Как лечить этот вирус foto18.gif ?
 

Добрый день!

последнее время все чаще и чаще можно услышать обсуждения по поводу вирусов которые выглядят в виде ссылки на картинку

например как эта (ПРЕДУПРЕЖДАЮ !!!! ЗАХОДИТЬ по ссылке не рекомендую, так как там вирус)
cvtkmxfrb rfnjhst [jnzn смельчаки которые хотят рискнуть и попробовать свою систему на прочность могут зайти по ссылки изменив hxxp на http

обычно этот вирус рассылают по ICQ...



кто знаком с этим вирусом? как его лечить если комп уже заразился?

AACC, Выполните рекомендации и прикрепите к следующему сообщению полученные логи.

Переадресовывает на заставку *.scr, ссылка *.gif - для того чтобы вы думали что это картинка, плюс иконка как у файла, ассоциированного ACDSee - плохо они "маскируют" вирусы :biggrin:

Грузимся с LiveCD и удаляем/переименовывать svchost.exe и exxplorer.exe (в папке %windir%)
В разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] нужно найти параметр REG_DWORD DisableTaskMgr и установить его значение 0 (или совсем удалить этот параметр).
В разделе [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] нужно найти параметр REG_SZ Shell и заменить svchost.exe на explorer.exe.

как я понял пока антивирусы его не лечат и не находят

AACC, отправил файл на анализ в ESET :)
Вирус по ссылке в шапке - модификация одного из этих

Проверил касперским и NOD Eset результат нулевой...

Я кстати тоже попробовал на виртуальной машине запустил, (Windows XP (SP3) Eng)


И выдало сообщение, "Ошибка svchost.exe", хочу ли я отправить отчёт об ошибке в MS ? И всё, я отказался - и файл сам пропал. :gigi: Последствий правда никаких не увидел, перезагрузка прошла нормально...

---

А вообще против таких разновидностей можно попробовать следующие рецепты.
Воспользуйтесь On-Line формой для разблокировки системы. Или скачайте Off-Line версию для разблокирования системы от трояна WinLock.
Так же можно поискать определённые файлы, удалить их - Рецепт против sms-вымогателя. А можно загрузиться с LiveCD - LiveCD. Как записать .iso файл - как записать ISO-Windows.

кстати, первый раз когда столкнулся с этим вирусом, под рукой не было LiveCD
смог запустить систему выбрав запуск систему с более раннего последнего "хорошего" состояния

У меня 43.jpg.

Увы, такого файла svchost.exe в %windir% нету... :unsure:

P.S. Завтра пройдусь всякими утилитами на вредоносность. :)

Скачал, менял расширения (txt - тоже) , все равно определяется как программа. Отправил в ESET. Ответ завтра сообщу.

Решил посмотреть на сегодняшний день, что, где и как определяется. :)

1. Проверка на VirusTotal.com - foto18.scr
2. Проверка на VirScan.org - foto18.scr
3. Проверка на Virusscan.jotti.org - foto18.scr

получается что его пока могут определить:
AVG
DrWeb
Kaspersky
VirusBuster

Ну, почему, вот ребята отослали в ESET возможно и они научат лечить.

В ESET дошел отчет! :clapping:

Упоминание о добавлении вируса в базу можно увидеть тут: Update 4425 (20090914)

получилось только сегодня Хотя начал определяться уже 15-го, как Habetdin и показал.