Первый "Прога_для_смены_MAC_адреса.exe" (образец прилагается) копирует себя, причём только в Мои документы и только на флэшки. При удалении восстанавливается.
Вопрос1: чем можно "посмотреть" сего зловреда, чтобы понять, что он делает, без его запуска?
Вопрос2: Как от него избавиться?
Второй, более скрытный, а заодно и более досадный вирус при запуске системы ищет исполняемые файлы на каждом диске, будь то сменный или стационарный носитель, и приводит их "общему размерателю" 256 Мб, байт в байт, причём крупные файлы вроде WindowsXP_SP2.exe (размером > 256 Мб) пропускает. Радует то, что заражённые данным вирусом файлы "не "портятся", то есть запускаются, как обычно. Образец заражённого файла прилагается (подопытный - пустой exe-шник).
Вопрос3, думаю, ясен.
Система была полностью и безрезультатно проверена самыми свежими Symantec Antivirus, Kaspersky Online, AVG Internet Securiy, Lavasoft Ad-Aware FBM ZeroSpyware, AVZ, HijackThis поочереди.Требуемые логи прилагаются.
P./\.S.S. Приветствуются советы/ответы опытных хелперов/программистов Подозрительные файлы не прикреплять к темам !!! для этого есть ссылка вверху
Последний раз редактировалось drongo; 06.05.2007 в 09:51.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Получается, оба моих вируса - части одной вирус-системы...
Касперский идентифицирует приложение Прога_для_смены_МАС_адреса.ехе как Trojan.Win32.FatBoy.a и удаляет его. Но это я вручную делал и раньше Теперь нужно как-нибудь удалить то, что копирует его туда...
Существует ли утилита, очищающая .exe файлы от дописанных к концу лишних нулей? То есть возможно ли вернуть заражённые файлы к исходному их размеру, или теперь остаётся только удалить их?
Существует ли утилита, очищающая .exe файлы от дописанных к концу лишних нулей? То есть возможно ли вернуть заражённые файлы к исходному их размеру, или теперь остаётся только удалить их?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: