меня админ за такое использование сервера по голове не погладит 
_________________
Гугль - это Матрица, чем меньше его спрашивать, тем слабее будут машины во время Великой Битвы
TC10.00b6 x86 Windows 10 x64 (Windows 7 x64)
Last edited by DeathStalker on Thu Apr 19, 2007 11:49; edited 1 time in total |
|
| Back to top |
|
|
Maximus
Joined: 07 Apr 2005
Posts: 927
Location: Украина, Кировоградская обл., г. Знаменка
|
|
| Back to top |
|
|
DeathStalker
Joined: 01 Sep 2006
Posts: 331
Location: Санкт-Петербург
|
| (Separately) Posted: Thu Apr 19, 2007 11:56 Post subject: |
|
|
Maximus
Если трафика не жалко, то можешь попробывать еще раз, я его сжал zip, см. ссылку выше, а надпись Secure Download - это на прокси проверка на вирусы происходит. В конце дня файл уберу.
_________________
Гугль - это Матрица, чем меньше его спрашивать, тем слабее будут машины во время Великой Битвы
TC10.00b6 x86 Windows 10 x64 (Windows 7 x64) |
|
| Back to top |
|
|
Maximus
Joined: 07 Apr 2005
Posts: 927
Location: Украина, Кировоградская обл., г. Знаменка
|
|
| Back to top |
|
|
DeathStalker
Joined: 01 Sep 2006
Posts: 331
Location: Санкт-Петербург
|
| (Separately) Posted: Thu Apr 19, 2007 12:41 Post subject: |
|
|
Вызвать диалог сохранения.
_________________
Гугль - это Матрица, чем меньше его спрашивать, тем слабее будут машины во время Великой Битвы
TC10.00b6 x86 Windows 10 x64 (Windows 7 x64) |
|
| Back to top |
|
|
Maximus
Joined: 07 Apr 2005
Posts: 927
Location: Украина, Кировоградская обл., г. Знаменка
|
|
| Back to top |
|
|
Nik
Joined: 01 Jan 2005
Posts: 583
Location: Киров
|
| (Separately) Posted: Mon Apr 23, 2007 21:25 Post subject: |
|
|
У "Панды" есть онлайновый сервис для выявления и зачистки популярных вирей.
_________________
Качественный хостинг. |
|
| Back to top |
|
|
CaptainFlint
Joined: 14 Dec 2004
Posts: 6159
Location: Москва
|
| (Separately) Posted: Mon Apr 23, 2007 21:56 Post subject: |
|
|
Кстати, у Касперского тоже.
_________________
Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
| Back to top |
|
|
Maximus
Joined: 07 Apr 2005
Posts: 927
Location: Украина, Кировоградская обл., г. Знаменка
|
| (Separately) Posted: Tue Apr 24, 2007 12:24 Post subject: |
|
|
Просил помощи на форуме virusinfo.info. Там такие бюрократы. Больше к ним не пойду.
Выявил странную особенность этого вируса - если в безопасном режиме запустить зараженный файл, то он перестаёт быть зараженным. Странно, но факт.
И вот так я позапускал инфицированные файлы (штук 150), параллельно пряча неинфицированные в архивы (в архивы этот вирус лазить не умеет). Правда за каждым запуском он инфицирует еще один-два файла. Но вскоре все ехе-файлы, которые он умеет заражать оказались в архивах и ему не осталось что есть. От голода он истощал.
Сидит этот вирус в System32\Netstart\ (файл svchost.exe и др.) и позволяет он себя удалить в безопасном режиме сразу после загрузки. Удалил.
И еще он оставляет маленький хвостик в папке Temp в виде файла unpacker.exe (с именем мог ошибиться, но что-то в этом роде). Его тоже удалил и на домашнем компьютере об этом вирусе уже забыл.
Теперь надо провести такую же процедуру на рабочем.
_________________
tcPhonebook|AppLoader|Українізація TC|Ultimate Calendar |
|
| Back to top |
|
|
|
Rules
Search
FAQ
Memberlist
Usergroups
Register
Profile
Log in to check your private messages
Log in
