Yachont
На форуме: 19 л 322 д(с 20/12/2004)
Тем: 39
Сообщений: 608
Флеймы: 209 (34%)
Всего отчетов: 8
Москва и область: 8 |
|
Гео: Рядом
|
Опааа! Вирусок, аднака...
05/08/2005 00:28:19
|
|
|
Тут, короч, лазил по "братским" сайтам типа Стон, ИнтимСити, Омен, да подцепил гдей-то заразу  .
Крайне стервозная, кстати, сволочь оказалась:
1. Опустила до состояния полной комы иой файервол (мля!!!! Первый раз за 4 года вирь мой Sygate Personal Firewall положил!)
2. Снёс (!!!) hosts - файл, где я прописАл все ненужшые хосты.
3. Сразу после загрузки компа рвётся в сеть, пытаясь загрузиться на один из линков:
0.0.29.13
nnpyev.nnctx.com.ru
nnpy.nnctx.com.ru
web.cplnn.com
svc.nnctx.com.ru
Антивирусы: Касперский, Панда и АВЗ его не видят
Полазил, нашёл собаку -
исп. файл: mmsvc.exe
прописывается (в WinXP) - C:\Windows\System32\ ;
в реестре:
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603\
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\S-1-5-21-790525478-1614895754-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603
HKEY_USERS\S-1-5-21-790525478-1614895754-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache
Короче, мужики, советую поглядеть, нет ли в ваших тачках этой "радости".
ЗЫ. Если кому интересно поиграться с вирьком - стучите, я копию сохранил.
ЗЗЫ. Запостил сюда, чтобы побольше народа прочитало.
ЗЗЗЫ. Да! Забыл: екзешник, сцука, снести себя не даёт! Пришлось его с загрузочного диска через DOS мочить .
--------------------
|
|
Назад
Конференция
Вперед
Списком
Редактировать
Ответить
Цитата
