Total Commander Forum Index Total Commander
Форум поддержки пользователей Total Commander
Сайты: Все о Total Commander | Totalcmd.net | Ghisler.com | RU.TCKB
 
 RulesRules   SearchSearch   FAQFAQ   MemberlistMemberlist   UsergroupsUsergroups   RegisterRegister 
 ProfileProfile   Log in to check your private messagesLog in to check your private messages   Log inLog in 

Single Post  Topic: Mkar вирус 
Author Message
Maximus
PostPosted: Tue Apr 24, 2007 12:24    Post subject: Reply with quote
Просил помощи на форуме virusinfo.info. Там такие бюрократы. Больше к ним не пойду.

Выявил странную особенность этого вируса - если в безопасном режиме запустить зараженный файл, то он перестаёт быть зараженным. Странно, но факт.

И вот так я позапускал инфицированные файлы (штук 150), параллельно пряча неинфицированные в архивы (в архивы этот вирус лазить не умеет). Правда за каждым запуском он инфицирует еще один-два файла. Но вскоре все ехе-файлы, которые он умеет заражать оказались в архивах и ему не осталось что есть. От голода он истощал.
Сидит этот вирус в System32\Netstart\ (файл svchost.exe и др.) и позволяет он себя удалить в безопасном режиме сразу после загрузки. Удалил.
И еще он оставляет маленький хвостик в папке Temp в виде файла unpacker.exe (с именем мог ошибиться, но что-то в этом роде). Его тоже удалил и на домашнем компьютере об этом вирусе уже забыл.
Теперь надо провести такую же процедуру на рабочем.
_________________
tcPhonebook|AppLoader|Українізація TC|Ultimate Calendar
View user's profile Send private message Send e-mail Visit poster's website ICQ Number


Powered by phpBB © 2001, 2005 phpBB Group