| Вопрос: :E как бороться с Win32.Hidrag.a ?? | Добавлено: 02.10.06 09:34 |
Автор вопроса:  someone | Web-сайт: 123
|
|
Он уже меня достал!!
Все началось с того, что этот вполне безобидный вирус заразил большую часть exe-шников на компе. И все бы ничего, им-то, exe-шникам хоть бы хны, но мне взбрело в голову вылечить их Каспером. Касперский радостно отрапортовал, что все вылечено, но когда я попытался запустить их, меня ждало сообщение о том, что указанный файл не является приложением Win32. Иконки у exe-шников пропали. Кстати Total Commander писал менее устрашающее сообщение: "Программа не запускается". Кто-нибудь в курсе, как их восстановить? Продолжу. Я полез в инет и нашел там инфу, что он косит по svchost.exe и лежит в корневом каталоге Windows. Захожу, смотрю - точно он, родимый, мать его! Конечно, сразу удаляю. Но не тут-то было! Пробовал Unlocker'ом, тоже не может разблокировать. Тут мне пришла счастливая идея вызвать диспетчер задач и убрать этот вирус оттудова. Я, конечно вызывал, но каково же было мое удивление, когда там оказалась целая толпа svchost'ов! Тут я припомнил, что читал про svchost, их действительно должно быть много. Ну, стал методом тыка. С третьего раза угадал. А в предыдушие два меня извещали о том, что система перезагрузится через 60 секунд, так как я своими кривыми ручками убил один из главных процессов svchost. Ну ладно, угадал так угадал. Удалил его, гада. Потом задал поиск svchost'ов по всему диску и удалил их все, кроме того что был в WIND\SYSTEM. Ну тут уже вообще я был счастлив. На лечение файлов плюнул - зачем оно надо? Все равно ведь работают, а начну лечить - неизвестно что будет. Ведь сам вирус они не переносят. Однако каково же было мое удивление! когда я снова увидел проклятого svchost'а в корневой папке Windows! Я его и тут удалил. но он стал периодически появляться. Подозреваю что из локальной сети, но не знаю откуда. Файрвол не помогает. Анитивирус: NOD32. Тут я сделал глупость и прописал в autoexec.bat удаление svchost.exe. Не помогло:) Вот я и не знаю что делать. Может, кто-то сталкивался? ПЕРЕУСТАНОВКУ WINDOWS НЕ ПРЕДЛАГАТЬ!!! Empro. |
| Ответы | Всего ответов: 14 |
|
Номер ответа: 1 Автор ответа:  DaSharm ICQ: 780477 Вопросов: 72 Ответов: 1297 |
Web-сайт: Профиль | | #1 | Добавлено: 02.10.06 17:36 |
|
впринципе не вижу проблемы. Антивирус должен был найти его и удалить, у меня касперский это сделал. Фаервол вообще здесь не при делах. Я вылечил свою систему касперским (мать его, нервы попортил мне он тоже), потом отключил касперского и запускаю только при необходимости... Вот ещё, о алгоритме работы hidrag: Он безобидный, это факт. Он заражает все ехе файлы на всех дисках. он создает svchost.exe в папке винды. По поводу убивания из диспетчека: а тебе в голову не приходило посмотреть колонку пользователей, запустивших процесс? реальные svchost.exe запущены SYSTEM или LOCAL SERVICE, вирус-же будет запущен от твоего имени. Дальше больше, если ты убиваешь процесс svchost.exe и удаляешь его, стоит тебе запустить какой-то зараженный ехе файл, как он вновь появиться в папке виндовс. Т. е. алгоритм должен быть таким: 1. Запускаем антивирус на папку виндовс. Если он не находит трояна - убиваем его руками. 2. Чистим антивирусом ВСЕ зараженные файлы на всех дисках. Хотя, повторю, что у меня касперский все сделал сам, все удалил и все вылечил (половину убил). |
||
|
Номер ответа: 2 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #2 | Добавлено: 02.10.06 23:29 |
Возможно дело в версии вируса или антивируса, я в свое время несмог вылечить exe, личению они не поддавались  зато format C: реально помог !
|
||
|
Номер ответа: 3 Автор ответа: Calhoon ICQ: 789764 Вопросов: 90 Ответов: 230 |
Web-сайт: Профиль | | #3 | Добавлено: 03.10.06 05:45 |
|
На лечение файлов плюнул - зачем оно надо? Все равно ведь работают, а начну лечить - неизвестно что будет. Ведь сам вирус они не переносят.
