Показано с 1 по 14 из 14.

Файлы .doc превращаются в .exe (заявка № 6290)

  1. #1
    montana
    Guest

    Файлы .doc превращаются в .exe

    У меня такая проблема: Если скопировать на дискету вордовский документ, то через несколько минут он превращается в exe файл с тем же названием и вордовским ярлычком и соответственно не открывается даже если поменять разрешение.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Найдите и пришлите так, как описано в Приложении 2 Правил файл
    stdll.dll
    Так же пришлите один из таких файлов, "переродившихся" в exe.

    PS. Если найдется
    C:\WINDOWS\svchost.exe
    тоже пришлите.

  4. #3
    montana
    Guest
    я скинул

    но кажется у меня просто антивирус там плохой стоял, потому что касперский на другом компе "переродившийся" файл определяет как вирус

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Да, антивирус у вас не очень.
    Можете посмотреть кто знает ваш вирус:
    http://www.virustotal.com/vt/en/resu...133aefa3ea49af

    А лечить попробуйте в безопасном режиме (нажмите F8 при запуске компьютера), запустив утилиту от DrWeb - CureIT! и проверив папку c:\Windows

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    AntiVir 7.2.0.16 09.21.2006 Worm/Delf.U.4
    Authentium 4.93.8 09.21.2006 no virus found
    Avast 4.7.844.0 09.19.2006 Win32elf-BNH
    AVG 386 09.20.2006 Generic.USO
    BitDefender 7.2 09.21.2006 Trojan.Siski.A
    CAT-QuickHeal 8.00 09.20.2006 (Suspicious) - DNAScan
    ClamAV devel-20060426 09.21.2006 no virus found
    DrWeb 4.33 09.21.2006 Win32.HLLW.Xori
    eTrust-InoculateIT 23.73.1 09.21.2006 no virus found
    eTrust-Vet 30.3.3090 09.21.2006 no virus found
    Ewido 4.0 09.21.2006 Heuristic.Win32.Dialer
    Fortinet 2.82.0.0 09.20.2006 W32/Delf.U@mm
    F-Prot 3.16f 09.21.2006 no virus found
    F-Prot4 4.2.1.29 09.21.2006 no virus found
    Ikarus 0.2.65.0 09.20.2006 no virus found
    Kaspersky 4.0.2.24 09.21.2006 Email-Worm.Win32.Delf.u
    McAfee 4856 09.20.2006 Generic Delphi
    Microsoft 1.1560 09.21.2006 no virus found
    NOD32v2 1.1765 09.20.2006 Win32/Delf.NBG
    Norman 5.90.23 09.21.2006 W32/Smallworm.Y
    Panda 9.0.0.4 09.21.2006 Trj/Agent.CHP
    Sophos 4.09.0 09.21.2006 W32/Delf-DDZ
    Symantec 8.0 09.21.2006 no virus found
    TheHacker 6.0.1.075 09.21.2006 W32/Delf.u
    UNA 1.83 09.20.2006 I-Worm.Delf
    VBA32 3.11.1 09.21.2006 Email-Worm.Win32.Delf.u
    VirusBuster 4.3.7:9 09.20.2006 no virus found

    Знают многие, но судя по тому что DrWeb в качестве лечения выполняет удаление файла... есть вероятность что они сломаны полностью. Хотя это может быть не так.

  7. #6
    montana
    Guest
    спасибо

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Цитата Сообщение от montana
    спасибо
    Жаль что не удалось получить все запрошенные файлы (не добавились в карантин).

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Похоже зтот червяк файлы не заражат, а заменят из собой на сменных носителях (дискеты и флешки)
    Записывает файлы в каталог Windows:
    SVCHОST.exe
    system\SVCHОST.exe
    system32\mscore32.dat
    system32\stdll.dll
    Причем буква О в файле SVCHОST.exe это русская буква.

    Все сменные носители нужно пролечить, причем делать это надо на компьютере с антивирусом который его знает и работает в резидентном режиме.

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    55
    Этот червяк действительно заменяет собой документы на сменных носителях, так что лечить там нечего, только удалять зверя. У нас этот гад долго по университету ходил, так что могу предложить проверенный метод лечения:
    временно заменить ваш антивирус на Avast или AntiVir, они бесплатны для домашнего использования, и могут бороться с этим зверем.

  11. #10
    montana
    Guest
    Цитата Сообщение от Shu_b
    Жаль что не удалось получить все запрошенные файлы (не добавились в карантин).
    Так я вроде все что просили отослал. Только в разных архивах, потому что они по одному в карантин добавлялись

  12. #11
    montana
    Guest
    Цитата Сообщение от Minos
    Этот червяк действительно заменяет собой документы на сменных носителях, так что лечить там нечего, только удалять зверя. У нас этот гад долго по университету ходил, так что могу предложить проверенный метод лечения:
    временно заменить ваш антивирус на Avast или AntiVir, они бесплатны для домашнего использования, и могут бороться с этим зверем.
    А почему временно? Для постоянной защиты они не очень? Я сейчас качаю AVAST. Попробую.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от montana
    Так я вроде все что просили отослал. Только в разных архивах, потому что они по одному в карантин добавлялись
    Отослали пустые файлы карантина. Зверек имеет свойства руткита и в активном состоянии не дает копировать свои файлы.
    Но это уже не важно, так как желающие могут получить все его файлы на виртуальной машине.

    А почему временно? Для постоянной защиты они не очень? Я сейчас качаю AVAST.
    Годится. По-моему AntiVir немного лучше.

  14. #13
    montana
    Guest
    AntiVir вроде ничего нашел много svchost-ов разных, а Avast просит серийник, да и после запуска демки интерфейс не очень оказался.
    А AntiVir для постоянной защиты хорош или нет?

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    55
    Цитата Сообщение от montana
    AntiVir вроде ничего нашел много svchost-ов разных, а Avast просит серийник, да и после запуска демки интерфейс не очень оказался.
    А AntiVir для постоянной защиты хорош или нет?
    Avast регистрируется бесплатно на сайте компании.
    По защите оба примерно одинаковы - на 3+. Но если подойти с головой и рядом дополнительных утилит, то довольно сносно получается.

  • Уважаемый(ая) montana, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 09.10.2011, 15:00
    2. папки на флешках превращаются в ярлыки (заявка №72387)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 25.05.2011, 00:00
    3. Ответов: 1
      Последнее сообщение: 04.10.2009, 00:27
    4. Ответов: 12
      Последнее сообщение: 01.04.2009, 14:43
    5. Ответов: 4
      Последнее сообщение: 12.02.2008, 23:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00938 seconds with 21 queries