Липецкие форумы
19 Октября 2019, 03:20:10 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Страниц: [1]   Вниз
  Печать  
Автор Тема: Win32.HLLP.Goodbye  (Прочитано 8057 раз)
0 Пользователей и 1 Гость смотрят эту тему.
biruk
Гость
« : 09 Июня 2008, 23:01:29 »

Вот такой сюрприз ходит - Win32.HLLP.Goodbye. Не словите ненароком. Антивирус SAV его не увидел. Если что, ищите CureIt от DrWeb.
Записан
Ice_Bass
Гость
« Ответ #1 : 10 Июня 2008, 00:19:27 »

где этот "гудбай" можно поймать?
Записан
RUMATE
Постоялец
**

Рейтинг: -5
Offline Offline

Сообщений: 207


Ну и что, что на аватаре осёл?


Просмотр профиля
« Ответ #2 : 10 Июня 2008, 01:06:00 »

Про вирус по подробнее
Записан

Князь Дмитрий
biruk
Гость
« Ответ #3 : 10 Июня 2008, 08:09:38 »

ХЗ. Знаю только время когда поймал - примерно 23 00 09.06.2008. Активность проявиться может в виде  выскакивания надписи - это файл на exe типа. Убивается легко - процесс в памяти. Лечится легко - утилитой CureIt от DWeb. Вредность заключается в изменении exe файлов - перестают запускаться. После лечения утилитой работоспособность востанавливается.

Подцепил где-то на местных ресурсах, наверное на WWW. Свой ПК уже вылечил. В процессе лечения может быть выявлено и вылечено много файлов. У меня с момента заражения ПК до момента обнаружения зверю удалось заразить где-то 300 файлов. Времени с момента заражение прошло где-то с полчаса.

Вирус не новый, но SAV с базами от 06.06.2008 почему-то его не определяет.

Если что еще будет по этому перцу, то сообщу. А так может быть однажды ВКЛ ПК, а он не ВКЛ, т.к. поврежден какой-нибудь системный exe файл.

Огорчаться сравзу не стоит. Грузитесь с любого win-live CD и запускаекте cureit от DWEB. После лечения все должно быть OK, я так понял при лечении в exe отбрасывается вредоностная часть и все и exe остается нормальным. На другие типы файлов не действует, так что при проверке ПК можно задать - проверять только exe - все быстрей выйдет.
Записан
Misha_usm
Живет на форуме
*****

Рейтинг: 15
Offline Offline

Сообщений: 2827



Просмотр профиля
« Ответ #4 : 10 Июня 2008, 11:19:18 »

Еще есть вирус.
Если кто-то каким-то чудом попадёт на страницу http://www.spamprotexx.ru/download/index.shtml , то там ничего не скачивайте. Там вирь.. Хотя должна быть прога спам-фильтр..
Записан
True_BuGaGa
Живет на форуме
*****

Рейтинг: -2
Offline Offline

Сообщений: 1426



Просмотр профиля
« Ответ #5 : 10 Июня 2008, 15:28:19 »

>>Вирус не новый, но SAV с базами от 06.06.2008 почему-то его не определяет.
вывод - убить этот непонятный SAV и забыть как страшный сон. Ибо вирь древний как гавно мамонта...
ЗЫ: ненароком пропиарен доктор веб, наверно адептам доктора за это бабки платят...
Записан
Vazovsky
Постоялец
**

Рейтинг: -68
Offline Offline

Сообщений: 248


Coito - ergo sum


Просмотр профиля
« Ответ #6 : 10 Июня 2008, 18:24:02 »

NOD 32 Smart Security рулит!
ЗЫ. Не реклама!
Записан

Misha_usm
Живет на форуме
*****

Рейтинг: 15
Offline Offline

Сообщений: 2827



Просмотр профиля
« Ответ #7 : 10 Июня 2008, 19:58:00 »

NOD 32 Smart Security рулит!
ЗЫ. Не реклама!
Ещё какая реклама. Ты уже писал это.
Записан
True_BuGaGa
Живет на форуме
*****

