rodrigo f Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вопрос о об этом "набившим оскомину" и "доставших" всех вирусе. Недавно случай на работе. Комп служебный, хозяин его просил помочь "разобраться" с атакой вируса. Так что все подробности не знаю. Система XP SP2. Принесли зараженную флешку, Nod32(с обновленными базами) отразил атаку как то криво. Удалил не всю заразу. Еще после этого два дня комп гадил на другие флешки. А именно: переносил на них два файла - autorun.inf и main(формат не помню, что типа скрипта). И эти два файла так же "жили" в компе. Причем Nod32 абсолютно нигде на компе не обнаруживал никакой заразы. Вот и хозяин компа просил меня в этом случае разобраться с ситуацией. Методом поиска нашли и удалили на компе все файлы autorun.inf и main(оба размером около 8 кбайт). Комп после этого перестал гадить на флешки. Урон компу никакого. Вопрос? Какая в этом случае организация вируса? Я так думаю: - autorun.inf - служит толчком к его работе; -  main - скрипт по разворачиванию вируса на компе и его организации работы; - ну и сам вирус, который был удален Nod32-ом(вот в лог я поздно залез посмотреть, его уже почистили). Или уже сам файл main -является вирусом, который не улавливает Nod32? Всего записей: 9394 | Зарегистр. 25-08-2007 | Отправлено: 15:50 27-04-2008

Gena1971 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Урон компу никакого. Я бы не был так уверен. Ведь он все таки работал. А скрипт может сделать все что угодно, и дырку открыть и конфиденциальные данные куда надо отправить. И для этого больше ничего не надо кроме этих файлов. С нодом не работал, меня каспер в таких случаях еще не подводил. Всего записей: 2570 | Зарегистр. 25-01-2005 | Отправлено: 03:00 28-04-2008

rodrigo f Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Gena1971     "А скрипт может сделать все что угодно, и дырку открыть и конфиденциальные данные куда надо отправить." Ну это не так и страшно. Комп изолирован как от сети, так и от инета. А вот совет ваш проверить каспером все таки скажу хозяину - пусть проверит на всякий пожарный. Много я слышал нареканий на Nod32. Но и касперский тоже не всесилен, но часто им советуют перепроверить комп после вирусной атаки. Кстати, больше атак компа на флешки не было. По моему убили (вручную) всю гадость начисто. Всего записей: 9394 | Зарегистр. 25-08-2007 | Отправлено: 19:13 28-04-2008

rodrigo f Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Pili     Спасибо за совет. И за ссылку на утилиту Flash_Disinfector.exe - вот ее то как раз не хватает. А то эта бешенная зараза поразила наш небольшой сибирский город и все шарашки его, а так же много личных пользователей. Эпидемия находит волной. Закончится один цикл, вроде все вылечили. Но нет ...снова идет новая волна. Всего записей: 9394 | Зарегистр. 25-08-2007 | Отправлено: 20:30 28-04-2008

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус из семейства autorun

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование