Сообщений в теме: 11

[Fazze Van G.]

сидит у мну в компе та сволоч. Ничего плохого в принципе не делает, вот описание:

Цитата

Virus.Win32.Hidrag.a
Другие версии: .b, .c, .d

Другие названия
Virus.Win32.Hidrag.a («Лаборатория Касперского») также известен как: Win32.Hidrag («Лаборатория Касперского»), Virus.Win32.Hidrag («Лаборатория Касперского»), W32/Jeefo (McAfee), W32.Jeefo (Symantec), Win32.HLLP.Jeefo.36352 (Doctor Web), W32/Jeefo-A (Sophos), Win32/HLLP.Jeefo (RAV), PE_JEEFO.A (Trend Micro), W32/Jeefo (H+BEDV), W32/Jeefo.A (FRISK), Win32:Jeefo (ALWIL), Win32/Hidrag.A (Grisoft), Win32.Jeefo.A (SOFTWIN), W32.Jeefo (ClamAV), W32/Jeefo (Panda), Win32/Jeefo.A (Eset)
Описание опубликовано 04 июн 2003
Поведение Virus, компьютерный вирус
Технические детали
Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла.

При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем \"svchost.exe\" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:


HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices
PowerManager = %WindowsDir%\\SVCHOST.EXE
Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.

Вирус никак не проявляет своего присутствия в системе.

Вирус содержит зашифрованные строки:


Hidden Dragon virus. Born in a tropical swamp.
PowerManagerMutant

Хотя, судя по всему, из-за этих 2ух строк у меня накрываются некотрые экзешники.

Пробовал вылечить касперским и авантом - не захотели. Только удаление. Ясен пень что удалять все эксзешники из системы приравнивается к format C.

Может есть где лечилка от него. То есть что бы полностью адлил его из системы или напрочь запретил бы ему арзмножатся?
А то я уже подумываю над format C

[PiGaRkA]

а из безопасного режима лечить не пробовал?

[Fazze Van G.]

неа, а может получится вылечить?

[Trickster]

Fuzzy Thief (Feb 9 2008, 22:02) писал:

неа, а может получится вылечить?

Сомневаюсь...
Если ты только образ сделал до первого заражения.

[Fazze Van G.]

Keeper (Feb 9 2008, 22:03) писал:

Сомневаюсь...
Если ты только образ сделал до первого заражения.

Образ ЖД? Увы, техника не позволяет

[PiGaRkA]

а причем тут образ и безопасный режим? есть вариант откатить систему до момента не зараженности... вот вам и бекап Хотя вообще антивирь надо заранее ставить. что б косяков всяких потом не было

[Fazze Van G.]

PiGaRkA (Feb 10 2008, 0:42) писал:

а причем тут образ и безопасный режим? есть вариант откатить систему до момента не зараженности... вот вам и бекап Хотя вообще антивирь надо заранее ставить. что б косяков всяких потом не было

Варианта нету, ибо хз когда и от чего я его подхватил.

Видимо все таки придется формат С =/

[PiGaRkA]

ну, дело хозяйское как говорится

[Fazze Van G.]

Ладно, а кто мне скажет следующее: может он заразить образ (*.ico, *.nrg и т.д.) или файлы находящиеся в образе, когда я его монтирую на виртуальный DVDRom?

[iKest]

Fuzzy Thief (Feb 11 2008, 1:50) писал:

Ладно, а кто мне скажет следующее: может он заразить образ (*.ico, *.nrg и т.д.) или файлы находящиеся в образе, когда я его монтирую на виртуальный DVDRom?

Нет. Насколько я знаю в настоящее время нет таких вирусов. Образ устоен таким образом (во тафталогия-то ), что при изменении каких-либо файлов в нём приходится изменять практически весь образ....

Сообщение отредактировал iKest: 11 февраля 2008 - 10:37

[Fazze Van G.]

Успокоил

А просто CD\DVD диск может заразить?

[Fazze Van G.]

Все, кажись все вылечил прогой http://freedrweb.com/cureit/ =)

По крайней мере аваст не ругается =)

Так что закрыто, спасибо всем за пмощь