Текущий архив: 2008.10.19;
Скачать: CL | DM;

Вниз

Это вирус такой новый?   Найти похожие ветки 

← →
Урсулапов   (2008-08-27 19:29) [0]

Воткнул флешку, ничего и никого не трогал, и вдруг ошибка антивируса Касперского. Через две секунды в трее сообщение антивируса - "Сервисная часть программы была выгружена", и значок каспера стал серым. А я ведь даже и не открывал флешку :)
Зачем пишу сюда? Наверно, просто прощаюсь ;)

---

← →
Ega23 ©   (2008-08-27 19:31) [1]

> А я ведь даже и не открывал флешку :)


А autorun на флешке?

---

← →
Сергей М. ©   (2008-08-27 19:42) [2]

> Наверно, просто прощаюсь


Аминь.
Прослезимся-просопливимся и всенепременно выпьем у свежего холмика на могиле очередного жертвомученика.

---

← →
Renegat ©   (2008-08-27 19:47) [3]

вывод: ставьте 98-ю винду! в ней все эти новомодные фокусы с обходом проактивки, LKM и прочей бякой просто срубают прогу, не давая ей запуститься, ибо ядро DOS от таких вещей защищено капитально. защищено тупо отсутствием NT =)

---

← →
asail   (2008-08-27 19:48) [4]

Я счас в Китае последние полгода нахожусь - постоянно эту дрянь вижу :-(.
Там, вроде как, autorun.inf создается, который запускает какой-то vbs файл, сидящий в корзине той-же флэшки (RecycleBin типа). Подробней не ковырял. Хотя, счас открыл карантин SAV - называется VBS.Runauto или VBS.Runauto.B.
У тебя по симптомам похоже, вроде...

---

← →
ЛшдлуттнСфе   (2008-08-27 20:11) [5]

Потому что Касперский - это самый лучший антивирус.

---

← →
@!!ex ©   (2008-08-27 20:15) [6]

> [3] Renegat ©   (27.08.08 19:47)

Ну да... давайте использовать древнюю ОС, которая не видит половину фич железа современного... Плюс с современным софтом совместимость никакующая и дорв не найти...
УКж лучше тогда Линюху поставить, проблем будет на порядок меньше... Как это не парадоксально, но и софта запуститься в разы больше... И защищенность и стабильность лучше чем у 98.. Нафиг 98?

---

← →
asail   (2008-08-27 20:24) [7]

А то в 98-й вирусов не было?.. Склероз, видно...

---

← →
Renegat ©   (2008-08-27 20:32) [8]

> [7] asail   (27.08.08 20:24)
> asail   (27.08.08 20:24)

Были-были, и сейчас есть. у меня богатейшая коллекция. Просто никто ими сейчас не занимается - бесперспективно.

---

← →
ketmar ©   (2008-08-27 23:26) [9]

более того — и в линейке NT вирусы практически не страшны. а вот нефиг под админской учёткой сидеть, нефиг.

---
Understanding is not required. Only obedience.

---

← →
Урсулапов   (2008-08-27 23:34) [10]

хммм... это наверно было просто предпреждение, после перезагрузки все нормально...

> ketmar ©   (27.08.08 23:26) [9]

спасибо большое, мне это как-то в голову не приходило :) сейчас создаду учетку для пользователя )

---

← →
+koha   (2008-08-28 01:53) [11]

Удалено модератором

---

← →
ketmar ©   (2008-08-28 02:47) [12]

Удалено модератором

---

← →
+koha   (2008-08-28 03:15) [13]

Удалено модератором

---

← →
Pavia ©   (2008-08-28 04:24) [14]

Один вирус так до МКС добрался

---

← →
asail   (2008-08-28 06:03) [15]

> Один вирус так до МКС добрался

Ага, они там тоже под админской учеткой сидели - в сапера резались :-).
Юзверы.., ну что с них взять?..

---

← →
korneley ©   (2008-08-28 10:19) [16]

> Воткнул флешку, ничего и никого не трогал, и вдруг ошибка
> антивируса Касперского

 Не ошибка - предупреждение, что не балуй, мил человек... Вирь старый, как и 128 меговые флешки. Лечится на раз, но завтра к Вам опять придут. Это как ОРЗ, сезонное обострение... Ссылки гуглите ".xls. троян"
Только не на ночь и не перед едой :)

---

← →
Slider007 ©   (2008-08-28 10:25) [17]

Очень интересный вирус :). К нам народ эти флэшки пачками таскает подлечить. У кого не спрашивал, никто не знает откуда подцепили. И самое интересное, что я сам его НИ РАЗУ у себя на флэшках не находил (тьфу-тьфу-тьфу). Откуда он у народа берется, хрен знает :).

