myasorubka
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Blackbox7 Сейчас проэкспериментирую в одном компьютере (учебный класс) и выложу вирус с документом. vito333 Согласен, этот продукт от "редиски" так быстро заражается, я всех предупреждаю, но все равно слышу у многих людей то документы начали исчезать, то принтер не стал работал "исчез" (и установку нельзя делать, надо заново с системой с нуля). biomednet Мы же ничего не ломаем как "некоторые", а наоборот стараемся предостеречься от "эпидемии". Добавлено: Я извиняюсь что столько хлопот Вам составил, но один редиска который должен был мне документ с вирусом дать, принес мне сам вирус, а я тут мучался и думал почему я не смогу почистить. Но решил я сам пойти в этот учебный класс и взять экземпляр на проверку. http://rapidshare.de/files/673434/Infected_documents_with_jLok.zip.html Есть хорошая новость, (конечно мне пришлось "пожертвовать" одним компьютером, но он сейчас в отличном состоянии). Ручной метод: Значить запускаем этот зараженный документом (с .exe расширением). Вирус вытаскивает Вам ваш документ (чистый), вытаскивает один .bat (запускает ее), потом удаляет .exe и .bat, и у Вас остается чистый документ, вроде бы все почесному, но эта зараза также вытаскивает из .exe два файла, и копирует их в всем известную папку: %SysDir%\ntldrt.exe %SysDir%\shellbit32.exe А также добавляет их в автозагрузку. Но иногда бывает что вирус не может удалить свой .exe, и .bat. Можно запустить сначала все зараженные файлы - потом до перезагрузки, удалить зараженные .exe и .bat (если они остались) и также удалить: %SysDir%\ntldrt.exe %SysDir%\shellbit32.exe А также убрать ссылки на них из автозагрузки. Но если нечаянно перезагрузите, то тоже не проблема, можно вырезать эти: %SysDir%\ntldrt.exe %SysDir%\shellbit32.exe и временно вставить в рабочий стол (потому что их нельзя удалить) и перезагрузиться еще раз, а потом удалить их из рабочего стола, плюс ссылки из автозагрузки. Единственно одну вещь не смог проверить, если я запущу этот .exe то он мне принтер сразу удалит или после перезагрузки? Ну я надеюсь на этот вопрос кто-нибудь другой поможет нам ответить. И был очень признателен если кто-нибудь сделает утилиту, которая автоматически извлекает .doc из этих .exe без ее запуска. Добавлено: Все равно этот зараженный вирус ни Nod32 (21/02/05) ни SAV (20/02/05) не может излечить только удалить или переименовать. | Всего записей: 180 | Зарегистр. 31-03-2004 | Отправлено: 08:52 22-02-2005 | Исправлено: myasorubka, 10:19 22-02-2005 |
|