Rolly Опубликовано 3 сентября, 2004 Жалоба Поделиться Опубликовано 3 сентября, 2004 В общем, появилась какая-то новая зараза... Где подцепил не знаю... В системной папке Windows\System32 создается файл videosd32.exe который наглым образом сажает себя в автозагрузку, прописываясь во все ветки реестра, отвечающие за автозагрузку. В системе запускается как процесс который обычным способом убить нельзя, только спец. программами, которые "грохают" процессы. После удаления файла при перезагрузке он откуда-то появляется снова и снова везде прописывается... Откуда береться, понять не могу, как избавиться тоже понятия не имею... Пока особого вреда не наблюдается, но что за зараза такая не ясно... Антивирус тоже его не ловит... Кто что может посоветовать? Ссылка на комментарий Поделиться на другие сайты Поделиться
Kuzmich Опубликовано 3 сентября, 2004 Жалоба Поделиться Опубликовано 3 сентября, 2004 Ad-aware запускай... Что у тебя за антивирь? Ссылка на комментарий Поделиться на другие сайты Поделиться
Rolly Опубликовано 3 сентября, 2004 Автор Жалоба Поделиться Опубликовано 3 сентября, 2004 Что у тебя за антивирь? нортон корпоративный Ссылка на комментарий Поделиться на другие сайты Поделиться
Kuzmich Опубликовано 3 сентября, 2004 Жалоба Поделиться Опубликовано 3 сентября, 2004 (изменено) Попробуй этому файлу устроить онлайн-проверку... К примеру, на kaspersky.ru... Базы у антивиря, надеюсь, обновленные? Изменено 3 сентября, 2004 пользователем Kuzmich Ссылка на комментарий Поделиться на другие сайты Поделиться
Rolly Опубликовано 3 сентября, 2004 Автор Жалоба Поделиться Опубликовано 3 сентября, 2004 Базы у антивиря, надеюсь, обновленные? ну, я все же непоследний дятел с отдаленного селения "Непонимаево" Ссылка на комментарий Поделиться на другие сайты Поделиться
Kuzmich Опубликовано 3 сентября, 2004 Жалоба Поделиться Опубликовано 3 сентября, 2004 Я на всякий случай спросил... Как с онлайн-проверкой дела? Ссылка на комментарий Поделиться на другие сайты Поделиться
Rolly Опубликовано 3 сентября, 2004 Автор Жалоба Поделиться Опубликовано 3 сентября, 2004 прогнал Ad-Aware... много чего удалил... Пока паразитический процесс не дает о себе знать, поэтому проверять-то пока не чего... Надеюсь что больше не появиться... Благодарю за помощь... Ссылка на комментарий Поделиться на другие сайты Поделиться
Canis Опубликовано 3 сентября, 2004 Жалоба Поделиться Опубликовано 3 сентября, 2004 Rolly А как ты его подцепил? Ссылка на комментарий Поделиться на другие сайты Поделиться
Rolly Опубликовано 3 сентября, 2004 Автор Жалоба Поделиться Опубликовано 3 сентября, 2004 А как ты его подцепил? Без понятия... Но почти все компы в конторе этой фигней заражены. Теперь вычищать нада... Ссылка на комментарий Поделиться на другие сайты Поделиться
DedMazay Опубликовано 4 сентября, 2004 Жалоба Поделиться Опубликовано 4 сентября, 2004 Rolly А может это к проге какой-то идет, ее часть. И вовсе не вирь никакой :lol: :lol: Ссылка на комментарий Поделиться на другие сайты Поделиться
Kuzmich Опубликовано 4 сентября, 2004 Жалоба Поделиться Опубликовано 4 сентября, 2004 К нормальным прогам так не идет... Их обычно легко убить... А эта появляется вновь... Ссылка на комментарий Поделиться на другие сайты Поделиться
Rolly Опубликовано 5 сентября, 2004 Автор Жалоба Поделиться Опубликовано 5 сентября, 2004 Проблема, увы, осталась нерешенной... <_< Сегодня утром эта зараза объявилась и везде прописалась... А может это к проге какой-то идет, ее часть. И вовсе не вирь никакой нет, это исключенно, я уже давно ничего не устанавливал, а она появилась недавно... Я что-то был так уверен что после Ad-aware ее не будет, ан-нет... придется снова копаться, искать, пытаться удалить... Ссылка на комментарий Поделиться на другие сайты Поделиться
