WinAd ширится и множится - сегодня в мои базы попала 53-я разновидность WinAd :)
Printable View
WinAd ширится и множится - сегодня в мои базы попала 53-я разновидность WinAd :)
[QUOTE=Phillon]Как восстановить, если откатить назад нельзя, переустанавливать нет желания? Ось - Windows XPpro SP2. Имеется autoexec.nt в папочке \WINDOWS\repair.[/QUOTE]
Ну так и возьмите его. Если сами ничего в autoexec.nt не меняли, то имеете идентичную копию.
Вот сам недавно стал "жертвой" WinAd. Начитался всего того что вы пытаетесь делать с ентой гадостью. Но в общем это не помогает решать проблему и вот в поисках по сети набрел на программку - [url]http://anmaef.ru/master/programs/ad_aware/ad-aware.exe[/url] и она хорошо убивает эту и подобные ей программки.
А вот к ней еще и русификатор - [url]http://anmaef.ru/master/programs/ad_aware/rus.zip[/url]
Удачи Всем, если кому поможет.
Ad-Aware лучше брать на её родном сайте. [url=http://www.lavasoft.de/]http://www.lavasoft.de/[/url] - если не ошибаюсь.
[QUOTE=Viper]
Вобщем прога никак не сносилась ... антивири не видели ничего подозрительного... файло не стиралась ... в реестре после сноса авторана этой гадости появлялась через 1 сек ....
короче запустил я C:\pfXP\processExplorer\procexp.exe v8.10 на том компе, кильнул winadctr.exe - а он перезапустился гад ... я опять... он опять ... и нажал я тода не кильнуть процесс а пункт меню "suspend" :-))).
и процесс приснул... ну я тода его братишку - "winadalt.exe" и прибил...
и не смог он перезапустится и сдох на совсем ... особоенно после сноса ево папки в \\программ файлис\\... и чистки разделов реестра типа РУН...
пока не появился ещё ... в общем всё !
З.Ы. разминка с утра прикольная получилась... теперь вод думаю, а вдруг это правда была нужная прога !!!
[/QUOTE]
Могут помочь Norton 2005 и System Mechaic PRO 5.0c StartupGuard
[QUOTE=Stas]
Могут помочь Norton 2005 и System Mechaic PRO 5.0c StartupGuard
[/QUOTE]
Вряд ли.
[QUOTE=Geser]
Вряд ли.
[/QUOTE]
В натуре, могут. NAV 2005 убивает все файлы, кроме одного - не может, а Guard препятствует внесению изменений в секции автозапуска в реестре (его самого - надо на автозапуск). После - reboot и удаляем последний файл - что-то вроде *browser_helper.dll
[QUOTE=Stas]
В натуре, могут. NAV 2005 убивает все файлы, кроме одного - не может, а Guard препятствует внесению изменений в секции автозапуска в реестре (его самого - надо на автозапуск). После - reboot и удаляем последний файл - что-то вроде *browser_helper.dll
[/QUOTE]
Этого дела выходит по 5 модификаций в неделю. Нортон вообще такие вещи плохо ловит. Одну модификацию мож и ловит, а десять скорее всего нет :)
Недавно подхватил эту заразу :) Причем не пойму точно как....
т.к. на freeserials лазил довольно давно уже...
и вроде ничего такого небыло...
но недавное у меня побывал "гость" из нашей внутренней сетки и напомнил что после последней переустановки я не удосужился поставить пароль на администратора :( (совсем лохой стал )
Короче после этого появились в запущенных процессах эта парочка Winadctl и WinadShift вроде :)
убил их достаточно просто ...запускаем XPTweaker запрещаем автозапуск програм в Local Machine Run, Local Machine Run Once, Current User Run, Current User Run Once....
после перезагрузки убил папку с файлами и удалил из автозапуска эту гадость тем же XPTweaker, после разрешил автозапуск и перезагрузил...
вроде все..... :)
[quote author=Зайцев Олег link=board=22;threadid=154;start=40#msg1916 date=1101122093]
WinAd ширится и множится - сегодня в мои базы попала 53-я разновидность WinAd :)
[/quote]
Пора новую скачивать - на static.windupdates.com ни одна зараза не детектится.