Рейтинг: -2
Offline Offline

Сообщений: 1426



Просмотр профиля
« Ответ #8 : 10 Июня 2008, 20:42:41 »

бред сивой кобылы. никогда нод32 не рулил и не будет рулить. Это пропиареный продукт из одного ряда с тетей асей, тампаксом и сникерсом.
Инфа для размышления - резалты тестов от вирусинфы - http://virusinfo.info/index.php?page=tests
Комментарии насчет нода излишни.
ЗЫ: там же и симантек...
Записан
biruk
Гость
« Ответ #9 : 10 Июня 2008, 20:49:56 »

>>Вирус не новый, но SAV с базами от 06.06.2008 почему-то его не определяет.
вывод - убить этот непонятный SAV и забыть как страшный сон. Ибо вирь древний как гавно мамонта...
ЗЫ: ненароком пропиарен доктор веб, наверно адептам доктора за это бабки платят...
Тема то о вирусе. А не очередной тред о достоинствах и недостатках SAV.
Записан
True_BuGaGa
Живет на форуме
*****

Рейтинг: -2
Offline Offline

Сообщений: 1426



Просмотр профиля
« Ответ #10 : 10 Июня 2008, 20:53:39 »

ну а что его обсуждать? Нормальные аверы его детектят и проблем с ним у людей нету. Выложите вирус чтоли ради интереса...
Записан
biruk
Гость
« Ответ #11 : 10 Июня 2008, 22:34:53 »

True_BuGaGa я их не собирая. Все удалил под чистую. У этой дряни признак был характерный - выскакивала надпись - окошко с фразой про exe файлы. А так сейчас все чисто. СureIt от DWEB его поличила все. Я остался на SAV.
Записан
True_BuGaGa
Живет на форуме
*****

Рейтинг: -2
Offline Offline

Сообщений: 1426



Просмотр профиля
« Ответ #12 : 11 Июня 2008, 07:03:55 »

>>Я остался на SAV.
обоснуйте причину сего поступка.
Записан
biruk
Гость
« Ответ #13 : 13 Июня 2008, 14:00:27 »

>>Я остался на SAV.
обоснуйте причину сего поступка.
За прошедшие с 1995 по 2008 год использования NAV и SAV у меня это первый промах у данного антивируса.
Записан
biruk
Гость
« Ответ #14 : 10 Октября 2008, 15:38:59 »

Новая фигня. win32.neshuta и Trojan Horse. SAV отловил оба. Но уж дюже часто стало этой дряни в DC попадаться. Каждый считай второй закачанный файл. SAV лечит. Но win32.neshuta заражает все exe. Что не стащу за exe, то с ним. SAV чистит, но это не дело. Прямо эпидемия. Trojan Horse тоже частенько попадает.

Господа (это ко всем) ну не забывайте ставить свежие базы. Сам по себе антивирус без баз пустое место.
Записан
Lemon_joe
Живет на форуме
*****

Рейтинг: -16
Offline Offline

Сообщений: 1639


Чтобы метко муху бить, нужно Колла Лока пить!


Просмотр профиля
« Ответ #15 : 10 Октября 2008, 16:19:04 »

Новая фигня. win32.neshuta и Trojan Horse. SAV отловил оба. Но уж дюже часто стало этой дряни в DC попадаться. Каждый считай второй закачанный файл. SAV лечит. Но win32.neshuta заражает все exe. Что не стащу за exe, то с ним. SAV чистит, но это не дело. Прямо эпидемия. Trojan Horse тоже частенько попадает.

