16 июня 2025, 08:52:05

Новости:

Чтобы загрузить изображение нужно нажать кнопку "ПРЕДВАРИТЕЛЬНЫЙ ПРОСМОТР".

F

Помогите-ВИРУСЫ

Автор Foxeh, 28 января 2007, 00:35:10

0 Пользователей и 1 гость просматривают эту тему.

Вниз Страницы 1 ... 12 13 14 15 16 17

Sandra Nasic

30 мая 2007, 15:06:00 #130
ananistik
ЦитироватьЛюбой файловый хостинг ....... Или киньте мне на почту , адрес в ПМ воткну

Готово. B)  

Foxeh

30 мая 2007, 15:10:16 #131
Хм , это 100 % не inf файл ........ так как антивирь находит в нем вложение , а в текстовом редакторе он пуст  
Добавлено:
Если получится , скиньте мне на мыло эту штуковину
ЦитироватьC:\WINDOWS\system32\drivers\paraudio.sys

Добавлено:
Цитироватьautorun.inf

Смело можно удалять ...... Файл пуст !!! Лучше минуя корзину ( Клавиши Shift+Delete )

Soltera

30 мая 2007, 19:39:42 #132
Сегодня на работе словила червичка Викинга, умерло почти все...как попал -  не понятно :(  

Duke

31 мая 2007, 03:22:43 #133
Sandra Nasic
ЦитироватьА КАК я это сюда выложу...
достаточно было выложить содержание файла ;)
ananistik
ЦитироватьСмело можно удалять ...... Файл пуст !!!
совсем пуст ? или всё же что то есть ?
Soltera
ЦитироватьСегодня на работе словила червичка Викинга, умерло почти все...
сочувствую :(
Цитироватькак попал - не понятно
а как нормальное(английское) название червя ?

Foxeh

01 июня 2007, 02:06:36 #134
Duke , Совсем пуст.
ЦитироватьPaзмeщeниe:      C:\i
Paзмep:               151 бaйт (151 бaйт)
Ha диcкe:           4,00 КБ (4 096 бaйт)

При открытии в блокноте - чистота чисто тайд . Каспер в нем ничего не нашел..... virustotal тоже не ругнулся
Добавлено:
Зы, новая эпидемия рассылки ссылок на вири по ICQ
На английском языке некая лена предлагает посмотреть ее фоты , часто просит авторизацию с той же ссылкой......
В отличии от предыдущих случаев - домен второго уровня , и ссылка на php файл , а не на директорию

Ell

01 июня 2007, 12:44:17 #135
ЦитироватьПри открытии в блокноте - чистота чисто тайд

это не показатель, начнём с этого :)
некоторые файлы могут быть подобно зеркалу, которые сами в своём теле не содержат кода ;)
либо другой вариант: код антивирь всё же удалил, забыв при этом удалить сам файл ;)  
Не придумывай себе одиночества (с)..

Sandra Nasic

01 июня 2007, 15:15:53 #136
Хм... Ну так что же делать тогда? Ничего?

Soltera

03 июня 2007, 16:36:48 #137 Последнее редактирование: 03 июня 2007, 17:40:31 от Soltera
Цитироватьа как нормальное(английское) название червя

Viking  :ph34r:   так и есть, вернее было...

И еще,не скажите,  что за вирусы  Win32:Goldun-IL [Trj]
Win32:Tiny-GZ  , в плане действия и тп ...

Duke

04 июня 2007, 04:00:37 #138
Ell
Цитироватьнекоторые файлы могут быть подобно зеркалу, которые сами в своём теле не содержат кода
тогда это не файл, а ярлык, что нетрудно заметить. inf файл просмотреть не проблема....
Цитироватьлибо другой вариант: код антивирь всё же удалил, забыв при этом удалить сам файл
какой код он удалил ?
или имеешь ввиду из автозагрузки выписался ?
тогда после перезагрузки файл не будет сидеть в памяти...соответственно удалить его не составит труда.

Ell

04 июня 2007, 13:27:36 #139
Duke
Цитироватьтогда это не файл, а ярлык, что нетрудно заметить. inf файл просмотреть не проблема....

аваст ещё не настолько умный ^_^
Цитироватьили имеешь ввиду из автозагрузки выписался ?

тело вируса обрубил, но оставил оболочку ;)
так иногда бывает
Не придумывай себе одиночества (с)..
Вверх Страницы 1 ... 12 13 14 15 16 17


По всем вопросам пишите по адресу gratispp@mail.ru