Здраствуйте, последнее время эти вири начали сильно гулять по флешкам и вот на днях один из компов на работе подхватил эту заразу. На компе стоял ДрВеб 4.44 с базами на Декабрь. После того как вирь попал на комп, он начал сильно виснуть и глючить. Непоняв что такое решил посмотреть ту флешку которая была вставлена в комп, на ней был скрытый файл autoplay.exe, ну это понятно что это вирь. Поставил на комп Секюрити Спейс с базами на Декабрь, вот здесь и эвристика сработала, сказав что это Win32.HLLW.Autoruner, ладно что эвристика сработала и поймала вирь, так она ешё и сказала что это за вирь. Просто молодцы, моя большая благодарность команде ДрВЕБ. С уважением.
Win32.hllw.autoruner'ы Vs. Drweb
Автор
Guest_Mr.Web®_*
, апр 09 2009 07:38
9 ответов в этой теме
#2
maxic
-
- Moderators
- 12 867 Сообщений:
Keep yourself alive
Отправлено 09 Апрель 2009 - 07:42
А может - последний дистрибутив скачать, чтоб уж декабрьский-то не ставить? 
#3
Guest_Mr.Web®_*
Guest_Mr.Web®_*
-
- Guests
Отправлено 09 Апрель 2009 - 08:13
Я потом его обновил на 06.04.2009.А может - последний дистрибутив скачать, чтоб уж декабрьский-то не ставить?
#4
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 09 Апрель 2009 - 11:49
А может - последний дистрибутив скачать, чтоб уж декабрьский-то не ставить?
Ну да. Autoruner.based недавно стал ловить еще некоторое количество зверья :-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#5
ezzo
-
- Beta Testers
-
- 4 203 Сообщений:
Guru
Отправлено 08 Апрель 2011 - 12:07
оживим тему... А как лечится этот суслик? То есть, будут ли восстановлены скрытые файлы в изначальное состояние, то есть файлы были нормальны, пока суслик их не скрыл.
только что добавленная угроза:
http://virusscan.jotti.org/ru/scanresult/5...70037e0777b9504
http://camas.comodo.com/cgi-bin/submit?fil...3ec86a1ca85abf4
только что добавленная угроза:
http://virusscan.jotti.org/ru/scanresult/5...70037e0777b9504
http://camas.comodo.com/cgi-bin/submit?fil...3ec86a1ca85abf4
Сообщение было изменено EzzO: 08 Апрель 2011 - 12:10
Regards, ezzo.
#6
fr0st
-
- Posters
- 73 Сообщений:
Newbie
Отправлено 12 Апрель 2011 - 06:47
оживим тему... А как лечится этот суслик? То есть, будут ли восстановлены скрытые файлы в изначальное состояние, то есть файлы были нормальны, пока суслик их не скрыл.
только что добавленная угроза:
http://virusscan.jotti.org/ru/scanresult/5...70037e0777b9504
http://camas.comodo.com/cgi-bin/submit?fil...3ec86a1ca85abf4
чувствую ответа мы так и не дождёмся...
#7
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 552 Сообщений:
Смотрящий
Отправлено 12 Апрель 2011 - 09:12
НетТо есть, будут ли восстановлены скрытые файлы в изначальное состояние, то есть файлы были нормальны, пока суслик их не скрыл.
With best regards, Konstantin Yudin
Doctor Web, Ltd.
Doctor Web, Ltd.
#9
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 552 Сообщений:
Смотрящий
Отправлено 12 Апрель 2011 - 11:28
для этого у нас пишется утилита поиска и устранения проблем. будет частью антивируса.
With best regards, Konstantin Yudin
Doctor Web, Ltd.
Doctor Web, Ltd.
#10
ezzo
-
- Beta Testers
-
- 4 203 Сообщений:
Guru
Отправлено 12 Апрель 2011 - 11:40
это радуетдля этого у нас пишется утилита поиска и устранения проблем. будет частью антивируса.
Regards, ezzo.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
