Что за вирь такой, USBN.EXE?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Что за вирь такой, USBN.EXE? - 2005-06-29 01:07:01
|
|
|
voody
Сообщений: 958
Оценки: 0
Присоединился: 2005-02-06 22:28:30
|
Я этот вопрос уже задавал в разделе "В интернете", но мне на него не очень охотно стали отвечать, так, что теперь задаю его здесь, только уже немого измененный. Короче, подхватывал я тут как-то вирь такой, USBN.EXE называется. Потом от него избавлялся. Сначала убил процесс USBN.EXE, потом в реестре (Run в HKLM) его удалял, далее файлы usbn.exe и вроде бы (точного названия не помню) internt.exe. Еще из папки %WinDir% удалил (тоже не точное название) switchagreement.txt. После, я вроде избавился от этого го#на, но тут еще такая проблема. У меня при запуске IE недавно все время открывалось два документа: то, что открываешь, и еще какой-то порносайт. С помощью некой антивирусной утилиты AVZ нашел у себя в папке SYSTEM32 какую-то библиотеку VBSYS2.DLL (~40КБ, Trojan-Clicker какой-то). Попытался удалить (не стал лезть в SYSTEM32, у меня на DESKTOP''е были шаблоны VBSсгiрt''ов, выполняющих разные функции - так я просто вставил путь из AVZ в функцию CreateоЬjесt("Sсгiрting.FileSystemоЬjесt").DeleteFile, запустил). И на тебе! "РАЗРЕШЕНИЕ ОТКЛОНЕНО" (это значит, что нет права доступа к этому файлу, а доступа к нему нет обычно только тогда, когда этот файл выполняется!). Поскольку у меня 2 WIND''ы - я из другой удалил это vbsys2.dll, и все вроде стало ОК, НО, НЕ МОЖЕТ ЖЕ DLL''КА РАБОТАТЬ САМА ПО СЕБЕ, ЕСЛИ ОНА ВЫПОЛНЯЕТСЯ - ЗНАЧИТ ЕЕ ВЫПОНЯЕТ КАКОЕ-ТО ПРИЛОЖЕНИЕ!!! Может быть кто-то знает что это за вирь, если знаете - РАССКАЖИТЕ, ПОЖАЛУЙСТА, ПОПОДРОБНЕЕ о его действиях, мне ОЧЕНЬ ИНТЕРЕСНО, ЧТО ЗАПУСКАЛО ТУ DLL''КУ, ВЕДЬ ОНО МОЖЕТ НЕ ТОЛЬКО ЗАПУСКАТЬ ЧТО-ТО, НО НАПРИМЕР, И ИНФОРМАЦИЮ КАКУЮ-НИБУДЬ ВОРОВАТЬ (в процессах я смотрел, но не нашел ничего необычного так же, как и в автозагрузке). ПОМОГИТЕ ПОЖАЛУЙСТА!!! [:pray:]
|
|
|
|
|
Что за вирь такой, USBN.EXE? - 2005-06-29 17:48:36
|
|
|
Ct757
Сообщений: 135
Оценки: 0
Присоединился: 2005-03-29 19:39:30
|
quote:
—————-<BR>Цитата: Дата:29.06.2005 1:07:01, Автор: voody ::
НО, НЕ МОЖЕТ ЖЕ DLL'КА РАБОТАТ&amp;#1068; САМА ПО СЕБЕ, ЕСЛИ ОНА ВЫПОЛНЯЕТСЯ - ЗНАЧИТ ЕЕ ВЫПОНЯЕТ КАКОЕ-ТО ПРИЛОЖЕНИЕ!!!
—————-
Во-первых, DLL можно внедрить в любой процесс, во-вторых она может автоматически запускаться весте с windоws (см. http://ct757.jino-net.ru/code.html [sm=2.gif]) или например вместе с IE. В-третьих, ты сам виноват - нечего лазить по порносайтам.
|
|
|
|
|
Что за вирь такой, USBN.EXE? - 2005-06-29 18:41:28
|
|
|
chip075
Сообщений: 609
Оценки: 0
Присоединился: 2005-01-28 09:38:59
|
это трой, звонилка обычная, в даном случае лезет на порносайты[sm=9.gif]Как удалять я тебе ссылки давал[sm=2.gif]
|
|
|
|
|
|
