Main page На главную
Форум
Схема Починок
Фотогалерея

  Починковский форум

сайт ВПочинках.РФ
 
Текущее время: 17 ноя 2018, 06:53

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
 Заголовок сообщения: Вирус Worm.Win32.RussoTuristo.b
СообщениеДобавлено: 04 авг 2007, 11:50 
Не в сети
Герой-земляк :)
Герой-земляк :)
Аватар пользователя

Зарегистрирован: 30 окт 2005, 07:31
Сообщений: 566
Откуда: r52_.ru
В Починках обнаружен вирус Worm.Win32.RussoTuristo.b Паредположительно заражены Прокуратура, РОВД, Сельские администрации и все кто с ними контактировал. пути размножения: любые носители. Вирус опрашивает флоппик приблизительно каждые 10 сек., помещает себя в очередь записи файлов на CD, копирует себя на каждый раздел жеского диска и в том числ на флэшки. Вирус создает файлы вида folder/folder.exe, при ссылке на которые открывается сам файл). Скрывает расширения файлов и блокирует доступ к функции "Свойства папки", где активируется данная опция.

Цитата:
Ctrl+Escape - "Выполнить". Пишем regedit и нажимаем "Enter"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explоrer] "NoFolderOptions"=dword:00000001 изменить на 0. Перезагрузите комп.

Но возможно это ещё не всё. Может гад ещё отключил функцию показа скрытых и системных файлов. Если так, то тогда:
Ctrl+Escape - "Выполнить". Пишем regedit и нажимаем "Enter"
* Найдём следующий ключ:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
* Удалим параметр CheckedValue в правом окне. (тип REG_SZ; значение, скорее всего, 2.)
* Теперь щёлкаем правой кнопкой мыши в этом же окне и выбраем "создать параметр DWORD". Называем его CheckedValue. Поставим значение на 1 (0x00000001) и нажимаем "ОК" или "Enter".


проблема в том что Dr. Web с последними даже обновлениями его не видит (как было в РОВД), NOD32 видит только с базами не ранее чем май-июнь 2007 года. По касперскому нет данных, но судя по откликам декабрьские базы его детектируют.

При подключении флешки компьютер не назначает ей букву и не отображается в моем компьютере, в диспетчере она видится как диск,ручное назначение буквы не помогает.

Вирус не заслужил бы моего внимания если бы не проблемы его детектирования, то что по всейвероятности вирусом заражены мои знакомые.
Прошу всех обновить антивирусные базы т.к. по некоторым данным вирус ноября 2006 года, Касперский сразу же внес его в свои базы (лично не проверял), Dr. Web его до сих пор в упор не видит (в РОВД последнее обновление показало что сситема чистая), NOD32 с декабрьскими базами (да есть еще и такие) тоже не определяет его как вирус.

_________________
~ Help Microsoft fight software piracy: Give Linux to a friend today! ~


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Template made by DEVPPL Flash Games - Сборка создана CMSart Studio
Русская поддержка phpBB