Virus.Win32.Partie.b

[Ma-stiff]

Subject.
Не знаю точно, откуда подцепил эту дрянь, она мне перезаражала собой почти все exe-шники, Каспер предлагает лечить, но результаты поиска инфы на счёт виря (её к сожалению почти нет) дают понять, что мало что из прог у меня выживет
Так же его вроде как лечит DrWeb, но опять же не известно, на сколько хорошо.
В общем кто что знает - отпишите, меня более всего интересует следующее:
1) Чем и как лучше всего эту дрянь лечить?
2) Есть ли у неё специфические места обитания или это как обычно "откуда-то из Интернета"?
3) Можно ли вычислить того, кто скомпилил тот вирь, который подхватил я и известен ли автор?
4) Только ли он гадит (или ещё отсылает пассы, закачивает другие трои и т.п.)?
5) Кто сталкивался - как решил проблему и сколько софта "выжило"?
Всем заранее спасибо.

 

[gemaglabin]

Меня этой дрянью заразил мой друг,дрянь образца 2001 года
Я же в свою очередь заразил двоих :P
Пришлось ставить каспер который обнаружил более 4к тел при быстром сканировании

 

[Winux]

Чем и как лучше всего эту дрянь лечить?

каспером, но инсталяторы не лечатся, т.е. просто не запускаются после сабжа.

Можно ли вычислить того, кто скомпилил тот вирь, который подхватил я и известен ли автор?

Нет конечно. Хотя если он подключается к нету, а он к ней подключается, то....дизассемблируй и узнай что он делает в сети

Только ли он гадит (или ещё отсылает пассы, закачивает другие трои и т.п.)?

ХЗ. В сеть дрянь лезет. У меня фаервол залочил такую деятельность

Кто сталкивался - как решил проблему и сколько софта "выжило"?

10% незаархивированного софта осталось.

 

[St.]

да, долга я с ним мучался =)
пол компа заразил !
лечил касперским, половину софта в трэш ушло, ибо повреждены были файлы после лечения .....

 

[seem]

Эта напасть у нас в общаге была. Теперь весь софт храню в архивах, и тщательно проверяю на вирусы. Нечего лениться чем потом мучиться с лечением.

 

[zeromag]

Пропатчил бы полностью винду сначала чем в нет лезть :punk:

 

[XFq]

Ma-stiff У вас модер в разделе вирусология кто? TILAN следовательно он должен разбираться в вирусах, и как сказал Winux цель этого раздела изучить вирус как он работает, где прописываеться и что делает, так что отсылай файло тилану пусть он его "анализирует" и пишет те тулзу по очистке, или он может только копипастить новости с VirusList.com?

P.S У него в подписи:
- Програмирование на Delphi
- Сетевая безопасность
- Уязвимости
- Вирусы, Трояны и их изучение
- VX кодинг
- прыжки с парашютом
- xss.pro/

T1LAN удачи те...смотри не заразись %))) LOLка



Добавлено в [time]1142529346[/time]
zeromag При чом тута ПРОПАТЧИЛ винду? ты понял чо сказал?

 

[Lamer]

(Тилан, извини)XFq я не думаю что Тилан у нас вайт-хэд... и за просто так он не будет тебе сидеть и втыкать в машинный код... ты хоть раз сам это делал ??? я этим занимаюсь совсем не долго, около двух месяцев и это не так уж и легко, и сильно на мозги давит... я уже два раза засиживался за компом до крови из носу... Когда анализируешь машинные кода голова попросту вскипает :-(... и до сих пор очень смутно представляю что и как работает :-(...

Ma-stiff
Я личился спасался тем, что снял винт, и подключил его к другому компу, запустился с того компа и просканил винт на присутствие этого вируса, после этого вроде бы попустило...
Добавлено в [time]1142532160[/time]
Ma-stiff
только что искал в инете какие-нибудь ремуверы, к сожаленью ничего путного не нашел :-(
Добавлено в [time]1142532167[/time]
Единственное что советуют америкосы это просканить твой комп из инета
Trend Micro - Free online virus Scan
http://housecall.trendmicro.com/

McAfee Security - FreeScan
http://www.mcafee.com/myapps/mfs/default.asp

Symantec Security Check
http://security.symantec.com/ssc/home.asp

Panda ActiveScan - Free online scanner
http://www.pandasoftware.com/activescan/co...n_principal.htm

а потом просканить еще локально с обновленными базами

Советую по первой ссылки проверять... я им больше всего доверяю да и пользуюсь ихней продукцией...