[QUOTE=Alexey]
Пора новую скачивать - на static.windupdates.com ни одна зараза не детектится.
[/QUOTE]
Я уже работаю над этим :)
Не далее как вчера я внес в апдейт от 5.01.2005 штук двадцать новых WinAd модулей. Примечательно, что Google по ссылке [url=http://www.google.ru/search?hl=ru&q=static.windupdates.com&lr=]http://www.google.ru/search?hl=ru&q=static.windupdates.com&lr=[/url] дает нуль результатов !!! Только ссылку на официальный сайт :)
[quote author=Зайцев Олег link=board=22;threadid=154;start=40#msg4047 date=1104997506]
Я уже работаю над этим :)
Не далее как вчера я внес в апдейт от 5.01.2005 штук двадцать новых WinAd модулей. Примечательно, что Google по ссылке [url=http://www.google.ru/search?hl=ru&q=static.windupdates.com&lr=]http://www.google.ru/search?hl=ru&q=static.windupdates.com&lr=[/url] дает нуль результатов !!! Только ссылку на официальный сайт :)
[/quote]
Это у них после червя появилось, который сайты подменял.
Там меню дополнительное появилось, в котором надо выбрать "Найти страницы, которые содержат это слово "static.windupdates.com". Тогда уже будут результаты.
[QUOTE=Alexey]
Это у них после червя появилось, который сайты подменял.
Там меню дополнительное появилось, в котором надо выбрать "Найти страницы, которые содержат это слово "static.windupdates.com". Тогда уже будут результаты.
[/QUOTE]
Это я торможу :) Я естестенно забыл о том, что они приняли меры для борьбы с нашумевшим червяком .... действительно, в расширенном поиске все работает.
Из Kaspersky Lab ответили о новом WinAd:
---------------------------------------------
Уже добавлены в базы как WinAD.n
Детектирование будет опубликовано завтра.
---------------------------------------------
Видимо, тестят.
вести с полей
1. наткнулся на версию - Admilli
все симптомы совпадают, думаю это тоже WinAd
2. другой случай
выводится сообщение о невозможности запуска со ссылкой на config.nt
НО при этом все на месте и command.com и autoexe.nt и config.nt
и никаких сигналов от антивирусов не поступает
замена файлов на оригинальные непомогла
наше дос-приложение широко распространено в узких кругах и мне приходится часто сталкиваться с WinAd
[QUOTE=Alex]
2. другой случай
выводится сообщение о невозможности запуска со ссылкой на config.nt
НО при этом все на месте и command.com и autoexe.nt и config.nt
и никаких сигналов от антивирусов не поступает
замена файлов на оригинальные непомогла
[/QUOTE]
Если нужна помощь, то даваи логи.
[quote]аше дос-приложение широко распространено в узких кругах и мне приходится часто сталкиваться с WinAd[/quote]
Что за приложение?
[QUOTE=Alex]
вести с полей
1. наткнулся на версию - Admilli
все симптомы совпадают, думаю это тоже WinAd
[/QUOTE]
WinAd снова поменялся. Уже not-a-virus:AdWare.WinAD.p (KAV). Плодовитая зараза.
[url]http://virusinfo.info/index.php?board=22;action=display;threadid=882[/url]
наверное клон появился...
эти то же не убивались, но я оч. быстро прибил процессы и тут же переназвал папку, а потом удалил..
2. другой случай
выводится сообщение о невозможности запуска со ссылкой на config.nt
НО при этом все на месте и command.com и autoexe.nt и config.nt
и никаких сигналов от антивирусов не поступает
замена файлов на оригинальные непомогла
Это снова я
и снова эта-же ситуация
в прошлый раз я торопился и переставил винду
в этот раз у меня есть выходные - буду мучать
лог чего и куда прислать
[url]http://virusinfo.info/index.php?board=26;action=display;threadid=20[/url]
так ???
[url]http://virusinfo.info/index.php?board=26;action=display;threadid=1127[/url]