Kuzmich Опубликовано 5 сентября, 2004 Жалоба Поделиться Опубликовано 5 сентября, 2004 Поставь хотя бы Ad-aware с Ad-Watch и пускай все время в памяти висит... Будет хоть контролировать это все время... И все таки, отправь файл на тестирование... Ссылка на комментарий Поделиться на другие сайты Поделиться
Rolly Опубликовано 5 сентября, 2004 Автор Жалоба Поделиться Опубликовано 5 сентября, 2004 videosd32.exe - инфицирован Backdoor.Win32.Wootbot.a уже лечге... хоть знаю с чем теперь бороться... осталось теперь выяснить как и чем... странно что симантек его не выявил... интересно сможет ли сделать это Касперский? Ссылка на комментарий Поделиться на другие сайты Поделиться
Kuzmich Опубликовано 5 сентября, 2004 Жалоба Поделиться Опубликовано 5 сентября, 2004 Пошли мне его на мыло в подписи... Процентов 90, что поймает... Ссылка на комментарий Поделиться на другие сайты Поделиться
Rolly Опубликовано 9 сентября, 2004 Автор Жалоба Поделиться Опубликовано 9 сентября, 2004 Поставил Каспера, нашел он эту заразу удалил его... но особого эффекта это не дало так как он появляется снова и снова... Откуда береться хрен его знает. Чистишь реестр, удаляешь его... а он снова откуда-то появляется... В общем, сейчас удалил я его оригинал и на его месте создал пустой файл с таким же имененм, расширением и атрибутом "Только для чтения". Для того чтобы он не смог перезаписаться снова... Кстати, интересный факт. Если создать этот файл и таким же именем, расширением и атрибутом "только для чтения" и вписать в него что-нибудь, то время от времени выскакивает табличка с надписью говорящей о каких-то неверных параметрах... Если файл пустой... то табличка не появляется, но и файл не заменяется... Вот, так, временно он оказался блокирован... Место откуда и как появляется пока не установлено... Хитер он зараза... по локальной сети распространяется... <_< Ссылка на комментарий Поделиться на другие сайты Поделиться
gvozd Опубликовано 9 сентября, 2004 Жалоба Поделиться Опубликовано 9 сентября, 2004 А на жестком диске нету файла авторун.инф? Ссылка на комментарий Поделиться на другие сайты Поделиться
Kuzmich Опубликовано 9 сентября, 2004 Жалоба Поделиться Опубликовано 9 сентября, 2004 Как Касперский его обозвал? Ссылка на комментарий Поделиться на другие сайты Поделиться
Rolly Опубликовано 9 сентября, 2004 Автор Жалоба Поделиться Опубликовано 9 сентября, 2004 А на жестком диске нету файла авторун.инф? не нету... Как Касперский его обозвал? ну, сказал вирус такой-то и удалил его... а подробную информацию не могу найти по нему... и что делает тоже не знаю... Ссылка на комментарий Поделиться на другие сайты Поделиться
Kuzmich Опубликовано 9 сентября, 2004 Жалоба Поделиться Опубликовано 9 сентября, 2004 вирус такой-то В следующий раз название запомни и напиши... Может я найду что-нибудь... Ссылка на комментарий Поделиться на другие сайты Поделиться
Rolly Опубликовано 9 сентября, 2004 Автор Жалоба Поделиться Опубликовано 9 сентября, 2004 videosd32.exe - инфицирован Backdoor.Win32.Wootbot.a Ссылка на комментарий Поделиться на другие сайты Поделиться
Kuzmich Опубликовано 9 сентября, 2004 Жалоба Поделиться Опубликовано 9 сентября, 2004 Посмотри здесь... Ссылка на комментарий Поделиться на другие сайты Поделиться
Rolly Опубликовано 9 сентября, 2004 Автор Жалоба Поделиться Опубликовано 9 сентября, 2004 спасибо за справочку... мда... уж... однако :D Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти