Вчера поймался.
Результаты 10 из 36, ни вебер ни касперский не определяют.
Заметный признак: невозможно открыть шары на компе, ни обычные ни административные. Даже в виде: \\127.0.0.1\с$
Не виден файлменеджером.
Прописывается запуск в winlogon. К userinit добавляется ,ntos
После устранения шары не открываются
Файл сохранён как 080925_025404_ntos_48db439c22fc8.zip
Размер файла 462049
MD5 390b6131f186889c46858b3b141628c6
Последний раз редактировалось mkl; 25.09.2008 в 11:54.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Теперь детектируется анитвирусом Касперского как Trojan.Win32.Buzus.zcf.
К сожалению по-прежнему не детектится Др.Вэбом. АВЗ убивает без проблем.Сообщение от AndreyKa
Симптомы: при загрузке системы с воткнутым сетевым шнуром система зависает. Так же блокируется загрузка НОД32 (2.7). Не удается получить доступ к машине ни "$c", ни РАдмином (приходится переставлять).
Вынимаем сетевой шнур. Если подождать чуть чуть и нажать ctrl+alt+del после загрузки системы, можно попасть в диспетчер задач. Выгружаем ntos.exe и следом explorer.exe, жмакаем "выполнить", пишем "explorer.exe", вуаля, система загрузилась. Запускаем в АВЗ режим АВЗПМ, ребутимся. Загружается нормально. Ставим АВЗгуард, запускаем проверку. Смотрим, ntos определился как вирус, проверяем, не было ли еще_чего_нибудь. Ставим галочку "лечить" лечимся. Выполняем из меню "файл" команду "Мастер поиска и устранения проблем", запускаем, фиксим ключ проводника. Закрываем АВЗ, перегружаемся. Запускаем АВЗ, выгружаем АВЗПМ. Все работает.
Ето первый (длинный) способ. Второй (короткий): загружаемся в безопасном режиме без сети, проверямся АВЗ, удаляем вирус, восстанавливаем ключ explorer'а. Все.
П.С. Отловлено на массе машин в течении этого месяца, одно время Др.Вэб его видел, удалял.
Ваши права в разделе
Ответить с цитированием
