|
Узбекский троян на флэшке и борьба с ним
ВСТУПЛЕНИЕ:
Не знаю была ли эта тема на форуме, но я нигде не смог найти и решил открыть сей топик, дабы помочь другим пользователям решить проблему с новым узбекским трояном. НАХОЖДЕНИЕ И ОПРЕДЕЛЕНИЕ: Троян попав на вашу флэшку делает невидимыми все ваши папки и создает вместо них пустые папки, прописав к каждой папке расширение exe. Кроме того, он создает в вашей системе папку и прописывается в автозагрузке. Найти этот троян можно с помощью Total Commander или аналогичной программы (я использовал для этого Free Commander, который работает без установки). Ищем троян по адресу: C:\WINDOWS\system32 там находим папку XP-4CE859F1.EXE. УДАЛЕНИЕ: Далее, через команду msconfig идем в автозагрузку и отключаем "XP-4CE859F1" и "уууууу", потом в процессах убиваем: XP-4CE859F1.EXE и смело удаляем троян через Тотал. Перезагружаемся, система чистая. Надеюсь, что мои советы помогут вам в борьбе с этим неприятным зверьком.:biggrin: |
Цитата:
По каким признакам именно такая классификация? |
Дело в том, что в названии троян использует узбекские буквы, те же "уууууу" у меня были написаны узбекскими буквами. Вот один из самых основных признаков :187:
Хотя я могу и ошибаться, но порылся в интернете и в разных антивирусных форумах и нигде не нашел упоминание о данном трояне. Его спокойно пропустил на моей машине ESET Smart Security, антивирус Зайцева даже не отреагировал на него, несмотря на то, что я указал даже путь к этому трояну. На другой машине стоял Касперский, он тоже прозевал этот троян. Поэтому, я решил, что этот троян имеет узбекские корни. |
Цитата:
|
Цитата:
|
2 4ijik и Logitech
Может свои тупые и местами расистские шуточки при себе придержите!!! Вопрос не был вам задан, а мне. Давайте не будем флеймить. |
Цитата:
А если серьезно, то посмотрите любой системный шрифт - будете приятно удивлены, найдя ý не только в латинской, но и в кириллической кодировке и даже в ASCII (код 247). |
Оффтоп: А помните анекдот про узбекский вирус? Который при загрузке выводит: Здравствуйте, я узбекский вирус. Так как мой производитель не достаточно освоил методику написания вирусов, я не могу нанести никакой вред вашей системе. Поэтому, я вас очень прошу, откройте папку "мои документы", или еще какую-нибудь, и удалите какой-нибудь очень важный для вас документ. Потом наберите пожалуйста в консоли "format c:". Спасибо большое, до свидания. |
тоже самое, вспомнил анекдот...
насчёт вируса, мой McAfee его уже кушал.... тоже принесли на флешке... |
Цитата:
NOD32 видит этот вирус как Win32/AutoRun.FlyStudio.L червь и очишает удалением. |
| Текущее время: 21:55. Часовой пояс GMT +5. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод:
OOO «Единый интегратор UZINFOCOM»