МТБ Донецк

Нужна ваша помощь. В сетке на работе ползают два вируса. Один нашли, на чьем компе, но найти и удалить не могу, второй тоже самое.
1. создает в расшаренных документах папку -= Po*n Collection =- (вместо * - r) с периодичностью минут в 10-20. Локализировать источник заразы не могу.
2. при получении файла на печать отсылает какую то муть на все сетевые принтеры - портит бумагу. наз-ся kryptik.vf

NOD не лечит, Trojan Remover не ремувит, AVZ4 не помогает, CureIt от DrWeb тоже бессильно. И под безопасным режимом, и под обычным.

Есть ли варианты?

Снять винт с зараженной машины, подключить к чистой с антивирусом и лечить. Если не помогает - убить винду и поставить в нуля. Если нельзя - то лечить вручную. Но это процесс творческий и через форум не делается.

А у нас на работе таже фигня - Порно колекция - называется. так и не вылечили полностью...

а у меня дома тоже такой вирус есть с такой папкой, но я его лечить и удалять не собираюсь, всетаки трафик палил, качал...

bugaev_i писал(а):удалять не собираюсь, всетаки трафик палил, качал... Упс

ну ты зверь, выращиваеш его там? кормиш и все такое? ))))

Касперским попробуй

Какая версия нода? Обнови до четвёртой. Проскань глубоким сканированием. Почисть реестр ручками на предмет такого файла. Если есть файл и нодом не лечится - отправь на анализ, они быстро делают заплатки.

Po*n Collection - это не вирус, это избыток гормонов и спермотоксикоз. Попробуй поставить кодеки подревнее, чтоб DivX не поддерживали. Но это частичное решение проблеммы, т.к. не спасает от появления картинок.
Решат проблему в корне два варианта - монастырь или жениться

Ещё Avira попробуй. У нас в локальной сетке такое тоже видел, потом вроде получше стало

d.k.Brazz
ты про что?

d.n.s
чет не пойму...
или тут стеб про нехватку силы воли снести эээ..нуху
... или ты ошибся разделом

Есть классная прога Dr.Web подобные фишки находит на ура

Shadow писал(а):Есть классная прога Dr.Web

Было это давно, года 4 назад. Дрвеб запорол мне все экзешные файлы когда лечил их от вирусов. с тех пор его не перевариваю. Копию этих же файлов лечил каспером - файлы остались целыми.
Касперский еще никогда в жизни не подводил

d.k.Brazz
это не стеб. и это не от нечего делать. это реальная двухдневная проблема.

если все таки не стеб, то как вариант http://devbuilds.kaspersky-labs.com/dev ... index.html

d.k.Brazz
спасибо, попробую

Alexey_st писал(а):Касперский еще никогда в жизни не подводил Класс!

+1
Была такая зараза, помог просто скан кашпировским (последними базами)

Вот еще до кучи
LiveCD - как альтернатива "снять винт и проверить на другом компе"
http://www.freedrweb.com/livecd/
У каспера вроде чтото было похожее, но похоже оно в стадии глубокой беты.

Если лечилки не помогут - либо:
1)брать на вооружение avz4, гуглить, читать securitylab.ru форум касперского и другие подобные ресурсы на которых советы дают не в духе "а попробуй НОД. Не помог? Ну тогда доктор веб! нет? ...странно, а мне когда то помог", ну и лечить в итоге руками.
2) забекапить важную инфу и форматнуть винт.

Первый вариант гораздо интереснее, захватывающе, и добавляет кучу экспириенса (возможен даже левелап!)
Второй вариант займет в разы меньше времени, в среднем 2-3 часа.

d.k.Brazz, во втором варианте можно вместе с файлами так же забекапить и сам вирус, так что риск очень велик что будет проделано все зря

Поприбивай автораны. на корню. тут я ложил специальный рег-файлик для этого. Для профилактики поприбивай их вообще на всех компах до которых дотянешься. ибо нефиг.
Если охота поколупаться с вирусней, то лечить либо в безопасном режиме, либо из под чистой системы (LiveCD или перекидывать винт).
Сделай в avz4 "файл - стандартные скрипты - скрипт для сбора информации для раздела "помогите" на virusinfo.info
Закинь результат сюда. на всякий. авось что узреем.

Ну и обновить винду очень не помешает. Но это как профилактика от дальнейших заражений.

Вообще польза от всех антивирусов заключается на 95% в недопускании заражения винды, а остальные 5% - попытки вылечить если все же система заражена. Причем эффективность предотвращения угроз еще так сяк, а вот эффективность лечения, особенно свежих вирусов, всегда была достаточно низкой.