Злой вирус jeefo, ubuntu и drweb cureIt
Вот всего один раз не предохранялся и сразу попал по крупному.
Запустил игрушку без антивиря, итог - полвинта экзешников заражено чудом вирестроения Win32.Jeefo.
Эта редиска убила аваст и аутпост и другие жизненно важные программы.
Вирус добавляет себя в службы винды c:\windows\svchost.exe и висит в памяти при загрузке, кушая ваши файлы.
Портит только exe-программы хитрым способом - запуская такой файл ваш компьютер снова заражается, даже если вы
удалили его из оперативной памяти, убили службу и ее файл.
Качаю dweb cureIt - бесплатный сканер от drweb.
Пробую лечить, по неизвестной причине комп уходит в bsod на моменте исцеления некоторых файлов.
Перезагружаюсь в простаивающую без дела ubuntu и делаю то же самое через wine.
Медленно, но прогресс излечения доходит до 100% (нужно только не забыть поставить фильтр на .exe).
Для предотвращения последующего заражения - создайте пустой файл c:\windows\svchost.exe
и добавьте запрещающие права записи/чтения. Это остановит заражение, если вдруг антивирус решить отдохнуть.
@author: j4ck
@date: Пятница, 22 Январь 2010
Комментарии : 3
|
3] Гость - 21:19, 05 Февраль, 2010
|
|
гг. антисеоспамполя!
|
|
2] Гость - 20:35, 05 Февраль, 2010
|
|
Вовик добавь поля - урл, mail, имя )) а то блин забыл ссылку зафигачить на себя . щаа..<a href="http://tau-design.net">доктор хаус это аватар))</a>
|
|
1] Гость - 20:34, 05 Февраль, 2010
|
|
по злому .. а я сиськи поцепил на этой неделе на работе.. аж стыдно стало.. )) сцуко каспер не видит, др-веб не видит, симантек вообще спал все это время, хотя каюсь, отключил его в тот день, а включение и сканирование не помогло. В безопасном режиме при входе в систему - в ребут улетала система.. короче как то удалось запустить msconfig и потом через shutdown перезагрузиться (после наверно 4й попытки, и долгого 10минутного ожидания с кофеМ... м...может кофе помог.). А вообще, пацанам этим премия положена ))
|
