Внимание! Обнаружен Вирус!

был у меня такой. Гаденыш сначало спокойно себя вел потом начал в инет сам лезть штук по 10 сайтов сразу открывал пришлось систему переустанавливать чтобы от него избавиться

Нод 32-- вероятно модифицированный Win32/Agent.IW троян найден в оперативной памяти. Файл может быть удален.Инфeкция cиcтeмнoй пaмяти пpoиcxoдит из фaйлa F:\WINDOWS\system32\610344168.dll.
Решил один раз полечить винду в результате , винда рабочая только нет сети.Пришлось ставить новую.

Каспер определяет его как Trojan.Win32.VB.aqt - у меня в коллекции он уже давно. Тип проникновения оригинальный: на все дисковые устройства (на флешки и локальные диски) он кидает папку Recycled (где лежит сам файл ctfmon.exe) и файл autorun.inf (кто не знает, этот файл отвечает за автозагрузку с диска) с подобной строкой:
[autorun]
Shell\Play= open (
Shell\Play\Command = Recycled\Recycled\ctfmon.exe
В результате чего, если на диске кликнуть 2 раза (что обычно и делают рядовые пользователи, чтобы его открыть), то вместо открытого диска запустится троян. Так что появление жирной строки "open (0)" в контекстном меню диска - тоже признак этого трояна.
Из вышесказанного следует: троян может проникнуть на компек, если вы выключали антивирус и в это время подключали устройства хранения информации. Касперский палит его даже с прошлогодними базами

Подскажите плиз какой-нить антивирус на который есть обновление в сети и очень хороший , у меня щас стоит касперский 6 и у меня видит постоянно вирус Worm.win32.Vicing.ct , он выключает звук и закрывает мне папки к примеру игры или проги или музыку жму открыть , открывает через командую строку и выключает звук на 0 и приходиться каждый раз в панели управления менять звук после такого глюка уже надоело , хотя раньше не было такого , главное вирусы видит касперский удаляет или лечит Worm.win32.Vicing.ct , но после перезагрузке они снова в компе , комп проверял на вирусы раза 3-4(524 вируса нашол и все Worm.win32.Vicing.ct ) и серовно вирус не удаляеться :unsure: подскажите как можно избавать от этого вируса? :mellow:

Товарищ, вам сюды - http://www.viruslist.com/ru/viruses/encycl...?virusid=151648

Троян впрынцыпе безвреден если компьютер домашний! У мну тож был правда я его рано заметил и уничтожил!
P.S. Если бы он остался ему бы нечего было у меня брать

Shader, однажды был у меня заказик недели 2 назад...чуваки которые меня пригласили перестановить Винду и даже не подозревали, что у них вот этот вирус... У них тоже стоит Avast, но версией похуже! Вирус идентифицирован был также. Наблюдал такую картину: на компе было 3 лог диска...системный под Fat32, а все остальные под NTFS...при переходе на один из NTFS дисков Avast обнаруживал вирус...в корзине...успешно удалял, но уже при следующей загрузке винды вирус был там же... Решил просканить лог диски в консольном режиме...Avast обнаружил все подобные образы троя и успешно удалил....но потом началось самое страшное... После загрузки винды попытался обратиться к одному из лог дисков под NTFS...пишет - отказано в доступе...понял что все права на доступ к этому диску нарушены. Попытался переписать все разрешения к лог диску и всем его дочерним объектам под Администратором...ничего не получилось...пришлось делать формат для этих чуваков были конечно вилы

Надо было после сканирования всего-то правой кнопкой мышки щёлкнуть на нужный диск и выбрать открыть. Потом удалить вручную скрытые файлы (один с расширением inf какой точно не помню и ещё один), я так избавился от вируса
А писал он "отказано в доступе", потому что сам троян ты удалил а конфигурация от трояна осталась, вот не хватало того трояна. Принцип описылал забыл пароль

//by забыл_пароль: я писал выше - файл autorun.inf (как на бутовых ЦД), а в остальном ты прав ))

Был обнаружен на компьютере вирус. Названий много:

TrojanProxy.Win32.Agent.y («Лаборатория Касперского»), Proxy-Swiss (McAfee), Backdoor.Trojan (Symantec), Troj/Agent-E (Sophos), TrojanProxy:Win32/Agent.Y (RAV), TROJ_AGENT.GEN (Trend Micro), TR/Proxy.Agent.Y (H+BEDV), Win32:Trojan-gen. (ALWIL), Proxy.4.R (Grisoft), Trojan.Proxy.Agent.Y (SOFTWIN), Trj/Agent.K (Panda), Win32/TrojanProxy.Agent.Y (Eset)

Вирус появился в папке :\Program Files\Video ActiveX Object

Деструктивная активность Троянец создает HTTP прокси-сервер на TCP-порту под номером 12080.

Кроме того, у вируса имеется возможность указать произвольный номер порта для proxy — при помощи специальной программы-конфигуратора.

Зачем такой вирус нужен, я не знаю.
Пользуюсь Avast!, поместил в хранилище.

rundll132 падла висит в задачах 32 метра оперативы жрет в пик жизнедеятельности, прописывается в автозагрузку, убивайте сразу, касперычем не лочится. Шпион или что-то вроде.

утром ево ешо небыло(вируса), вечером обновил антивирь нод32 он ево нашол в MBR сектор 2, называеца

(TSR.boot.virus) полазил по инету...нашол как и чем ево можно удалить...

начал с доктора веба досовсково...ненаходит, продолжил сначала авастом тож досовским, пишет што не может просканировать память, затем начал bart` ом (тоже авастовское произведение), он ничо ненашол...хотя на форумах по етому вопросу написано што найдет ...

досовсково нод32 у меня не было...

