Перейти к содержанию

Virus.VBS.Small.a


Рекомендуемые сообщения

По собственной глупости ( вставил чужую флешку при выключенном КИСе ) подцепил Virus.VBS.Small.a Помощь мне уже не нужна, но хотелось бы знать, что это за вирус. Чем опасен и нет ли для него лечилки? На офф. сайте да и в Интернете я ничего не смог найти. Может кто знает?

Ссылка на комментарий
Поделиться на другие сайты

По собственной глупости ( вставил чужую флешку при выключенном КИСе ) подцепил Virus.VBS.Small.a Помощь мне уже не нужна, но хотелось бы знать, что это за вирус. Чем опасен и нет ли для него лечилки? На офф. сайте да и в Интернете я ничего не смог найти. Может кто знает?

Всё, что я могу Вам посоветовать - это обратиться в техподдержку.

Ссылка на комментарий
Поделиться на другие сайты

Если подходящего вам описания на нашем сайте не нашлось, то свяжитесь с нами по адресу webmaster@viruslist.com — мы обязательно что-нибудь придумаем.
Ссылка на комментарий
Поделиться на другие сайты

Если подходящего вам описания на нашем сайте не нашлось, то свяжитесь с нами по адресу webmaster@viruslist.com — мы обязательно что-нибудь придумаем.

:unsure: Я с месяц назад написал по этому адресу. Вместо ответа пришло автоматическое сообщение типа "...заполните веб-форму HelpDesk...".

Ссылка на комментарий
Поделиться на другие сайты

Если подходящего вам описания на нашем сайте не нашлось, то свяжитесь с нами по адресу webmaster@viruslist.com — мы обязательно что-нибудь придумаем.

:blink: Я с месяц назад написал по этому адресу. Вместо ответа пришло автоматическое сообщение типа "...заполните веб-форму HelpDesk...".

Наверное, Вы не про то или не так написали. Или другой вариант. :unsure:

Мне по этому адресу ответили.

Ссылка на комментарий
Поделиться на другие сайты

  • 3 weeks later...

Если ответили, поделитесь, плз, со мной кардинальным решением данной проблемы. Я заразился точно так же, точно таким же вирусом. Описывать подробности не буду, наверняка, ты их и так знаешь. Касперский удалил файлы "autorun.vbs и autorun.dat" в корневой папке каждого из жестких дисков (а у меня их 4) + парочку файлов в папке"System Volume Information", также на каждом из устройств. И все бы хорошо, если бы не эта злополучная ошибка сервера сценариев: "Файл autorun.vbs не найден". Долго мучился, пока однажды не решил записать с помощью Nero диск. Нажимаю, значит, "добавить файлы в проект", жму диск D, и... Бац! На диске D просто куча файлов с именем Autorun. Удивительно, что Виндоуз их не видит, хотя в свойствах папки у меня стоит "показывать скрытые и системные". Я открыл Norton Commander, убрал все галочки с этих фалов и копирул в отдельную папку. Значит так, этот вирус копирует в корневую папку устройств следующие файлы:

 

autorun.bin

Autorun.exe

Autorun.ico

AUTORUN.INF

Autorun.ini

autorun.reg

autorun.srm

autorun.txt

autorun.wsh

autorun.inf_被屏蔽木马

 

и ранее удаленные

 

autorun.bat

autorun.vbs

 

Будучи чайником, я так и не понял большинство параметров в файле *.ini (а, как известно именнно он отвечает за автозагрузку с диска, точнее за параметры автозагрузки), но, по крайней мере разобрался, почему Винда не видит файлы. Чтобы это исправить, открываем с помощью блокнота файл autorun.reg и вместо строчки "ShowSuperHidden"=dword:00000000 пишем "ShowSuperHidden"=dword:1. Сохраням и запускаем файл. После добавления ключей, виндоуз начинает показывать "СуперСкрытые" файлы и их можно свободно удалять. После удаления еще раз проверить необходимо все диски. После перезагрузить комп - все будет норм.

 

Заключение: Оценил название файла autorun.inf_被屏蔽木马 . Нортон не смог его удалить, так как иероглифы, соответственно не понимает. (Кстати, последние 2 иероглифа с китайского переводятся как "Деревянная лошадь"....)

 

И еще, подскажите, на что влияет ключ реестра

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="userinit.exe,autorun.bat" ?

 

З.ы.ы А еще в этом же файле реестра есть слово "Феникс", написанное по-китайски опять же. Что наводит на мысль, что автор - Китаец)

 

Всем спасибо

Изменено пользователем Киллер Киллеров
Ссылка на комментарий
Поделиться на другие сайты

На Вируслисте ничего не ответили, а в техподдержке сначала удивились тому что не открываются лог. диски винчестера ( мол вирус направлен в основном против флеш-носителей ), а потом выдали следующее:

по вирусу virus.vbs.small.a:

 

Открываем раздел реестра

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

и в значении двоичного параметра "NoDriveTypeAutoRun" вместо "95" вписываем "91".

После изменения реестра надо перегрузить сеанс Windows. Сообщите о результате.

 

Поскольку я к тому моменту уже решил проблему наиболее кардинальным методом - форматированием и переустановкой Винды то проверить этот совет не смог. :)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...