Господа (это ко всем) ну не забывайте ставить свежие базы. Сам по себе антивирус без баз пустое место.
Или не юзайте ось, подверженную заражению вирусами. ;-)
Записан
KAA
Заслуженный
****

Рейтинг: -30
Offline Offline

Сообщений: 716


Просмотр профиля
« Ответ #16 : 10 Октября 2008, 16:34:29 »

Или не юзайте ось, подверженную заражению вирусами. ;-)
Вот когда под линухом будут работать например Суперокна2006, 1c8 бухгалтерия (ну, тут с некоторыми оговорками не так кисло), "Корэл дравный" (и не надо тута говорить, что есть бесплатные векторные *никсовые проги, не ТО!!!) и много еще чего (включая любимые игрушки вроде "Кризиса" или "Сталкера" (редко, но от души и с удовольствием можно отдохнуть) тогда и поставлю дома основной системой чтонить юниксоидное.
А пока оно (у меня например) живет в виде лайвсиди ил лайффлэш вариантов для некоторых случаев...
Записан
D-Smart
Новичок
*

Рейтинг: -4
Offline Offline

Сообщений: 23



Просмотр профиля WWW
« Ответ #17 : 10 Октября 2008, 16:48:10 »

Все exe файлы заражены, в каждой папке exe файл с названием этой папки...
После использования exe файла, он часто перестает запускаться...
Nod32 > exe файлы вообще все перестали запускаться((
Касперский > удаляет экзешники и не избавляет от проблемы...

Вопрос: как от этой дряни избавиться?

PS EXE файлы от компании Valve (ну например тот же CS 1.6) никогда не заражаются, видемо защита.... (?)
Записан
Споуд
Гость
« Ответ #18 : 10 Октября 2008, 17:05:26 »

Все exe файлы заражены, в каждой папке exe файл с названием этой папки...
После использования exe файла, он часто перестает запускаться...
Nod32 > exe файлы вообще все перестали запускаться((
Касперский > удаляет экзешники и не избавляет от проблемы...

Вопрос: как от этой дряни избавиться?


Format c: Улыбающийся
Записан
Lemon_joe
Живет на форуме
*****

Рейтинг: -16
Offline Offline

Сообщений: 1639


Чтобы метко муху бить, нужно Колла Лока пить!


Просмотр профиля
« Ответ #19 : 10 Октября 2008, 17:32:14 »

Или не юзайте ось, подверженную заражению вирусами. ;-)
Вот когда под линухом будут работать например Суперокна2006, 1c8 бухгалтерия (ну, тут с некоторыми оговорками не так кисло), "Корэл дравный" (и не надо тута говорить, что есть бесплатные векторные *никсовые проги, не ТО!!!) и много еще чего (включая любимые игрушки вроде "Кризиса" или "Сталкера" (редко, но от души и с удовольствием можно отдохнуть) тогда и поставлю дома основной системой чтонить юниксоидное.
А пока оно (у меня например) живет в виде лайвсиди ил лайффлэш вариантов для некоторых случаев...
ну и ловите вирусы. Каждый сам себе враг. ©
З. Ы. про суперокна не слышал, бухгалтерия работает, сталкер тоже. про кризис не в курсе.
А корел выкиньте. После его проблем с пдф еще сто лет назад, я его и не юзаю. Инскейпа выше крыши. Да и sk1 c униконвертером есть.
З.З.Ы. игрушки зло.
Записан
Misha_usm
Живет на форуме
*****

Рейтинг: 15
Offline Offline

Сообщений: 2827



Просмотр профиля
« Ответ #20 : 10 Октября 2008, 18:54:31 »

Все exe файлы заражены, в каждой папке exe файл с названием этой папки...
После использования exe файла, он часто перестает запускаться...
Nod32 > exe файлы вообще все перестали запускаться((
Касперский > удаляет экзешники и не избавляет от проблемы...

Вопрос: как от этой дряни избавиться?

