про вирус

Ответ от Василий[активный]

Ответ от Пользователь удален[эксперт]
и что, страшный вирус???

Ответ от Владимир[гуру]
ДА, а что от вирусов лечат, думал только удаляют хирургически радикально сразу и все.

Ответ от Ua[гуру]
Packed.Win32.Klone.bi
Название Packed.Win32.Klone.bi
Типы вредоносных программ
Тип Описание вредоносных программ ( "вредоносное программное обеспечение"), состоит из программного обеспечения с четко вредоносных, враждебных или вредных функций или поведения, и что используется на компромисс, и поставить под угрозу отдельных компьютеров, а также всей сети.
Категория Trojan
Категория Описание троянец является общим термином для вредоносного программного обеспечения, которое установлено под ложным предлогом или обманные или установлены без пользователю полного ведома и согласия. Большинство экспонатов троянцы некоторые формы вредоносных, враждебных или вредных функциональность или поведения.
Высокий уровень
Описание Высокий уровень рисков, как правило, устанавливается без взаимодействия с пользователем посредством обеспечения подвиги, и может серьезно компромисс системы безопасности. Такие риски могут открыть сеть незаконных подключений, используйте полиморфного тактика самостоятельно мутировать, отключить программы обеспечения безопасности, изменения системных файлов и установки дополнительных вредоносных программ. Эти риски могут также собирать и передавать личную информацию (PII) без Вашего согласия и серьезно ухудшить производительность и стабильность вашего компьютера.

Ответ от Абсолют[гуру]
у меня компьютер защищают сисадмины, я им деньги плачу за то что бы не знакомится с вирусами...

Ответ от Дмитрий Иванов[гуру]
А мне сам Билл Гейтс приезжает чистить мой комп от вирусов, я ему тоже за это деньги плачу

Ответ от Ѐауль Гершин[активный]
не сталкивался - не знаю

Ответ от Cepera[гуру]
Описание вирусов: Trojan-Proxy.Win32.Lager.ab
"Зверь" интересен тем, что его файлы сжаты криптером/пакером (причем тип этого криптера мне не известен) , и файл на WEB сервере постоянно переупаковывается, т. е. в случае повторной загрузки "зверя" его исполняемые файлы существенно различаются. В упакованном файле сам зверь находится в секции "crpt" этого файла.
В ходе запуска он создает sysvcs.exe в папке system32, обменивается с Инет, внутри у него прописан URL
хттп: //69.50.184.90/cntr/bin/latest.exe прямо открытым текстом, и еще
есть адреса:
хттп: //69.50.184.90/cntr/ab.php
хттп: //69.50.161.106/d/ab.php
хттп: //65.75.151.190/d/ab.php
sysvcs.exe импортирует RASAPI, Wininet, UrlMon. Проявляет бурную
сетевую активность, обмен ведет по порту 25. Назначение этого "зверя", очевидно, - рассылка спама.
sysvcs.exe не создает окон, маскировку процесса не применяет.
Прописывается на автозапуск стандартным способом - в ключ реестра RUN, параметр с именем aupd.
В расшифрованном теле содержатся строки "Windows update Service" и
"Provide Windows update", а так-же заготовка bat-файла вида:
@echo off
:start1
if not exist %s goto done1
del %s
goto start1
:done1
~update.exe
:start2
if not exist ~update.exe goto done2
del ~update.exe
goto start2
:done2
del update.bat ~update.exe update.bat log.txt
В теле "зверя" есть типовой код/константы для обмена по электронной
почте и отправки данных по методу POST.
Файл ~update.exe создается на диске в папке System32, имеет размер 4 кб, сжатия и шифровки нет, является типичным Trojan-Downloader.
Кроме всего прочего "зверь" создает в System32 файл zlbw.dll - это
библиотека компрессии.

Ответ от 3 ответа[гуру]

Ответ от 3 ответа[гуру]