Текущий архив: 2002.12.02;
Скачать: CL | DM;
Вниз
вирусы в файлах brasil.exe, scrsvc.exe, alevir.exe Найти похожие ветки
← →
romych (2002-11-07 14:03) [0]Может кто встречался с вирусами в файлах brasil.exe, scrsvc.exe, alevir.exe Avp находит их, лечить не может удаляет, но они при перезагрузке вновь появляются, может кто знает где они прячутся все они прописывают себя на запуск в реестре, и ВИН.ИНИ
← →
Aristarh © (2002-11-07 14:24) [1]Сталкивался с brasil.exe. Почему то зараженные файлы появляются только в _Restore. NAV их тоже не лечит, но это понятно - папка системная.
← →
romych (2002-11-07 23:20) [2]где же прячется эта зараза? Я ее удаляю, а оно востает из пепла?
← →
Cobalt © (2002-11-08 11:04) [3]Это KLEZ. А эти файлы не заражены, а явл-ся собственно вирусами, соотв-но их нельзя вылечить - их надо удалять.
А вирус висит в памяти, и AVP почему-то его не изгоняет(если запустить его после заражения), а вот Др.Веб - изгоняет. Попробуйте именно его:
1) изгнать вирус из памяти(Установки\Проверка\Проверять память)
2) Проверить все диски.
3) перезагрузиться и повторить п.п. 1, 2.
← →
romych (2002-11-08 12:27) [4]Интересно то, что он кажется грузится и в СейфМоде, так как я убирал его из загрузки в реестре, и вин.ини а после перезагрузки он вновь появлялся, эти файлы я вытирал даже в емуляции МС ДОС
← →
sunwheel © (2002-11-08 12:50) [5]Проверь еще system.ini, он себя еще добавляет как параметр при запусе оболочки. (shell=...)
← →
romych (2002-11-08 13:14) [6]Там тоже вытирал гада!
← →
Pat © (2002-11-08 16:02) [7]>Интересно то, что он кажется грузится и в СейфМоде
Проверь, должно быть так:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
По умолчанию "%1" %*
← →
совсем Новенький (2002-11-12 15:07) [8]Да у меня так, как Вы написали. Так может кто знает, как с ним бороться, сил моих нету витырал, чистил реестр ИНИ фыйлы, ВСЕ а он как Феникс появляется из пепла. ДрВебом не пробовал, неимею к нему кряков, может кто кинет на мыло? Где вообще он может прятатся, и почему АВП с антивирусными базами за 8,11,02 только видит результат (перечисленные мною файлы), а не причину их появления?
← →
_Nicola_ (2002-11-12 15:30) [9]Я лечил Klez, правда это было давно (полгода назад).
Первым делом надо отключиться от локалки, если у кого-то папки открыты на запись - можно быть уверенным, что там уже тоже заражено.
Запиши на бумажке какие файлы надо стереть.
Загрузись с дискеты, смотри, чтобы она была закрыта на запись.
Вытираешь в ДОСе все записанные на бумажке файлы.
Все также в ДОСе запускаешь установку Виндовс.
Переставляешь АВП и долечиваешь все остальное.
Может этот вирус стал умнее за прошедшее время и этот способ не пройдет.
Для лечения есть специальная утилита CLRAV. Точную ссылку дать не могу, см. на сайте http://lemnews.narod.ru/, там же должна быть подробная инструкция к этой утилите.
← →
AL2002 © (2002-11-12 15:34) [10]
> совсем Новенький (12.11.02 15:07)
У меня был ScrSvr.exe
Я просто вырубил его процесс. Удалил из реестра его запуск. Удалил то что надо из вин.ини и усё.
← →
AL2002 © (2002-11-12 15:36) [11]
> AL2002 © (12.11.02 15:34)
А! Чуть не забыл. Из Applog его запуск я тоже выдрал.
← →
romych (2002-11-12 16:58) [12]А! Чуть не забыл. Из Applog его запуск я тоже выдрал.
Что Вы имеете ввиду?
Просто вытереть из папки C:\WINDOWS\APPLOG или чтото больше?
← →
AL2002 © (2002-11-12 17:05) [13]
> romych (12.11.02 16:58)
Просто вытереть. Внутрифайловый поиск по слову ScrSvr.exe.
← →
romych (2002-11-12 17:42) [14]А! Чуть не забыл. Из Applog его запуск я тоже выдрал.
Что Вы имеете ввиду?
Просто вытереть из папки C:\WINDOWS\APPLOG или чтото больше?
← →
AL2002 © (2002-11-12 17:44) [15]
> romych (12.11.02 17:42)
Вытереть, вытереть. Вытереть файл, в котором есть команда запуска ScrSvr.exe
Страницы: 1 вся ветка
Текущий архив: 2002.12.02;
Скачать: CL | DM;
Память: 0.5 MB
Время: 0.025 c
