|
|
Знаете ли Вы, что ... | |
![]() |
...инструкция по установке аватара описана в Правилах форума. |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
Разное/IT Всё, что не попадает в другие разделы форума и подфорумов представленных здесь организаций. Не IT темы обсуждаются в "Беседке" |
Ответить |
|
Опции темы | Опции просмотра |
![]() |
#1 | ||
![]() AKA:Webmaster
Сообщений: 783
+ 535
314/199
– 103
116/73
![]() |
ВСТУПЛЕНИЕ:
Не знаю была ли эта тема на форуме, но я нигде не смог найти и решил открыть сей топик, дабы помочь другим пользователям решить проблему с новым узбекским трояном. НАХОЖДЕНИЕ И ОПРЕДЕЛЕНИЕ: Троян попав на вашу флэшку делает невидимыми все ваши папки и создает вместо них пустые папки, прописав к каждой папке расширение exe. Кроме того, он создает в вашей системе папку и прописывается в автозагрузке. Найти этот троян можно с помощью Total Commander или аналогичной программы (я использовал для этого Free Commander, который работает без установки). Ищем троян по адресу: C:\WINDOWS\system32 там находим папку XP-4CE859F1.EXE. УДАЛЕНИЕ: Далее, через команду msconfig идем в автозагрузку и отключаем "XP-4CE859F1" и "уууууу", потом в процессах убиваем: XP-4CE859F1.EXE и смело удаляем троян через Тотал. Перезагружаемся, система чистая. Надеюсь, что мои советы помогут вам в борьбе с этим неприятным зверьком. ![]()
__________________
ShopBop.uz - все об онлайн магазинах с доставкой в Узбекистан |
||
|
Ответить |
"+" от:
|
![]() |
#3 |
![]() AKA:Webmaster
Сообщений: 783
+ 535
314/199
– 103
116/73
![]() |
Дело в том, что в названии троян использует узбекские буквы, те же "уууууу" у меня были написаны узбекскими буквами. Вот один из самых основных признаков
![]() Хотя я могу и ошибаться, но порылся в интернете и в разных антивирусных форумах и нигде не нашел упоминание о данном трояне. Его спокойно пропустил на моей машине ESET Smart Security, антивирус Зайцева даже не отреагировал на него, несмотря на то, что я указал даже путь к этому трояну. На другой машине стоял Касперский, он тоже прозевал этот троян. Поэтому, я решил, что этот троян имеет узбекские корни.
__________________
ShopBop.uz - все об онлайн магазинах с доставкой в Узбекистан |
|
Ответить |
![]() |
#6 |
![]() AKA:Webmaster
Сообщений: 783
+ 535
314/199
– 103
116/73
![]() |
2 4ijik и Logitech
Может свои тупые и местами расистские шуточки при себе придержите!!! Вопрос не был вам задан, а мне. Давайте не будем флеймить.
__________________
ShopBop.uz - все об онлайн магазинах с доставкой в Узбекистан |
|
Ответить |
![]() |
#7 | |
![]() ![]() |
Цитата:
![]() А если серьезно, то посмотрите любой системный шрифт - будете приятно удивлены, найдя ý не только в латинской, но и в кириллической кодировке и даже в ASCII (код 247).
__________________
Почему в конце денег остается еще так много месяца? |
|
|
Ответить |
"+" от:
|
Реклама и уведомления | |
![]() |
#8 |
![]() |
Оффтоп: А помните анекдот про узбекский вирус? Который при загрузке выводит: Здравствуйте, я узбекский вирус. Так как мой производитель не достаточно освоил методику написания вирусов, я не могу нанести никакой вред вашей системе. Поэтому, я вас очень прошу, откройте папку "мои документы", или еще какую-нибудь, и удалите какой-нибудь очень важный для вас документ. Потом наберите пожалуйста в консоли "format c:". Спасибо большое, до свидания. |
|
Ответить |
4 "+" от:
|
![]() |
#10 |
ЦПИ Минюста РУз
нач.отдела
Сообщений: 24
+ 16
18/9
– 0
0/0
![]() |
Я скопировал экземпляр этого вируса у знакомых и проверил у себя, Nod32 не распознал, отправил копию в Eset. Вчера проверил после очередного обновления. Результат положительный.
NOD32 видит этот вирус как Win32/AutoRun.FlyStudio.L червь и очишает удалением. |
|
Ответить |
|