Заразится подобным трояном очень легко, не имея антивируса! У нас в сети троян Win32.Delf.iz очень распространён! У меня есть открытые шары, где за 1 день он появляется очень часто.
Во-первых, заражённые файлы таким трояном имеют необычный вид.
Например:
Во-вторых, такие трояны видит каспер:
Всем заражённым компьютерам советую установить Антивирус Касперского. Антивирус: [url=ftp://192.168.10.4/inbox/Inbox/Программы/Kaspersky/Kaspersky%20AV%20Personal%20PRO%205.0.388%20ru]Скачать[/url] (ключ там-же) Базы: [url=ftp://192.168.10.4/inbox/Inbox/Программы/KAVBase5]Скачать[/url]
Скрин с места проишествия:
При заражении в можете оказаться вот в этом списке!
Добавлено: 07 апр 2006, 20:16
Silver
Хы, элементарные правила безопасности предписывают не запускать любые файлы из папок, открытых на запись.
Добавлено: 07 апр 2006, 20:47
vavr
FILL маладец , правильным делом занят ,
кстати на днях попробую описать проблему с компами на которых установлен принтер и spool постоянно загружает процессор до 100%
Добавлено: 07 апр 2006, 20:54
fillo
Мде... Просто в сети дофига компов заражённых этой дрянью... Их выследить полуачется редко! Так вот поэтому и пишу всякие статьи!
А нсчёт spool'a было бы хорошо! Мне самому(надеюсь не только мне) интересно узнать о решении такой проблемы! У меня такое было, потом винду переставил и стало всё норм!
Добавлено: 07 апр 2006, 21:00
Silver
Это вирус. Принтер здесь ни при чем.
Добавлено: 07 апр 2006, 21:02
fillo
Хммм... Я тока что комп проверил - ничего нет, а хотя винду переставил и ничего не лечил! Базам 3 дня.
Или это просто везение?
Добавлено: 07 апр 2006, 21:16
vavr
FILL пишет:Хммм... Я тока что комп проверил - ничего нет,
Иногда бывает , что снимешь винт прийдешь к другу у которого базы свежие и запустишь проверку своего винта .
вот и поглядишь есть у тебя вирусы или нет
Добавлено: 07 апр 2006, 21:35
fillo
Таак... Чего-то Вы меня немного насторожили. Вот соберусь идти с винтом к другу - проверю! Единственное - у меня 3 винта! 2x160GB Serial ATA + 1x120GB Parallel ATA
Хотя так вроде всё нормально, ничего не глючит и другие не жалуются.
Добавлено: 07 апр 2006, 21:43
vavr
Уууу долго же друг будет тебя терпеть при проверке всех трех винтов )
Но я на полном серьезе говорил о проверке винтов на других машинах .
Проверенный фАКТ
Добавлено: 07 апр 2006, 21:51
Silver
Полностью поддерживаю - этот вир не обнаружить антивиром на зараженной машине, хоть какой антивир ни ставьте. Только на чистой.
Добавлено: 07 апр 2006, 22:10
fillo
Всё. Скоро сношу! И напишу результат.
Добавлено: 08 апр 2006, 06:36
BLuMBeR
FILL пишет:Всё. Скоро сношу! И напишу результат.
Я удивлюсь,если после сноса винды и установки новой, у тебя будет комп заражён
Добавлено: 08 апр 2006, 12:09
eid0
кстати такая фигня была: было 2 системы ХР и 98 , захожу через ХР - пишет что в папке систем32 328 ехе файлов, захожу через винду98 - в той же папке пишет 329 вот. удалил файл, который в ХР не видно и все нормуль стало. А каспер молчал в тряпочку на обоих системах
Добавлено: 08 апр 2006, 12:18
fillo
Кароче ВСЁ! Не постите зря! Вот сношу - и результат напишу!!!
Добавлено: 09 апр 2006, 15:56
fillo
Сегодня утром ходил с винтами к другу!
Результат: поверил все 3 винта - вирусов нет!
Базам было 9 дней.
Добавлено: 09 апр 2006, 16:50
Silver
Везет. А у друга машина чистая? Или уже дружески обменивались?
Если все ОК на счет виров, тогда ищи проблему в дровах, особенно на периферию.
Добавлено: 09 апр 2006, 16:55
fillo
Не - у друга всё чисто! Я к нему винт носил последний раз давно-давно.
Добавлено: 09 апр 2006, 18:09
fillo
Silver пишет:тогда ищи проблему в дровах, особенно на периферию
Всё я дрова уже нормальные поставил. :smt023
Добавлено: 09 апр 2006, 19:58
BLuMBeR
FILL пишет:Сегодня утром ходил с винтами к другу!
Результат: поверил все 3 винта - вирусов нет!
Базам было 9 дней.
А можно вопрос?? А когда ты винты подсоединяешь к другому компу, и если на твоем винте есть вирусы, то мне , казалось, что вирусы с твоего винта перейдут на другой комп... Незнаю, я так подцеплял нираз вирусы
Добавлено: 09 апр 2006, 20:23
fillo
ГОСТ Чтобы вирус перешёл с другого к винта к тебе, тебе нужно запустить заражённый файл!!! Если ты его не запустишь - ты не заразишься!!!
Добавлено: 09 апр 2006, 21:09
vavr
неа
не правильно
вирус может забраться просто при загрузке виндузы и увидев что в системе ешо три винта полезть на них
Добавлено: 09 апр 2006, 21:28
fillo
Да может - но всяко не тот про который мы говорим.
Вавр пишет:Вирус может забраться просто при загрузке виндузы и увидев что в системе ешо три винта полезть на них
Ето тока тогда, когда вирусняк или в папке Систем Волюм Информэйшн (где он кстати мог оказаца) или он прписан в BOOT кластер на винте. По крайней мере я заню, что винда проверяет этот кластер и эту папку. Хотя не мудрено, может и винда сканит чё-нить другое.
Но я, когда винду сносил - форматнул C:\ полностью + сменил файловую систему и я под DOS'ом снёс все папки System Volume Information, так что уж наверно он не передался к другу.
Да и темболее - это какой-то червь и ему енто не под силу.
Добавлено: 09 апр 2006, 21:54
burglar
vavr пишет:неа не правильно вирус может забраться просто при загрузке виндузы и увидев что в системе ешо три винта полезть на них
неа
не правильно
Ты же пришел со своим "зараженным" винтом к другу у которого "здоровый" комп и твой вир не может загрузиться вместе с твоей "зараженной" системой т.к. ты пришел к другу и грузишь с его "здорового" винта его "здоровую" видну...
Но можно устроить другу веселье: запустит со своего "зараженного" винта, файл "зараженный" вирусом...
Добавлено: 09 апр 2006, 22:12
fillo
burglar пишет:неа не правильно Ты же пришел со своим "зараженным" винтом к другу у которого "здоровый" комп и твой вир не может загрузиться вместе с твоей "зараженной" системой т.к. ты пришел к другу и грузишь с его "здорового" винта его "здоровую" видну...
Но можно устроить другу веселье: запустит со своего "зараженного" винта, файл "зараженный" вирусом...