HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Собственно кто сталкивался? Уже в двух конторах словил. Появляется такая гадость, внутри 5 или 6 папок, внутри exe файлы. Вирусы. Что делает, из того что увидел, если интернет расшарен, на остальные компы перестаёт раздаваться. Чего нарыл в нете.   Цитата: Вирус который размножает себя в папках типа "= ПОРНО - ВИДЕО ="   Сам червяк сидит в файле C:\Program Files\Windows Media Player\Agent\wmplayer.exe, размер 249344 байт     Инструкции по лечению:   В диспетчере задач убить процесс wmplayer.exe     Удалить папки:   C:\Program Files\Windows Media Player\Agent\   C:\Program Files\Common Files\Net Shared\IPC\     из инкаминга у себя удалить папку "= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО ="     Из папки "C:\Documents and Settings\All Users\Документы\" удалить папку с названием "= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО ="       из ветки реестра   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce   удалить запись с именем   "Windows Media Player Agent"   и значением   "C:\Program Files\Windows Media Player\Agent\wmplayer.exe /service"     из ветки реестра   HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache   удалить запись с именем   "C:\Program Files\Windows Media Player\Agent\wmplayer.exe"     вот и все... теперь главное не запускать опять эти екзешки в порнушных папках         Добавлено: Kav7 and Kis 7 с проблемой до конца не справляются. Т.е. удаляют, но через время вирь снова появляется. Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 23:07 04-07-2008

Gena1971 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Где то уже писал, и и читал. Перед чисткой можно попробовать отключить восстановление системы. А после чистки опять включить. По-видимому к этим файлам каспер не имеет доступа. А они там и остаются. Сам с несколькими вирями сталкивался, которые в восстановление системы попадали. От туда и восстаналиваются. Всего записей: 2570 | Зарегистр. 25-01-2005 | Отправлено: 02:14 05-07-2008

HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Gena1971 Настолько банальные решения не предлагать)))))))) У меня на всех компах отключенна система восстановления)))) ---------- Мир есть Текст The Show Must Go On Карта раздела «Microsoft Windows» Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 18:38 05-07-2008

rodrigo f Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору HDD   К вам вопрос(может он и поможет в вашем случае). У меня файловая система NTFS. Отключенна система восстановления в виндах(у меня их четыре ХР). Но все равно, в папках System Volume Information на логических дисках скапливается куча разной "гадости". И, соответственно, периодически, я эту "гадость" удаляю, делая к ним доступ. Несколько раз там "сидел" вирус. Вопрос этот на эту тему на данном форуме обсуждался. Даже говорилось о NTFS-потоках... Поднимать это не будем. Здесь другой вопрос? А если файловая система будет FAT32, будет ли скапливаться разная "гадость" в папках System Volume Information? И может вам попробовать "перебить" файловую систему в FAT32....(если она у вас NTFS) Всего записей: 9394 | Зарегистр. 25-08-2007 | Отправлено: 20:18 05-07-2008

Gena1971 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Т.е. удаляют, но через время вирь снова появляется. Через время - понятие растяжимое. 10 минут или пару дней? Потому как человек может опять на сайт с заразой пойти. А в правилах файера сидит уже разрешение на установку. Сам наблюдал ситуацию, когда шеф у меня (сидя в интернете) на выскочившее окошко киса не читая клацнул разрешить. Я даже рот открыть не успел. Даже не успел заметить стояла ли галка создать правило. Ну и потом не стоит забывать о флешках с их автозапуском. Все это конечно относится  к случаю - через пару дней. Ну и если это все не то, то по-видимому где то он все таки сидит. нужна боле глубокая проверка - через LiveCD какой нибудь. Не забыть и о проверке на руткиты (в кис отдельно есть). Ну и потом рекомендации - рекомендациями, а вири могут и сами модифицироваться, и авторы их меняют. И искать надо везде. И еще такое может ставиться от вроде даже нормального хрен-летит-акселератора. На сам установщик кис не реагирует, а во время установки - сразу визжит. И letit далеко не единственный сайт с подобной гадостью. ---------- Фашисты будущего будут называть себя антифашистами - Черчилль Кому я должен, я всем прощаю... Всего записей: 2570 | Зарегистр. 25-01-2005 | Отправлено: 01:40 06-07-2008

HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: И letit далеко не единственный сайт с подобной гадостью. Это да.   Вирь появляется через пару часов. В понедельник посмотрим, подробнее.   Так же посмотрю насколь работает, то что нашёл в интернете. С чисткой реестра. ---------- Мир есть Текст The Show Must Go On Карта раздела «Microsoft Windows» Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 18:05 06-07-2008

HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Разобрался. Этот вирус назывался по KAV Win32.PornRun.b А был ещё один вирус под названием Win32.Sality.z Этот помрачнее, заразил почти все exe файлы. Лечится прекрасно из под WinPE CureIt. И одно и второе) Однако, через пару часов позвонили сказали, что  снова появился PornRun. За машиной ни кто не работал, от куда вылез хз. ---------- Мир есть Текст The Show Must Go On Карта раздела «Microsoft Windows» Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 23:07 07-07-2008

Gena1971 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HDD Видать сам инсталлятор этой гадости не находится. И на него не реагирует каспер. Как и в случае с летитакселератором. Тут только одна рекомендация. Поставить все таки КИС, если стоит, то стереть все правила по разрешениям и заново все почистить. Когда начнет появляться эта ерунда просто посмотреть какой процесс пытается ее затарить заново. Всего записей: 2570 | Зарегистр. 25-01-2005 | Отправлено: 21:43 08-07-2008

HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Разобрался. Вирус лез из внешней локалки. В Kis поставил режим невидимости. Пока всё гуд ---------- Мир есть Текст The Show Must Go On Карта раздела «Microsoft Windows» Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 23:41 08-07-2008

HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору nailgal Лечит. ТОлько грузись с WinPE. ---------- Мир есть Текст The Show Must Go On Карта раздела «Microsoft Windows» Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 00:26 29-07-2008

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Новый вирус под названием

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование