Показать сообщение отдельно
Старый 29.05.2008, 19:58   #8
Syrtewhrej
Неактивный пользователь
 
Регистрация: 16.02.2008
Сообщений: 2
Репутация: 1
По умолчанию Ответ: Не открываются скрытые файлы.

Посоветую сходить [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] ... на 3 машинах была такая бадья-все вылечил. Каспер его хорошо ловит. В краце:
Цитата:
VirusHunter предупреждает всех пользователей ПК о массовом распространении многочисленных модификаций опасного вируса-червя Win32.Worm.GameSpy.crypt (aka Trojan.PWS.OnLineGames, Packed.NSAnti, Worm.AutoRun), ворующего пароли к игровым онлайновым сервисам, а также загружающего др. вредоносные программы из сети Интернет...

Некоторые определения, встречающиеся в описании.

Проводник - так далее по тексту я буду называть Проводник "Explorer" Windows, который используется большинством пользователей для работы с файлами и папками;

Корень диска - все файлы в основании диска, исключая все находящиеся на нем папки со всем их содержимым;

СНИ - так далее по тексту я буду сокращенно называть "съемные носители информации";

%drivename% - условное обозначение имени диска в тех случаях, когда конкретизация его имени не имеет существенного значения;

%windir% - каталог, в который установлена ОС Windows.

1. Источники попадания в компьютер.

На данный момент вирус насчитывает десятки модификаций, которые могут распространяться как через инфицированные СНИ, подключаемые к USB-портам (Flash-диски, Card Memory - съемная память, используемая в цифровых фотоаппаратах и видеокамерах, и т.п.), так и через сеть Интернет, когда одна модификация вируса скачивает и устанавливает в зараженный компьютер прочие варианты вредоносной программы. Также не исключена возможность распространения копий вируса через файло-обменные сети, где червь может быть подсунут пользователям как "полезная" программа среди прочего софта. При этом вредоносный файл червя может иметь различные названия.

2. Инсталляция в систему.

Все модификации червя (в данном описании рассматривается 42 варианта) являются многокомпонентными Windows-программами (PE EXE-файлом), написанным на Ассемблере. Основной файл представляет собой "матрёшку", которая извлекает из своего тела и записывает на диск все остальные компоненты.
Код компонентов вируса сжаты при помощи утилиты компрессии "UPX" версии 1.20 (включая и Основной файл), а поверх этого зашифрованы несколькими мощными крипт-алгоритмами: сперва используется внутренний алгоритм шифрования отдельных участков, а поверх этого (и, соответственно, поверх UPX-сжатия) применен алгоритм криптации с задействованием новейшей модификации утилиты "EXECryptor", модифицированной под шифрование и PE DLL-файлов (программных библиотек Windows)....и т.д.

Syrtewhrej вне форума
 
Вверх
 
Время генерации страницы 0.10631 секунды с 9 запросами