Необычный вирус Опции

[npet.]

Я тут заметил что у некоторых юзеров расшарено в ДС множество файлов одного размера выдоваемых себя за патчи и ключи к большому количеству игр. Ну я повелся и скачал один из них. Теперь у меня в случайных папках появляется это большое количество файлов. .
Отпишитесь кто сталкивался с этим, как бороться и вирус ли это вообще? Мой NOD v.2 неможет открыть файлы данного типа и вообще определить что это.

Сообщение отредактировал npet. - Jan 16 2009, 17:53

[vfrc25]

подскажите что это за вирус и как с ним боротся - модифицированный Win32/Conficker.X червь у меня нод 32/3 он его удалят-а он может появиться через час или через сутки и появляется строго в одном месте C:\Documents and Settings\NetworkService.NT AUTHORITY.000\Local Settings\Temporary Internet Files\Content.IE5

[ddd™]

Поставьте Каспера или др.Вэб.
И не говорите , что Нод лучший из платных антивирусов. Только его владельцы жалуются на сифилис.

[JaR]

Поставьте Каспера или др.Вэб.
И не говорите , что Нод лучший из платных антивирусов. Только его владельцы жалуются на сифилис.

знаешь, не говори что ни один владелец каспера и вёба не жалуется.

лучших нет, есть только удобные для каждого в отдельности. у меня есть архив со ста вирусами. каспер находил в своё время только 95, а второй нод в тот же момент 99. аваст нашёл 97, панда 93.

Один вирус никто не заподозрил, нод на нём споткнулся.


ты так умно людям советуешь...я б сначала предположил бы чтоб они базы обновили.
недавно кстати по сети win32|Tuffik гулял. его сначала не видели ни нод, ни касперский, ни вёб. по обновению баз увидели все. Так что спор безсмыслен.

[ddd™]

Во втором случае вирус определён, но не уничтожен НОДом.

[Брючная Змейка]

Во втором случае вирус определён, но не уничтожен НОДом.

дааа Tufik запарил создаёт в папке файл alg.exe но аваст вывозит его)))))))

[ddd™]

Каспер тоже не видит новые вирусы, но он не позволяет им создавать проблемы, а когда находит, полностью уничтожает.
Вот сегодня нашёл и удалил вирус в патче для ВиндовсБлинд, хотя несколько дней назад не видел его.

Сообщение отредактировал ddd - Jan 17 2009, 11:39

[Брючная Змейка]

Каспер тоже не видит новые вирусы, но он не позволяет им создавать проблемы, а когда находит, полностью уничтожает.
Вот сегодня нашёл и удалил вирус в патче для ВиндовсБлинд, хотя несколько дней назад не видел его.

Выход из сейтуации!!!! c Tufik

1. в диспетчере задач закрываете процесс alg.exe
2. Заходим в c/windows и находим файлик alg.exe и сносим его нах......
) сработало)

[JaR]

ушли к теме "какой антивирус лучше". безсмысленые споры я считаю ))

[vfrc25]

Поставьте Каспера или др.Вэб.
И не говорите , что Нод лучший из платных антивирусов. Только его владельцы жалуются на сифилис.

проверял последним др.Вэбом-нефига нет-также после удаления нодом,тоже нет,но потом опять появляется

[ddd™]

http://forum.kraslan.strangled.net/index.php?act=atta...st&id=54626

[воля]

Выход из сейтуации!!!! c Tufik

1. в диспетчере задач закрываете процесс alg.exe
2. Заходим в c/windows и находим файлик alg.exe и сносим его нах......
) сработало)

alg.exe (Служба шлюза уровня приложения) Оказывает поддержку протоколов третьей стороны протоколов PnP для общего доступа к подключению к Интернету и подключений к Интернету с использованием брандмауэра. Эта служба нужна при использовании Брандмауэра Интернета / Общего доступа к Интернету для подключения к интернету. Служба занимает около 1.5 Mb в оперативной памяти.
Файл alg.exe всегда расположен в директории C:\Windows\System32. В других каталогах под именем alg.exe может скрываться троян, вирус или сетевой червь. Наиболее известные злонамеренные программы, скрываются под именем системного процесса alg.exe – W32.Petch, сетевой червь Worm.Fagot и шпионская программа Trojan.Ourxin. В этом случае злонамеренный процесс должен быть немедленно завершен.


