Ну, вот и моя очередь пришла поговорить о вирусах.
Вздумал тут "на пробу" скачать одну прогу из инета на флешку.Удивило только как она быстро скачалась. По причине позднего времени испытания пренёс на другой день. И забыл. А тут довелось идти к племянникам в гости, у которых, как выяснилось, не открылся
один текстовый документ, созданный мной в Майкр.Офисе2007. Хотел поделиться.
ОпенОфисом,но схватил именно эту флешку. Их комп написал, что флешка пуста.
А когда дома воткнул в свой, Каспер2010 не дал даже открыть, закричал о вирусе,
взялся пытаться лечить.
Инфа о вирусе:
Worm.Win32. Perlovga.a
Червь, который копирует себя и другие вредоносные программы в системные папки. Является приложением Windows (PE EXE-файл). Имеет размер 1221 байт. Упакован при помощи MEW, распакованный размер — около 98 КБ.
Инсталляция
При запуске червь копирует свой исполняемый файл в корневой каталог Windows:
%WinDir%xcopy.exe
Деструктивная активность
Вирус копирует следующие файлы из своей рабочей папки:
%WorkDir%host.exe
%WorkDir%autorun.inf
в корневой каталог Windows:
%WinDir%svchost.exe
%WinDir%autorun.inf
Затем запускает на исполнение файл:
%WinDir%svchost.exe
На этом работа червя завершается.

Файл, который Exe, он удалил. Второй я отформатировал ручками прямо на флешке. Проверка компа показала - успешно. А что сталось с компом родствеников? Чем чревата для них эта ...бяка?

Все. Пипец. Это страшнее свинного гриппа. Звоните им, пусть срочно напяливают маски и моют руки после комплюктера =)))

думаю зависит от того, какие "другие" вредоносные программы скопированы. а так что гадать, идти и проверять

думаю зависит от того, какие "другие" вредоносные рограммы скопированы. а так что гадать, идти и проверять
Когда я открывал перед форматированием там было толькоautorun.inf

этот авторан вирусяку и запустил. стандартная схема.

этот авторан вирусяку и запустил. стандартная схема.
Позвонил. Там какая-то ранняя версия Касперского. Пока не знают что им принесло.

Каспера освежать, обновлять, лечить.
И отключить, наконец, автозапуск !!
И отучиться открывать диски по двойному клику !! :))

Каспера освежать, обновлять, лечить.
И отключить, наконец, автозапуск !!
И отучиться открывать диски по двойному клику !! :))
Если с первыми 2-мя пунктами можно согласиться, то с последним... Причём здесь это?

так это тоже автозапуск запускает

так это тоже автозапуск запускает
Чтой-то не верится. А с другой стороны, ну какая разница чем или как открывать что бы то ни было.

Я никак не пойму, откуда вообще взялся авторан на флешке, если вы скачали прогу (exe, 1 штука)?

Я никак не пойму, откуда вообще взялся авторан на флешке, если вы скачали прогу (exe, 1 штука)?
МаксиПапа, я же приводил официальное определение вируса, как состоящего из этих 2-х компонентов. Эксешника Каспер грохнул, а 2-й уже самому пришлось.

Каспера освежать, обновлять, лечить.
И отключить, наконец, автозапуск !!
И отучиться открывать диски по двойному клику !! :))
Если с первыми 2-мя пунктами можно согласиться, то с последним... Причём здесь это?

Если на диске/флешке есть файл autorun.inf, винда определит возможность автоматического запуска содержимого на диске. И запустит его самостоятельно.
Даже если это не произошло, в контекстном меню зачастую Автозапуск прописан действием по-умолчанию (жирненький такой). И двойным кликом мы запускаем то, что прописано в autorun.inf.

Дабы минимизировать возможность запуска вредоносного ПО, рекомендуется открывать диски из проводника единичным щелчком в левой части окна :ded:

Как-то так :))

Если на диске/флешке есть файл autorun.inf, винда определит возможность автоматического запуска содержимого на диске. И запустит его самостоятельно.
Даже если это не произошло, в контекстном меню зачастую Автозапуск прописан действием по-умолчанию (жирненький такой). И двойным кликом мы запускаем то, что прописано в autorun.inf.

