Результат проверки CureIT от DrWeb - Безопасность, Шифрование

DeKot · 06.12.2009, 00:47

Запускаю проверку CureIT от DrWeb и о! ужас!. Практически все файлы .exe заражены Win32.Gael.3666, а файлы html и htm - Win32.HLLP.Whboy.105. И так что по диску С, что по D.

CureIT сегодняшная версия. Казалось бы при таком количестве троянов система должна не то что рухнуть, а самоудавиться. Нет же, комп пашет вроде нормально. Тогда что? Глюк от Доктора Вебера?
Правда пару Induc выявил ( где то на форуме подцепил), и еще какие то трояны.
Короче я ничего не могу понять. Прям свинячий грип какой то компьютерный.
У кого либо что нибудь подобное наблюдалось?

mihali4 · 06.12.2009, 01:12

Скачал. Проверил. Глюков не нашел.
У меня - все чисто...

Neeter · 06.12.2009, 04:02

Цитата:

Глюк от Доктора Вебера?

Нет, это не глюк CureIT'а. По ссылке можно прочитать обсуждение этого вируса, он все exe файлы заражает.
http://new-forum.drweb.com/mod/forum...id=17871&fid=2

Что насчет Win32.HLLP.Whboy.105, то, по ссылке говорят:

Цитата:

Win32.HLLP.Whboy заражены только хтмл, но они лечятсо доктором.

Запустите компьютер в безопасном режиме, или лучше вообще с LiveCD, CureIT скачайте заново и скиньте на НЕ зараженную флешку с НЕ зараженного компа.

Эх, был у меня подобный вирус - win32.sality.y смешанный с win32.sality.a, дак я с ним мучился с месяц.

Lime · 06.12.2009, 07:14

Отвыкли мы от вирусов заражающих всё и вся на своём пути.

Я вот одного непонимаю а почему комп должен самоудалится если на нём скажем 1000 копий одного вируса? Еслиб было 1000 раных вирусов то я согласен

А так автор зловреда наверно постарался чтобы комп не сдох после первого запуска ...
ПС: win32.sality зло Прячется в System Volume Information .. по крайней мере мой скапер везде его выковыривал , но там периодически находил бэкап под видом какой-то точки восстановления ...

Ну а в хтмл файле может быть и есть дырка(эксплойт какойнибудь под брайзер онкретный) но активным вирусом назвать не получится)

Utkin · 06.12.2009, 11:10

К слову Cure It может выковыривать дрянь и из System Volume Information...

Цитата:

У кого либо что нибудь подобное наблюдалось?

Наблюдалось, не у меня - мне постоянно таскают системники на чистку, сейчас в нашем регионе властвует Sector17, в компании с еще пару-тройкой какой-нибудь заразы, распрастраняется быстро, но лечится.

DeKot · 06.12.2009, 11:32

Цитата:

К слову Cure It может выковыривать дрянь и из System Volume Information...

Он все и вылечил, а то что было связано с System Volume Information переместил в карантин. Вот только что это за директория (System Volume Information)? Cure It давал ссылку на D:\System Volume Information, но визуально я такой папки не вижу. "Поиск" также дал нулевой результат.

Utkin · 06.12.2009, 11:40

Цитата:

Сообщение от DeKot

Он все и вылечил, а то что было связано с System Volume Information переместил в карантин. Вот только что это за директория (System Volume Information)? Cure It давал ссылку на D:\System Volume Information, но визуально я такой папки не вижу. "Поиск" также дал нулевой результат.

Ну там находятся файлы на случай когда потребуется восстановление системы, когда делаете откат они берутся оттуда. Система скорее всего уже была поражена когда ставили что-то серьезно, вроде нового драйвера или Фреймворка

, вот ОСь и закатала пораженные файлы в резерв.
Не знаю как у Вас, а если у меня что-то и накрывается, то откат системы к предыдущему состоянию, как правило, не спасает, поэтому он уменя просто отключен

.

NITRO2025 · 06.12.2009, 11:48

Ничего удивительного,что Доктор нашел столько заразы. Это клоны. Это одна из модификаций W32/Stanit известная с 2005года. Вот его модификации.

