Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
[ Закрыто ] Вирус Нужная срочно помощь!!!
 
Привет всем! Такая проблема может у кого было или кто то знаком! Виру соторый создает на диске С:\kliksorka.exe Вот такой файл а потом постоянно вылетают З окна интернет эксплорера с тремя разными сайтами! И не только на одной машине а в сети тоже такое самое.  Проверял что только не делал пишет не чего нет пыталься отследить не к чему вроде не прикреплен.
85.131.154.44 : 6667 Идет обращение к вот этому ip. Кто занет как с ним бороться плиз помогите.
Изменено: tipok - 08.08.2008 12:17:16
 
tipok, очень понравилась фраза "Я не собираюсь делать за тебя свою работу)))"

Вообще-то, если поискать в google, то это IP адрес обозначен как iamleet.be Botnet CnC Server и даже для него написано правило Snort.

Правила лечения вирусов, троянов и другого злонамеренного софта:
http://virusinfo.info/showthread.php?t=1235
 
Цитата
Вячеслав Лысенко пишет:
A что такое вирусы

Специально для таких как вы!

Компьютерные вирусы — разновидность компьютерных программ, отличительной особенностью которых является способность к размножению (саморепликации). В дополнение к этому они могут повреждать или полностью уничтожать данные, подконтрольные пользователю, от имени которого была запущена зараженная программа.
 
А удаление файла ничего не дает? Посмотри на http://viruslist.ru/
Если там его нет, то, наверное, имеет смысл воспользоваться FileMonitor'ом и RegMonitor'ом ( http://technet.microsoft.com/en-us/sysinternals/default.aspx ), посмотреть, кто к нему обращается и, исходя уже из этого, действовать дальше.
Ну и самый ленивый способ - отправить файл в техсаппорт антивируса и ждать, пока они что-то с ним сделают =)
 
Цитата
tipok пишет:
Проверял что только не делал пишет не чего нет пыталься отследить не к чему вроде не прикреплен.
Что делал - опиши пожалуйста.
Что ты хотел сказать словами:
-"ни к чему ни прикреплён"?
Откуда-то ведь он появляется. :) Не можешь удалить обычными средствами... а какие ещё файлы новые появились (самое простое запусти поиск изменёных фалов на момент появления вируса, или его преполагаемого появления) Не бросай только тему. Раз начал - доводи до конца.
Используй утилиты от sysinternal. Мониторы процессов и фалов. Подумай...
1 - если вирус выполняется (что же это значит?) значит он должен быть в списке выполняемых процессов. Сними процесс и убей гада.
2 - если пункт№1 не помогает, значит существует какой-то сценарий для запуска создания вируса (его генерации) ищи в процессах хост выполнения скриптов cscript.exe, или wscript.exe - сними его с выполнения попробуй удалить вирус.
3 - можешь начинать пункты №№1,2 в safe mode (безопасном режиме Windows)возможно до второго и не дойдёшь. Хотя сомневаюсь.
4 - отключи автозапуск со всех носителей.
5 - ищи в корне дисков autorun.inf (автораны)
6 - отписывайся о результатах
Так что нибудь и придумаем. ;)
 
Тему можно закрыть проблема решена!
 
Цитата
tipok пишет:
Тему можно закрыть проблема решена!
Так сказал бы нам каким образом, что тебе помогло решить проблему?
 
Да окозалься он не так и опасен! Нужно было просто выключить сеть. И на каждом компе очистить его. Удалить на диске и его записи в реестре! После перезагрузки все стало на свои места.
Страницы: 1
Читают тему