Avast WEBforum

Other => Viruses and worms => Topic started by: hammer1975 on October 27, 2006, 08:52:49 AM

Title: Прокси вирус
Post by: hammer1975 on October 27, 2006, 08:52:49 AM

Появился какой-то вирус, которій оставляет файлы avtorun.inf и setup.exe размером 36-44 кБт. В результате действия его постоянно вырубается файл svchost.exe. Точнее сервис запущенный этим файлом и после этого ни интернет ни сеть (локалка) недоступна до перезагрузки. Аваст его не определяет даже как вирус. Из всего прочего набора антивирусников только два определяют как какой-то прокси вирус. Кто чем может помочь, чтобы Хост файл не вырубался?

Title: Re: Прокси вирус
Post by: polonus on October 27, 2006, 10:02:44 AM

Hi hammer75,

What I gathered through the Russian English translation of your possible autorun proxy virus is this. Copy this program and run:
http://www.majorgeeks.com/downloadget.php?id=4926&file=10&evp=d75ebc19f3ef6499f20b4404f9ff5b79
Look here for a possible solution routine: http://help.lockergnome.com/general/weird-virus-symptoms-shut-button-run-command-ftopict49099.html

Maby NickGolovko can help out with the Russian. Before doing anything make a hijackthis file, so he can look at that. Sorry that we have the PM blocked here, so I could alert him to this message, but he is also on the Kaspersky forum, as I am well informed. Hope you can kill this beast.

polonus

Title: Re: Прокси вирус
Post by: Lord KiRon on October 27, 2006, 12:32:01 PM

Well about translation - he says :

Quote

New virus appeared that leaves autorun.inf and setup.exe files of 36-44kb . As result of it's action constantly stop working svhost.exe , or to be exact service run by this file and after this neither internet nor local network unavailable until reboot.
Avast can't even detect it as a virus.
From all other antiviruses I tried only two can detect it as some kind of proxy virus. Can anyone help me with this ?

I think you should try to e-mail this virus (both files you mentioned - autorun.inf and setup.exe) archived  to virus@avast.com . This way Avast team will be able to prepare "cure" for it.

On Russian:
Я думаю что ты должен послать оба вирусных файла что он оставляет ( autorun.inf и setup.exe)запаковаными на мыло по адресу : virus@avast.com.
Так команда разрабов сможет их проверить и через несколько дней после обновления Avast сможет их "лечить" .