Вирус win32.hidrag
вот для начала
Virus.Win32.Hidrag.a
Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла.
При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services
PowerManager = %WindowsDir%\SVCHOST.EXE
Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.
Вирус никак не проявляет своего присутствия в системе.
Вирус содержит зашифрованные строки:
Hidden Dragon virus. Born in a tropical swamp.
PowerManagerMutant
Virus.Win32.Hidrag.b
данной вредоносной программы пока нет описания.
Поскольку многие вредоносные программы являются незначительными модификациями своих предыдущих версий, вам могут помочь описания других версий той же вредоносной программы — если они есть, то ссылки на них приведены сразу под заголовком страницы.
Если подходящего вам описания на нашем сайте не нашлось, то свяжитесь с нами по адресу webmaster — мы обязательно что-нибудь придумаем.
Virus.Win32.Hidrag.c
Резидентный паразитический вирус.
После запуска вирус копирует себя в корневой каталог Windows с именем "svchost.exe":
%WinDir%\svchost.exe
Затем вирус регистрирует этот файл в ключе автозапуска системного реестра:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices]
"PowerManager" = "%Windir%\svchost.exe"
Вирус ищет Win32 PE EXE файлы с расширениями .exe на логических дисках компьютера и заражает их. Зараженные файлы увеличиваются в размере на 36352 байт.
Мой комп тоже 
Касперский нормально лечит заражённые ехе файлы.
Касперский нормально лечит заражённые ехе файлы.
странный вирус
но из-за этого урода антивирь посносил почти все мои дистрибутивы оставив только папки в которых те лежали
но из-за этого урода антивирь посносил почти все мои дистрибутивы оставив только папки в которых те лежали
я вообще антивирусы редко ставлю, но когда ползунок громкости винампа сам передвинулся меня ето УБИЛО
надо было лечить заражённые файлы,а не удалять.
antivir guard(первое что попалось под руку)
сделал свое кровавое дело
сделал свое кровавое дело
безобидный-не безобидный а закроешь svchost.exe(1из 5)-и весело
каспер че-то полечил
а левые процессы
остались
а левые процессы
остались
возми process explorer и посмотри откуда процессы запущены
убейи в реестре ключи которые в описании выше в треде.
убейи в реестре ключи которые в описании выше в треде.
снес нах виндовоз 
Оставить комментарий
1aleks1
нужна информация о нем тк поразил мой компьютер(у меня нет инета поэтому обращаюсь в форум)