Tom
Житель форума
Репутация: 52
Сообщений: 853
Из: Ленская 19/2
|
 |
Ответ #14 : 28 Октябрь 2006, 03:13
|
|
Хмм.... Hydra это вроде нифига не вирус а универсальный брутфорсер. Попробуй посканиться в безопаснов режиме (F8 при загрузке).
Это вирус! http://ve.nod32.ch/worms/hydra.phpВзять здоровый svchost.exe, выйдти в DOS и заменить инфицированый. |
|
|
|
« Последнее редактирование: 28 Октябрь 2006, 03:17 от Tom »
|
|
|
|
|
Vopros
Житель форума
Репутация: 197
Сообщений: 1974
Жизнь типична...
|
|
Ответ #15 : 28 Октябрь 2006, 21:47
|
|
Взять здоровый svchost.exe, выйдти в DOS и заменить инфицированый.
Интересно, а где его взять, он обычно на дистрибьютиве запакован, год будешь разыскивать  , а вырвать самому автору поста трудновато будет, а чужой неизвестно ещё - подойдёт ли! Я конечно могу скинуть свой (весит 14Kb), но вот подойдёт ли! |
Два дебила - это СИЛА!!! ----------------------------------------------------------------------  ---------------------------------------------------------------------- |
|
|
Tom
Житель форума
Репутация: 52
Сообщений: 853
Из: Ленская 19/2
|
|
Ответ #16 : 29 Октябрь 2006, 04:56
|
|
Взять здоровый svchost.exe, выйдти в DOS и заменить инфицированый.
Интересно, а где его взять, он обычно на дистрибьютиве запакован, год будешь разыскивать , а вырвать самому автору поста трудновато будет, а чужой неизвестно ещё - подойдёт ли! Я конечно могу скинуть свой (весит 14Kb), но вот подойдёт ли! Ну это-то как 2 байта переслать. Нашёлся у 6 человек: у 4 версия 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) у 1 версия 5.2.3790.1830 (srv03_sp1_rtm.050324-1447) и у 1 версия 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) с вирём впридачу  Понятно что 5.2.3790.1830 (srv03_sp1_rtm.050324-1447) это от Windows 2003 Server, а тут нужно ставить 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158), его и прилагаю. |
|
|
|
|
Tom
Житель форума
Репутация: 52
Сообщений: 853
Из: Ленская 19/2
|
|
Ответ #17 : 29 Октябрь 2006, 05:00
|
|
Ещё экспортни ветки реестра:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
или скрины выложи
|
|
|
|
|
h0stage
Пользователь
Репутация: 2
Сообщений: 78
Завтра не будет - вчера уже было!!
|
|
Ответ #18 : 31 Октябрь 2006, 19:00
|
|
Лучше формат сразу делать !! Кста ! Как partition'ом формат сделать с СD?
|
|
|
|
CRP
Житель форума
Репутация: 72
Сообщений: 1065
Googlusclan
|
|
Ответ #19 : 03 Ноябрь 2006, 20:20
|
|
Лучше формат сразу делать !! Кста ! Как partition'ом формат сделать с СD?
так и сделать... тока определись,.. тебе надо быстро... или целиком |
|
|
|
« Последнее редактирование: 03 Ноябрь 2006, 20:25 от tankist »
|
|
  UNIX for stability, Palm for portability, Mac for productivity, and Windows for solitaire! ох, чую влепят мне RO. |
|
|
Snaker
Репутация: 2060
Сообщений: 4652
|
|
Ответ #20 : 04 Ноябрь 2006, 01:36
|
|
Вот поселился у меня на винче и захапал все экзешники. Что за зверь и как его извести? Формат не предлагать. Есть более мирные решения, я уверен. Сейчас этим вопросом занимается Nod32 (впринципе всё лечит). Что надо удалить из реестра и какие процессы закрыть/удалить?
|
|
|
|
|
Loac
Завсегдатай
Репутация: 99
Сообщений: 254
|
|
Ответ #21 : 04 Ноябрь 2006, 01:48
|
|
Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла. При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices PowerManager = %WindowsDir%\SVCHOST.EXE Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:. взято с: http://www.viruslist.com/ru/viruses/encyclopedia?virusid=20627 |
|
|
|
|
Snaker
Репутация: 2060
Сообщений: 4652
|
|
Ответ #22 : 04 Ноябрь 2006, 02:05
|
|
Чукча не дурак, чукча это уже читал. svchost'a там нет (а может нод его уже удалил - не помню). Почистил нодом диск С и после перезагрузок повторного заражения не обнаружилось. Очевидно, слабоватый мне вирь попался, похоже.
А насчет безобидности я бы поспорил. Некоторые "модифицированные" вирем приложения не захотели запускаться. Реинсталю приложение - всё пашет, перезагружаю - опять не запускается. Собсна это меня и навело на мысль заинсталлить антивирус.
Кстати, зверёк ко мне 100% из локалки пришел. Так что бдите.
|
|
|
|
|
Loac
Завсегдатай
Репутация: 99
Сообщений: 254
|
|
Ответ #23 : 04 Ноябрь 2006, 02:32
|
|
Безобидность, я полагаю в том, что он не попортит нужную информацию (архивы, доки и прочее) Приложения всегда можно переставить. У приятеля была таже беда, для верности переставили систему, ибо вирь, к моменту обнаружения уже основательно засел Реинсталю приложение - всё пашет, перезагружаю - опять не запускается Подозрительно это, скорее-всего "зверек" еще тихо сидит где-то. |
|
|
|
|
|
Daimond
|
|
Ответ #24 : 04 Ноябрь 2006, 03:58
|
|
Недели 3 назад боролся с этой пакость, к сожелению ни один экзешник востановить мне не удалось  Лечил Avast'oм. Кста бяка с этим вирусом заключалась в том, что так получилось, что одним из первых прог которую он зарозил как раз и был и Антивирь. Вот такие пироги. |
|
|
|
Snaker
Репутация: 2060
Сообщений: 4652
|
|
Ответ #25 : 04 Ноябрь 2006, 13:34
|
|
Реинсталю приложение - всё пашет, перезагружаю - опять не запускается Подозрительно это, скорее-всего "зверек" еще тихо сидит где-то. Нет. Это было до чистки. |
|
|
|
|
Инквизитор
Завсегдатай
Репутация: 14
Сообщений: 419
The Edge (бас-гитара)
|
|
Ответ #26 : 28 Ноябрь 2006, 10:39
|
|
Блин, на днях обновил антивирусную базу Каспера 6.0...
Сразу нашелся вирь-троян Backdoor.Win32.VB.azq, сидит эта гадина в Scvhost.exe/Armadillo...
Пока вирь себя не проявляет никак, вылечить его низя, потереть соответственно без вреда для Винды тоже... 8(
Не знаю на что пенять: на то, что это встроенный бекдор Винды (они следят за мной, я так и знал) или вместе с обновление подхватил (что-то не верится), или просто Каспер не справляется со своими обязаностями... 8(
Вот такая печальность.
Что могут посоветовать умные люди?
З.Ы Вариант снести Винду не катит совсем, много инфы потеряется...
|
"Amicus Socrates, sed magis amica veritas." "Feci quod potui, faciant meliora potentes."  |
|
|
|
Sektor
|
|
Ответ #27 : 28 Ноябрь 2006, 10:53
|
|
удаляй ! я антивирем столько свхостов поудалял и ничего работает все нормальненько!!
|
|
|
|
|
|
Софт и интернет