Max_NV

Полазив по нету, узнал о существовании этого ужасного вируса, который залетает сначала файлом flash.scr с интернета,локальной сети,или сменного носителя. Активируется 1 января в 00:00. Я в ужасе: этот файл уничтожает самое ценное,что есть у пользователя: музыку,картинки,фильмы,документы (после в них содержится матерное предложение) и т.д.,действует молниеносно (лично знаю,как у мужика 80 гигов музыки испарилось). Был создан в марте 2007, тысячи компьютеров были заражены в 2008 и снова в 2009 (видимо все были уверены,что penetrator им абсолютно не грозит). Создатель за решёткой. Все подробости на netler.ru. Но,хочу напомнить,1 января всё ближе и необходимо проверить до начала этого момента наличие его в системе (ведь он безобидно работает и до активации и антивирусники о нём и не подозревают,хотя в антивирусных базах он фигурирует,правда,под разными именами) и благополучно его нейтрализовать. Вот этот-то момент как раз-таки нигде и не описан! Кто знает,как это сделать? Только не предлагайте переставить дату на 1ое января! Всегда лучше предотвратить,чем вылечить! Выводится он очень тяжело. Тем более,что все данные,накопленные вами,восстановить будет невозможно! Так что остальное уже не будет иметь никакого значения.

---------- Добавлено в 02:36 ---------- Предыдущее сообщение было написано в 02:29 ----------

Как видно из названия файла (весит около 200кб) маскируется он под скринсейвер и является резидентным. Чего он только в системе,реестре не меняет! И ясное дело зачем: запарывание файлов - нелёгкий процесс.

winshelp

Вирус Penetrator обнаруживают почти все современные антивирусы!!!
-----
Антивирусы идентифицируют зловреда:

· AntiVir – TR/Dldr.VB.bnp;
· Avast – Win32:Trojan-gen;
· AVG – Downloader.VB.AIM;
· BitDefender – Trojan.Downloader.VB.VKV;
· ClamAV – Trojan.Downloader-15571;
· DrWeb – Win32.HLLW.Kati;
· Eset NOD32 – Win32/VB.NNJ worm;
· F-Secure – Trojan-Downloader.Win32.VB.bnp;
· Kaspersky – Trojan-Downloader.Win32.VB.bnp;
· McAfee – Downloader.gen.a;
· Norman – W32/DLoader.DVQV;
· Panda – W32/Penetrator.A.worm;
· VBA32 – Trojan-Downloader.Win32.VB.bnp.

Max_NV

Скорее всего,они обнаруживают его уже в ходе самого действия. А как точно убедиться,что его нет? Какие файлы проверить или ещё что?

winshelp

http://netler.ru/pc/penetrator.htm

Гризлик

Ну наверное в первую очередь этот файл надо искать.

ИМХО! И потом антивирус должен их ловить, независимо активен он или нет. Он же проверяет файл на наличие вредоносного кода, соответсвенно если файл его содержит то антивирус должен его удалить. А вредоносный код обнаруживается вне зависимости от того активен он или нет!

Fiiniishh

А если в это время не пользоваться ПК интересно вирусня покурит или нет?

Endrew

ну в инете еще и не это могут написать

Michael Sykes

Прочитал. Был у меня такой вирус. Не знаю, он или нет, но кто-то создавал файл exe с названием папки. На компе был процесс lsass.exe в папке Cursors. Касперский 2010 его прибил. У знакомого был и этот вирус, и Кидо, и еще какие-то. Всего 4-5. Убила Панда 2008(НОД32 3.хх его не видел). Позже эти же вирусы снова попали с флешки. Были убиты Авастом. Никакие данные не пропадали.
НО: когда-то я попросил, чтоб мне скинули коллекцию вирусов. Сам я их не видел. Но кому давал флешку, все говорили: Че за фигня, у тебя там куча вирусов! Мой антивирус 32 нашел! Ну я взял флешку, заметил какой-то файл WINFILE.EXE. Было это давно. Значок был прозрачный(значит файл скрытый). Ну я ничего не подозревая, просто его запустил. И понеслось! Захожу в Мои документы-получаю Мои Документы.ехе, захожу в Music-получаю Music.exe. Соответственно прощай, музыка! Пришлось переустановить систему. В седующий раз поставил Касперского, как раз интернет тогда только подключил. Опять подцепил этот вирус, но Каспер меня спас!

Max_NV

я бы не сказал:

Как происходит заражение

Основные средства распространения вируса – Интернет, локальная сеть, flash-носители.

Вирус распространяется с помощью файла flash.scr (117248 байт, создан 04.08.2003 9:00:00 AM), замаскированного под программу-заставку (screen saver; скринсейвер, хранитель экрана). Отмечены единичные случаи, когда вирус «косит» под файлы *.mp3.

Вирус легко и быстро распространяется в локальной сети (при активном антивирусе и при отключенной учетной записи гостя!): в папку \Documents and Settings\All Users\Документы\ каждого локального ПК копируется файл вируса под названием Documents.scr.

Если вирус активен (то есть «сидит» в оперативной памяти ПК), то его деструктивное действие (порча и уничтожение файлов) начинается 1 января.

---------- Добавлено в 16:12 ---------- Предыдущее сообщение было написано в 16:09 ----------

Конечно же будет дествовать и после 1 января, независимо от того, был ли включён 1-ого января или нет.

---------- Добавлено в 16:19 ---------- Предыдущее сообщение было написано в 16:09 ----------

Не он, но похож.. Тоже помню, winfile был раньше очень распространён. название_папки.exe. Но мне кажется, такой намного легче убить до деструктивного действия, чем Penetrator

---------- Добавлено в 16:20 ---------- Предыдущее сообщение было написано в 16:09 ----------

Documents.scr, слава богу на своём компе не нашёл, но подозрения у меня всё ещё есть!

Michael Sykes

Max_NV, а ты не подозревай, а скачай CureIT или проверь Касперским или Авастом.

Max_NV

Ну у меня eset smart sequrity 4 и cureit'ом несколько раз проверял. Не находили ничего особого.

Fiiniishh

Ну тогда можешь спать спокойно

winshelp

Пока не напишут новую модификацию!( Шутка)