 Вирус..., Лекарство??? |
| Clerick |
  18.03.2006 14:05
Сообщение
#1
|
 студент..  Группа: Пользователи Сообщений: 287 Пол: Мужской Реальное имя: Дмитрий Репутация:  2   |
Вчера Касперский обнаружил червя Worm.Dos.Winorm.1898 и написал, что зараженный им файл autoexec.bat не подлежит лечению и предложил его удалить... Пытался найти в инете лекарство и не нашел... Может его и нет вообще... Что делать???
 -------------------- После дождя обязательно выглянет солнце)
|
   |
 
|
  |
Ответов
| Clerick |
18.03.2006 16:49
Сообщение
#2
|
|
студент.. Группа: Пользователи Сообщений: 287 Пол: Мужской Реальное имя: Дмитрий Репутация: 2 |
Нету его там...
 А вот про сам вирус инфа Цитата worm.DOS.Wi no rm.1898 Другие названия Worm.DOS.winorm.1898 («Лаборатория Касперского») также известен как: winorm.1898 («лаборатория Касперского»), winWorm.bat (McAfee), BV:Winworm-1898 (ALWIL), winorm.1898 (Panda) Описание опубликовано 20 мар 2002 Поведение Virus, компьютерный вирус технические детали Неопасный нерезидентный полиморфный вирус-червь. Является DOS СОМ-файлом размером около 2К, зашифрован полиморфик-кодом. при распространении использует особенности операционной системы windows и по этой причине работоспособен только под Windows. При запуске зараженного файла червь инсталлирует себя в систему. Он копирует себя в системный каталог windows с именем WINWORM.COM, в корневой каталог windows с именами WINDLL.COM и WINSIS.COM (оба файла имеют атрибут "скрытый"). После инсталляции в системе также остается копия червя под именем C:\WW.COM. Инсталляция происходит в два этапа. Сначала червь создает свою копию с именем WW.DAT в корне диска С: и записывает в начало файла C:\AUTOEXEC.BAT команды, которые при перезагрузке компьютера завершают инсталляцию червя в систему. в файл WIN.INI червь записывает команду своего авто-запуска: [windows] load=WinSis.Com Червь также создает следующие файлы в каталоге windows: DRIVE.BAT LOADCOM.ВАТ COPYFILE.BAT DRIVE.PIF и в подкаталоге \SendTo каталога Windows: дискЗ_~1.1пк червь также модифицирует ключи системного реестра: HKEY_CLASSES_ROOT\comfile\shell\open\command @="i_oadCom.Bat %1" HKEY_CLASSES_ROOT\Drive\shel1\open\command @="Drive.Pif %1" что приводит к активизации копии червя при запуске DOS СОМ-файлов и при выборе нового диска, червь при этом копирует себя на диск А: (если в нем есть дискета), имя этой копии червя - NEWGAME.COM. червь не содержит деструктивных функций. Содержит строки: [winwonrL.1.0] [WDME 5.0] Сообщение отредактировано: Clerick - 18.03.2006 16:52 -------------------- После дождя обязательно выглянет солнце)
|
|
|
|
Сообщений в этой теме
Clerick Вирус... 18.03.2006 14:05
Призрак Что делать??? :blink:
советую а)проверить точно ли... 18.03.2006 15:22
Clerick
создаешь новый
Все хорошо, только один вопрос к... 18.03.2006 15:27 Призрак создаешь новый текстовый файл..и потом меняешь в е... 18.03.2006 15:29 volvo
Контекстное меню -> Создать текстовый файл
у ... 18.03.2006 15:30 Призрак
Контекстное меню -> Создать текстовый файл
у ... 18.03.2006 15:33 Clerick Да не, как создать я знаю!!! Некоррек... 18.03.2006 15:44 Призрак Да не, как создать я знаю!!! Некоррек... 18.03.2006 15:47 Clerick Ладно, попробую обяснить проблему по другому.
В ф... 18.03.2006 16:32 Гость Мне нужно знать что в исходном файле было или есть... 18.03.2006 16:38 Clerick И где он находится??? 18.03.2006 16:42 volvo Clerick
А ты уверен, что автор вируса не знает про... 18.03.2006 16:43 volvo Clerick, ты знаешь, трудно искать черную кошку в т... 18.03.2006 16:49 Clerick Xp proffesional Sp-2!!! 18.03.2006 16:50 volvo Кнопку Run -> Search тоже никто не отменял... 18.03.2006 16:52 Clerick
Зайди и поищи по имени, в конце-то концов!
... 18.03.2006 16:55 Призрак
зы: поиск вел кроме обычных и в скрытых,системны... 18.03.2006 17:25 Clerick Все, вирус благополучно уничтожен!!! :... 18.03.2006 18:41 Призрак Тема закрыта.(ПСЖ) 18.03.2006 21:18 |
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|
Текстовая версия | 16.07.2025 19:39 |