---

← →
korneley ©   (2008-08-28 10:34) [18]

> Slider007 ©   (28.08.08 10:25) [17]
> ...Откуда он у народа  берется, хрен знает :).

 Как раз откуда берётся, очень даже известно: Втыкаем флешку в заражённый комп, затем в свой - Вуаля! Чистить надо ВСЕ разделы + в реестре поправить тип параметра (вирь его с бинарного на строковый переопределяет, ну, не переопределяет, а удаляет старый и создаёт новый с таким же именем, но другим типом)

---

← →
Anatoly Podgoretsky ©   (2008-08-28 13:00) [19]

> Slider007  (28.08.2008 10:25:17)  [17]

> Откуда он у народа берется, хрен знает :).

Уметь надо.

---

← →
Bob   (2008-08-28 13:20) [20]

>> "Откуда он у народа берется,..."

Я такую хрень из фотика подцепил :-(
Оказалось фотик втыкали в больную машину...

---

← →
DiamondShark ©   (2008-08-28 13:35) [21]

Как сейчас помню заголовок из журнала "Здоровье" 1982 года: "Предупредить легче, чем лечить".

- работать под учётной записью с минимально необходимыми правами
- отключить автозапуск для сменных носителей
- втыкая флешку в чужой комп, включить тумблер "только чтение"

---

← →
miek   (2008-08-28 17:27) [22]

>включить тумблер "только чтение"

это еще флешку с таким тумблером где-то найти надо
у меня есть такая, но в магазинах за последний год ни разу не видел

---

← →
ketmar ©   (2008-08-28 18:11) [23]

>[18] korneley © (2008-08-28 10:34:00)
>Чистить надо ВСЕ разделы
авторан надо отключать. делов-то.

---
Understanding is not required. Only obedience.

---

← →
Eraser ©   (2008-08-28 20:42) [24]

нормальный антивирус надо.

---

← →
ketmar ©   (2008-08-28 21:05) [25]

>[24] Eraser © (2008-08-28 20:42:00)
>нормальный антивирус надо.
в смысле, поставить, наконец, линух? %-)

---
Understanding is not required. Only obedience.

---

← →
Eraser ©   (2008-08-28 22:11) [26]

> [25] ketmar ©   (28.08.08 21:05)

ну его, бороться с вирусами проще, чем с линухом )

---

← →
Anatoly Podgoretsky ©   (2008-08-28 22:23) [27]

> Eraser  (28.08.2008 22:11:26)  [26]

Тем более, что наличие Линукса не гарантия в отсутствии вируса.

---

← →
GrayFace ©   (2008-08-28 23:06) [28]

Мне только на плеере попался - при покупке заливали музыку, чтобы проверить звучание.

DiamondShark ©   (28.08.08 13:35) [21]
отключить автозапуск для сменных носителей
А где это отключается?

---

← →
JJ   (2008-08-28 23:19) [29]

> А где это отключается?

В реестре, само собой

Домохозяйки и ламеры могут воспользовать последним каперским :) Там такая фишка теперь встроена - анализ безопасности. После быстрой проверки как раз и предложит повырубать автозапуск со съёмных дисков, жёстких и сетевых (cd-rom - если желание появится)

---

← →
brother ©   (2008-08-29 05:00) [30]

> автозапуск со съёмных дисков, жёстких и сетевых (cd-rom
> - если желание появится)

вот это тож правильно!

---

← →
Vudu ©   (2008-08-29 10:04) [31]

У меня постоянно, как к комунибуть прийдеш со флешкой, обязательно вирус подцепиш. Я уже 5 видов таких вирусов видел. Некоторые просто скрытыми стают, некоторые в корзину записываются, был даже print.exe. Причем у некоторых даже через антивирусы пробиваются.
Сейчас борюсь с ними создавая одноименные папки, тогда вирус туда не записывается, просто autorun.inf меняет

---

← →
ketmar ©   (2008-08-29 18:21) [32]

>[26] Eraser © (2008-08-28 22:11:00)
>ну его, бороться с вирусами проще, чем с линухом )
зато с пингвином увлекательней. %-)

---
Do what thou wilt shall be the whole of the Law.

---

Страницы: 1 вся ветка

Текущий архив: 2008.10.19;
Скачать: CL | DM;

Наверх

Память: 0.54 MB
Время: 0.019 c