Virus.Win32.Hidrag.a

[antor]

Внимание проверьте свои ftp сервера на наличие вирусов. Особенно 192,168,104,56

[Jazz]

Что вы имеете ввиду уважаемый коллега???
ИМХО - (как я понял)
Видимо у вас стоит антивирь Каспер. Что не может не радовать криса касперского. Да бы вы были повнимательнее, а не нажимали кнопочки ОК.
Приношу свои извенения "кулхацкерам" сети за маленький беспредел в конце декабря
Итак, там Было написано, типа троян.однако данная прога не имеет в своем арсенале данного кода.
Просто каспер подул, что за черт перебирает порты начиная с 1000.
Данная прога (брать с ftp://192.168.104.56/Games/CS%201.6/%CF%F0%EE%E3%E8/hlsw_1_0_0_39_setup.exe)
выполняет следующие действия: Сканирут сеть на наличие игровых серверов(ку, кс, вар)
Цитата:
Мне просто лень запускать игры нажимать клавишу файнд сервер. Дай сколько игр надо запустить. А тут все видно. Очень удобно. Рекомендую всем!!!
П.С. переходим на НУД32, более надежный антивирь с гибкой настройкой
п.П.С. Думаю тема никак не подходит в раздел новости Постараемся соблюдать структуру в дальнейшем.

Всем Удачи.

[antor]

Мне все равно у кого какие вирусы на машине и зачем. Не возьму на себя ответственность спорить со специалистами Лаборатории Касперского, что есть вирус а что нет.  Решайте сами что с этим делать. Всех с Новым Годом.

Virus.Win32.Hidrag.a
Другие версии: .b, .c

Другие названия      
Virus.Win32.Hidrag.a («Лаборатория Касперского») также известен как: Win32.Hidrag («Лаборатория Касперского»),  Virus.Win32.Hidrag («Лаборатория Касперского»), W32/Jeefo (McAfee),   W32.Jeefo (Symantec),   Win32.HLLP.Jeefo.36352 (Doctor Web),   W32/Jeefo-A (Sophos),   Win32/HLLP.Jeefo (RAV),   PE_JEEFO.A (Trend Micro),   W32/Jeefo (H+BEDV),   W32/Jeefo.A (FRISK),   Win32:Jeefo (ALWIL),   Win32/Hidrag.A (Grisoft),   Win32.Jeefo.A (SOFTWIN),   W32.Jeefo (ClamAV),   W32/Jeefo (Panda),   Win32/Jeefo.A (Eset)
Описание опубликовано      04 июн 2003      
Поведение      Virus, компьютерный вирус      
Технические детали      
Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла.

При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:


HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
PowerManager = %WindowsDir%\SVCHOST.EXE
Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.

Вирус никак не проявляет своего присутствия в системе.

Вирус содержит зашифрованные строки:


Hidden Dragon virus. Born in a tropical swamp.
PowerManagerMutant

[NEXUS]

Был давно такой вирь....неплохо лечицца вебом! Но вообще с системой с SP2 проявляет себя крайне редко.
Всем удачи!

[AntiStalker]

заипали сканить уже!

[Gaara]

Обнаружил, МАЛАДЕЦ!!!
Только мы с этой хренотенью ещё года два назад боролись...

[CasH]

Распространяются как муравьи!!!!!

[permyak]

а Net-Worm.Win32.Mytob.u тоже по вашему какаято прога? Да?
ко мне уже пятый раз лезет?!

[AntiStalker]

я  эт заразу  с лск падцепил

[Gaara]

а Net-Worm.Win32.Mytob.u тоже по вашему какаято прога? Да?
ко мне уже пятый раз лезет?!

Это не прога, а зараженный exe'шник. Вирус по сути безобидный. Проблемы начинаются тогда, когда антивирус покилит зараженные файлы. обнаружить очень просто - файл svchost.exe в папке windows это и есть рассадник зла. =) в своё время покилил эту задницу 2004ым нортоном.

[CasH]

Когда у меня был этот вирус на компе не запускался камандр и HLSW

[Ramzes]

Я отключил службу Power Manager проверил комп на вирусы и щас ниодного нету!
И svhost не появляется.

[Shadyk]

А чего он такого плохого делает этот svchost?

[Ramzes]

Настоящий svchost.exe лежит в дириктории system 32,а липовый в папке Windows, с
него всё и начинается,чтобы не было етой заразы надо удалять службу Power Manager,которая его создаёт(Пуск-Панель Упр.-Администрирование-Службы).

[Gaara]

Настоящий svchost.exe лежит в дириктории system 32,а липовый в папке Windows, с
него всё и начинается,чтобы не было етой заразы надо удалять службу Power Manager,которая его создаёт(Пуск-Панель Упр.-Администрирование-Службы).

Маладец Ну удалять службу не обязательно. Она к вирусу не относится. Просто сам фирус маскируется пот тем же именем но в другой папке.

[Ramzes]

 Вот так,с svchostoм разобрались.

[S.T.A.L.K.E.R.]

чё то в последнее время очень много вирусов развилось, к чему бы это?

[KENT]

Я тоже этой дряни нахватался вдоволь,у меня давольно много приложений не запускалось!

[Ache]

svc@itnet.kovrov.ru мне вообще с сетевого адреса прислали [virus Win32/Mytob.Y ??]

[MiLord]

svc@itnet.kovrov.ru мне вообще с сетевого адреса прислали [virus Win32/Mytob.Y ??]

мне тоже по почте майтоб этот пришел ,после этого диск форматнул2 раза

[AntiStalker]

в бате при просмотре письма нажмите F9 и можете пасматреть ип атправителя) не факт что эт не svc@itnet.kovrov.ru вирусы шлются

[$_v_4]

в бате при просмотре письма нажмите F9 и можете пасматреть ип атправителя) не факт что эт не svc@itnet.kovrov.ru вирусы шлются

У меня вирусняков нету !!!

[AntiStalker]

У меня вирусняков нету !!!

ну вот если нажать ф9 можно узнать кто тя падставил)))

[MiLord]

не факт что рассыльник заразы будет настолько туп чтоб забыть подчистить свой айпи

[VeL]

Я тоже этой дряни нахватался вдоволь,у меня давольно много приложений не запускалось!

Достаточно иметь 2, или даже 1 (!) программу, работающую в фоне, что бы не иметь таких проблем, как ваши.

[Ache]

rcz@centrum.cz и red@itnet.kovrov.ru сегодня [virus Win32/Mytob.Y ??] hello

[AntiStalker]

rcz@centrum.cz и red@itnet.kovrov.ru сегодня [virus Win32/Mytob.Y ??] hello

нажми в бате F9 и пасматри ип атправителя

[Den35]

На моём компе.Нортон антивирус 2007 нашёл вирус Win32.Neshuta

[ls-1]

А мне нечегшо не пришло ибо сетьевую почту не использую

[AntiStalker]

А мне нечегшо не пришло ибо сетьевую почту не использую

а пряник уже на полке взял?