| |
|
|
| | Здраствуйте, понимаю, что не по адресу, но в других местах, ничего толкового не сказали. Проблема вот в чем, поймал у себя вчера вирус win32.hidrag (под тысячу зараженных файлов), везде про него пишут одно и тоже
Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE
EXE-файлы).
При заражении шифрует часть заражаемого файла.
При запуске зараженного файла инсталлирует себя в систему:
создаёт свою копию с именем "svchost.exe" (размером около 36K)
в каталоге Windows и регистрирует этот файл в ключе автозапуска системного
реестра:
HKLMSoftwareMicrosoftWindowsCurrent VersionRunServices
PowerManager = %WindowsDir%SVCHOST.EXE
Затем вирус остаётся в памяти Windows, рекурсивно ищет
и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.
Вирус никак не проявляет своего присутствия в системе.
Вирус содержит зашифрованные строки:
Hidden Dragon virus. Born in a tropical swamp.
PowerManagerMutant
Касперский наделал резервных копий, после этого папка System Volume Information стала весить 3,5 ГБ. Как и написано выше в основном заражены экзешники, покоцал практически все дистрибутивы, после проверки ни одна из этих инсталях не запускается, хотя Касперский писал, что вылечил эти файлы. Подскажите, что делать, можно ли как то реально вылечить или придется удалять все зараженные файлы. | |
| |
|
|
| |
|
|
| |
для: sancho
(07.06.2005 в 10:19)
| | | Антивирус может удалить вирус, но последствия "безобидного" вируса они редко теперь исправляют, наверное мало, что можно сделать... попробуйте задать этот вопрос на специализированном форуме вроде http://forum.drweb.ru/ - может посоветуют чего дельного... | |
| |
|
|
