Компьютерное железо

Как удалить этот вирус?

У меня такая проблема. Какой я носитель не вставлю в компьютер (флешку, карту памяти) у меня начинает орать антивирус что там якобы вирус. На самом то деле там вирусов ни каких то и нет. И антивируска у меня так реагирует почти на все так флешки и кары памяти. Иногда когда что -нибудь делаю в компьютере, музыку слушаю и т.д. у меня начинает орать антивирус что вирус в папке system32 он создает файлы типа XP-XXXXX вместо хххх разные числа. Пробовал просто переустановить Windows не помогло,сканировал антивирусом доктор веб и аваст, тожен помогло, форматировать жесткий диск как то не хочется, не подскажите что можно еще сделать? Вирус называется: Dropper
Алексей Логинов
Алексей Логинов
487
securitylab.ru
посмотри там про вирус
Серега Ручушкин
Серега Ручушкин
8 424
Лучший ответ
Dropper.является классическим представителем категории Trojan-Dropper. Он представляет собой html файл размером около 18 кб, содержащий скрипт на языке VBScript. Скрипт обладает элементарной защитой от обнаружения эвристическими средствами - в нем применяется Scripting.FileSystemObject и WScript.Shell, но в коде для них заведено две текстовых переменных, в которых формируются эти два имени рутем конкантенации фрагментов строк, например
"Script"+"ing"+"."+"Fil" ...Переменные имеют несмысловые имена, явно для затруднения идентификации - судя по всему они генерируются случайным образом.
В теле скрипта есть переменная длиной 17408 байта - в ней хранится EXE файл, каждый байт файла предствален в шеснадцатиричном виде:
gtzugH="4d5a900003 ...
Логика работы скрипта простейшая - в папке Temp он создает файл с именем 7fe28312.exe и в цикле побайтно записывает туда данные из переменной gtzugH, после чего полученный файл запускается. Собственно, на этом работа этого Trojan-Dropper завершается (после запуска в System32 можно обнаружить 7fe28312.exe и svhost.exe, они прописаны на автозапуск. Это вирус Virus.Win32.Bube.l, он заражает explorer.exe (и его копию в dllcache).
Василий Клочков
Василий Клочков
95 977
От форматируй.
ВФ
Владимир Федяй
12 059
Дааа тяжёлая ситуация. Ты хотя бы написал какой у тебя антивирусник.. . Рекомендую только Dr Web или Касперский 2009. Другие больно дохлые. Скорее всего тебе поможет только полное форматирование диска.
У троянов есть свойство забираться в очень скрытые места системы сколько её не переустанавливай всё равно вылезет.
Андрей Роженко
Андрей Роженко
11 905
смени антивирусник
попробуй отсканировать с востановительного диска
тогда не придётся форматировать
иначе тока-формат

напиши мне я дам ссылку на этот диск! самому пригодился 2 раза
Мツ
Макс ツ
2 698
Троян такого типа называется Dropper; прямое управление компьютером (разрешение удалённого доступа к компьютеру-жертве)
Сергей Пешехонов
Сергей Пешехонов
2 437
форматни все
Aнтон Новиков
Aнтон Новиков
1 214
сними хард, сходи к другу у кого нормальный антивирус (лучше CLAM из под линукса) и проверь, бут проверить не забудь
ВМ
Василий Михеев
243
смени на касперского потом проверь систему и с помощью far-менеджера очисти все флешки
Валентин Челан
Валентин Челан
216
попробуй spybot
Виктор Кривушак
Виктор Кривушак
204

Похожие вопросы