Починковский форум
http://pochinki.nnov.ru/forum/

Вирус Worm.Win32.RussoTuristo.b
http://pochinki.nnov.ru/forum/viewtopic.php?f=7&t=1220
Страница 1 из 1

Автор:  StEllzZz [ 04 авг 2007, 11:50 ]
Заголовок сообщения:  Вирус Worm.Win32.RussoTuristo.b

В Починках обнаружен вирус Worm.Win32.RussoTuristo.b Паредположительно заражены Прокуратура, РОВД, Сельские администрации и все кто с ними контактировал. пути размножения: любые носители. Вирус опрашивает флоппик приблизительно каждые 10 сек., помещает себя в очередь записи файлов на CD, копирует себя на каждый раздел жеского диска и в том числ на флэшки. Вирус создает файлы вида folder/folder.exe, при ссылке на которые открывается сам файл). Скрывает расширения файлов и блокирует доступ к функции "Свойства папки", где активируется данная опция.

Цитата:
Ctrl+Escape - "Выполнить". Пишем regedit и нажимаем "Enter"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explоrer] "NoFolderOptions"=dword:00000001 изменить на 0. Перезагрузите комп.

Но возможно это ещё не всё. Может гад ещё отключил функцию показа скрытых и системных файлов. Если так, то тогда:
Ctrl+Escape - "Выполнить". Пишем regedit и нажимаем "Enter"
* Найдём следующий ключ:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
* Удалим параметр CheckedValue в правом окне. (тип REG_SZ; значение, скорее всего, 2.)
* Теперь щёлкаем правой кнопкой мыши в этом же окне и выбраем "создать параметр DWORD". Называем его CheckedValue. Поставим значение на 1 (0x00000001) и нажимаем "ОК" или "Enter".


проблема в том что Dr. Web с последними даже обновлениями его не видит (как было в РОВД), NOD32 видит только с базами не ранее чем май-июнь 2007 года. По касперскому нет данных, но судя по откликам декабрьские базы его детектируют.

При подключении флешки компьютер не назначает ей букву и не отображается в моем компьютере, в диспетчере она видится как диск,ручное назначение буквы не помогает.

Вирус не заслужил бы моего внимания если бы не проблемы его детектирования, то что по всейвероятности вирусом заражены мои знакомые.
Прошу всех обновить антивирусные базы т.к. по некоторым данным вирус ноября 2006 года, Касперский сразу же внес его в свои базы (лично не проверял), Dr. Web его до сих пор в упор не видит (в РОВД последнее обновление показало что сситема чистая), NOD32 с декабрьскими базами (да есть еще и такие) тоже не определяет его как вирус.

Страница 1 из 1 Часовой пояс: UTC + 4 часа
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/