Срочно! Вирус идентифицирован

все старое нашла еще вчера :-) сегодня экстренная дополнительная профилактика

Под 2000 с SP4 запускается при загрузке. Но выдается ошибка о невозможности загрузки (как-то так). Аську пока не сперли. Надо похоже лечиться. Получается повезло или из-за того что все обновления стоят.

объясните мне ламеру, что сделать надо чтобы вылечится от этой хрени?

Обновить кашмарского, перезагрузиться в Safe Mode и просканить весь диск (для чистоты эксперимента).

У меня стоит антивирус Panda, так вот ловить то вирус она ловит, и даже якобы пишет что зараженные файлы удалены - на деле нифига! Думаю что другие антивири недалеко ушли. а посему лечить нужно это ручками, самому


Для удаления предпринять следующие действия:
1. В папке WIndows/system32/sysmon находим файлик sysmon.exe и переименовываем
его. в sysmon.mumu
2. Перелогируемся.
3. Удаляем папку windows/system32/sysmon
4. В директории windows/system32 удаляем следующие файлы:
icq_socket.dll
ICQ2003Decrypt.dll
java32.dll
javaext.dll
5. Открываем regedit и в
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]

Убираем ключ sysmon который запускает sysmon.exe

У меня стоит антивирус Panda, так вот ловить то вирус она ловит, и даже якобы пишет что зараженные файлы удалены - на деле нифига! Думаю что другие антивири недалеко ушли.


это почему? у меня все удаляет и лечит... добавляй "ИМХО"

пусть будет ИМХО:-)

только ты попробуй найти через ПУСК/Найти/Файлы и папки перечисленные файлики - интересно найдет у тебя их комп снова или нет?

а поконкретнее для чайников?))

нуклир есть прога Regcleaner, её ставишь, в ней пункт "Автозагрузка". Там вся эта пое***нь. В смысле что ищешь из десятка-другого строк одну с упоминанием sysmon, ставишь галочку и жмёшь "Удалить". Вуаля.

Касперский НЕ может юзать файло, которое используется кем(чем)-либо.
У меня WinME, Касперский нашёл виря в \System\Sysmom\sysmon.exe
\_Restore\all files(!)
\System\java32.dll
\System\javaext.dll

Убил из ДОСа, а реестр пролопухал Чего-то мне показалось, что сисмон это штатный сотрудник МЕ (я на нём сроду не сидел,а разбирацца лениво было).
Одно хорошо, у меня не ICQ, a &RQ. Ей на проблемы негров пофигу.
кстати, в ~pass.log была единственная фраза с использованием fuck)))) видать чего-то не срослось: ))

А, да, ещё аутпост ругнулся на одну прогу, которая в сеть пыталась пролезть, прога-то "своя", зарегиная, но изменившаяся, а точнее изменённая этим самым sysmon.

Мне-то пофигу на вируса этого в принципе, он меня не трогал, но из вредности врождённой вывел к мышам собачьим)))

конечно нет, не найдет. удален, так удален.корзиной не пользуюсь.

Ага ..я не знаю как и что ...но зайдя сегодня на сайт статистики
обнаружил, что пароль на сеансовый доступ в инет ПОМЕНЯН :-(
....нашел этот шпионский лог со всеми своими паролями...погдядел и припух так неслабо :-( там все пароли ...на всё, даже на модерство в этом форуме! :-)
Позвонил в Релком ...обрисовал ситуевину..поменяли они мне пароль! :-) Поменял сам пароли на все что можно! :-)
Так, что кто болел-задумайтесь!

P.S. Я вот только не понял ...вирус явно не с Ебургской родины...нафиг в забугорье пароль и логин на доступ в инет, еще и по сеансовому доступу?!!

C Уважением KROT.

Тема автоматически закрыта.