ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
вирус немогу удалить. Антивири бессильны |
16.04.2008, 13:01
|
|
Участник форума
Регистрация: 31.12.2007
Сообщений: 279
Провел на форуме:
1725509
Репутация:
114
|
|
вирус немогу удалить. Антивири бессильны
В комп попал троян или черь.. вобщем незнаю что,
но он копирует себя на все диски в корень и создает фаил 3wcxx91.cmd
Авторан ссылается на него, а его я открываю,а толку?
там чистый машинный язык...
Он как я понял ссылается на другой фаил.. При его удалении заного воссоздается...
Сам скрытый...
Я открываю например диск С:// запускается он а потом он открывает диск С://
Что он делает незнаю.. Каспер с обновлениями его невидит.. нод 3,0 тоже как и более старый нод...
Я его немогу не переименовать ни изменить свойство скрытый...
К сообщению приаттачить несмог... выкладываю на него ссылку..
http://alhimiya.in/3wcxx91.rar пароль 123
Может кто подскажет что это за зверь и как от него избавиться..
или кто поможет узнать какой фаил он открывает..
заранее спасибо...
|
|
|
16.04.2008, 13:12
|
|
Новичок
Регистрация: 06.04.2008
Сообщений: 8
Провел на форуме:
21887
Репутация:
10
|
|
Kaspersky Internet Security определяет его как Worm.Win32.AutoRun.clb
пользуйтесь http://www.kaspersky.ru/scanforvirus к примеру
|
|
|
|
16.04.2008, 13:25
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669
Репутация:
1198
|
|
хых так что тебе мешает зайти в безопастном режими и просканить все. а так все скинь на другой винт и форматни С
|
|
|
|
16.04.2008, 13:37
|
|
Участник форума
Регистрация: 31.12.2007
Сообщений: 279
Провел на форуме:
1725509
Репутация:
114
|
|
Всем спасибо за ответ
нашел всю инфу по этому Worm.Win32.AutoRun.clb
Он хранит основные файлы на
C:/windows/system32/amvo.exe
C:/windows/system32/amvo1.dll
Это если вдруг кто столкнется с этой проблемой...
ых так что тебе мешает зайти в безопастном режими и просканить все
Ненашол ничего
а так все скинь на другой винт и форматни С
Надоело из-за каждого вирусняка переставлять винду...Опять все настраивать.. нудно,долго и зря..
Всем спасибо.. |
|
|
|
16.04.2008, 14:05
|
|
Постоянный
Регистрация: 17.05.2007
Сообщений: 334
Провел на форуме:
3242773
Репутация:
632
|
|
Была такая проблема. безопасный режим не помог, проблему решил следующим способом кардинальным, всю важную инфу записал на сд диск переустановил винду и зделал разграничение доступа юзерам, убрал автозапуск дисков, теперь даже при подключении флешки с таким вирём не чего не подхватываюю ... кардинально но и надёжно !!!
Надоело из-за каждого вирусняка переставлять винду...Опять все настраивать.. нудно,долго и зря..
Всем спасибо..
Тоже долго так страдал пока не настроил винду и не выставил права
Последний раз редактировалось Liar; 16.04.2008 в 14:08..
|
|
|
|
16.04.2008, 14:22
|
|
Познающий
Регистрация: 14.04.2008
Сообщений: 42
Провел на форуме:
400417
Репутация:
27
|
|
Мне обычно помогает вычищать подозрительные программы msconfig'ом, а также убиением текущих подозрительных процессов 
Обычно обращаю внимание на ветки
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметры Userinit и Shell
+ \SOFTWARE\Microsoft\Windows\CurrentVersion\Run стандартный естественно
+ HKCR\exefile\shell (долбанная Neshta)
Пока виряки этого типа не выживали |
|
|
|
16.04.2008, 14:29
|
|
Постоянный
Регистрация: 17.05.2007
Сообщений: 334
Провел на форуме:
3242773
Репутация:
632
|
|
msconfig не помогал, приходилось чистить реестр, а сам вирь живёт в памяти, и устанавливает себяя на все диски кроми сд, на работе та же лажа была, антивирь как будто лечил но при первом же запуске всё повторялось
|
|
|
|
16.04.2008, 14:59
|
|
Постоянный
Регистрация: 26.02.2007
Сообщений: 495
Провел на форуме:
3835614
Репутация:
1386
|
|
Короче 2 раза писал ответ на подобный вопрос уже...но поскольку щас с кпк и мне не очень не удобно искать, нашел тока один свой пост в гугле...
_http://forum.antichat.ru/showpost.php?p=577999&postcount=4
|
|
|
|
16.04.2008, 15:07
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669
Репутация:
1198
|
|
Сообщение от -=Zhenek=-
Всем спасибо за ответ
нашел всю инфу по этому Worm.Win32.AutoRun.clb
Он хранит основные файлы на
C:/windows/system32/amvo.exe
C:/windows/system32/amvo1.dll
Это если вдруг кто столкнется с этой проблемой...
Ненашол ничего
Надоело из-за каждого вирусняка переставлять винду...Опять все настраивать.. нудно,долго и зря..
Всем спасибо..
ну вообщем-то я всегда захожу в системны епапки и смотрю по изменению и время изменения....
|
|
|
|
16.04.2008, 16:45
|
|
Новичок
Регистрация: 09.11.2007
Сообщений: 4
Провел на форуме:
126305
Репутация:
51
|
|
Сообщение от -=Zhenek=-
Всем спасибо за ответ
нашел всю инфу по этому Worm.Win32.AutoRun.clb
Он хранит основные файлы на
C:/windows/system32/amvo.exe
C:/windows/system32/amvo1.dll
Это если вдруг кто столкнется с этой проблемой...
Ненашол ничего
Надоело из-за каждого вирусняка переставлять винду...Опять все настраивать.. нудно,долго и зря..
Всем спасибо..
А вообще поставь Shadow User(http://www.shadowstor.com/)классная тулза,я вот лично полгода ей пользуюсь и ниодного вируса,трояна,червя и т.д не было
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
