 Что за вирусы такие?, Заражены почти все файлы .exe расширением |
Здравствуйте, гость ( Вход | Регистрация )
| Что за вирусы такие?, Заражены почти все файлы .exe расширением |
  Jul 19 2006, 19:15
Сообщение
#1
|
|
|
Настоящий ADSL'щик  Группа: Posters Сообщений: 336 Регистрация: 16.6.2006 Пользователь №: 730  |
Кто знает, опасны ли они? Однажды у меня такое было, тогда я все вылечил Каспером,а ща думаю, может они безвредны и удалять их не имеет смысла? (Все вирусы называются одинаково , что-то типа Win32....)
|
 |
 
|
 |
|
Jul 19 2006, 19:18
Сообщение
#2
|
|
 Супер постер  Группа: Global moder Сообщений: 718 Регистрация: 29.8.2005 Из: Чебоксары Пользователь №: 54 |
всяко бывает, некоторые имеют свойство просто внедрятся в во ВСЕ .ехе и тем самым занимать кучу диского места...
причем некоторые .ехе могут потом еще и не работать... Сообщение отредактировал -flank - Jul 19 2006, 19:19 |
|
|
|
|
Jul 19 2006, 19:20
Сообщение
#3
|
|
 Продвинутый пользователь Группа: Posters Сообщений: 152 Регистрация: 23.6.2006 Из: п. Кугеси Пользователь №: 770 |
Цитата(-shooter- @ Jul 19 2006, 20:15)  Кто знает, опасны ли они? Однажды у меня такое было, тогда я все вылечил Каспером,а ща думаю, может они безвредны и удалять их не имеет смысла? (Все вирусы называются одинаково , что-то типа Win32....) У меня тож такие вирусы! как с ними бороться? и как защищаться! (я эти вирусы скачал случайно в ДС++) эти тупые вирусы у меня заразили все .exe файлы!!! Помогите подскажите!!! 
-------------------- ICQ#: 354-864-213
|
|
|
|
|
Jul 19 2006, 19:23
Сообщение
#4
|
|
|
Настоящий ADSL'щик Группа: Posters Сообщений: 336 Регистрация: 16.6.2006 Пользователь №: 730 |
Я тоже вроде в DC скачал
Каспер их находит сразу и хочет удалить!! Это же комшмар! Все заново устанавливать!! НО когда делаешь полную проверку, он все исправляет! |
|
|
|
|
Jul 19 2006, 19:37
Сообщение
#5
|
|
 Настоящий ADSL'щик Группа: Posters Сообщений: 488 Регистрация: 30.12.2005 Из: На самом краю земли... Пользователь №: 235 |
У кого скачали не помните?
-------------------- Весь мир разрисую!
|
|
|
|
|
Jul 19 2006, 19:57
Сообщение
#6
|
|
|
Продвинутый пользователь Группа: Posters Сообщений: 152 Регистрация: 23.6.2006 Из: п. Кугеси Пользователь №: 770 |
Цитата(-shooter- @ Jul 19 2006, 20:23) Я тоже вроде в DC скачал Каспер их находит сразу и хочет удалить!! Это же комшмар! Все заново устанавливать!! НО когда делаешь полную проверку, он все исправляет! Да если делаешь полную проверку то он их либо лечит либо удаляет! 
-------------------- ICQ#: 354-864-213
|
|
|
|
|
Jul 19 2006, 22:10
Сообщение
#7
|
|
|
Настоящий ADSL'щик Группа: Posters Сообщений: 336 Регистрация: 16.6.2006 Пользователь №: 730 |
Надо другим антивирем проверить?
Какой лучше?? Вроде AVP нормальный или типа такого какой-то. |
|
|
|
| Гость_OldFornit_* |
Jul 20 2006, 08:58
Сообщение
#8
|
|
Guests |
Цитата(-shooter- @ Jul 19 2006, 23:10) Надо другим антивирем проверить? Какой лучше?? Вроде AVP нормальный или типа такого какой-то. Если что, то Win32 - это все вирусы под платформу виндовоза. Антивириев очень много, и каспер - не самый лучший. Я например юзаю AVAST, пересадил на него весь офис. Жалоб и нареканий нет. |
|
|
|
|
Jul 20 2006, 09:30
Сообщение
#9
|
|
 Супер постер  Группа: Local moder Сообщений: 586 Регистрация: 14.7.2006 Из: Вурнары-Чебоксары Пользователь №: 946 |
В прошлом году, был подобный вирус...Win32Jeefo (или что-то в этом роде), как здесь уже указал OldFornit, win32 это означает что под окошки. Значит название вируса Jeefo. Что он делал у меня: заражал все .exe фалы, после этого программы просто не запускались. В процессах он маскировался как svchost.exe и, по ходу, ставился на автозагрузку...Northon Antivirus мне помог не полность...так как не вылечивал файлы, а просто их сносил...Больше половины программного архива как не бывало! На офф сайте Northona есть инструкция как его снести "руками". А вообще, введи название вируса в google и найдёшь по теме как сделать (в смысле - снести) этот вирус. Вообще это довольно безобидная "игрушка". :)
З.Ы. Я не профи во всяких выражениях, так что если что чуть-чуть неправильно указал - не судите. |
|
|
|
|
Jul 20 2006, 10:00
Сообщение
#10
|
|
|
Настоящий ADSL'щик Группа: Posters Сообщений: 336 Регистрация: 16.6.2006 Пользователь №: 730 |
У меня большинство вирусов называются Win32.Hibrag.a или типа того.
