Siarhei 0 Опубликовано 5 февраля, 2009 Share Опубликовано 5 февраля, 2009 У меня он проявлялся 2 раза на флешке. При этом в первый раз только вставил флешку сразу сработала защита. Каспер удалил с флешки файл iuhi32.exe. При этом он размещался в корзине на флешке, а сама флешка сменила значек на папку. Во второй раз этот же файл по тому же адресу, только в этот ра флешка не только сменила значок но и при попытке открыть выдавала сообщение о необходимости выбора программы для её открытия. Оба раза закончились форматирование. Мне бы его описание, как от него избавиться. С какого компа он на флешку попал я знаю, но как непойму. Слишком мало у него бфло времени. На сайте VirusList описания нет да и в нете. Да и не все антивирусы его видят. Комп с которого он попал на флешку охраняется NOD32, Касперского он просто не потянет. Что делать? Цитата Ссылка на сообщение Поделиться на другие сайты
пользователь 220 Опубликовано 6 февраля, 2009 Share Опубликовано 6 февраля, 2009 С какого компа он на флешку попал я знаю, но как непойму. Слишком мало у него бфло времени. Для этого достаточно долей секунды. Вирус там появляется раньше, чем вы успеваете сохранить на нее свои документы. Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 6 февраля, 2009 Share Опубликовано 6 февраля, 2009 Добро пожаловать на форум инфицированный комп Ваш? или чужой? Если Ваш то выполните логи (ссылка у меня в подписи п.1), если чужой - то пригласите сюда хозяина - пусть он сделает тоже самое (или вы на его компе) Цитата Ссылка на сообщение Поделиться на другие сайты
Siarhei 0 Опубликовано 6 февраля, 2009 Автор Share Опубликовано 6 февраля, 2009 Для этого достаточно долей секунды. Вирус там появляется раньше, чем вы успеваете сохранить на нее свои документы. в этом и весь фокус на флешку ничего не копировали, скорее наоборот - её отформатировали Добро пожаловать на форум инфицированный комп Ваш? или чужой? комп не мой. Зараженый комп это на работе у меня, там NOD32. Но наши компьютерщики его уже полностью отформатировали. Но правда с большим трудом. Он там такого натворил. Теперь это практически новый комп, с чистой биографией, покрайне мере надеемся. Он недавал ничего делать с диском С. практически блокировал все попытки его удалить. Хотя вроде есть еще один тоже зараженный правда пока никаких фокусов. Интересно что это за вирус такой, нигде нет описания. Если Ваш то выполните логи (ссылка у меня в подписи п.1), если чужой - то пригласите сюда хозяина - пусть он сделает тоже самое (или вы на его компе) Могу вам сам вирус (файл iuhi32.exe) бросить, тока скажите куда и как его из Каспера достать. пишет что в резервном хранилище 38КБ и путь на флешку. (Заражен: троянская программа Trojan.Win32.Buzus.byy F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe 38 КБ) Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 7 февраля, 2009 Share Опубликовано 7 февраля, 2009 Могу вам сам вирус (файл iuhi32.exe) бросить, Судя по нотации - это так его продукция ЛК определяет? Если нет - то пошлите в заархивированном с паролем виде на newvirus@kaspersky.com (пароль) укажите внутри Куда слать ЕСЕТу - я не знаю Но по разным слухам - это весьма бесполезное занятие. сам не проверял, т.к. не использую продукцию ЕСЕТа Сделайте лучше следующее разместите его на virustotal.com/ru - все что там детектируется как вирус - рассылается остальным вендорам для анализа Лично я так и делаю - возможно кого-то это убережет от заражения Цитата Ссылка на сообщение Поделиться на другие сайты
Hitomi 20 Опубликовано 9 февраля, 2009 Share Опубликовано 9 февраля, 2009 virustotal.com/ru - все что там детектируется как вирус - рассылается остальным вендорам для анализа Вот с этого места поподробнее, пожалуйста. Получается - всё, что я проверяю через этот сервис автоматически рассылается по вирусным лабораториям ... И, значит, мне необязательно специально отсылать это повторно на newvirus ?... Цитата Ссылка на сообщение Поделиться на другие сайты
Гриша 24 Опубликовано 9 февраля, 2009 Share Опубликовано 9 февраля, 2009 (изменено) Вот с этого места поподробнее, пожалуйста. Получается - всё, что я проверяю через этот сервис автоматически рассылается по вирусным лабораториям ... И, значит, мне необязательно специально отсылать это повторно на newvirus ?... Ага, если положительное срабатывание > 1, то файл рассылается по всем ВирЛабам, но лучше послать персонально вендору, т.к. приоритет обработки самплов с ВТ у всех аверов разный, могут и через 3 месяца только добавить, а могут вообще не добавить Изменено 9 февраля, 2009 пользователем Гриша 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 9 февраля, 2009 Share Опубликовано 9 февраля, 2009 В ЛК я всегда отсылаю персонально А остальным через ВирусТотал Цитата Ссылка на сообщение Поделиться на другие сайты
Hitomi 20 Опубликовано 9 февраля, 2009 Share Опубликовано 9 февраля, 2009 Хэх... Придётся по старинке ручками отправлять. А я уже губу раскатал. Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 9 февраля, 2009 Share Опубликовано 9 февраля, 2009 в этом и весь фокус на флешку ничего не копировали, скорее наоборот - её отформатировали Не принципиально, главное, что она была подключена к зараженому компьютеру и вирус видел съёный носитель, вот он и скопировал копию. Цитата Ссылка на сообщение Поделиться на другие сайты
Воронцов 435 Опубликовано 9 февраля, 2009 Share Опубликовано 9 февраля, 2009 Вирус он на то и вирус что бы с ним боролись! Цитата Ссылка на сообщение Поделиться на другие сайты
akito 0 Опубликовано 20 февраля, 2009 Share Опубликовано 20 февраля, 2009 uhi32.exe- допотопная программулина. Удаляется: 1) долгий способ (5 мин). Загрузить винду в безопасном режиме, сделаь видимыми невидимые папки, в папке C:\RECYCLER найти папку с окончанием 1113 (в другие она не записывается, и находится только на диске С, по крайней мере в моей версии), удалить всю папку. Далее Пуск=>выполнить=>regedit в реестре запускаем поиск иудаляем все что находится в поисковике на iuhi32, перезагружаем комп - все. 2) Быстрый способ - 3 мин. Скачиваем программу unlocker (наберите в поисковике ссылок на нее много, весит 250 килобайт). Ставим, идем в папку C:\RECYCLER находим папку с окончанием 1113, разлочиваем ее (правой кнопкой unlock), стираем папку, далее в реестр находим и стираем все что связано с iuhi32. Можно даже комп не перезагружать. Как не заражаться: Отключите автозагрузку устройств в винде. Флешки просматривайте не двойным щелчком а проводником (правой кнопкой проводник и удаляйте на флешке любой авторан) Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.