Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

virus

0 views
Skip to first unread message

Edward Nikolaev

unread,
May 9, 2004, 3:40:59 AM5/9/04
to
Keep it real, All!

Завелась у меня зараза. Гадит во все директории (и их поддиректории) с
названием, содержащим "FTP" или "load" (может и еще куда-то). Пишет файлы
размером 29568 байт с именами типа "Britney Spears fuck.jpg.exe", "Winamp 10
final.exe". Иконки выглядят, как WordPad-документы.

Подскажите, как от нее избавиться "ручками"(то бишь без всяких AVP), ну или
хотя бы как зовется эта тварь.

Respect, Edward 09 мая 2004 года 12:41

Nick Novick

unread,
May 10, 2004, 9:50:10 PM5/10/04
to

EN> Завелась у меня зараза. Гадит во все директории (и их поддиректории) с
EN> названием, содержащим "FTP" или "load" (может и еще куда-то). Пишет
EN> файлы размером 29568 байт с именами типа "Britney Spears
EN> fuck.jpg.exe", "Winamp 10 final.exe". Иконки выглядят, как
EN> WordPad-документы.

EN> Подскажите, как от нее избавиться "ручками"(то бишь без всяких AVP),
EN> ну или хотя бы как зовется эта тварь.

Hавеpное, это Win32/Netsky.worm.29568 (судя по названию :-) ), он же, судя
по описанию, ─ I-Worm.Netsky.q
(http://www.viruslist.com/viruslist.html?id=144858064).


... Интеpесно, линии совпадут?

Arsen Melnichuk

unread,
May 11, 2004, 12:08:40 AM5/11/04
to
Edward?

09 Май 04 12:40, Edward Nikolaev -> All:


EN> Завелась у меня зараза. Гадит во все директории (и их поддиректории) с
EN> названием, содержащим "FTP" или "load" (может и еще куда-то). Пишет
EN> файлы размером 29568 байт с именами типа "Britney Spears
EN> fuck.jpg.exe", "Winamp 10 final.exe". Иконки выглядят, как
EN> WordPad-документы.

EN> Подскажите, как от нее избавиться "ручками"(то бишь без всяких AVP),
EN> ну или хотя бы как зовется эта тварь.

Hайди файл Service.exe, он этим занимается. Архив с почтой прилагался?
-Арсен-

Edward Nikolaev

unread,
May 13, 2004, 2:56:28 PM5/13/04
to
Keep it real, Arsen!

11 мая 2004 года (а было тогда 09:08)
Arsen Melnichuk в своем письме к Edward Nikolaev писал:

EN>> Подскажите, как от нее избавиться "pучками"(то бишь без всяких
EN>> AVP), ну или хотя бы как зовется эта тваpь.
AM> Hайди файл Service.exe, он этим занимается. Аpхив с почтой пpилагался?

Я получил эту заразу не по почте (у меня инета нет ;). Скорее всего был с
винтом у человека с зараженной машиной.

Respect, Edward 13 мая 2004 года 23:56

Arsen Melnichuk

unread,
May 16, 2004, 5:13:14 PM5/16/04
to
Edward?

13 Май 04 23:56, Edward Nikolaev -> Arsen Melnichuk:

AM>> Hайди файл Service.exe, он этим занимается. Аpхив с почтой

AM>> пpилагался?

EN> Я получил эту заразу не по почте (у меня инета нет ;). Скорее всего
EN> был с винтом у человека с зараженной машиной.

А я получил по почте, прилагался архив с подписью 'Bad, not read', я понятное
дело распаковал и ничего не увидел. Потом случайно наткнулся на папку
X:\Program Files\Common Files, где и нашел файли MaxPayne3.doc.exe,
PhotoShop9.doc.exe, porno.doc.exe и так дальше. Всего 24 файла (но они
находились во всех вложених папках выше описаного пути. Их удаляешь потом
буквально через пять минут появляются. Случайно, нашел что сам екзешник,
который прикалывается и есть Service.exe. Удалил его, а потом все 3245 файлов
вручную. И теперь нет проблем 8))
Пробуй...
-Арсен-

0 new messages