PS EXE файлы от компании Valve (ну например тот же CS 1.6) никогда не заражаются, видемо защита.... (?)
Странно... И НОД всё лечил и каспер...
Записан
RAMZEZzz
Завсегдатай
***

Рейтинг: 26
Offline Offline

Сообщений: 480



Просмотр профиля WWW
« Ответ #21 : 10 Октября 2008, 19:55:39 »

Trojan Horse
Рассмешил Улыбающийся

А что, этот твой SAV, не проверяет файлы непосредственно ПЕРЕД запуском? Лечишь постоянно уже зараженную систему?
Записан
StasikElets
Живет на форуме
*****

Рейтинг: -6
Offline Offline

Сообщений: 1098



Просмотр профиля
« Ответ #22 : 10 Октября 2008, 20:06:01 »

Цитировать
Все exe файлы заражены, в каждой папке exe файл с названием этой папки...
После использования exe файла, он часто перестает запускаться...
Nod32 > exe файлы вообще все перестали запускаться((
Касперский > удаляет экзешники и не избавляет от проблемы...

Вопрос: как от этой дряни избавиться?

PS EXE файлы от компании Valve (ну например тот же CS 1.6) никогда не заражаются, видемо защита.... (?)

А ты только exe-файлы проверяешь, или весь комп?
Дважды полная проверка компьютера вам поможет (с).
Проблема не конкретно в твоих ".exe" файлах, а в левом процессе "svchost". Качаем Каспера, ставим, обновляем (с внешки обязательно!), запускаем полную проверку компьютера (во время проверки не открывать ни одной папки и вообще желательно не трогать ни мышь, ни клаву). После проверки - reboot и полная проверка по-новой. После этого 100% не будет ни одной заразы.
Записан

biruk
Гость
« Ответ #23 : 10 Октября 2008, 20:08:03 »

Лечишь постоянно уже зараженную систему?
А где ты вычитал, что я лечу постоянно зараженную систему? Tckb [jxtim ,snm evybrjv? ,enm bv! Хочешь, прочитать, читай по буквам! SAV успешно проверяет файл принятый и записанный в файловую систему и незачем его запускать, а система у меня как стеклышко именно благодаря SAV.

Это copy-paste Улыбающийся
Конкретней
http://securityresponse.symantec.com/security_response/writeup.jsp?docid=2004-021914-2822-99

или еще W32.Neshuta
http://securityresponse.symantec.com/security_response/writeup.jsp?docid=2004-021914-2822-99
Записан
biruk
Гость
« Ответ #24 : 10 Октября 2008, 20:10:50 »

А что, этот твой SAV, не проверяет файлы непосредственно ПЕРЕД запуском?
SAV мудрый - он проверяет новые файлы, как только они появились. Вот приехал файл с DC и SAV его сразу на проверку Улыбающийся
Записан
ANDRU
Живет на форуме
*****

Рейтинг: 30
Offline Offline

Сообщений: 1190



Просмотр профиля
« Ответ #25 : 10 Октября 2008, 20:31:24 »

kav 8.0.0.454 полет нормальный, долбит на раз ..., доволен и это не реклама ....!
Записан
Barmen
Заслуженный
****

Рейтинг: -13
Offline Offline

Сообщений: 552



Просмотр профиля
« Ответ #26 : 10 Октября 2008, 22:48:48 »

Имхо против троянов не авер надо ставить, а файервол. Аутпост 4 выручает на раз.
Записан

NeO
Живет на форуме
*****

Рейтинг: -51
Offline Offline

Сообщений: 2611


Просмотр профиля WWW
« Ответ #27 : 10 Октября 2008, 23:50:08 »

Дважды полная проверка компьютера вам поможет (с).
Проблема не конкретно в твоих ".exe" файлах, а в левом процессе "svchost". Качаем Каспера, ставим, обновляем (с внешки обязательно!), запускаем полную проверку компьютера (во время проверки не открывать ни одной папки и вообще желательно не трогать ни мышь, ни клаву). После проверки - reboot и полная проверка по-новой. После этого 100% не будет ни одной заразы.
Наглая лож.

Имхо против троянов не авер надо ставить, а файервол. Аутпост 4 выручает на раз.
А кашель можно лечить, заткнув глотку какой-нить тряпкой, тоже эффективно получится.
Записан

Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Powered by SMF 1.1.16 | SMF © 2006, Simple Machines
Minerva Theme | The Simple Machines Forum Directory