-
Junior Member
- Вес репутации
- 58
вирус ime\moje.exe
Полазил по поиску форума и про этот вирус ничего не нашел, тем не менее эта зараза есть и видимо одна из новых, потому что в инете тоже мало что написано.
Передается эта гадость на флешках как положено с файлом Autorun.inf, кроме авторана на флешке в корневом каталоге есть так же папка ime, которая отображается в виде иконки корзины, естественно скрытая системная. Внутри папочки лежит само тельце вируса заключенное в файл moje.exe. Могу так же прикрепить архив с этим файлом. На одном из форумов сомнительного содержания написано, что мол если у вас этот вирь есть, то всё для вашей винды уже кончено, переустанавливайте с обязательным форматирование жесткого диска. Вообщем, может кто что слышал или видел пишите.
P.S. Пишу специально не в разделе "Помогите!", потому что хочу узнать об описании этого вируса, а потом уже и помощи глядишь попрошу по всем правилам.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
А может все таки сперва пролечиться, а потом уже узнавать что эта бяка делает (попросите и хелперы дадут описание).
-
-
Да на каждом втором форуме при заражении какой-нибудь вирусней советуют переустановить винду и отформатировать диск. И делают это товарищи, которые абсолютно ничего не соображают в обсуждаемой проблеме. Нефиг слушать всяких оболтусов. Тем более скоро Новый Год, обратитесь в Помогите, там творят чудеса!
-
Что-нибудь новое по этому вирусу появилось?
Вот его название из карантина: HEUR:Worm.Win32.Generic
You Can Get It If You Really Try
-
Сообщение от
Bacardi
Что-нибудь новое по этому вирусу появилось?
Вот его название из карантина: HEUR:Worm.Win32.Generic
Вы нам файл присылали?
-
-
Нет! Я Вам файл не присылал!
А как найти тот файл, который я пытался отправить в лабораторию Касперского из карантина (архив)!?
You Can Get It If You Really Try
-
Junior Member
- Вес репутации
- 58
я смогу файл выслать только 11 января, ибо этот вирь у меня на одной из рабочих машин, а сейчас я бухаю
-
А прямо сюда можно залить архив AVP?
You Can Get It If You Really Try
-
-
Вирус можно удалить без переустановки. Скорее всего, он прописался в Active Setup и будет виден в менеджере Active Setup в программе AVZ.
-
Junior Member
- Вес репутации
- 58
Архив с этим вирусом отправил в тему "Вирус или нет ?", сам по себе файл безопасен, если конечно его не запускать, но вот в комплексе с автораном это жуткая вещь. Авторан не посылаю, ибо он на зараженных компьютерах всегда занят каким то приложением и его ни удалить, ни скопировать не получается.
Добавлено через 8 минут
А вообще, завтра тему создам в разделе "Помогите!", там уж разберутся как бороться с этой гадостью, ибо компы один за другим заражаются, ну юзверями моих коллег назвать нельзя, скорее они однопальцевые клавиатуровтыкатели и чтозначиткнопочкапускспрашиватели
Последний раз редактировалось Badabum; 11.01.2010 в 14:37.
Причина: Добавлено
-
Вирус!
Сообщение от
Badabum
А вообще, завтра тему создам в разделе "Помогите!", там уж разберутся
Разобрались?
You Can Get It If You Really Try
-
Сообщение от
Bacardi
Разобрались?
Поиск поможет узнать это.. http://virusinfo.info/showthread.php?t=66907
The worst foe lies within the self...
-