 

[XFq]

Lamer LOL при чома тута машинный код? %) загрузил в отладчик и смотришь ассемблерный листинг и API функции, насчет T1LAT'a он модер в вирусологии и он увлекается вирусами и Троянами %))), и надо не мне а Ма Стифу, и ещё вопрос %) ты чо кодишь на машинных кодах? %))))))))

 

[Lamer]

XFq
нет, я попросту смотрю машинные кода я их изучаю... когда дезасэмблируешь, то есть всякие заморочки, которые превращают одну машинную инструкцию совершенно в другую... как шифровка тела вируса, так и создавание (не знаю, правельно написал или нет, слово) вируса самим вирусом (с помощью каки-то других инструкций вирус изменят свой код на вредоносный)

 

[XFq]

Lamer я не пойму...нафига те машинный код? %))) изучай асм а не машинный код %) тута а не машинных кодах а а вирусах, вот возьми и изучи его %) посмотри на его машинный код %) б** всё..я не могу...проехали %)

 

[Lamer]

XFq
А вообще лучше выход подскажи 6-) или ремувер дай Ма-стифу

 

[XFq]

T1LAN спец в вирусах..я уверен %) лучший антивирус...живой %))) короче ждём тилана

 

[Lamer]

XFq
Можно я последнее скажу и проедем ... когда дезассэмблируешь exe или com то сбоку видны машинные инструкции... я имел ввиду именно этом... может быть ты что-то другое подумал...
Вроде бы в любом отладчике это видно но я сейчас пользуюсь обычным встроенным в вЫндовс debug.exe

 

[Ŧ1LAN]

короче ждём тилана

Я пришёл.

так что отсылай файло тилану пусть он его "анализирует"

Я ему(Ma-stiff'y) предлагал это...

Значит так, зайди в безопасном режиме провеерь всё каспером или дрвебом.
Я тебе в ПМ кину небольшую инструкцию и пару программ которые обещал вчера. Надеюсь поможет.
Все екзешники ты уже врядли востановишь.

 

[Winux]

Ну дело все в том, что полноценную лечилку не сделать. Там при изменении размера прог в 1 байт, они отказываются работать. Полностью их восстановить не удастся. Касперский всего навсего отдирает их от вирусов.

Совет всем: храните проги в архивах, как я и ничо с ними не будет.

XFq
Не нужно ни на кого стрелки метать. Либо помогай либо промолчи.

Zeromag
Не ламери. Винда то тут при чем? Если автоскан антивиря кыключен, то открывание файла с вирусом и всеобщее заражение обеспечено. Не знаешь что ответить - промолчи.

 

[Ma-stiff]

zeromag

Пропатчил бы полностью винду сначала чем в нет лезть

:blink: Ты может имел ввиду что-нить по безопасности?
К тому же Инет - не единственный источник вирусов

XFq
С Тиланом я вчера уже говорил. Скинуть-то я ему скину, только придётся скорее всего просто кидать заражённый файл, т.к. сам вирус я скорее всего не найду Я вообще не уверен, что он был в чистом виде, скорее всего перенёс на другом exe-шнике. Что от туда получится выдрать - хз.

Сюда я написал потому, что надеялся на то, что кто-нибудь поделится ценным опытом, даст пару стоящих советов (не из серии "Используй *** антивирус, качай обновления, бэк-апься").
Добавлено в [time]1142593435[/time]

Там при изменении размера прог в 1 байт, они отказываются работать.

По-моему это распространяется только на проги со встроенным определением целостности.

 

[XFq]

Winux от куда ты это знаеш? %) изменнения на 1 байт? он же не трёт код, еслиб ты знал о чём говориш было бы вообще рульно ))) лечилку написать реально

 

[Lamer]

XFq
Изменяется один байт программы, все, она превращается в другую инструкцию, вместо JNZ получается JZ и все, и пипец твоей программе, теперь при вводе правельного пароля тебя пошлют нах, а при вводе неправельно ты проходишь спокойно ...
либо Call совершает вызов адресса совершенно из другого стэка а там вообще и не слышали об этой программе и совершенно другой процес живет и опять такие пипец твоей программе ;-)....

 

[XFq]

Какой ф ###### пароль? ты ваще про чо? %) Какой МОЕЙ ПРОГИ?