|
|
|
|
|
Jul 20 2006, 10:08
Сообщение
#11
|
|
|
Супер постер Группа: Local moder Сообщений: 586 Регистрация: 14.7.2006 Из: Вурнары-Чебоксары Пользователь №: 946 |
тогда вводи в google
Цитата Win32.Hibrag :) Сообщение отредактировал s0s - Jul 20 2006, 10:09 |
|
|
|
|
Jul 20 2006, 12:20
Сообщение
#12
|
|
 Продвинутый пользователь Группа: Posters Сообщений: 229 Регистрация: 28.3.2006 Из: Чебоксары Пользователь №: 397 |
Virus.Win32.Hidrag.a
Технические детали Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла. При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices PowerManager = %WindowsDir%\SVCHOST.EXE Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:. Вирус никак не проявляет своего присутствия в системе. Сообщение отредактировал Jacks - Jul 20 2006, 12:22 -------------------- Интересно получается - человек девять месяцев пытается выбраться из женского организма, а потом всю жизнь пытается залезть обратно.
|
|
|
|
|
Jul 20 2006, 12:41
Сообщение
#13
|
|
|
Супер постер Группа: Local moder Сообщений: 586 Регистрация: 14.7.2006 Из: Вурнары-Чебоксары Пользователь №: 946 |
Win32.Jeefo выполняет те же функции и делает то же самое.
Возможно это одно и то же. |
|
|
|
|
Jul 20 2006, 16:00
Сообщение
#14
|
|
 Пользователь Группа: Posters Сообщений: 77 Регистрация: 30.4.2006 Из: Чебоксары Пользователь №: 493 |
одно и тоже
 касперский определяет его как hidrag, а McAfee как Jeefo |
|
|
|
|
Jul 20 2006, 16:06
Сообщение
#15
|
|
|
Настоящий ADSL'щик Группа: Posters Сообщений: 336 Регистрация: 16.6.2006 Пользователь №: 730 |
Я удалил его в корневом каталоге(тот который 36 кб) Терь он больше не будет ничо заражать? И если он безобидный, пускай себе торчит у меня, а то Каспер удаляет их вместе с запускательными файлами
|
|
|
|
| Гость_Маршрутизатор SmartAX MT800 ADSL_* |
Jul 20 2006, 17:02
Сообщение
#16
|
|
Guests |
А сколько svchost.exe должно быть запущено в нормальном компе?
У меня 7 |
|
|
|
| Гость_axiz_* |
Jul 20 2006, 17:37
Сообщение
#17
|
|
Guests |
Цитата(Маршрутизатор SmartAX MT800 ADSL @ Jul 20 2006, 18:02) А сколько svchost.exe должно быть запущено в нормальном компе? У меня 7 у меня ни одного svchost.exe нет  Код [axiz@nix ~]$ ps ax | grep svchost.exe | grep -v grep | wc -l
0 |
|
|
|
| Гость_Маршрутизатор SmartAX MT800 ADSL_* |
Jul 20 2006, 17:52
Сообщение
#18
|
|
Guests |
Цитата(axiz @ Jul 20 2006, 18:37) у меня ни одного svchost.exe нет Код [axiz@nix ~]$ ps ax | grep svchost.exe | grep -v grep | wc -l 0 Ну выключили один - так комп перестал работать
|
|
|
|
|
Jul 20 2006, 21:18
Сообщение
#19
|
|
|
Пользователь Группа: Posters Сообщений: 77 Регистрация: 30.4.2006 Из: Чебоксары Пользователь №: 493 |
Цитата(Маршрутизатор SmartAX MT800 ADSL @ Jul 20 2006, 18:02) А сколько svchost.exe должно быть запущено в нормальном компе? У меня 7 в процесах незнаю сколько точно, но когда у меня этот вирус, то в папке windows лежит файл svchost.exe, а так его нет, значит и вируса нет |
|
|
|
|
Jul 20 2006, 21:24
Сообщение
#20
|
|
|
Супер постер Группа: Global moder Сообщений: 718 Регистрация: 29.8.2005 Из: Чебоксары Пользователь №: 54 |
ну ща народ начнет процесс svchost убивать до посинения
|
|
|
|
 |
|
Текстовая версия | Сейчас: 13th August 2025 - 19:53 |
