А что за зверь, что делает?

вот надыбал : Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла.

При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:

    HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
    PowerManager = %WindowsDir%\SVCHOST.EXE

Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.

Вирус никак не проявляет своего присутствия в системе.

Вирус содержит зашифрованные строки:

    Hidden Dragon virus. Born in a tropical swamp.
    PowerManagerMutant  .      вот такой вот вирус.  один из способов лечения :Перезагрузитесь в безопасный режим (при загрузке нажмите F8 и
выберите Safe Mode). И просканируйте все самой свежей версией
(4.32а) ДрВеба с самыми последними дополнениями вирусных баз
(это важно). Все, что можно лечить - лечите, с неизлечимыми
поступайте по своему усмотрению.

Народ, помогите! Антивирус AVG вылавливает торян BackDoor.Agent.IZP, и лечит файлы но после перезагрузки он снова тут как тут! В автозапуске ничего левого нет! Все темпы почистил! Где он может скрываться? Самое обидное то, что он удалил все системные бекапы(System Restore), и нельзя откатить назад. Кто-нибудь знает как от этой дряни избавиться?

1. Win32.Jeefo класифицируется всеми антивирами как троян, на самом же деле вирус просто убивает все исполняемые файлы, по этой причине происходит постоянное обращение к винту (какой то мудреный код прописан в теле вируса, заставляющий жестяк работать на максимальной скорости и постоянно обращатся к исполняемому файлу), короче говоря винт выходит из строя за 3 месяца если не лечить. Лечит его стопроцентно только Avast!, или низкоуровневый формат жестяка или хотябы разделы все удалить и перебить заново. Остальный антивиры его только находят, удаляют, а он сабака воскресает. Говорю все это по своему опыту борьбы с этим проклятьем софта.
2.

пролезет вирусок "Авторан" точного названия не помню, чето в духе Win32.small. Это собако создает кучу лишних файлов в корне каждого локального диска, и не дает открывать IE для работы с инетом, парится винда когда пытаешся через проводник открыть диск C:\ или D:\ и все остальные которые у вас есть. Мелкая но очень неприятная дрянь, которую пока не видят антивирусники, он еще новый. Файлы которые он создает - десяток файлов типа autorun.exe, autorun.dll и остальный с одним и тем же названием но с разными расширениями. если кому то надо средство борьбы с этой дрянью пишите ЛС или в асю.

Отредактировано ekSTaZy (2007-11-04 16:34:04)

вот этой софтиной я и снес проклятый авторан!!!

скачать можно Здесь

"Svchost.exe" (Generic Host Process for Win32 Services) – системный процесс операционной системы Microsoft Windows, который обрабатывает 32-битные DLL и другие службы.

В процессе загрузки на основании записей в реестре Svchost.exe составляет список служб, которые необходимо запустить. Одновременно могут быть запущены несколько экземпляров процесса Svchost.exe. Каждый сеанс Svchost.exe содержит группировку служб, следовательно, отдельные службы могут выполняться в зависимости от того, как и когда был запущен Svchost.exe. Таким образом улучшается контроль и упрощается отладка.

Файл Svchost.exe расположен в папке %SystemRoot%\System32. В других каталогах под именем Svchost.exe может скрываться Троян, вирус или сетевой червь. Наиболее известные злонамеренные программы, скрываются под именем системного процесса Svchost.exe – W32.Welchia.Worm, W32/Jeefo и W32.Assarm@mm. В этом случае злонамеренный процесс должен быть немедленно завершен.