 Вирус..., Лекарство??? |
Правила форума :: Скачать Pascal :: FAQ // Ада–2020 :: Скачать GNAT :: OEM–2015 :: Ada -> C/C++
| Clerick |
 
Сообщение
#1
|
 студент..  Группа: Пользователи Сообщений: 287 Пол: Мужской Реальное имя: Дмитрий Репутация:  2   |
Вчера Касперский обнаружил червя Worm.Dos.Winorm.1898 и написал, что зараженный им файл autoexec.bat не подлежит лечению и предложил его удалить... Пытался найти в инете лекарство и не нашел... Может его и нет вообще... Что делать???
-------------------- После дождя обязательно выглянет солнце)
|
   |
 
|
  |
Ответов
| Clerick |
Сообщение
#2
|
|
студент.. Группа: Пользователи Сообщений: 287 Пол: Мужской Реальное имя: Дмитрий Репутация: 2 |
Нету его там...
 А вот про сам вирус инфа Цитата worm.DOS.Wi no rm.1898 Другие названия Worm.DOS.winorm.1898 («Лаборатория Касперского») также известен как: winorm.1898 («лаборатория Касперского»), winWorm.bat (McAfee), BV:Winworm-1898 (ALWIL), winorm.1898 (Panda) Описание опубликовано 20 мар 2002 Поведение Virus, компьютерный вирус технические детали Неопасный нерезидентный полиморфный вирус-червь. Является DOS СОМ-файлом размером около 2К, зашифрован полиморфик-кодом. при распространении использует особенности операционной системы windows и по этой причине работоспособен только под Windows. При запуске зараженного файла червь инсталлирует себя в систему. Он копирует себя в системный каталог windows с именем WINWORM.COM, в корневой каталог windows с именами WINDLL.COM и WINSIS.COM (оба файла имеют атрибут "скрытый"). После инсталляции в системе также остается копия червя под именем C:\WW.COM. Инсталляция происходит в два этапа. Сначала червь создает свою копию с именем WW.DAT в корне диска С: и записывает в начало файла C:\AUTOEXEC.BAT команды, которые при перезагрузке компьютера завершают инсталляцию червя в систему. в файл WIN.INI червь записывает команду своего авто-запуска: [windows] load=WinSis.Com Червь также создает следующие файлы в каталоге windows: DRIVE.BAT LOADCOM.ВАТ COPYFILE.BAT DRIVE.PIF и в подкаталоге \SendTo каталога Windows: дискЗ_~1.1пк червь также модифицирует ключи системного реестра: HKEY_CLASSES_ROOT\comfile\shell\open\command @="i_oadCom.Bat %1" HKEY_CLASSES_ROOT\Drive\shel1\open\command @="Drive.Pif %1" что приводит к активизации копии червя при запуске DOS СОМ-файлов и при выборе нового диска, червь при этом копирует себя на диск А: (если в нем есть дискета), имя этой копии червя - NEWGAME.COM. червь не содержит деструктивных функций. Содержит строки: [winwonrL.1.0] [WDME 5.0] Сообщение отредактировано: Clerick - -------------------- После дождя обязательно выглянет солнце)
|
|
|
|
Сообщений в этой теме
Clerick Вирус... 18.03.2006 18:05
Призрак Что делать??? :blink:
советую а)проверить точно ли… 18.03.2006 19:22
Clerick
создаешь новый
Все хорошо, только один вопрос к… 18.03.2006 19:27 Призрак создаешь новый текстовый файл..и потом меняешь в е… 18.03.2006 19:29 volvo
Контекстное меню -> Создать текстовый файл
у … 18.03.2006 19:30 Призрак
Контекстное меню -> Создать текстовый файл
у … 18.03.2006 19:33 Clerick Да не, как создать я знаю!!! Некоррек… 18.03.2006 19:44 Призрак Да не, как создать я знаю!!! Некоррек… 18.03.2006 19:47 Clerick Ладно, попробую обяснить проблему по другому.
В ф… 18.03.2006 20:32 Гость Мне нужно знать что в исходном файле было или есть… 18.03.2006 20:38 Clerick И где он находится??? 18.03.2006 20:42 volvo Clerick
А ты уверен, что автор вируса не знает про… 18.03.2006 20:43 volvo Clerick, ты знаешь, трудно искать черную кошку в т… 18.03.2006 20:49 Clerick Xp proffesional Sp-2!!! 18.03.2006 20:50 volvo Кнопку Run -> Search тоже никто не отменял… 18.03.2006 20:52 Clerick
Зайди и поищи по имени, в конце-то концов!
… 18.03.2006 20:55 Призрак
зы: поиск вел кроме обычных и в скрытых,системны… 18.03.2006 21:25 Clerick Все, вирус благополучно уничтожен!!! :… 18.03.2006 22:41 Призрак Тема закрыта.(ПСЖ) 19.03.2006 1:18 |
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|
Текстовая версия | 23.11.2025 5:13 |
Связь с администрацией: bu_gen в домене octagram.name