Проблема с вирусом Viking/Gavir, помогите
базы новые у антивирусов?
эти вирусы прописываются в реестр, в ран под именем rundl132.exe и соответственно есть в каталоге с виндой, убери из реестра и сотри сам этот файл
эти вирусы прописываются в реестр, в ран под именем rundl132.exe и соответственно есть в каталоге с виндой, убери из реестра и сотри сам этот файл
легче переустановить винду, он может быть загадил системные файлы (тем более это быстро сделать).
либо юзай спец утилиту для этого вируса, либо ставь аваст, он до загрузки системы может просканить. либо скань с диск-системы (типа операционка на двд)
либо юзай спец утилиту для этого вируса, либо ставь аваст, он до загрузки системы может просканить. либо скань с диск-системы (типа операционка на двд)
> легче переустановить винду
Я долго ждал, когда кто-нибудь это скажет.
Первой моей мыслью было "установить операционную систему."
---
A30: казалось бы, при чём тут осдва?..
Я долго ждал, когда кто-нибудь это скажет.
Первой моей мыслью было "установить операционную систему."
---
A30: казалось бы, при чём тут осдва?..
не ну реал если все екзешники загублены, толку от лечения не будет, может и запустятся, но работать не будут норм.
было однажды такое года три назад, пришлось переустановить систему и удалить все дистрибы с exe расширением.
было однажды такое года три назад, пришлось переустановить систему и удалить все дистрибы с exe расширением.
Ладно, наткнулся в инете вот на это:
И, походу, это работает. Правда, пока не удалился dll.dll, но авп пообещал его удалить с перезагрузкой (кстати, не лечит, сцуко, седьмой. Определил как viking.bc, а на вируслисте описание отсутствует, только viking.ai самый близкий. Вот, видно, антивирусы и не могут вылечить, т.к. новый и не доработанный)
При запуске такого файла происходит отрезание от него файла вируса и запуск уже незараженного файла.
Лечим зараженные файлы так...
Копите в директорию винды 2ва exe файла... неважно какие... и переименовываете соответственнов в rundl132.exe logo1_.exe... (я на абум взял mspaint) запускаете их... что бы висели процесы постоянно...
После этого запускаете зараженные файлы... вирус отрезайет себя от файла... и не может себя редуцировать на свое место... т. к. безобидные процессы (mspaint) выполняются... ему ничего не остается сделать как только слинять... удалить себя...
Киньте в автозапуск... rundl132.exe logo1_.exe...
и потихоньку лечитесь...
И, походу, это работает. Правда, пока не удалился dll.dll, но авп пообещал его удалить с перезагрузкой (кстати, не лечит, сцуко, седьмой. Определил как viking.bc, а на вируслисте описание отсутствует, только viking.ai самый близкий. Вот, видно, антивирусы и не могут вылечить, т.к. новый и не доработанный)
не надо было удалять dll.dll.... без нее вирус не работает. Сейчас придется опять заражаться. И, походу, седьмой каспер не все файлы обнаруживает.
Имя и дело OneHalf будут жить вечно!
---
"Утверждаю, что с научной точки зрения, главное в профессии вора,
как и в профессии святого, конечно, это вовремя скрыться."
---
"Утверждаю, что с научной точки зрения, главное в профессии вора,
как и в профессии святого, конечно, это вовремя скрыться."
В итоге все антивирусы облажались, так что пришлось самому писать утилитку для лечения. Вирус причем глюкавый был, повредил несколько файлов; в частности, вижуал студия поломалась. Гадость. Да еще и антивирусы захламили систему и не желают выгружаться; удалять придется.
Оставить комментарий
zlod
Вирус старый, 2004 года.Win32.HLLW.Gavir.62
Worm.Win32.Viking.ai
Характеризуется появлением во всех папках файла _desktop.ini
Так вот, эта бяка сожрала все мои экзешники, а ни нод, ни дрвеб не хотят ее лечить. Причем дрвеб не видит большинство файлов, которые видит нод. Подсунутый касперскому зараженный файл(по мнению нода) ничего не дал. Утилитка дрвеба обнаруживает десяток файлов но не лечит их.
Люди, скажите, чем это лечится? (А это должно лечиться, т.к. файлы вирус восстанавливает при запуске). Этот вирус у нас есть в сетке, поэтому обращаюсь к вам с просьбой, может, кто с ним сталкивался.