Tema: Klausimas: Viruso gaudymas
Autorius: saugas
Data: 2009-01-20 13:09:22
Drweb praleido ir kartais atsiranda lentelė:
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\KS67217Q\doll[1].exe - užkrėsta Dialer.Siggen.121
Pasirinkus ištrinti, atsiranda sekanti:
C:\Documents and Settings\user\Local Settings\Temp\796.exe - užkrėsta Dialer.Siggen.121

Įjungus usb atmintinę, joje susikuria autorun.inf failas su turiniu:

[autorun]
open=RECYCLER\usbv.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=RECYCLER\usbv.exe
shell\open\default=1

Usbv.exe failo atslėpęs failus neradau ir išjungiau system restore.

Autoruns for Windows v9.38 ir HijackThis v2.0.2 nieko blogo nerandu, visuose diskuose ištryniau:

del C:\autorun.inf
del C:\Recycled\desktop.ini
del C:\Recycled\INFO2
del C:\Recycled\ctfmon.exe

Usb raktas švarus.
Kaip panaikinti tą zarazą? Tikriausiai sedi kažkur system32 direktorijoje...
+Q: VHS->DVDArnas2009-01-20 17:08
+Klausimas: Flash driver ir win98sesaugas2009-01-20 14:29
-Klausimas: Viruso gaudymassaugas2009-01-20 13:09
Re: Klausimas: Viruso gaudymasAuridas2009-01-21 09:13
Re: Klausimas: Viruso gaudymassaugas2009-01-21 16:02
Re: Klausimas: Viruso gaudymasbaldocer2009-01-20 15:38
Re: Klausimas: Viruso gaudymasMatas2009-01-20 15:40
Re: Klausimas: Viruso gaudymasShadowed2009-01-20 15:42
Re: Klausimas: Viruso gaudymasbaldocer2009-01-20 15:44
Re: Klausimas: Viruso gaudymassaugas2009-01-20 16:28
+REQ: Kur rasti IDE draiverius?Matas2009-01-20 10:15
+Windows 7 + audiozZz2009-01-20 09:49
+del pragmaRobertas2009-01-20 09:18
+req: telefonu knygaShlipsas2009-01-19 22:47
+excel find macrosasXER2009-01-19 22:04
+trumpas gidas apie netikrus antivirususBaldocer2009-01-19 19:17
Q:acrobats 8.0 pro6612009-01-19 16:33
+kOKS Inbox pasto dezutes pop3 ir smtpKestutis Vensk2009-01-19 12:55
+nemokama antivirusineDarius2009-01-19 12:42
+softas "zvaigzduciu" atkodavimuiPukiS2009-01-19 12:25
+A. xp nereaguoja i restart ir turn offsarelis@home2009-01-19 00:10
+del xp ir vista bootableNerijus2009-01-18 21:39
+Video kompresinimaspracyvnas2009-01-18 21:24
Q:Dell Inspiron 1525 Win XP?Monza2009-01-18 21:05
+microsoft office zodziu spejimasLinasM2009-01-18 20:10
+Kaip mano lietuvybė?700052009-01-18 12:16
ineto sutrikimaiIgnas2009-01-17 23:19
+TrueCrypt password recoveryVidmantas M.2009-01-17 04:09
+Kas per failai *.CUE ir *.BIN? Kaip isarchyvuoti is siu failu zaidima?-=Faustas=-2009-01-16 14:49
+Klausimas: excelsaugas2009-01-16 14:03
+Q: Microsoft Virtual PCaaa2009-01-16 13:10
HP Pavilion dv5-1140enPaprastas2009-01-16 10:04
+softo APC Smart UPS-600 valdymui@ure2009-01-16 09:56
+Del microsoft exange klientoMiegapele2009-01-16 09:13
+Windows Live MailInco2009-01-15 19:51
+suluzho sistema, reik helpoparanojus2009-01-15 14:00
+Q: pavardinkit karinius zaidimus\(*\)\(*\)2009-01-15 13:36
+Kietojo disko informacijos atstatymasTuckus \(ATT\)2009-01-15 13:17
+HELP...labai labai reikia Microsoft MapPointMantas2009-01-15 13:12
HELP: Win XP SP3 ir juodas ekranasandrius2009-01-15 08:25
miroras ish po windowsu?[mikro]2009-01-14 21:48
+hp pavilion dv9000 recovery cdNerijus2009-01-14 18:33
REQ: swf to gif converteraj2009-01-14 14:04
+Parekomenduokit duomenų send/receive skaitikliS.2009-01-14 10:27
+Thunderbird - laisku sujungimasDainius2009-01-14 10:09
+adobe reader (pdf)Darius2009-01-13 23:36
PDF failu taisymas, zymejimasMemba of board2009-01-13 20:39
+64 bitu OSRV2009-01-13 18:03
Problemele su HP iPAQ hw6915zRimas2009-01-13 16:56
+REQ: Xp userio laiko apribojimasYvl <chiornyj @ bumer.lt>2009-01-13 12:15
+Su kuo atidaryti Safario *.WEBARCHIVE?Vytooks2009-01-13 12:06