Пред. тема | След. тема |
Автор | Сообщение |
---|---|
Сообщения:4 | Люди, помогите, подцепила вирус win32/wukill.B червь на torrents.vtomske.ru. NOD32 засунул его в карантин. 1.) чё это за вирус 2.) как его удалить полностью с компьютера 3.) Если я нажму в карантине удалить, то пропущу или сотру его? |
27 апр 2008, 11:17 | |
насколько мне известно, это старый вирус и NOD32 должен его удалить.
вот некоторая справка: Другие названия Email-Worm.Win32.Rays («Лаборатория Касперского») также известен как: I-Worm.Rays («Лаборатория Касперского»), W32/Wukill.worm (McAfee), W32.Wullik.B@mm (Symantec), Win32.HLLM.Wukill (Doctor Web), W32/Wukill-B (Sophos), Win32/HLLW.Wukill (RAV), WORM_WUKILL.B (Trend Micro), Worm/Rays (H+BEDV), W32/Rays.A (FRISK), Win32:Wukill-B (ALWIL), I-Worm/Wukill.B (Grisoft), Win32.Rays.A@mm (SOFTWIN), Worm.Rays.A (ClamAV), W32/Wukill.A.worm (Panda), Win32/Wukill.B (Eset) Технические детали Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма. Рассылается по всем найденным на зараженном компьютере адресам электронной почты. Также червь копирует себя на подключаемые внешние устройства. Червь является приложением Windows (PE EXE-файл), написан на Visual Basic и имеет размер около 49 КБ. При инсталляции червь копирует себя с именем Mstray.exe в корневой каталог Windows: %Windir%Mstray.exe При этом иконка созданного файла выглядит в виде папки с целью маскировки исполняемого файла: После чего червь регистрирует себя в ключе автозапуска системного реестра: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RavTimeXP"="%Windir%Mstray.exe" Червь изменяет ключ системного реестра, таким образом, чтобы блокировать открытие скрытых и системных файлов: [HKCUSoftwareMicrosoftWindowsCurrentVersionExp lorerAdvanced] "Hidden"=0 Распространение через emailДля поиска адресов жертв червь сканирует адресные книги MS Windows. При рассылке зараженных писем червь использует имеющийся на зараженной машине почтовый клиент. Характеристики зараженных писем Тема письма: MS?DOS???? Текст письма: ???????? MS-DOS???????????????? Имя файла-вложения: MShelp.EXE Прочее Для распространения на другие компьютеры червь копирует себя в корневой каталог дисков A:, D:, E: в случае их доступности с именем Winfile.exe. Источник: www.viruslist.com | |
27 апр 2008, 11:26 | |
Сообщения:4 | Всё равно не врубилась как удалить. Он щас в карантине чё с ним делать то?
P.S.Кстати внеха у меня сейчас не работает, так что давать куда-либо ссылки бесполезно. |
27 апр 2008, 11:30 | |
Участник форума Сообщения:83 | В карантине вирус не опасен, его туда помещает для предотвращения удаления важных данных.
Сделайте полное сканирование диска, если ничего не найдет то все нормально у вас. |
27 апр 2008, 11:51 | |
Участник форума Сообщения:15 Откуда:Из Сибирских Афин Я | из карантина жулательно его тоже удалить.мало ли. вдруг он поумнеет и вырветься на свободу и как давай вам всё форматировать.... |
27 апр 2008, 16:49 | |
я вот что заметил, у меня нод 32, если из карантина не удалить то после переустановки вирус никуда не девается остается в системе вернее в файле, потому как карантин это обосбление этого файла | |
02 май 2008, 15:53 | |
Эксперт Сообщения:4847 Откуда:Томск | Переустанавливать надо всегда с форматированием системного раздела!
Это раз. А два - Я отказался от NOD32 из-за его слишком либеральной политике и больших тормозов при скачивании файлов. Сейчас у меня установлен DrWeb. Есть тоже куча минусов, но вроде работает. |
02 май 2008, 22:30 | |
Участник форума Сообщения:83 | А я Др.Вэб с его тупостью и глюками в системе больше двух дней не продержался. Снес нафиг, поставил нод 3 версии и обновляю с внехи.
Но ловит веб по заявлению лучше чем NOD32. |
03 май 2008, 01:06 | |
Антиспам Сообщения:1679 | скажи адресок сервера обновления во внехе |
03 май 2008, 15:32 | |
Участник форума Сообщения:83 | Мне по блату друзья логин и пароль дали на обновление... |
03 май 2008, 18:26 | |
Участник форума Сообщения:84 | Ну так и нам по блату скажи, чего уж там |
03 май 2008, 19:19 | |
Макс, переустанавливаю именно с форматированием системного диска. файл, в карантине, например на диске E, он и после переустановки на диске E | |
04 май 2008, 12:40 | |
Участник форума Сообщения:83 | А как карантин на диске Е оказался когда он находится в системной папке с программой? |
04 май 2008, 17:06 | |
карантин как я понял ОБОСОБЛЕНИЕ файла, после переустановки все файлы на своих местах... со своими вирями | |
04 май 2008, 20:44 | |
Эксперт Сообщения:265 | Фигня всё это- карантин. Каждый разработчик её функционал по своему трактует(но по факту оно не нужно). У симантека этого вообще нету- просто лишнее. |
04 май 2008, 21:23 | |
Эксперт Сообщения:1037 Откуда:Томск | Я сразу с карантина удаляю, а затем еще и проверку другими антивирями делаю, чтоб наверняка...))) |
04 май 2008, 22:27 | |
Участник форума Сообщения:83 | Карантин хорошо когда после сканирования компьютера все найденные файлы ушли в карантин, но некоторые креки допустим могут опознаваться как вирь, я об этом знаю и возвращаю этот файл обратно в папку. |
05 май 2008, 18:39 | |
Эксперт Сообщения:2454 Откуда:Asino | хм, если вы знаете что кряки не вири нафига их воще в карантин помешать. можно ведь и исключения настроить... наверно... |
05 май 2008, 22:37 | |
Участник форума Сообщения:83 | Настроить можно все, но было пару раз что такие мелочи и лень ими заниматься. |
06 май 2008, 17:22 | |
ну... вломы это великая штука. | |
06 май 2008, 21:11 | |
Страница 1 из 1 | [ Сообщений: 21 ] |
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 34 |
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы можете добавлять вложения |