потом тупо установил партишен и переделал НТФС в фат32...он не пропал хотя я и ненадеялся..просто решил посмотреть как ето все выглядит

а потом акронисом востановил образ диска и вируса больше нет.

хотя мне советовали воспользоваца функциями fixmbr ...вроде так. думаю воспользуюсь потомушто нашол где лежит ета гадость(вирус).

это лечится! yes.gif

Можно даже вручную. Всё, что потеряешь - *.exe-шники программ и игр, которые могут называться также, как и папки, в которых они находятся. Winamp, например. biggrin.gif

У тебя Win2k/XP?

Делай так:

1). Загрузись, на всякий случай, в безопасный режим (Safe Mode). Чтобы попасть в меню выбора режима загрузки, после загрузки BIOS'а держи нажатой клавишу F8.

2). Установи, если у тебя ещё нет, какой-нибудь файл-менеджер, например, Far или Total Commander (рекомендую Total Commander). Не забудь установить его в папку, имя которой будет отличаться от имени исполняемых файлов программы. Для Far'а назови папку назначения (по умолчанию %windrive%\Program Files\Far\), скажем, %windrive%\Program Files\Far Manager\. Для Total Commander'а - %windrive%\Program Files\Total Commander\.

3). Запусти Диспетчер задач (Task Manager). Это можно сделать, нажав на клавиатуре комбинацию клавиш CTRL+SHIFT+ESC, либо нажать правой кнопкой мыши на панели задач и выбрать Task Manager, либо по-старинке - через CTRL+ALT+DEL.

4). Заверши ("убей") процесс (процессы, если их несколько) с именем explorer.exe. Windows Explorer тебе не понадобится - он ведь и является разносчиком "заразы". smile.gif

5). Выбери в диспетчере задач File->New Task (Run...). По-русски, кажется, Файл->Новая задача (Выполнить...). Впечатай на клавиатуре полный путь к исполняемому файлу твоего файл-менеджера. Например, C:\Program Files\Total Commander\totalcmd.exe. Запусти его.

6). В файл-менеджере найди любой экземпляр червя - *.exe-шник с иконкой папки. В Far'e иконки не показываются - поэтому ты должен знать наверняка, какой *.exe-шник точно будет червём. Посмотри и запомни размер этого *.exe-шника с точностью до байта.

7). Запусти в файл-менеджере поиск по всему жёсткому диску (жёстким дискам) всех файлов с расширением EXE (*.exe) и размером искомого файла, равным размеру файла вируса.

. Удали все найденные экземпляры вируса.

9). Приготовь дистрибутив какого-нибудь хорошего антивируса (AVG, например, очень хорошо подойдёт) более-менее последней версии и с более-менее последним обновлением вирусной базы.

10). Используя файл-менеджер, установи антивирус.

11). Перезагрузись в нормальный режим.

12). Запусти в антивирусе поиск вирусов по всем жёстким дискам (ну или, хотя бы, по системной папке Windows - %windir%). Вылечи или удали все заражённые файлы.

13). Перенеси все нужные тебе файлы в надёжное место и готовься к переустановке Windows. biggrin.gif Ну или, по крайней мере, к переустановке львиной доли программ.

14). Всё. smile.gif

<br />
Вот больше инфы<br />
Email-Worm.Win32.Rays</p>
<p>Другие названия</p>
<p>Email-Worm.Win32.Rays («Лаборатория Касперского») также известен как: I-Worm.Rays («Лаборатория Касперского»), W32/Wukill.worm (McAfee), W32.Wullik.B@mm (Symantec), Win32.HLLM.Wukill (Doctor Web), W32/Wukill-B (Sophos), Win32/HLLW.Wukill (RAV), WORM_WUKILL.B (Trend Micro), Worm/Rays (H+BEDV), W32/Rays.A (FRISK), Win32:Wukill-B (ALWIL), I-Worm/Wukill.B (Grisoft), Win32.Rays.A@mm (SOFTWIN), Worm.Rays.A (ClamAV), W32/Wukill.A.worm (Panda), Win32/Wukill.B (Eset) Описание опубликовано 18 мар 2005<br />
Поведение Email-Worm, почтовый червь<br />
Технические детали</p>
<p>Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма. Рассылается по всем найденным на зараженном компьютере адресам электронной почты. Также червь копирует себя на подключаемые внешние устройства.</p>
<p>Червь является приложением Windows (PE EXE-файл), написан на Visual Basic и имеет размер около 49 КБ.<br />
Инсталляция</p>
<p>После запуска червь выдает следующее окно: См. вложение</p>
<p>При инсталляции червь копирует себя с именем Mstray.exe в корневой каталог Windows:<br />
%Windir%\Mstray.exe</p>
<p>При этом иконка созданного файла выглядит в виде папки с целью маскировки исполняемого файла: См. вложение</p>
<p>После чего червь регистрирует себя в ключе автозапуска системного реестра:<br />
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run ]<br />
"RavTimeXP"="%Windir%\Mstray.exe"</p>
<p>Червь изменяет ключ системного реестра, таким образом, чтобы блокировать открытие скрытых и системных файлов:<br />
[HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced]<br />
"Hidden"=0<br />
Распространение через email</p>
<p>Для поиска адресов жертв червь сканирует адресные книги MS Windows.</p>
<p>При рассылке зараженных писем червь использует имеющийся на зараженной машине почтовый клиент.<br />
Характеристики зараженных писем<br />
Тема письма:<br />
MS?DOS????<br />
Текст письма:<br />
???????? MS-DOS????????????????<br />
Имя файла-вложения:<br />
MShelp.EXE<br />
Прочее</p>
<p>Для распространения на другие компьютеры червь копирует себя в корневой каталог дисков A:, D:, E: в случае их доступности с именем Winfile.exe.<br />
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=22895<br />