FKA Опубликовано 11 января, 2007 Share Опубликовано 11 января, 2007 По собственной глупости ( вставил чужую флешку при выключенном КИСе ) подцепил Virus.VBS.Small.a Помощь мне уже не нужна, но хотелось бы знать, что это за вирус. Чем опасен и нет ли для него лечилки? На офф. сайте да и в Интернете я ничего не смог найти. Может кто знает? Ссылка на комментарий Поделиться на другие сайты More sharing options...
MiStr Опубликовано 11 января, 2007 Share Опубликовано 11 января, 2007 По собственной глупости ( вставил чужую флешку при выключенном КИСе ) подцепил Virus.VBS.Small.a Помощь мне уже не нужна, но хотелось бы знать, что это за вирус. Чем опасен и нет ли для него лечилки? На офф. сайте да и в Интернете я ничего не смог найти. Может кто знает? Всё, что я могу Вам посоветовать - это обратиться в техподдержку. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Ig0r Опубликовано 11 января, 2007 Share Опубликовано 11 января, 2007 Если подходящего вам описания на нашем сайте не нашлось, то свяжитесь с нами по адресу webmaster@viruslist.com — мы обязательно что-нибудь придумаем. Ссылка на комментарий Поделиться на другие сайты More sharing options...
MiStr Опубликовано 11 января, 2007 Share Опубликовано 11 января, 2007 Если подходящего вам описания на нашем сайте не нашлось, то свяжитесь с нами по адресу webmaster@viruslist.com — мы обязательно что-нибудь придумаем. Я с месяц назад написал по этому адресу. Вместо ответа пришло автоматическое сообщение типа "...заполните веб-форму HelpDesk...". Ссылка на комментарий Поделиться на другие сайты More sharing options...
Ig0r Опубликовано 11 января, 2007 Share Опубликовано 11 января, 2007 Если подходящего вам описания на нашем сайте не нашлось, то свяжитесь с нами по адресу webmaster@viruslist.com — мы обязательно что-нибудь придумаем. :blink: Я с месяц назад написал по этому адресу. Вместо ответа пришло автоматическое сообщение типа "...заполните веб-форму HelpDesk...". Наверное, Вы не про то или не так написали. Или другой вариант. Мне по этому адресу ответили. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Киллер Киллеров Опубликовано 1 февраля, 2007 Share Опубликовано 1 февраля, 2007 (изменено) Если ответили, поделитесь, плз, со мной кардинальным решением данной проблемы. Я заразился точно так же, точно таким же вирусом. Описывать подробности не буду, наверняка, ты их и так знаешь. Касперский удалил файлы "autorun.vbs и autorun.dat" в корневой папке каждого из жестких дисков (а у меня их 4) + парочку файлов в папке"System Volume Information", также на каждом из устройств. И все бы хорошо, если бы не эта злополучная ошибка сервера сценариев: "Файл autorun.vbs не найден". Долго мучился, пока однажды не решил записать с помощью Nero диск. Нажимаю, значит, "добавить файлы в проект", жму диск D, и... Бац! На диске D просто куча файлов с именем Autorun. Удивительно, что Виндоуз их не видит, хотя в свойствах папки у меня стоит "показывать скрытые и системные". Я открыл Norton Commander, убрал все галочки с этих фалов и копирул в отдельную папку. Значит так, этот вирус копирует в корневую папку устройств следующие файлы: autorun.bin Autorun.exe Autorun.ico AUTORUN.INF Autorun.ini autorun.reg autorun.srm autorun.txt autorun.wsh autorun.inf_被屏蔽木马 и ранее удаленные autorun.bat autorun.vbs Будучи чайником, я так и не понял большинство параметров в файле *.ini (а, как известно именнно он отвечает за автозагрузку с диска, точнее за параметры автозагрузки), но, по крайней мере разобрался, почему Винда не видит файлы. Чтобы это исправить, открываем с помощью блокнота файл autorun.reg и вместо строчки "ShowSuperHidden"=dword:00000000 пишем "ShowSuperHidden"=dword:1. Сохраням и запускаем файл. После добавления ключей, виндоуз начинает показывать "СуперСкрытые" файлы и их можно свободно удалять. После удаления еще раз проверить необходимо все диски. После перезагрузить комп - все будет норм. Заключение: Оценил название файла autorun.inf_被屏蔽木马 . Нортон не смог его удалить, так как иероглифы, соответственно не понимает. (Кстати, последние 2 иероглифа с китайского переводятся как "Деревянная лошадь"....) И еще, подскажите, на что влияет ключ реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="userinit.exe,autorun.bat" ? З.ы.ы А еще в этом же файле реестра есть слово "Феникс", написанное по-китайски опять же. Что наводит на мысль, что автор - Китаец) Всем спасибо Изменено 1 февраля, 2007 пользователем Киллер Киллеров Ссылка на комментарий Поделиться на другие сайты More sharing options...
FKA Опубликовано 1 февраля, 2007 Автор Share Опубликовано 1 февраля, 2007 На Вируслисте ничего не ответили, а в техподдержке сначала удивились тому что не открываются лог. диски винчестера ( мол вирус направлен в основном против флеш-носителей ), а потом выдали следующее: по вирусу virus.vbs.small.a: Открываем раздел реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer и в значении двоичного параметра "NoDriveTypeAutoRun" вместо "95" вписываем "91". После изменения реестра надо перегрузить сеанс Windows. Сообщите о результате. Поскольку я к тому моменту уже решил проблему наиболее кардинальным методом - форматированием и переустановкой Винды то проверить этот совет не смог. Ссылка на комментарий Поделиться на другие сайты More sharing options...
radioelectron Опубликовано 1 февраля, 2007 Share Опубликовано 1 февраля, 2007 http://www.securitylab.ru/forum/read.php?F...&MID=307924 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти