Файлы .doc превращаются в .exe

montana · 21.09.2006, 14:43

У меня такая проблема: Если скопировать на дискету вордовский документ, то через несколько минут он превращается в exe файл с тем же названием и вордовским ярлычком и соответственно не открывается даже если поменять разрешение.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**AndreyKa** · 21.09.2006, 15:04

Найдите и пришлите так, как описано в Приложении 2 Правил файл
stdll.dll
Так же пришлите один из таких файлов, "переродившихся" в exe.

PS. Если найдется
C:\WINDOWS\svchost.exe
тоже пришлите.

montana · 21.09.2006, 16:13

я скинул

но кажется у меня просто антивирус там плохой стоял, потому что касперский на другом компе "переродившийся" файл определяет как вирус

**AndreyKa** · 21.09.2006, 16:32

Да, антивирус у вас не очень.
Можете посмотреть кто знает ваш вирус:
http://www.virustotal.com/vt/en/resu...133aefa3ea49af

А лечить попробуйте в безопасном режиме (нажмите F8 при запуске компьютера), запустив утилиту от DrWeb - CureIT! и проверив папку c:\Windows

**Shu_b** · 21.09.2006, 16:37

AntiVir 7.2.0.16 09.21.2006 Worm/Delf.U.4
Authentium 4.93.8 09.21.2006 no virus found
Avast 4.7.844.0 09.19.2006 Win32

elf-BNH
AVG 386 09.20.2006 Generic.USO
BitDefender 7.2 09.21.2006 Trojan.Siski.A
CAT-QuickHeal 8.00 09.20.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 09.21.2006 no virus found
DrWeb 4.33 09.21.2006 Win32.HLLW.Xori
eTrust-InoculateIT 23.73.1 09.21.2006 no virus found
eTrust-Vet 30.3.3090 09.21.2006 no virus found
Ewido 4.0 09.21.2006 Heuristic.Win32.Dialer
Fortinet 2.82.0.0 09.20.2006 W32/Delf.U@mm
F-Prot 3.16f 09.21.2006 no virus found
F-Prot4 4.2.1.29 09.21.2006 no virus found
Ikarus 0.2.65.0 09.20.2006 no virus found
Kaspersky 4.0.2.24 09.21.2006 Email-Worm.Win32.Delf.u
McAfee 4856 09.20.2006 Generic Delphi
Microsoft 1.1560 09.21.2006 no virus found
NOD32v2 1.1765 09.20.2006 Win32/Delf.NBG
Norman 5.90.23 09.21.2006 W32/Smallworm.Y
Panda 9.0.0.4 09.21.2006 Trj/Agent.CHP
Sophos 4.09.0 09.21.2006 W32/Delf-DDZ
Symantec 8.0 09.21.2006 no virus found
TheHacker 6.0.1.075 09.21.2006 W32/Delf.u
UNA 1.83 09.20.2006 I-Worm.Delf
VBA32 3.11.1 09.21.2006 Email-Worm.Win32.Delf.u
VirusBuster 4.3.7:9 09.20.2006 no virus found

Знают многие, но судя по тому что DrWeb в качестве лечения выполняет удаление файла... есть вероятность что они сломаны полностью. Хотя это может быть не так.

montana · 21.09.2006, 16:38

спасибо

**Shu_b** · 21.09.2006, 16:55

Сообщение от montana

спасибо

Жаль что не удалось получить все запрошенные файлы (не добавились в карантин).

**AndreyKa** · 21.09.2006, 17:06

Похоже зтот червяк файлы не заражат, а заменят из собой на сменных носителях (дискеты и флешки)
Записывает файлы в каталог Windows:
SVCHОST.exe
system\SVCHОST.exe
system32\mscore32.dat
system32\stdll.dll
Причем буква О в файле SVCHОST.exe это русская буква.

Все сменные носители нужно пролечить, причем делать это надо на компьютере с антивирусом который его знает и работает в резидентном режиме.

**Minos** · 21.09.2006, 17:52

Этот червяк действительно заменяет собой документы на сменных носителях, так что лечить там нечего, только удалять зверя. У нас этот гад долго по университету ходил, так что могу предложить проверенный метод лечения:
временно заменить ваш антивирус на Avast или AntiVir, они бесплатны для домашнего использования, и могут бороться с этим зверем.

montana · 22.09.2006, 08:19

Сообщение от Shu_b

Жаль что не удалось получить все запрошенные файлы (не добавились в карантин).

Так я вроде все что просили отослал. Только в разных архивах, потому что они по одному в карантин добавлялись

montana · 22.09.2006, 08:22

Сообщение от Minos

Этот червяк действительно заменяет собой документы на сменных носителях, так что лечить там нечего, только удалять зверя. У нас этот гад долго по университету ходил, так что могу предложить проверенный метод лечения:
временно заменить ваш антивирус на Avast или AntiVir, они бесплатны для домашнего использования, и могут бороться с этим зверем.

А почему временно? Для постоянной защиты они не очень? Я сейчас качаю AVAST. Попробую.

**AndreyKa** · 22.09.2006, 09:12

Сообщение от montana

Так я вроде все что просили отослал. Только в разных архивах, потому что они по одному в карантин добавлялись

Отослали пустые файлы карантина. Зверек имеет свойства руткита и в активном состоянии не дает копировать свои файлы.
Но это уже не важно, так как желающие могут получить все его файлы на виртуальной машине.

А почему временно? Для постоянной защиты они не очень? Я сейчас качаю AVAST.

Годится. По-моему AntiVir немного лучше.

montana · 22.09.2006, 14:10

AntiVir вроде ничего нашел много svchost-ов разных, а Avast просит серийник, да и после запуска демки интерфейс не очень оказался.
А AntiVir для постоянной защиты хорош или нет?

**Minos** · 22.09.2006, 21:52

Сообщение от montana

AntiVir вроде ничего нашел много svchost-ов разных, а Avast просит серийник, да и после запуска демки интерфейс не очень оказался.
А AntiVir для постоянной защиты хорош или нет?

Avast регистрируется бесплатно на сайте компании.
По защите оба примерно одинаковы - на 3+. Но если подойти с головой и рядом дополнительных утилит, то довольно сносно получается.

Файлы .doc превращаются в .exe (заявка № 6290)

Опции темы

Файлы .doc превращаются в .exe

Похожие темы

папки на съёмных носителях превращаются в скратые,системные... (заявка №112318)

папки на флешках превращаются в ярлыки (заявка №72387)

Не открываются текстовые файлы и изображения и к ним создались файлы с расшир. drweb

Как вылечить ехе-файлы от вируса Neshta.A virus не удаляя сами файлы?

вирус Hacktool.Rookit кушает файлы wincab.sys и файлы temp .sys

Ваши права в разделе