вирусы в файлах brasil.exe, scrsvc.exe, alevir.exe

← →
romych (2002-11-07 14:03) [0]

Может кто встречался с вирусами в файлах brasil.exe, scrsvc.exe, alevir.exe Avp находит их, лечить не может удаляет, но они при перезагрузке вновь появляются, может кто знает где они прячутся все они прописывают себя на запуск в реестре, и ВИН.ИНИ

← →
Aristarh (2002-11-07 14:24) [1]

Сталкивался с brasil.exe. Почему то зараженные файлы появляются только в _Restore. NAV их тоже не лечит, но это понятно - папка системная.

← →
romych (2002-11-07 23:20) [2]

где же прячется эта зараза? Я ее удаляю, а оно востает из пепла?

← →
Cobalt (2002-11-08 11:04) [3]

Это KLEZ. А эти файлы не заражены, а явл-ся собственно вирусами, соотв-но их нельзя вылечить - их надо удалять.
А вирус висит в памяти, и AVP почему-то его не изгоняет(если запустить его после заражения), а вот Др.Веб - изгоняет. Попробуйте именно его:
1) изгнать вирус из памяти(Установки\Проверка\Проверять память)
2) Проверить все диски.
3) перезагрузиться и повторить п.п. 1, 2.

← →
romych (2002-11-08 12:27) [4]

Интересно то, что он кажется грузится и в СейфМоде, так как я убирал его из загрузки в реестре, и вин.ини а после перезагрузки он вновь появлялся, эти файлы я вытирал даже в емуляции МС ДОС

← →
sunwheel (2002-11-08 12:50) [5]

Проверь еще system.ini, он себя еще добавляет как параметр при запусе оболочки. (shell=...)

← →
romych (2002-11-08 13:14) [6]

Там тоже вытирал гада!

← →
Pat (2002-11-08 16:02) [7]

>Интересно то, что он кажется грузится и в СейфМоде
Проверь, должно быть так:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
По умолчанию "%1" %*

← →
совсем Новенький (2002-11-12 15:07) [8]

Да у меня так, как Вы написали. Так может кто знает, как с ним бороться, сил моих нету витырал, чистил реестр ИНИ фыйлы, ВСЕ а он как Феникс появляется из пепла. ДрВебом не пробовал, неимею к нему кряков, может кто кинет на мыло? Где вообще он может прятатся, и почему АВП с антивирусными базами за 8,11,02 только видит результат (перечисленные мною файлы), а не причину их появления?

← →
_Nicola_ (2002-11-12 15:30) [9]

Я лечил Klez, правда это было давно (полгода назад).
Первым делом надо отключиться от локалки, если у кого-то папки открыты на запись - можно быть уверенным, что там уже тоже заражено.
Запиши на бумажке какие файлы надо стереть.
Загрузись с дискеты, смотри, чтобы она была закрыта на запись.
Вытираешь в ДОСе все записанные на бумажке файлы.
Все также в ДОСе запускаешь установку Виндовс.
Переставляешь АВП и долечиваешь все остальное.

Может этот вирус стал умнее за прошедшее время и этот способ не пройдет.
Для лечения есть специальная утилита CLRAV. Точную ссылку дать не могу, см. на сайте http://lemnews.narod.ru/, там же должна быть подробная инструкция к этой утилите.

← →
AL2002 (2002-11-12 15:34) [10]

> совсем Новенький (12.11.02 15:07)

У меня был ScrSvr.exe
Я просто вырубил его процесс. Удалил из реестра его запуск. Удалил то что надо из вин.ини и усё.

← →
AL2002 (2002-11-12 15:36) [11]

← →
romych (2002-11-12 16:58) [12]

А! Чуть не забыл. Из Applog его запуск я тоже выдрал.

Что Вы имеете ввиду?

Просто вытереть из папки C:\WINDOWS\APPLOG или чтото больше?

← →
AL2002 (2002-11-12 17:05) [13]

> romych (12.11.02 16:58)

Просто вытереть. Внутрифайловый поиск по слову ScrSvr.exe.

← →
romych (2002-11-12 17:42) [14]

← →
AL2002 (2002-11-12 17:44) [15]

> romych (12.11.02 17:42)

Вытереть, вытереть. Вытереть файл, в котором есть команда запуска ScrSvr.exe

вирусы в файлах brasil.exe, scrsvc.exe, alevir.exe Найти похожие ветки