Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Антивирусы - [решено] Как лечить этот вирус foto18.gif ?

Ответить
Настройки темы
Антивирусы - [решено] Как лечить этот вирус foto18.gif ?

Аватара для AACC

Пользователь


Сообщения: 146
Благодарности: 2

Профиль | Отправить PM | Цитировать


Добрый день!

последнее время все чаще и чаще можно услышать обсуждения по поводу вирусов которые выглядят в виде ссылки на картинку

например как эта (ПРЕДУПРЕЖДАЮ !!!! ЗАХОДИТЬ по ссылке не рекомендую, так как там вирус)
Код: Выделить весь код
_hxxp://rolef.ru/img/foto18.gif
cvtkmxfrb rfnjhst [jnzn смельчаки которые хотят рискнуть и попробовать свою систему на прочность могут зайти по ссылки изменив hxxp на http

обычно этот вирус рассылают по ICQ...



кто знаком с этим вирусом? как его лечить если комп уже заразился?
Это сообщение посчитали полезным следующие участники:

Отправлено: 00:28, 13-09-2009

 

Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать


AACC, Выполните рекомендации и прикрепите к следующему сообщению полученные логи.

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif


Отправлено: 15:18, 13-09-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Habetdin


Автор проектов


Сообщения: 3651
Благодарности: 1498

Профиль | Сайт | Отправить PM | Цитировать


Цитата AACC:
например как эта »
Переадресовывает на заставку *.scr, ссылка *.gif - для того чтобы вы думали что это картинка, плюс иконка как у файла, ассоциированного ACDSee - плохо они "маскируют" вирусы

-------
Рекомендую: $25 на тест виртуального сервера (VPS) за регистрацию по ссылке


Отправлено: 16:09, 13-09-2009 | #3


Аватара для Habetdin


Автор проектов


Сообщения: 3651
Благодарности: 1498

Профиль | Сайт | Отправить PM | Цитировать


Грузимся с LiveCD и удаляем/переименовывать svchost.exe и exxplorer.exe (в папке %windir%)
В разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] нужно найти параметр REG_DWORD DisableTaskMgr и установить его значение 0 (или совсем удалить этот параметр).
В разделе [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] нужно найти параметр REG_SZ Shell и заменить svchost.exe на explorer.exe.

-------
Рекомендую: $25 на тест виртуального сервера (VPS) за регистрацию по ссылке


Последний раз редактировалось Habetdin, 13-09-2009 в 20:54.

Это сообщение посчитали полезным следующие участники:

Отправлено: 16:55, 13-09-2009 | #4


Аватара для AACC

Пользователь


Сообщения: 146
Благодарности: 2

Профиль | Отправить PM | Цитировать


как я понял пока антивирусы его не лечат и не находят

Отправлено: 17:10, 13-09-2009 | #5


Аватара для Habetdin


Автор проектов


Сообщения: 3651
Благодарности: 1498

Профиль | Сайт | Отправить PM | Цитировать


AACC, отправил файл на анализ в ESET
Вирус по ссылке в шапке - модификация одного из этих

-------
Рекомендую: $25 на тест виртуального сервера (VPS) за регистрацию по ссылке


Отправлено: 17:20, 13-09-2009 | #6


Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать


Цитата AACC:
как я понял пока антивирусы его не лечат и не находят »
Проверил касперским и NOD Eset результат нулевой...

Цитата Habetdin:
Попробовал... Вылезло "Ваша Windows заблокирована".. »
Я кстати тоже попробовал на виртуальной машине запустил, (Windows XP (SP3) Eng)


И выдало сообщение, "Ошибка svchost.exe", хочу ли я отправить отчёт об ошибке в MS ? И всё, я отказался - и файл сам пропал. Последствий правда никаких не увидел, перезагрузка прошла нормально...


А вообще против таких разновидностей можно попробовать следующие рецепты.
Воспользуйтесь On-Line формой для разблокировки системы. Или скачайте Off-Line версию для разблокирования системы от трояна WinLock.
Так же можно поискать определённые файлы, удалить их - Рецепт против sms-вымогателя. А можно загрузиться с LiveCD - LiveCD. Как записать .iso файл - как записать ISO-Windows.

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif

Это сообщение посчитали полезным следующие участники:

Отправлено: 17:56, 13-09-2009 | #7


Аватара для Habetdin


Автор проектов


Сообщения: 3651
Благодарности: 1498

Профиль | Сайт | Отправить PM | Цитировать


Цитата Drongo:
Картинку показало »
Она остается в %windir% под названием 43.gif
Цитата Drongo:
И выдало сообщение, "Ошибка svchost.exe" »
Это ошибка %windir%\svchost.exe - главной части этого вируса, а не %windir%\system32\svchost.exe - одной из главных частей Windows

-------
Рекомендую: $25 на тест виртуального сервера (VPS) за регистрацию по ссылке


Отправлено: 20:51, 13-09-2009 | #8


Аватара для AACC

Пользователь


Сообщения: 146
Благодарности: 2

Профиль | Отправить PM | Цитировать


кстати, первый раз когда столкнулся с этим вирусом, под рукой не было LiveCD
смог запустить систему выбрав запуск систему с более раннего последнего "хорошего" состояния

Отправлено: 21:47, 13-09-2009 | #9


Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать


Цитата Habetdin:
Она остается в %windir% под названием 43.gif »
У меня 43.jpg.

Цитата Habetdin:
Это ошибка %windir%\svchost.exe - главной части этого вируса »
Увы, такого файла svchost.exe в %windir% нету...

P.S. Завтра пройдусь всякими утилитами на вредоносность.

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif


Отправлено: 21:49, 13-09-2009 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Антивирусы - [решено] Как лечить этот вирус foto18.gif ?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Достал этот вирус..помогите пожалуйста. delara Лечение систем от вредоносных программ 1 01-08-2009 09:07
возможно ли вылечить этот вирус Win32:SysPatch??? unicum Лечение систем от вредоносных программ 1 23-01-2009 08:29
Как лечить ноутбук от вируса? BVN-2005 Лечение систем от вредоносных программ 4 21-03-2008 23:13
Рушатся дрова. Не один антивирусник этот вирус не видет! Axel. Защита компьютерных систем 17 01-12-2007 18:46
Как лечить? victory Сетевые технологии 1 23-07-2003 20:39




 
Переход