Наивный  ))
Вообще, помню лечение касперским от вируса exeшек, пересаженных с зараженного компа... Заботливо вылеченные им не работали. Поставил Dr.Web, тот вылечил эти же exe'шки без проблем... |
||
|
Номер ответа: 4 Автор ответа: someoneВопросов: 215 Ответов: 1596 |
Web-сайт: Профиль | | #4 | Добавлено: 03.10.06 15:03 |
|
Я уже каспером попробовал, вот мне только его не хватало:D
Хотя видимо придется 
Дайте ключ хоть к нему! А то не могу найти в локалке. Вернее нахожу, а они усе в черном списке. P.S. Админы, звините!! Но ключ оч надо!!! |
||
|
Номер ответа: 5 Автор ответа:  [root]Вопросов: 45 Ответов: 1212 |
Web-сайт: Профиль | | #5 | Добавлено: 03.10.06 15:26 |
|
Лови на почту
|
||
|
Номер ответа: 6 Автор ответа: someoneВопросов: 215 Ответов: 1596 |
Web-сайт: Профиль | | #6 | Добавлено: 03.10.06 20:21 |
| Спасибо! root мне как всегда помог! | ||
|
Номер ответа: 7 Автор ответа: [root]Вопросов: 45 Ответов: 1212 |
Web-сайт: Профиль | | #7 | Добавлено: 05.10.06 08:22 |
|
Пожалуйста Empro, вот так вот и помогай потом...
|
||
|
Номер ответа: 8 Автор ответа: someoneВопросов: 215 Ответов: 1596 |
Web-сайт: Профиль | | #8 | Добавлено: 05.10.06 12:57 |
|
Не понял, что такое? Почему ?
|
||
|
Номер ответа: 9 Автор ответа: [root]Вопросов: 45 Ответов: 1212 |
Web-сайт: Профиль | | #9 | Добавлено: 05.10.06 13:08 |
|
Неувязочка вышла, ответ:
Спасибо! root мне как всегда помог!
Не приходил на мыло, а сюда вылез - он есть. ЗЫ Всегда рад |
||
|
Номер ответа: 10 Автор ответа: someoneВопросов: 215 Ответов: 1596 |
Web-сайт: Профиль | | #10 | Добавлено: 06.10.06 20:24 |
| :D | ||
|
Номер ответа: 11 Автор ответа: FeverВопросов: 60 Ответов: 808 |
Профиль | | #11 | Добавлено: 24.10.06 16:38 |
|
Мда, наткнулся на темочку... Звиняюсь что поднимаю старую тему, но Hidrag пришел ко мне тоже EXE после каспера дохнут. Кто знает где взять DrWeb? Лицензионку не предлагать
|
||
|
Номер ответа: 12 Автор ответа: someoneВопросов: 215 Ответов: 1596 |
Web-сайт: Профиль | | #12 | Добавлено: 24.10.06 17:04 |
|
Dr.Web не поможет.
Тема не старая
Вылечи как вылечился яю Ставь каспера. exe подохнут, ну да хрен с ними. Даже Dr.Web не поможет. Зато при каспере этот вирус тебя не тронет никогда. |
||
|
Номер ответа: 13 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #13 | Добавлено: 24.10.06 22:03 |
|
Ужоссс.. насколько я помню хидра через RPC уязвимость приходила... т.е. чтобы она пришла, надо минимум:
НЕ SP2 НЕ Фаервол НЕ Антивирус... Что, у всех все так запущено? |
||
|
Номер ответа: 14 Автор ответа: someoneВопросов: 215 Ответов: 1596 |
Web-сайт: Профиль | | #14 | Добавлено: 24.10.06 22:09 |
| У меня SP 2 и файрвол был. Прошла. | ||
Страница: 1 |