genaworonov
Зарегистрирован:
23-07-2008
01-02-10 10:32 [Цитировать]
Да и я свой невесть откуда подцепил.
Кстати, этот вирус блокирует все файлы и интернет-страницы, в которых есть название Антивирус, Касперский, Нод и т.д.
Я смог зайти в интернет, но как только открываю на этом торренте страницу
"Лекарство от вируса Кашпировского, маскирующийся под антивирус Касперского."
опера вылетает и появляется этот вирус. Но я смог все таки запустить файл докт. веба, хоть и через винрар, но запустил.
Похоже, этот вирус "следит" за пользователем и блокирует доступ к файлам, которые могут его уничтожить. Но он не залез в винрар.
И этот вирус имеет способность клонироватся (проверял вебом и он нашел аш 4 штуки одинаковых вирусов) и копии его сохранились не только в папке виндовс, но и в других местах. Отсюда следует, что переустановка не помогла бы. Если только форматировать, да и опять этот вирус не дает доступ к форматированию дисков.
В этом трояне почти все было продумано, что бы пользователь отправил смс. Но, как видно, этот троян залезает в браузер, читает название файлов, но не лезет в другие программы. Это его ахилесова пята, потому-то я и открыл файлик д.веба через винрар!
И открытые файлы он не закрывает (кроме браузера) только лишь не дает доступ к ним.
Total UL: 859.85 GB
UL/DL ratio: 2.39
[Профиль] [ЛС] [ICQ]
FreeMarksMan
Предупреждений: 2
Зарегистрирован:
26-03-2007
02-02-10 01:51 [Цитировать] [Изменить]
ПОБЕДА! ЭТО БЫЛО круто!
Это была великая битва. Для тех, кто думает, что самый умный - милости просим сразиться с вирусом этим, но т.к. уже у нас есть опыт, который вы без труда переймете, вы запросто с ним справитесь и опять будет считать себя самыми крутыми.
А я эту заразу убил программой ГОМЕР (GMER) легко найдете в гугле. Гомер способен все процессы разом убить, а потом запускать любую программу! В том числе доктор веббер и тотал коммандер и любой другой портативный антивирус и тулс. За счет чего весь мой боекомплект заработал.
Хотите напишу отчет.
Скажу лишь для убийства понадобятся...
GMER!!! + еще несколько полезных прог (GMER EXE я переименовал в Гомеръ СимпсонЪ))))) Гомер симпсон набирает свою мегакоманду, в которую входят
1. Доктор Веб Кюре ит + еще портативный антивирус.
2. Антивирусная система Зайцева! Заяц шоколадный всегда в помощ! AVZ нужен для восстановления повреждений.
3. Антиавторан (Autoruns 9.13 и выше)
4. Тотал коммандер. или FAR !!!!
Сидит эта сволочь в папках под именем TEMP, временных файлах интернета (еще 1 повод юзать ОПЕРУ), в папке виндоус систем32, а также еще запчасти ейные валяются где то в программ фаелс. Образец взять так и не удалось. НО ОНА НЕ ЕХЕ, скажу вам точно! У нее некие скрипты, ехешник потом собирается в папке темп, но, так она из DLL файлов состоит, которых очень много грузится и в списке авторана тяжело понять, какой ДЛЛ левый, а какой правильный. Еще у Кашпировского какая то часть SYS имеет расширение и маскируется под драйвер. Еще часть очень большая прописывается в реестре. Не только в папке RUN и RUNONCE но и в WINLOGON и других. Придется применить недюжую интуицию, дабы найти подвох. GOO имя одной из запчастей в реестре это точно (интуитивно нашел), антивирусы не видели.
Гомером убиваем все процессы разом и все разблокируется и начинаем стучать в бубен и рано или поздно вы ее убьете.
Убиваете весь автозапуск подозрительный, все подозрительные ДЛЛ, сканируйте всеми антивирями портативными паралельно и вот перезагружаем, вдруг загрузилось раз и нету сволочи!
Самое обидное, что если вы чего то там недоубиваете, то эта сволочь воскрешается! и заново самособирается, будто вы ничего не трогали.
Потом пользуемся антивирусом Зайцева и ремонтируем все системы, потому что после казни Кашпировского, все равно любая попытка установки антивируса блокируется, в связи с тем, что эта сволочь коцает реестр так, что .
У НОДА - он распознает как будто там была более старая версия.
Дрвеб - запрещено групповой политикой.
Каспер просто виснет при установке.
Антивирусная система зайцева + РЕГКЛИНЕР + др. программы ремонта реестра в помощь, Но Заяц главный.
genaworonov, спсиб за инфу. УБИЛ СВОЛОЧЬ. как и ты. насчет винрара спасибо. Кстати винрар сам может быть антивирем, ибо видит скрытые файлы и папки, а в него эта сволочь интегрироваться и следить не может! Винрар - лучший антивирус после ТОТАЛ КОММАНДЕРА))))
