Тема: Видел кто-нибудь такие вирусы???

[neMonah]

В Курганинской ЦБ УСО столкунлся с такими выруснячками:
khr (0 байт) и utqntz.exe (410 Кбайт).
Ничем они не убиваются (хотя на форумах написано, что НОД32 и утилитка от Вебера их уничтожает, попробовали - нифига), удаляешь вручную, всё нормуль. НО, проходит всремя и они опять (причём всегда вместе, только порядок букв в их названии иногда меняется) появляются(!!!). Заметили одну закономерность: ОНИ появляются только в папках, открытых к доступу по сети!! Получается, что на каком - то компе висит эта гадость (хоть антивирь не видит) и при обращении на сервер, закыдывает туда эту парочку...
Встречался кто - нибудь с такими вируснячками?!

[Polaris]

ничего, придут времена и изобретут компьютерный презерватив ;D

[freeman]

мож как вариант Autoruns или ещё Rootkit Revealer попробовать.

[Polaris]

NAR Sality - вот это вирусняк  :ang2:

[neMonah]

NAR Sality - вот это вирусняк  :ang2:

Это уж точно... он у нас по краю во многих организациях серваки повесил...

А по теме кто - нить напишет??!

[Stalker]

встречался с подобным... один создавал в каждой сетевой папке, до которой мог добраться исполняемый файлик с таким же, как у папки, названием
другой, мудрил что-то наподобие в веб-файлах... php и что-то там еще, возможно js, и опять же исполняемый файл
дрвэб развесил всех по реям
осмелюсь спросить... базы давно обновлялись? на всех машинах?

[neMonah]

осмелюсь спросить... базы давно обновлялись? на всех машинах?

Последние стоят!!!

[Stalker]

ну значит в охапку эти твои два файла и на почту кому-нибудь из антивирусников
только сначала узнай, на какой именно почтовый ящик ;)

[neMonah]

ну значит в охапку эти твои два файла и на почту кому-нибудь из антивирусников
только сначала узнай, на какой именно почтовый ящик ;)

Ноду и Веберу отослали... пока что молчат..

[F1]

Они подумали, что ты их атакуешь

[neMonah]

Они подумали, что ты их атакуешь

Скорее всего...

[Taurus]

Не первый раз слышу и вижу такой вирус, но впервый раз столкнулся с ним сам. Вирус блокирует ред реестра, диспетчер задач, может еще что, закрывает сразу же антивирусники NOD drWeb KAV. Даже не дает их установить, комп при этом тормозит жутко. При попытке загрузки безопасного режима - синий экран - перезагрузка. Кто встречал такого зверя???
Поглоникам гугеля скажу сразу - гуглил, ничего внятного не нашел, как переустановить систему я и так знал, меня больше интересует вопрос как обезопасить себя от этой гадости, при том что стоял Каспер обновляемый регулярно...

[Balaganoff]

Taurus,  а почему думаешь что вирус ?
Это проявилось не на одной машине ?

[Серьезный Сэм]

А при попытке открыть диспетчер или реестр система случайно не пишет что-нить вроде "Диспетчер задач/редактор реестра отключен администратором" ?

[Taurus]

Balaganoff, перед смертью Касперский успел хрюкнуть что-то про торяна и замолк, проявилось это одном компе, поскольку он домашний, к тому же на форуме доктора Веба, говорится о таком звере только вот имя его никто не говорит.
Сэм, версию котороя говорит о том что "Диспетчер отключен админом" встречал у товарища и на ноуте (принесенном однажды на лечение), эта скотина придательски молчит, и скцука если говорит со мной то исключительно на японском  поясню, при загрузке в трее появляется значок мигающий динамик, кликаешь на него открывается окошко где все на японском или еще каком-то подобном языке.

Возможно други у Вас возникнет вопрос "Где же ты его подцепил???"... есть тут у меня один могильничек, пойдем покажу  ;D, а если серьёзно то у меня при соединении с инэтом минуты через 2-10 вылетала ошибка svchost чего-то там и память по адресу какому-то не готова (подробности не помню), ну загуглил нашел заплатку для winды которая это лечит, скачал, проверил на вирусы, ничего не обнаружил, установил и о чудо ошибки больше нет, а к вечеру о  :o и т.п.