Sidebar

Подцепил вирь - лечение невозможно! О_х

  • Раздел «Hard & Soft» — часть данного форума, поэтому следует руководствоваться в первую очередь [URL=http://cs-mapping.com.ua/forum/showthread.php?t=17042]Правилами Форума[/URL] при написании сообщений и создании тем. Помимо этого, есть особые пункты настоящего раздела.

    0. Для чего нужен настоящий раздел? Для обсуждения твёрдого и мягкого, железа и софта, аппаратных и программных продуктов и всего того, что с этим связано.

    1. Как можно корректнее называйте тему. Постарайтесь указать как можно больше информации в первом сообщении темы. Характер информации зависит от темы.

    2. Прежде чем создавать тему для обсуждения какой-либо игры, воспользуйтесь поиском. Вполне возможно, что такая тема уже есть. В таком случае, свои мысли нужно писать именно туда, а не плодить одинаковые темы. Дельные сообщения для поднятия старых тем не запрещены. Бесполезные же запрещены и в новых темах. Убедившись в отсутствии интересующей вас темы, смело создавайте свою.

    3. Описывая проблему, давайте как можно больше информации. На проблему «ничего не работает, чёрный экран» толковой помощи не будет. Укажите операционную систему, конфигурацию компьютера, версию программного обеспечения и прочие необходимы сведения. При возникновении разногласий с кем-либо из форумчан, используйте чёткие аргументы, а не «тупая программа и кривое железо». Этим вы всё равно ничего не докажете, а лишь упадёте в глазах оппонента. Разжигание холиваров не рекомендуется.

    4. [URL=http://cs-mapping.com.ua/forum/forumdisplay.php?f=52]Запрещается обсуждение взлома программ[/URL].

    4.2 В настоящем разделе действует особое правило «4.2». Запрещены сообщения, содержащие вызывающе неверную либо вызывающе неверно интерпретированную информацию, способную привести к развитию нездоровой дискуссии. Мы уважаем чужое мнение, но оставляем за собой право удалять сообщения, безаппеляционно сообщающие вызывающе неверные факты.

    Игнорирование правил приведёт к закрытию или удалению вашей темы или сообщений, а также может повлечь за собой наказание вплоть до бана.

LinuXoid

New member
May 2, 2008
181
29
0
0
Kiev
А теперь рецепт лечения =)

  • Заходим в безопасный режим (просто, без сетевых драйверов)
    Находим на флешках папки RECYCLER и в c:\RECYCLER S-1-5-21-1482476501-1644491937-682003330-1033 и удаляем через файловые менеджеры (рекомендую тотал командер с включенной опцией отображать скрытые и системные файлы ибо видит он гораздо больше проводника:)), проверив наличие в данных папках vmmgr.exe.
  • Аналогично смотрим в C:\Documents and Settings\NAME_OF_USER\, C:\WINDOWS\system32\ (излюбленное место всякой вирусни) и удаляем sysfolder.exe, sysfolder.ini, planet.exe, planet.bat, infmgr.exe, infmgr.bat.
  • Затем чистим реестр отыскивай ключевые слова planet [planet.exe и просто planet], sysfolder, infmgr.
  • Перезагружаемся, обновляем антивирус, сканируем систему, т.к. эта гадость еще качает чего-то, но нод палит.

Думаю, должно помочь.

Оффтоп

з.ы.
при втором заражении немного другие имена файлов идут, не знаю как насчет третьего:), перечислил те, которые заметил. Но файл-распространитель остается тот же vmmgr.exе =)
 
Last edited:

antoha.by

Критик
Jun 12, 2007
981
32
2 LinuXoid:
Всё точно также делал и я только безопасный режим нифига не делает.
Но всё равно эта хитрая тварь запускаеться от куда то. Я удалил всё из реестра и все эти файлы, кстати в папке recycler у меня их нет, а так же и sysfolder. Всё остальное есть. Кстати потом появляются файлы Hosts.exe
После неудач с удалением этих вирусняков я пошел хитрее, оставил все эти exe-файлы в папках, только сломал им код: взял добавил Ы в каждый файл. Теперь такая картина: Комп включаешь, подключаешь интернет, после подключения кто-то пытается запустить раз 20 файл planet.exe но нихера не выходит. В итоге вирус не работет.
ЗЫ: Сейчас занмаюсь этим КТО-ТО.
 

LinuXoid

New member
May 2, 2008
181
29
0
0
Kiev
2 antoha.by: Парень, так просто ты нужный файл в папке RECYCLER не увидишь, бери тотал коммандер! Т.к. если ты не убьешь папку с vmmgr.exе в этом каталоге, можно считать, что ты ничего и не сделал.

Кста, повторное заражение произошло на рабочей системе (моя жуткая оплошность при упаковке "зверинца", запустил vmmgr.exе), только что все вылечил в сеймоде, буду сканить на докачанную гадость (а вдруг успело). Но на флешку уже ничего не кидается, файлы не создаются! Проверено тоталом.
 

antoha.by

Критик
Jun 12, 2007
981
32
2 LinuXoid:
Его можно и виндовском эксплороре найти.
У хоррора вообщевирус сидел в папке не похожей на documents and setting
Всё я от него избавился на совсем.
Добавь в свой рецеп ещё корневую папку WINDOWS

И ещё добавь, чтобы в безопасный режим не входить, нужно убить процесс explorer.exe замочить это файл vmmgr и занова запустить explorer (выполнить>explorer)
 
Last edited:

HoRRoR

...
Jan 5, 2006
4,596
7
0
поставил каспер (KIS 2009
обновил (49 метров по диалапу (!))

почистил, но не мой троян:
на флешке создаются
планет.ехе существует
какая-то гадость всё равно наружу просится
 

LinuXoid

New member
May 2, 2008
181
29
0
0
Kiev
Оффтоп
2 HoRRoR:
ну, ты если что пиши, когда какая-нить антивирусная контора зачешется и добавит определение этому трою в свои базы ;)
 

GeorgDestroy

3D график
Aug 5, 2008
571
http://www.nirsoft.net/utils/opened_files_view.html
Вот тут маленькая утилитка, которая показывает все запущенные файлы. Для диагностики чего там запущено может помочь. Также я все время рекомендую связку Trojan remover и Spybot: Search and destroy - помогают в вылавливании троянов лучше любого антивируса.
 

forester

F
Кого то тревожат вири? формат все нах, ставим винду и сразу антивирь (имхо лучше NOD вклеить. У меня все вирусы палит. За пол года тока сегодня какой то боянный вирусок нашел при полной проверке. Ну и удалил. + нод систему почти не грузит.)
Кстати дайте кто нить нод последний с ключиком, а то я с 2.7 сижу
 

Game Server

CSM TV

Page QR Code

QR Code

Donate Campaign

Total amount
$0.00
Goal
$25.00

Latest profile posts

TestUser wrote on TRUP@C's profile.
Master?
TestUser wrote on TRUP@C's profile.
Hello Father

Members online

No members online now.

Discord