D
DesKV
Guest
с 21 мая аваст начал тоже детектить этот вирус.
Касперский так и не детектит виря (проверял на их сайте).
Касперский так и не детектит виря (проверял на их сайте).
вирус Net-Worm.Win32.Kido.bg как полечиться?
- Автор теми stama
- Дата створення
D
DesKV
Guest
Вчера написали Касперскому письмо и приложили тело вируса. В ответ пришло, что мол сигнатуры будут добавлены в следующем выпуске обновлений.
Сегодня проверил на сайте каспера:
- Проверенный файл: icwsetupVIR!!!.rar - Инфицирован Trojan-Downloader.Win32.Small.jtn
Итак, по состоянию на 22 мая, касперский стал обнаруживать этого трояна.
Всё. Теперь планета в безопасности, фух...
Сегодня проверил на сайте каспера:
- Проверенный файл: icwsetupVIR!!!.rar - Инфицирован Trojan-Downloader.Win32.Small.jtn
Итак, по состоянию на 22 мая, касперский стал обнаруживать этого трояна.
Всё. Теперь планета в безопасности, фух...
Останнє редагування:
EricX
Morpheus
- Реєстрація
- 26.10.07
- Місто
- Івано-Франківськ
Я так тоже делал, словил как-то вирусец, который не обнаруживался ни Каспером ни Доктором Вебом, руками его вычистил, собрал пару образцов и отправил им на исследование. Касперы обновили базы за несколько часов. Доктор Веб немного позже, списываю на глубокую ночь 
.
.
D
DesKV
Guest
Какой-то из популярных нынче вирусов повадился курочить системные службы, отвечающие за обновление Windows: "Автоматическое обновление" (wuauserv) и "Фоновая интеллектуальная служба передачи" (BITS).
Для обеих служб строка запуска в реестре выглядит одинаково:
%SystemRoot%\system32\svchost.exe -k netsvcs
Зловред меняет первую букву S на f и получается
%fystemRoot%\system32\svchost.exe -k netsvcs
что делает запуск службы невозможным.
Исправить это можно так:
1. Нажмите Пуск - Выполнить, введите regedit и нажмите ОК.
2. Раскрывая "плюсиками" структуру в левой части окна, найдите подраздел
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\BITS
3. Щелкните его правой кнопкой мыши и выберите Разрешения... Убедитесь, что группе администраторов разрешен полный доступ. Если не разрешен - включите его.
4. Выделив данный подраздел, найдите в правой части окна параметр ImagePath, который содержит приведенную выше строку запуска, и исправьте его значение.
5. То же самое проделайте с подразделом
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\wuauserv
Внимание! Работая с regedit, будьте предельно внимательны и аккуратны. Внесенные изменения сохраняются сразу, а возможность автоматического отката отсутствует!
Для обеих служб строка запуска в реестре выглядит одинаково:
%SystemRoot%\system32\svchost.exe -k netsvcs
Зловред меняет первую букву S на f и получается
%fystemRoot%\system32\svchost.exe -k netsvcs
что делает запуск службы невозможным.
Исправить это можно так:
1. Нажмите Пуск - Выполнить, введите regedit и нажмите ОК.
2. Раскрывая "плюсиками" структуру в левой части окна, найдите подраздел
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\BITS
3. Щелкните его правой кнопкой мыши и выберите Разрешения... Убедитесь, что группе администраторов разрешен полный доступ. Если не разрешен - включите его.
4. Выделив данный подраздел, найдите в правой части окна параметр ImagePath, который содержит приведенную выше строку запуска, и исправьте его значение.
5. То же самое проделайте с подразделом
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\wuauserv
Внимание! Работая с regedit, будьте предельно внимательны и аккуратны. Внесенные изменения сохраняются сразу, а возможность автоматического отката отсутствует!