Printable View
[QUOTE=Shu_b]Теперь только ждать пока вендоры выпустят обновления баз...
Но и после того, не надо расчитывать что антивирус всё вылечит.... возможны варианты...[/QUOTE]
Вот именно - скоро выйдут апдейты ба того-же KAV и можно будет пролечиться. Далее, нужно закрыть расшаренные папки или убрать из них EXE файлы.
DrWeb выпустил обновление...
[QUOTE][SIZE="1"]Complete scanning result of "avz00002.dta", received in VirusTotal at 05.23.2006, 12:04:19 (CET).
Antivirus Version Update Result
AntiVir 6.34.1.27 05.23.2006 no virus found
Authentium 4.93.8 05.22.2006 no virus found
Avast 4.6.695.0 05.22.2006 no virus found
AVG 386 05.22.2006 no virus found
BitDefender 7.2 05.23.2006 no virus found
CAT-QuickHeal 8.00 05.23.2006 no virus found
ClamAV devel-20060426 05.22.2006 no virus found
DrWeb 4.33 05.23.2006 Win32.HLLP.Karud
eTrust-InoculateIT 23.72.15 05.23.2006 no virus found
eTrust-Vet 12.4.2224 05.23.2006 no virus found
Ewido 3.5 05.23.2006 no virus found
Fortinet 2.77.0.0 05.23.2006 suspicious
F-Prot 3.16c 05.22.2006 no virus found
Ikarus 0.2.65.0 05.22.2006 no virus found
Kaspersky 4.0.2.24 05.23.2006 no virus found
McAfee 4767 05.22.2006 no virus found
Microsoft 1.1440 05.22.2006 no virus found
NOD32v2 1.1553 05.22.2006 no virus found
Norman 5.90.17 05.22.2006 no virus found
Panda 9.0.0.4 05.22.2006 no virus found
Sophos 4.05.0 05.23.2006 no virus found
Symantec 8.0 05.23.2006 no virus found
TheHacker 5.9.8.146 05.22.2006 no virus found
UNA 1.83 05.22.2006 no virus found
VBA32 3.11.0 05.22.2006 no virus found[/SIZE][/QUOTE]
C:\WINDOWS\system32\drivers\mdvdrom.sys
2006-05-22\avz00002.dta инфицирован Win32.HLLP.Karud
2006-05-22\avz00002.dta - удален
Лечиться не захотел, наверно и есть сам зверь...
pps попробовал с присланным AVZ.exe - вылеченный работает.
Если не терпиться - Dr.Web CureIT! вам в помощь.
Похож Dr Web излечил с новыми базами, два дня назад неполучалось!!! Уже запускается опера и ie ))))
[QUOTE=lansod]Похож Dr Web излечил с новыми базами, два дня назад неполучалось!!! Уже запускается опера и ie ))))[/QUOTE]
:) Конечно, тогда его никто не знал, ведь с помощью Вас и участников форума удалось найти и узнать о существовании этого зверя. А два дня назад и даже сегодня утром он и не мог ничего сделать -только в 13:46 были обновлены базы позволяющие его определять и лечить.
[QUOTE=Shu_b]:) Конечно, тогда его никто не знал, ведь с помощью Вас и участников форума удалось найти и узнать о существовании этого зверя. А два дня назад и даже сегодня утром он и не мог ничего сделать -только в 13:46 были обновлены базы позволяющие его определять и лечить.[/QUOTE]
ЛК откликнулись - в ближайшем апдейте должен появиться детект и лечение. Я составил описание зверя, Geser его сейчас в новости поместит. Вот и описание - [url]http://virusinfo.info/showthread.php?t=5560[/url]
Зверек то деструктивный оказался - если дата в диапазоне 25..31 и время > 14 часов, то он убивает MBR