• Symantec: W32.Licum
• Mcafee: W32/Gael.worm.a
• Kaspersky: Virus.Win32.Tenga.a
• TrendMicro: PE_TENGA.A-O
• Sophos: W32/Tenga-A
• VirusBuster: virus Win32.Tenga.A
• Bitdefender: Win32.Gael.3666

Ищет дырки в ПО и внедряется. Самыми любимыми для него являются ехе. файлы.Количество создаваемых копий неограничено. Что у Вас и наблюдается. Поэтому удивляться,что у Вас их так много не стоит. При загрузке компьютера создает копию в оперативной памяти. Может создавать различные exe. с самыми разнообразными именами. Например: Друг. ехе. Некоторые модификации могут создавать зараженные "точки восстановления".
Размер варьируется от 240Кб до 5Мб. Уровень опасности считается - средний.

Лечится штатными средствами. Перечислять думаю не стоит,Вы и так все знаете сами. Но если возникнут сложности - пишите...Вместе,уверен, решим проблему. Удачи!)))

06.12.2009, 00:47	#1
DeKot Участник клуба Регистрация: 12.08.2008 Сообщений: 1,977	Результат проверки CureIT от DrWeb Запускаю проверку CureIT от DrWeb и о! ужас!. Практически все файлы .exe заражены Win32.Gael.3666, а файлы html и htm - Win32.HLLP.Whboy.105. И так что по диску С, что по D. CureIT сегодняшная версия. Казалось бы при таком количестве троянов система должна не то что рухнуть, а самоудавиться. Нет же, комп пашет вроде нормально. Тогда что? Глюк от Доктора Вебера? Правда пару Induc выявил ( где то на форуме подцепил), и еще какие то трояны. Короче я ничего не могу понять. Прям свинячий грип какой то компьютерный. У кого либо что нибудь подобное наблюдалось? И не сомневайся даже ... отдых - кайф, работа - лажа!

06.12.2009, 11:48	#8
NITRO2025 Новичок Джуниор Регистрация: 21.01.2009 Сообщений: 1,340	Ничего удивительного,что Доктор нашел столько заразы. Это клоны. Это одна из модификаций W32/Stanit известная с 2005года. Вот его модификации. • Symantec: W32.Licum • Mcafee: W32/Gael.worm.a • Kaspersky: Virus.Win32.Tenga.a • TrendMicro: PE_TENGA.A-O • Sophos: W32/Tenga-A • VirusBuster: virus Win32.Tenga.A • Bitdefender: Win32.Gael.3666 Ищет дырки в ПО и внедряется. Самыми любимыми для него являются ехе. файлы.Количество создаваемых копий неограничено. Что у Вас и наблюдается. Поэтому удивляться,что у Вас их так много не стоит. При загрузке компьютера создает копию в оперативной памяти. Может создавать различные exe. с самыми разнообразными именами. Например: Друг. ехе. Некоторые модификации могут создавать зараженные "точки восстановления". Размер варьируется от 240Кб до 5Мб. Уровень опасности считается - средний. Лечится штатными средствами. Перечислять думаю не стоит,Вы и так все знаете сами. Но если возникнут сложности - пишите...Вместе,уверен, решим проблему. Удачи!))) Согласие есть продукт при полном непротивлении сторон! :) Последний раз редактировалось NITRO2025; 06.12.2009 в 11:53.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Функция проверки монотонности	ax1d	Общие вопросы Delphi	3	27.10.2009 12:44
удалить DrWEB	Cantana	Свободное общение	10	29.04.2009 14:10
Ключ + База декабрь 2008г. на DrWEB 4.44	karim5	Безопасность, Шифрование	1	14.01.2009 12:53
Макрос проверки ошибок	Iskin	Microsoft Office Excel	7	09.12.2008 14:00
Система проверки на человека	Andrey1433	PHP	2	11.03.2008 14:13

06.12.2009, 01:12	#2
mihali4 * Старожил Регистрация: 22.11.2006 Сообщений: 9,201	Скачал. Проверил. Глюков не нашел. У меня - все чисто...

06.12.2009, 07:14	#4
Lime Форумчанин Регистрация: 10.02.2009 Сообщений: 815	Отвыкли мы от вирусов заражающих всё и вся на своём пути. Я вот одного непонимаю а почему комп должен самоудалится если на нём скажем 1000 копий одного вируса? Еслиб было 1000 раных вирусов то я согласен А так автор зловреда наверно постарался чтобы комп не сдох после первого запуска ... ПС: win32.sality зло Прячется в System Volume Information .. по крайней мере мой скапер везде его выковыривал , но там периодически находил бэкап под видом какой-то точки восстановления ... Ну а в хтмл файле может быть и есть дырка(эксплойт какойнибудь под брайзер онкретный) но активным вирусом назвать не получится)