Дабы минимизировать возможность запуска вредоносного ПО, рекомендуется открывать диски из проводника единичным щелчком в левой части окна :ded:

Как-то так :))
;) Интересная версия.

МаксиПапа, я же приводил официальное определение вируса, как состоящего из этих 2-х компонентов. Эксешника Каспер грохнул, а 2-й уже самому пришлось.


Значит где то есть missing link - вы скачали прогу EXE 1 штуку, записали на флешку и забыли про нее. Поехали к родственникам. Вставили в комп. Дальше что - откуда на флешке взялся autorun???
Я слабо верю что вы скачали на флешку autorun тоже отдельно как бы...
Я также не верю, что при вставке флешки с нее запускаются любые EXE фацлы сами по себе.

Значит где то есть missing link - вы скачали прогу EXE 1 штуку, записали на флешку и забыли про нее. Поехали к родственникам. Вставили в комп. Дальше что - откуда на флешке взялся autorun???
Я слабо верю что вы скачали на флешку autorun тоже отдельно как бы...
Я также не верю, что при вставке флешки с нее запускаются любые EXE фацлы сами по себе.
В первом сообщении приведена выписка от лаборатории Касперского, где чётко прописано о двухкомпонентности вируса Worm.Win32. Perlovga.a . Перечтите.
А последнее ваше утверждение мне понравилось. Прямо елей на растревоженую душу.

поставьте на компы USB guard
у меня на всех стоит и у жены на работе на её компе.Реально спасает от всех авторанов

они ведь и на карточки фотиков перескакивают а оттуда на компы и понеслась по кочкам

многие забывают что в фотиках та же флеш память

где чётко прописано о двухкомпонентности вируса Worm.Win32. Perlovga.a . Перечтите.это шутка такая что ли, я читать умею. Вы пишете что?

Вздумал тут "на пробу" скачать одну прогу из инета на флешку.Вы ведь не два файла скачали (тобишь авторан и сам вирус), а ОДНУ прогу - какие два компонента??? Если бы вы ее сами запустили, я бы вполне поверил, что оно распаковывается в вирус-EXE и авторан, чтобы потом запускаться с флешки, однако далее вы пишите

По причине позднего времени испытания пренёс на другой день. И забыл.то есть вы ее не запускали, а теперь внимание - объясните мне сей интересный момент или может мне кто то другой подскажет:

каким образом из скаченной EXE на флешке в кол-ве 1 штука, БЕЗ ДОПОЛНИТЕЛЬНЫХ ДЕЙСТВИЙ, при вставке оно запустится, распакует авторан и EXE вируса, да еще потом запустит вирус сам - ну прям чудеса. Программирую уже 15 лет, а такого в школе не проходил.
Теперь опровергайте меня.

А последнее ваше утверждение мне понравилось. Прямо елей на растревоженую душу. По вашим постам я давно понял, что в компах вы разбираетесь слабо и параноите часто, поэтому и пишу, чтобы вас успокоить. Это как бы не в обиду, я пытаюсь разобраться и помочь.

Из exe-то оно не должно, но вот если есть авторан, который это ехе запустит... :)

но вот если есть авторан, который это ехе запустит

А откуда он там взялся, если автор скачал одну прогу и ее не запускал - не было там autoruna, да даже если бы и был какой то другой, откуда в нем взялось имя новой проги, которую автор скачал после? Магия...

Инопланетяне !! :))

не иначе порчу навели.

А откуда он там взялся, если автор скачал одну прогу и ее не запускал - не было там autoruna, да даже если бы и был какой то другой, откуда в нем взялось имя новой проги, которую автор скачал после? Магия...
А я почему-то верю фразе из КасперскогоВирус копирует следующие файлы из своей рабочей папки:
%WorkDir%host.exe
%WorkDir%autorun.inf
в корневой каталог Windows:

Перед форматированием (после удаления экзешника) открыл флешку, затем и сам авторан. Там было написано одно слово: <autorun> и ничего больше.