Вирус или глюк ХР???

Kangax · 14-07-2002, 23:20

Недавно обнаружил какой-то то ли глюк то ли вирус...
Началось все с того, что по мылу мне пришло письмо, внутри - .ехе'шник и jpg c какой-то идиотской картинкой...
Открываю я значит этот файл... естественно ничего не происходит, хотя что-то усиленно грузится... с этого момента вся ХР стала довольно сильно тормозить (как и большинство игр)
Открываю Task Manager - появляется окошко буквально на пару секунд и тут же исчезает, хотя я явно вижу несколько работающих приложений (вирус?), но просто не успеваю ничего сделать... дальнейшие попытки ни к чему не приводят, то есть Task Manager вообще НЕ открывается (!!!)...
Дальше...
Открываю dr. Web и только начинаю сканирование, как он (антивирус) закрывается, а сам ехе'шник просто исчезает (!!!)
Вобщем я форматнул винт, скопировав все что нужно на другой (у меня 2 винта) Потом на полностью чистый винт установил заново ХР - вроде все нормально, запускаю игруху - не тормозит... только успел обрадоваться - вижу опять что-то грузит гад... Task Manager опять НЕ РАБОТАЕТ!!!
ТЕ ЖЕ СИМПТОМЫ!!!
Что делать?
Это вирус или ХР'шный глюк???

ВовГан · 15-07-2002, 01:08

скопировав все что нужно на другой

Вирус тоже?

Dark · 15-07-2002, 04:48

Видимо с ним с родимым.

Kangax
А ты не пробовал, после установки XP начисто, поставить какой-нибудь антивирус (получше dr. Web) и проверить с его помошью второй диск? Очень советую.

Rustam · 16-07-2002, 11:25

По симптомам похоже на Klez (шеф как-то по дурости прикрепленный exe-шник запустил, так что знаком с таким). Прекрасно лечится при помощи бесплатной программки на сайте Касперского. Ентот вирус Klez (сокр. название) можно узнать по
большому кол-ву exe-шников со случайными именами в WINDOWS\TEMP\
В любом случае советую проверить.

acidgames · 16-07-2002, 18:07

Если Task Manager вырубается, то попробуй посмотреть через FAR'овский "Список процессов".

Kangax · 16-07-2002, 23:35

фух... еле выловил...
вобщем dr. Web его определил как Win32.HLLM.klez.h
он заразил ХР'шный messenger и NetVampire (downloader) - пришлось удалять нафик...
потом все заново переустановил - вроде работает...
всем спасибо...

3DMonster · 18-07-2002, 09:43

Kangax
на будусчее , не отркрывай ни каких ехе'шников -_-!

Hottt · 23-07-2002, 20:56

А у меня какая-то лажа сама запускается быстренько так при удалении письма из "Входящие" и вообще, что делать, как определить чела, который это дерьмо шлёт?

FM 000.0 · 22-08-2002, 08:12

Kangax, во-первых не надо было открывать. Но не будем об этом. А ты не пробовал смотреть через F3 (если в Виндовс Коммандере) или в редакторе. Мне тоже пришла какая-то хрень на Рамблер. Я слил (но не запускал). Посмотрел - там HTML(!!!) код Рамблера при повторной авторизации. Тогда сламерил по полной.
Думал, что бояться нечего и запустил. Открывается ДОСовское окно и там курсор по экрану бегает.
Единственное плохое, что точно установлено - он воздействует на принтер и гонит листы один за другим.
Но Винда ХР стала нестабильна. Стала путать стиль ХР со старыми 9х. Ну и ещё пара глюков, типа не открывается окно Диспетчера устройств и т.п.
Так вот. Я переустановил Мастдайку и всё ОК.
Показал файло знакомому программёру, так он ни хрена не понял. HTMLник в чистом виде.
ЗЫ: Народ, если кто-то, что-то знает - помогите разобраться. Я не полный ламак, но тоже ничего не понимаю.
Могу выслать файло.

