FKA Опубликовано 11 января, 2007 Поделиться Опубликовано 11 января, 2007 По собственной глупости ( вставил чужую флешку при выключенном КИСе ) подцепил Virus.VBS.Small.a Помощь мне уже не нужна, но хотелось бы знать, что это за вирус. Чем опасен и нет ли для него лечилки? На офф. сайте да и в Интернете я ничего не смог найти. Может кто знает? Ссылка на комментарий Поделиться на другие сайты Поделиться
MiStr Опубликовано 11 января, 2007 Поделиться Опубликовано 11 января, 2007 FKA сказал: По собственной глупости ( вставил чужую флешку при выключенном КИСе ) подцепил Virus.VBS.Small.a Помощь мне уже не нужна, но хотелось бы знать, что это за вирус. Чем опасен и нет ли для него лечилки? На офф. сайте да и в Интернете я ничего не смог найти. Может кто знает? Всё, что я могу Вам посоветовать - это обратиться в техподдержку. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ig0r Опубликовано 11 января, 2007 Поделиться Опубликовано 11 января, 2007 Цитата Если подходящего вам описания на нашем сайте не нашлось, то свяжитесь с нами по адресу webmaster@viruslist.com — мы обязательно что-нибудь придумаем. Ссылка на комментарий Поделиться на другие сайты Поделиться
MiStr Опубликовано 11 января, 2007 Поделиться Опубликовано 11 января, 2007 Igor сказал: Цитата Если подходящего вам описания на нашем сайте не нашлось, то свяжитесь с нами по адресу webmaster@viruslist.com — мы обязательно что-нибудь придумаем. Я с месяц назад написал по этому адресу. Вместо ответа пришло автоматическое сообщение типа "...заполните веб-форму HelpDesk...". Ссылка на комментарий Поделиться на другие сайты Поделиться
Ig0r Опубликовано 11 января, 2007 Поделиться Опубликовано 11 января, 2007 MiStr сказал: Igor сказал: Цитата Если подходящего вам описания на нашем сайте не нашлось, то свяжитесь с нами по адресу webmaster@viruslist.com — мы обязательно что-нибудь придумаем. :blink: Я с месяц назад написал по этому адресу. Вместо ответа пришло автоматическое сообщение типа "...заполните веб-форму HelpDesk...". Наверное, Вы не про то или не так написали. Или другой вариант. Мне по этому адресу ответили. Ссылка на комментарий Поделиться на другие сайты Поделиться
Киллер Киллеров Опубликовано 1 февраля, 2007 Поделиться Опубликовано 1 февраля, 2007 (изменено) Если ответили, поделитесь, плз, со мной кардинальным решением данной проблемы. Я заразился точно так же, точно таким же вирусом. Описывать подробности не буду, наверняка, ты их и так знаешь. Касперский удалил файлы "autorun.vbs и autorun.dat" в корневой папке каждого из жестких дисков (а у меня их 4) + парочку файлов в папке"System Volume Information", также на каждом из устройств. И все бы хорошо, если бы не эта злополучная ошибка сервера сценариев: "Файл autorun.vbs не найден". Долго мучился, пока однажды не решил записать с помощью Nero диск. Нажимаю, значит, "добавить файлы в проект", жму диск D, и... Бац! На диске D просто куча файлов с именем Autorun. Удивительно, что Виндоуз их не видит, хотя в свойствах папки у меня стоит "показывать скрытые и системные". Я открыл Norton Commander, убрал все галочки с этих фалов и копирул в отдельную папку. Значит так, этот вирус копирует в корневую папку устройств следующие файлы: autorun.bin Autorun.exe Autorun.ico AUTORUN.INF Autorun.ini autorun.reg autorun.srm autorun.txt autorun.wsh autorun.inf_被屏蔽木马 и ранее удаленные autorun.bat autorun.vbs Будучи чайником, я так и не понял большинство параметров в файле *.ini (а, как известно именнно он отвечает за автозагрузку с диска, точнее за параметры автозагрузки), но, по крайней мере разобрался, почему Винда не видит файлы. Чтобы это исправить, открываем с помощью блокнота файл autorun.reg и вместо строчки "ShowSuperHidden"=dword:00000000 пишем "ShowSuperHidden"=dword:1. Сохраням и запускаем файл. После добавления ключей, виндоуз начинает показывать "СуперСкрытые" файлы и их можно свободно удалять. После удаления еще раз проверить необходимо все диски. После перезагрузить комп - все будет норм. Заключение: Оценил название файла autorun.inf_被屏蔽木马 . Нортон не смог его удалить, так как иероглифы, соответственно не понимает. (Кстати, последние 2 иероглифа с китайского переводятся как "Деревянная лошадь"....) И еще, подскажите, на что влияет ключ реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="userinit.exe,autorun.bat" ? З.ы.ы А еще в этом же файле реестра есть слово "Феникс", написанное по-китайски опять же. Что наводит на мысль, что автор - Китаец) Всем спасибо Изменено 1 февраля, 2007 пользователем Киллер Киллеров Ссылка на комментарий Поделиться на другие сайты Поделиться
FKA Опубликовано 1 февраля, 2007 Автор Поделиться Опубликовано 1 февраля, 2007 На Вируслисте ничего не ответили, а в техподдержке сначала удивились тому что не открываются лог. диски винчестера ( мол вирус направлен в основном против флеш-носителей ), а потом выдали следующее: по вирусу virus.vbs.small.a: Открываем раздел реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer и в значении двоичного параметра "NoDriveTypeAutoRun" вместо "95" вписываем "91". После изменения реестра надо перегрузить сеанс Windows. Сообщите о результате. Поскольку я к тому моменту уже решил проблему наиболее кардинальным методом - форматированием и переустановкой Винды то проверить этот совет не смог. Ссылка на комментарий Поделиться на другие сайты Поделиться
radioelectron Опубликовано 1 февраля, 2007 Поделиться Опубликовано 1 февраля, 2007 http://www.securitylab.ru/forum/read.php?F...&MID=307924 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти