Comments | _greek_: Новая эпидемия.

_greek_

Новая эпидемия.

May 09, 2007 18:12

Вчера ловил новый вирус. Не опозновался Доктором Вебом, Нодом32 и Авастом. Ушло 8 часов кропотливого анализа логов AVZ. Нашел 2 штуки, один отослал в Нод32 на анализ. Второй просто удалил. Отчет напишу позже.

А пока всем рекомендую во избежание эпидемии скачать Anti-Autorun (~150кб) и проверить свои компьютеры и флэшки!

Увы, пресловутый CureIt! ( Read more... )

Leave a comment

Back to all threads

(The comment has been removed)

_greek_ May 9 2007, 20:00:18 UTC

Того, от которого анти авторан спасает - наличие файлов с именем autorun и разными расширениями на каждом диске компа. Причем они все скрытые, если поставить галку - показывать скрытые файлы - то галка снимается автоматически через несколько секунд.

А тех, которые я ловил всю ночь - открытые левые порты, но самое главное - попытки установить соединения по левым портам по куче ипшников от процессов svchost.exe и services.exe

Причем вирус повредил netstat.exe, перестали работать ключи -b и -v , при попытке с ними запусить винда вываливалсь в синий экран намертво. Но винда героически сообщила один раз о том, что нетстат поврежден.

enita May 9 2007, 20:04:51 UTC

А у меня автораны на диске С были открытыми...через раз.

_greek_ May 10 2007, 08:56:02 UTC

Что значит через раз?

enita May 10 2007, 10:39:56 UTC

Ну то были открыт, то были скрыты...
А на диске д другие скрытые файлы были вполне видны...

(The comment has been removed)

_greek_ May 10 2007, 08:55:42 UTC

...сказал Морхиф и пошел за вирусбилдером :))

Back to all threads