« previous next »
Pages: [1]   Go Down

Author Topic: Прокси вирус  (Read 16442 times)

0 Members and 1 Guest are viewing this topic.

hammer1975

  • Guest
Прокси вирус
« on: October 27, 2006, 08:52:49 AM »
Появился какой-то вирус, которій оставляет файлы avtorun.inf и setup.exe размером 36-44 кБт. В результате действия его постоянно вырубается файл svchost.exe. Точнее сервис запущенный этим файлом и после этого ни интернет ни сеть (локалка) недоступна до перезагрузки. Аваст его не определяет даже как вирус. Из всего прочего набора антивирусников только два определяют как какой-то прокси вирус. Кто чем может помочь, чтобы Хост файл не вырубался?
Logged

Offline polonus

  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 33897
  • malware fighter
Re: Прокси вирус
« Reply #1 on: October 27, 2006, 10:02:44 AM »
Hi hammer75,

What I gathered through the Russian English translation of your possible autorun proxy virus is this. Copy this program and run:
http://www.majorgeeks.com/downloadget.php?id=4926&file=10&evp=d75ebc19f3ef6499f20b4404f9ff5b79
Look here for a possible solution routine: http://help.lockergnome.com/general/weird-virus-symptoms-shut-button-run-command-ftopict49099.html

Maby NickGolovko can help out with the Russian. Before doing anything make a hijackthis file, so he can look at that. Sorry that we have the PM blocked here, so I could alert him to this message, but he is also on the Kaspersky forum, as I am well informed. Hope you can kill this beast.

polonus
Logged
Cybersecurity is more of an attitude than anything else. Avast Evangelists.

Use NoScript, a limited user account and a virtual machine and be safe(r)!

Lord KiRon

  • Guest
Re: Прокси вирус
« Reply #2 on: October 27, 2006, 12:32:01 PM »
Well about translation - he says :

Quote
New virus appeared that leaves autorun.inf and setup.exe files of 36-44kb . As result of it's action constantly stop working svhost.exe , or to be exact service run by this file and after this neither internet nor local network unavailable until reboot.
Avast can't even detect it as a virus.
From all other antiviruses I tried only two can detect it as some kind of proxy virus. Can anyone help me with this ?

I think you should try to e-mail this virus (both files you mentioned - autorun.inf and setup.exe) archived  to virus@avast.com . This way Avast team will be able to prepare "cure" for it.

On Russian:
Я думаю что ты должен послать оба вирусных файла что он оставляет ( autorun.inf и setup.exe)запаковаными на мыло по адресу : virus@avast.com.
Так команда разрабов сможет их проверить и через несколько дней после обновления Avast сможет их "лечить" .
Logged
Pages: [1]   Go Up
« previous next »