Info - Вирус

Профиль · Отправлено: **15:21, 21-10-2003** | #31

Привет всем! У меня вот такая беда: В каталоге Windows появился какойто файл c именем speedy.pif. В реестре и в win.ini появились записи для автозагрузки его вместе со стартом Винды. Он качает чтото в сеть: видно по индикатору соединения. Дата этого файла 01.08.2106 г. и Win.ini тоже. Всё перерыл, а информацию про это не нашёл. Что это за вирус? Вебом и касперским не лечится.

kdo · Отправлено: **15:34, 21-10-2003** | #32

Инструкцию почитал, но у меня НЕТ таких ключей в реестре

Поставил др.веб 4,30а---просто не находит нифига, а файл продолжает появляца

Sergius · Отправлено: **15:47, 21-10-2003** | #33

Посмотри свойства speedy.pif и увидишь для какой проги этот ярлык.

Blast · Конфигурация компьютера

Beerpump
Если не ошибаюсь, то это одна из модификаций вируса Opaserv...
Что он делает и как с ним бороться почитай здесь:
http://www.viruslist.com/viruslist.html?id=1143777
там к сожалению не описана именно твоя модификация, но действия его такие же как в описании, так что от него можно отталкиваться...
попадает на комп через 139 порт. Если зараженный комп в сети, вирус использует брешь в системе, называемую как Share Level Password (основанную на несостоятельности защиты общих сетевых ресурсов в операционных системах Windows Me/98/95), для распространения на все остальные компьютеры сети.

e80 · Отправлено: **13:22, 22-10-2003** | #35

Если Win98-ME - перезагрузись в MS-DOS и грохни данное файло

e80 · Отправлено: **13:25, 22-10-2003** | #36

%System%\Svchosl.exe
%System%\Winhlpp32.exe
Грохни ети файлы под ДОС в 98 или загрузись с другой системки в 2000
Должно помочь

BABU · Отправлено: **16:21, 24-10-2003** | #37

Beerpump

была такая же бяка

Цитата:

то это одна из модификаций вируса Opaserv...

Именно. Нортон его ловит , но тааак коряво ...

Делал все ручками

Цитата:

перезагрузись в MS-DOS

*

Но ... *Кроме того что появились проблемы с принтерами ( в win.ini были потерты описания портов и т.д., кстати это думаю нортон), которые занаво поставил, никаких траблов не наблюдалось.

*А после поставил фаирвол

Zx · Отправлено: **03:34, 03-11-2003** | #38

В нашем доме они вредны
ArtemD
Нас трое и более 700 юЗверей. И у 95% стоит win98se причем с лицензией так что не удалить и не переставить на 2000. Вот всякие не в меру умные юзвери начитаются мистификаций. И кроме того что на своей машине систему убьют так еще и другим помогают, например разошлют ЭТО всем знакомым и еще и расскажут потом как они не успели вылечить свой комп "и он умер в ужасных агониях от жуткого вируса". Не помогают требования верить нам и касперяну, и просьбы в случае "нового и страшного вируса" звонить нам тоже не прокатывают. Так что мистификации в нашем доме идут во вред.

P.S. Бойся юзера ходившего на курсы ПК.

Сорри, если несколько категоричен.

ArtemD · Отправлено: **10:47, 03-11-2003** | #39

Zx
твоя категоричность имеет свои основания.
но ещё раз прочитай строки в которых я говорю что "если пользователи вашей сети ведуться на мистификации - значит вы сами виноваты. и т.д."

Zx · Отправлено: **12:43, 03-11-2003** | #40

ArtemD
Что мне теперь их 3.14зд*ть?
Прочитал сегодня.
Молитва сис.админа
"Боже защити нас от ламеров, а с хакерами сами справимся"

Хотя может и действительно сами виноваты, разбаловали