Вирусы и заражённые ими файлы!

Обсуждение проблем с установкой и конфигурированием операционных систем.

Модератор: Gromak

Сообщение Budd@ » Вт фев 28, 2006 12:26 pm

На компе был обнаружен вирус Win32/Adaware.Mirar в файлах winnb57.dll и windmy.dll

Кто мне подскажет что это за файлы и можно ли их просто тупо удалить?

ЗЫ: Лечению они не поддаются
Budd@

 
Сообщения: 698
Зарегистрирован: Вт июл 13, 2004 8:31 pm
Откуда: Кременчуг, Украина
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Drags » Вт фев 28, 2006 12:57 pm

удалить, это не файлы операционной системы
Аватара пользователя
Drags

 
Сообщения: 1699
Зарегистрирован: Сб ноя 02, 2002 6:11 am
Откуда: Минкс
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Budd@ » Вт фев 28, 2006 1:08 pm

100% ?
А то комп не мой, скажу удалить и косяк всплывёт :frown:
Спасибо
Budd@

 
Сообщения: 698
Зарегистрирован: Вт июл 13, 2004 8:31 pm
Откуда: Кременчуг, Украина
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Gromak » Вт фев 28, 2006 2:17 pm

Чего ты мучаешься - удаляй, а если косяк всплывёт - с помощью загрузочного диска с осью восстановишь системыные файлы.
Аватара пользователя
Gromak
HWBY Team
HWBY Team
 
Сообщения: 2906
Зарегистрирован: Пн апр 04, 2005 9:32 pm
Откуда: Minsk, Belarus
Благодарил (а): 4 раз.
Поблагодарили: 25 раз.

Сообщение Budd@ » Вт фев 28, 2006 2:41 pm

Не могу просто удалить! Если косяк, то я бесплатно буду настраивать всё назад, чиго не хатю)
Budd@

 
Сообщения: 698
Зарегистрирован: Вт июл 13, 2004 8:31 pm
Откуда: Кременчуг, Украина
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Gromak » Вт фев 28, 2006 3:13 pm

Ну и бойся себе...

Исправлено: Gromak 28 февраля 2006 года, 12:14
Аватара пользователя
Gromak
HWBY Team
HWBY Team
 
Сообщения: 2906
Зарегистрирован: Пн апр 04, 2005 9:32 pm
Откуда: Minsk, Belarus
Благодарил (а): 4 раз.
Поблагодарили: 25 раз.

Сообщение savely » Вт фев 28, 2006 8:53 pm

Господи - а найти описание вируса и (скорее всего) вычитать там, что эти DLL - и есть сам вирус - лень?
Аватара пользователя
savely
HWBY Team
HWBY Team
 
Сообщения: 6876
Зарегистрирован: Вс мар 17, 2002 2:40 pm
Откуда: Моск. обл., г.Троицк
Благодарил (а): 2 раз.
Поблагодарили: 26 раз.

Сообщение Budd@ » Ср мар 01, 2006 12:23 pm

Дык вот читал и всё что нашёл, это как люди ЛЕЧАТ эти файлы, а вот чтоудаляют не нашёл :frown:
Ну не умею я поиском пользоватся :frown:
Budd@

 
Сообщения: 698
Зарегистрирован: Вт июл 13, 2004 8:31 pm
Откуда: Кременчуг, Украина
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение leave » Ср мар 01, 2006 12:32 pm

Прибивай, не сомневайся. Если хочешь - посмотри в свойствах файла, кто производитель, версию и т.д. Если Мелкософт, и версия какая-нить 5.1.0.2600.дальше_текст, то авторы зверя жгут :smile:
leave
HWBY Team
HWBY Team
 
Сообщения: 1442
Зарегистрирован: Пт окт 28, 2005 5:34 pm
Откуда: Менск
Благодарил (а): 1 раз.
Поблагодарили: 16 раз.

Сообщение savely » Ср мар 01, 2006 7:26 pm

http://securityresponse.symantec.com/avcenter/venc/data/adware.mirar.html

Creates the following files:

%System%\WinDmy.dll
%System%\Winnb56.dll
%System%\WinNB57.dll

Фразу "Creates the following files" перевести? Перевожу - "СОЗДАЕТ следующие файлы". Дальше сам догадаешься? :lol:
Аватара пользователя
savely
HWBY Team
HWBY Team
 
Сообщения: 6876
Зарегистрирован: Вс мар 17, 2002 2:40 pm
Откуда: Моск. обл., г.Троицк
Благодарил (а): 2 раз.
Поблагодарили: 26 раз.

Сообщение dant » Чт мар 02, 2006 12:08 am

так а чего бояться?
если ну уж очень, то заходишь под досом, копируешь на дискету эти файлы, далее копируешь их еще в какую-нить папку на компе, сносишь их нах с %sysyem% включаешь виндовс и смотришь, если все ок, то ок, а если нет, то все в обратном порядке
Аватара пользователя
dant

 
Сообщения: 1276
Зарегистрирован: Вт янв 13, 2004 3:52 pm
Откуда: Minsk
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

Сообщение Gromak » Чт мар 02, 2006 6:11 pm

$this->bbcode_second_pass_quote('', 'd')ant
так а чего бояться?
если ну уж очень, то заходишь под досом, копируешь на дискету эти файлы, далее копируешь их еще в какую-нить папку на компе, сносишь их нах с %sysyem% включаешь виндовс и смотришь, если все ок, то ок, а если нет, то все в обратном порядке

А ключи реестра ты тоже собираешься на дискету сбросить? :smile:
Аватара пользователя
Gromak
HWBY Team
HWBY Team
 
Сообщения: 2906
Зарегистрирован: Пн апр 04, 2005 9:32 pm
Откуда: Minsk, Belarus
Благодарил (а): 4 раз.
Поблагодарили: 25 раз.

Сообщение Alprok » Пт мар 03, 2006 3:34 am

2 Gromak
А почему бы и нет. Экс.., эксп...., экспортируешь на А:, и усе.
Потом, ежели чего, в р.з.о.с. наверняка загрузисси, и имп-п-порт. :wink:
Alprok
HWBY Team
HWBY Team
 
Сообщения: 823
Зарегистрирован: Вс дек 29, 2002 9:44 am
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.

Сообщение Gromak » Пт мар 03, 2006 2:49 pm

$this->bbcode_second_pass_quote('', 'A')lprok
А почему бы и нет. Экс.., эксп...., экспортируешь на А:, и усе.

Кнечно, экпорт-импорт на А: реестра вместе со всей фигнёй, созданной зловретным вирусом, сохранит сам реестр (на память пользователю), но от этого он мусора не лишится.
Почитай, http://securityresponse.symantec.com/avcenter/venc/data/adware.mirar.html и прикинь скока всего в реестр лезет ( и поверь, добровольне не вылезет).

Исправлено: Gromak 3 марта 2006 года, 11:50
Аватара пользователя
Gromak
HWBY Team
HWBY Team
 
Сообщения: 2906
Зарегистрирован: Пн апр 04, 2005 9:32 pm
Откуда: Minsk, Belarus
Благодарил (а): 4 раз.
Поблагодарили: 25 раз.


Вернуться в Операционные системы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 20