Свежий вирус

Вид для печати

24.12.2005 10:19
Deniska

Свежий вирус

Как-то странно получается. Появляется новый вирус, в нете о нём уже с десяток статей написано, а в базе обновлений у того же Касперского, к примеру, он появляется лишь через полторы-две недели. Так вот получилось и с вирусом Trojan-Downloader.Win32.Tibs.aw.

[url]http://www.viruslist.com/ru/viruses/encyclopedia?virusid=105011[/url]

Ну, из названия понятно, что он собой представляет. Почти ничего особенного.
Вирус создаёт в System32 файл kernels64.exe, который запускается при каждой загрузке системы и пытается скачать что-нибудь лишнее из нета.
Так вот, после удаления этого файла при каждой загрузке windows выдаёт ошибку, что этот самый файл не найден, и я шо-то не могу понять, как от этого избавиться.

В HKLM\Software\Microsoft\Windows\CurrentVersion\Run ничего, напоминающего kernel64.exe нету. Поиск в реестре ничего не дал. А окошко в ошибкой всё выплывает. Что посоветуете???
24.12.2005 10:23
Leonid Stern

пусти муляж :) мож окно с ошибкой и исчезнет :D
24.12.2005 10:42
Deniska

[b]CLaw[/b], понятно, что окошко с ошибкой исчезнет, но хотелось бы как-то глубже исправить возникшее недоразумение с системой...
К тому же, скорее всего, при загрузке будет выскакивать командная строка с запуском муляжа. Тоже неприятно. :sad2:
24.12.2005 10:46
Пилигрим

[quote=Deniska][b]CLaw[/b], понятно, что окошко с ошибкой исчезнет, но хотелось бы как-то глубже исправить возникшее недоразумение с системой...
К тому же, скорее всего, при загрузке будет выскакивать командная строка с запуском муляжа. Тоже неприятно. :sad2:[/quote]
Попробуй откатить на пару дней назад( до того рокового дня) систему - должно быть фсе норм ?? :wink:
24.12.2005 10:47
[ r o n ]

[b]Deniska[/b], пуск-выполнить-msconfig-автозагрузка и если там есть этот файл убрать галочку...
24.12.2005 10:49
Deniska

Та честно говоря, во-первых, нету точек восстановления до того рокового дня :roll_eyes2: ,
а во-вторых такой откат мог бы и вирус восстановить. Наверное.

[b][ r o n ][/b], ну, конечно, его нет в автозагрузке. Стал бы я спрашивать... :)
Спасибо за ответы, жду ещё. :jump2:
24.12.2005 10:52
Lray

AdAware или чем-то похожим проверься.

Касперский - он того, с троянами не всегда грамотно борется, особенно в части реестра.
24.12.2005 11:28
Deniska

Ad-Aware таки блестяще справился с поставленной задачей. :D Касперского фтопку )))
24.12.2005 13:46
Sblek

Deniska юзай его постоянно , и обновляй базы . много меньше гемора будет