Сообщение отредактировал воля - Jan 17 2009, 19:30

[Брючная Змейка]

alg.exe (Служба шлюза уровня приложения) Оказывает поддержку протоколов третьей стороны протоколов PnP для общего доступа к подключению к Интернету и подключений к Интернету с использованием брандмауэра. Эта служба нужна при использовании Брандмауэра Интернета / Общего доступа к Интернету для подключения к интернету. Служба занимает около 1.5 Mb в оперативной памяти.
Файл alg.exe всегда расположен в директории C:\Windows\System32. В других каталогах под именем alg.exe может скрываться троян, вирус или сетевой червь. Наиболее известные злонамеренные программы, скрываются под именем системного процесса alg.exe – W32.Petch, сетевой червь Worm.Fagot и шпионская программа Trojan.Ourxin. В этом случае злонамеренный процесс должен быть немедленно завершен.

всё равно брендмуэр не использую))
да, скачал нфс мост вантед и ноу сиди к нему, вот в ноу сиди и оказался туфик)

[JaR]

я тюфика вылечил курейтом.

[Сумеречная Кошка]

да простят меня модераторы, но поскольку к сожалению не смогла создать темку в этой ветке спрошу совета тут. Win32-kido ih кто сталкивался с этим зверем? что можно сделать и как его наконец убить

Сообщение отредактировал Сумеречная Кошка - Feb 3 2009, 17:33

[DominioN]

да простят меня модераторы, но поскольку к сожалению не смогла создать темку в этой ветке спрошу совета тут. Win32-kido ih кто сталкивался с этим зверем? что можно сделать и как его наконец убить

Нашел на http://forum.kasperskyclub.ru/index.php?sh...amp;#entry76172

У меня аналогичная проблема была, с той лишь разницей, что машин пострадало в 3 раза меньше - вовремя спохватились.
Рискую вызвать очередную порцию негодования со стороны части админсостава форума, но все ж опишу как сам выходил из ситуации. Стандартные меры, предлагаемые на форумах Касперского хороши лишь для обладателей кучи свободного времени и парка в 2-3 компьютера. Лечение с помощью аварийного диска тоже не эффективно в данном случае, когда число машин измеряется сотнями - слишком времяемкое.
Для лечения понадобится флешка, утилита unlocker (для снятия системных процессов) и заплатки с http://www.microsoft.com/rus/technet/secur...n/MS08-067.mspx.
В зараженный компьютер втыкаешь флешку. На ней сразу появляется файл autoran.inf и папка Recycler, в которой будет еще одна папка и в ней файлик с расширением wmx. Запоминаешь/записываешь размер этого файла. Зараза эта весит порядка 165 килобайт - разновидность моей Kido была 164 746 байта.
А теперь лечение дело пары минут на машину.
В ТоталКомандере (или какой там у тебя файлменеджер) устанавливаешь "Показывать скрытые файлы", отключаешь комп от сети и пускаешь поиск по уже известному размеру файла.
Файлы с левыми расширениями удалятся легко, а вот для dll-ки из system32 нужно будет использовать упомянутый unlocker, чтоб снять процесс.
Когда снимешь процесс, то сразу "проснется" Каспер, радостно заверещав, что нашел вирус и во что бы то ни стало хочет его удалить. Удаление лучше доверить Касперу, ибо при удалении через unlocker вирус переместится в System Volume Information и Каспер потом еще раз напугает юзверя, а тот будет в панике звонить тебе.
После лечения ставишь майкрософтовскую заплатку и можешь выпускать комп в сеть.

Да, по размеру поиск пусти и на машинах, на которых Каспер якобы ничего не обнаружил. Kido благополучно блокирует свое обнаружение, во всяком случае с версией 6.0.3.837.
После установки заплатки (но только на чистый комп) Каспер уже полностью справляется со своей задачей по отношению к этой мерзости.

Проверено все на себе.

[Сумеречная Кошка]

муррси попозже попробую реализовать это и глянуть результат

[DominioN]

муррси попозже попробую реализовать это и глянуть результат

Да как бы всегда пожалуйста о результате обязательно надо отписаться

[Сумеречная Кошка]

ндя... Кидо как всегда поражает и убивает на повал. Эта версия избавления не проканала ибо версия Кидо уже дрегая. Вместо 8 заплатки решилась коротко и быстро поставить 9-ю от вируса 100% не избавилась, но 9 заплатка закрывает те дыры через которые кидо активизируется. В итоге имеем kido на компе, но который ттт не может себя проявить. думается мне что избавит теперь от него полная перестановка винды и то не факт

[404]

Убрала эту гадость утилиткой:
ftp://x-serv.kraslan.ru/Upload/windows-kb890830-v2.6.exe