-
Junior Member
- Вес репутации
- 59
Win32.Alman
Словил тут этого зверя. Он пропалился на прятании файлов, а то бы и не заметил.
Бааальшое спасибо этому форуму за то, что он есть ! После того, как идентифицировал гадость и почитал описание, почти сразу ее вырубил.
В безопасном режиме nvmini.sys не загружается, все файлы видно, при этом linkinfo.dll нельзя удалить, но можно перемещать и переименовывать в пределах диска С. Поэтому переименовываем ее во что-нить левое, а на ее место - в C:\Windows копируем чистый файл linkinfo.dll из System32. После этого оно больше не запустится.
Потом почитал описание на http://info.drweb.com/virus_description/154207 и теперь вот лечу все екзешники...
А вопрос собственно вот в чем: какой реально вред от этой гадости ? Что там кроме размножения и выживания ?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В зависимости от версии может грузить
Trojan-PSW.Win32.OnLineGames.afd;
Trojan-PSW.Win32.WOW.sv.
http://www.viruslist.com/ru/viruses/...virusid=156642
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 59
Ясна... чистый вирус без деструкции =) Автору респект. Всего 40 Кб, а стока всего умеет...
Светит домик живой мечты тем, кто вовремя вышел в рейд (с)
Ответить с цитированием
