У меня такая проблема: Если скопировать на дискету вордовский документ, то через несколько минут он превращается в exe файл с тем же названием и вордовским ярлычком и соответственно не открывается даже если поменять разрешение.
У меня такая проблема: Если скопировать на дискету вордовский документ, то через несколько минут он превращается в exe файл с тем же названием и вордовским ярлычком и соответственно не открывается даже если поменять разрешение.
Найдите и пришлите так, как описано в Приложении 2 Правил файл
stdll.dll
Так же пришлите один из таких файлов, "переродившихся" в exe.
PS. Если найдется
C:\WINDOWS\svchost.exe
тоже пришлите.
я скинул
но кажется у меня просто антивирус там плохой стоял, потому что касперский на другом компе "переродившийся" файл определяет как вирус
Да, антивирус у вас не очень.
Можете посмотреть кто знает ваш вирус:
http://www.virustotal.com/vt/en/resu...133aefa3ea49af
А лечить попробуйте в безопасном режиме (нажмите F8 при запуске компьютера), запустив утилиту от DrWeb - CureIT! и проверив папку c:\Windows
AntiVir 7.2.0.16 09.21.2006 Worm/Delf.U.4
Authentium 4.93.8 09.21.2006 no virus found
Avast 4.7.844.0 09.19.2006 Win32elf-BNH
AVG 386 09.20.2006 Generic.USO
BitDefender 7.2 09.21.2006 Trojan.Siski.A
CAT-QuickHeal 8.00 09.20.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 09.21.2006 no virus found
DrWeb 4.33 09.21.2006 Win32.HLLW.Xori
eTrust-InoculateIT 23.73.1 09.21.2006 no virus found
eTrust-Vet 30.3.3090 09.21.2006 no virus found
Ewido 4.0 09.21.2006 Heuristic.Win32.Dialer
Fortinet 2.82.0.0 09.20.2006 W32/Delf.U@mm
F-Prot 3.16f 09.21.2006 no virus found
F-Prot4 4.2.1.29 09.21.2006 no virus found
Ikarus 0.2.65.0 09.20.2006 no virus found
Kaspersky 4.0.2.24 09.21.2006 Email-Worm.Win32.Delf.u
McAfee 4856 09.20.2006 Generic Delphi
Microsoft 1.1560 09.21.2006 no virus found
NOD32v2 1.1765 09.20.2006 Win32/Delf.NBG
Norman 5.90.23 09.21.2006 W32/Smallworm.Y
Panda 9.0.0.4 09.21.2006 Trj/Agent.CHP
Sophos 4.09.0 09.21.2006 W32/Delf-DDZ
Symantec 8.0 09.21.2006 no virus found
TheHacker 6.0.1.075 09.21.2006 W32/Delf.u
UNA 1.83 09.20.2006 I-Worm.Delf
VBA32 3.11.1 09.21.2006 Email-Worm.Win32.Delf.u
VirusBuster 4.3.7:9 09.20.2006 no virus found
Знают многие, но судя по тому что DrWeb в качестве лечения выполняет удаление файла... есть вероятность что они сломаны полностью. Хотя это может быть не так.
спасибо
Жаль что не удалось получить все запрошенные файлы (не добавились в карантин).Сообщение от montana
Похоже зтот червяк файлы не заражат, а заменят из собой на сменных носителях (дискеты и флешки)
Записывает файлы в каталог Windows:
SVCHОST.exe
system\SVCHОST.exe
system32\mscore32.dat
system32\stdll.dll
Причем буква О в файле SVCHОST.exe это русская буква.
Все сменные носители нужно пролечить, причем делать это надо на компьютере с антивирусом который его знает и работает в резидентном режиме.
Этот червяк действительно заменяет собой документы на сменных носителях, так что лечить там нечего, только удалять зверя. У нас этот гад долго по университету ходил, так что могу предложить проверенный метод лечения:
временно заменить ваш антивирус на Avast или AntiVir, они бесплатны для домашнего использования, и могут бороться с этим зверем.
Так я вроде все что просили отослал. Только в разных архивах, потому что они по одному в карантин добавлялисьСообщение от Shu_b
А почему временно? Для постоянной защиты они не очень? Я сейчас качаю AVAST. Попробую.Сообщение от Minos
Отослали пустые файлы карантина. Зверек имеет свойства руткита и в активном состоянии не дает копировать свои файлы.Сообщение от montana
Но это уже не важно, так как желающие могут получить все его файлы на виртуальной машине.
Годится. По-моему AntiVir немного лучше.А почему временно? Для постоянной защиты они не очень? Я сейчас качаю AVAST.
AntiVir вроде ничего нашел много svchost-ов разных, а Avast просит серийник, да и после запуска демки интерфейс не очень оказался.
А AntiVir для постоянной защиты хорош или нет?
Avast регистрируется бесплатно на сайте компании.Сообщение от montana
По защите оба примерно одинаковы - на 3+. Но если подойти с головой и рядом дополнительных утилит, то довольно сносно получается.
Уважаемый(ая) montana, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.