14-07-2002, 23:20	#1
Kangax Камрад Join Date: янв 2002 Location: NY Posts: 548	Вирус или глюк ХР??? Недавно обнаружил какой-то то ли глюк то ли вирус... Началось все с того, что по мылу мне пришло письмо, внутри - .ехе'шник и jpg c какой-то идиотской картинкой... Открываю я значит этот файл... естественно ничего не происходит, хотя что-то усиленно грузится... с этого момента вся ХР стала довольно сильно тормозить (как и большинство игр) Открываю Task Manager - появляется окошко буквально на пару секунд и тут же исчезает, хотя я явно вижу несколько работающих приложений (вирус?), но просто не успеваю ничего сделать... дальнейшие попытки ни к чему не приводят, то есть Task Manager вообще НЕ открывается (!!!)... Дальше... Открываю dr. Web и только начинаю сканирование, как он (антивирус) закрывается, а сам ехе'шник просто исчезает (!!!) Вобщем я форматнул винт, скопировав все что нужно на другой (у меня 2 винта) Потом на полностью чистый винт установил заново ХР - вроде все нормально, запускаю игруху - не тормозит... только успел обрадоваться - вижу опять что-то грузит гад... Task Manager опять НЕ РАБОТАЕТ!!! ТЕ ЖЕ СИМПТОМЫ!!! Что делать? Это вирус или ХР'шный глюк???
	Дневник [Ответить с цитированием]

15-07-2002, 01:08	#2
ВовГан Камрад Недобитый Чайник Join Date: дек 2000 Location: Таллин Posts: 747	скопировав все что нужно на другой Вирус тоже?
	[Ответить с цитированием]

15-07-2002, 04:48	#3
Dark Камрад Темная личность Join Date: авг 2000 Location: Северная столица aka Санкт - Петербург Posts: 1,422	Видимо с ним с родимым. Kangax А ты не пробовал, после установки XP начисто, поставить какой-нибудь антивирус (получше dr. Web) и проверить с его помошью второй диск? Очень советую.
	Дневник [Ответить с цитированием]

16-07-2002, 11:25	#4
Rustam Камрад Join Date: ноя 2000 Location: Санкт-Петербург Posts: 274	По симптомам похоже на Klez (шеф как-то по дурости прикрепленный exe-шник запустил, так что знаком с таким). Прекрасно лечится при помощи бесплатной программки на сайте Касперского. Ентот вирус Klez (сокр. название) можно узнать по большому кол-ву exe-шников со случайными именами в WINDOWS\TEMP\ В любом случае советую проверить.
	[Ответить с цитированием]

16-07-2002, 18:07	#5
acidgames Камрад в Черном Join Date: дек 2000 Location: Рига Posts: 966	Если Task Manager вырубается, то попробуй посмотреть через FAR'овский "Список процессов".
	[Ответить с цитированием]

16-07-2002, 23:35	#6
Kangax Камрад Join Date: янв 2002 Location: NY Posts: 548	фух... еле выловил... вобщем dr. Web его определил как Win32.HLLM.klez.h он заразил ХР'шный messenger и NetVampire (downloader) - пришлось удалять нафик... потом все заново переустановил - вроде работает... всем спасибо...
	Дневник [Ответить с цитированием]

18-07-2002, 09:43	#7
3DMonster Камрад Join Date: мар 2000 Location: Australia Posts: 255	Kangax на будусчее , не отркрывай ни каких ехе'шников -_-!
	[Ответить с цитированием]

23-07-2002, 20:56	#8
Hottt Камрад Join Date: июл 2002 Location: Russia Posts: 118	А у меня какая-то лажа сама запускается быстренько так при удалении письма из "Входящие" и вообще, что делать, как определить чела, который это дерьмо шлёт?
	[Ответить с цитированием]

22-08-2002, 08:12	#9
FM 000.0 Камрад Join Date: янв 2002 Location: Советский Posts: 107	Kangax, во-первых не надо было открывать. Но не будем об этом. А ты не пробовал смотреть через F3 (если в Виндовс Коммандере) или в редакторе. Мне тоже пришла какая-то хрень на Рамблер. Я слил (но не запускал). Посмотрел - там HTML(!!!) код Рамблера при повторной авторизации. Тогда сламерил по полной. Думал, что бояться нечего и запустил. Открывается ДОСовское окно и там курсор по экрану бегает. Единственное плохое, что точно установлено - он воздействует на принтер и гонит листы один за другим. Но Винда ХР стала нестабильна. Стала путать стиль ХР со старыми 9х. Ну и ещё пара глюков, типа не открывается окно Диспетчера устройств и т.п. Так вот. Я переустановил Мастдайку и всё ОК. Показал файло знакомому программёру, так он ни хрена не понял. HTMLник в чистом виде. ЗЫ: Народ, если кто-то, что-то знает - помогите разобраться. Я не полный ламак, но тоже ничего не понимаю. Могу выслать файло.
	[Ответить с цитированием]