Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] Обнаружен код который ломает ОС и даже Bios, прошу обновить базы и найти подобные, вирусы., Написан через блокнот вашем антивирусником не определяется, по этому прошу обеспечить максимальную защиту, нехочу вновь попасться на такую шутку, вирус запускается только при его открытии.
И насчёт темы, - её можно ЗАКРЫТЬ. Вирус уже детектируется и некоторые подобные этому - тоже определяются.
Изменено: Евгений Дудаладов - 01.05.2010 22:18:14
[ Закрыто] Обнаружен код который ломает ОС и даже Bios, прошу обновить базы и найти подобные, вирусы., Написан через блокнот вашем антивирусником не определяется, по этому прошу обеспечить максимальную защиту, нехочу вновь попасться на такую шутку, вирус запускается только при его открытии.
[QUOTE]Voidwalker пишет:
[QUOTE]marshal64 пишет:
Вирус в частности делает следующее:
1) изменяет системное время;
2) отключает антивирусную защиту;
3) удаляет папку Windows;
4) удаляет все остальное;
5) и начинает вызывать калькулятор)[/QUOTE]
Батник удаляет содержимое папки Windows (без подпапок), папки Windows\system32 (без подпапок), содержимое папки, откуда запущен. Антивирус он никаким боком не отключает, калькулятор вызвать не сможет, т.к. до этого уже удалил.

И вы это всё серьезно? Каждый, на коленке написанный (криво к тому же), батник будете в базы заносить?
Кстати, урезанный вариант (с сохраненным деструктивным функционалом) уже не детектится...  
[CODE]@Echo off
del c:Windows/q
del c:Windows\system32/q
del *.*/q[/CODE]

И кстати, интересно узнать, каким образом он "ломает даже BIOS"?[/QUOTE]
Ну насчёт BIOS по моему нет... но у меня был другой BAT вирус который мне отправили, вот из-за него у меня Bios затупил. Этот вирус наверно всё таки нет - никакого вреда для bios... нуу.. не знаю, я ведь его не проверял.
[ Закрыто] Обнаружен код который ломает ОС и даже Bios, прошу обновить базы и найти подобные, вирусы., Написан через блокнот вашем антивирусником не определяется, по этому прошу обеспечить максимальную защиту, нехочу вновь попасться на такую шутку, вирус запускается только при его открытии.
[QUOTE]vir пишет:
Ура!!!   добавили с базой 5062
Защита в режиме реального времени файл D:\1js.txt JS/TrojanDownloader.Iframe.NHW троянская программа    [/QUOTE]
Это хорошо.
Win32/Kryptik.AMD на чистой системе, Win32/Kryptik.AMD в файле tmp.edb
Насчёт Windows 7 лучше использовать Максимальную (Ultimate), а NOD32 лучше скачать новую версию и использовать Smart Security - http://esetnod32.ru/.download/home/commerce/ , насчёт вируса - я никогда с этим не сталкивался. Предположение: Возможно Windows 7 пиратская (рекомендуется поставить ЛИЦЕНЗИЮ).
[ Закрыто] Обнаружен код который ломает ОС и даже Bios, прошу обновить базы и найти подобные, вирусы., Написан через блокнот вашем антивирусником не определяется, по этому прошу обеспечить максимальную защиту, нехочу вновь попасться на такую шутку, вирус запускается только при его открытии.
[QUOTE]ORION пишет:
судя по коду вируса - работа студента))) изучают бат. А самые умные делают то что им хочется.[/QUOTE]
Ну да всё верно)))
[ Закрыто] Обнаружен код который ломает ОС и даже Bios, прошу обновить базы и найти подобные, вирусы., Написан через блокнот вашем антивирусником не определяется, по этому прошу обеспечить максимальную защиту, нехочу вновь попасться на такую шутку, вирус запускается только при его открытии.
[QUOTE]Андрей пишет:
Результаты напишу[/QUOTE]
СПС )
Изменено: Евгений Дудаладов - 23.04.2010 11:56:00
[ Закрыто] Обнаружен код который ломает ОС и даже Bios, прошу обновить базы и найти подобные, вирусы., Написан через блокнот вашем антивирусником не определяется, по этому прошу обеспечить максимальную защиту, нехочу вновь попасться на такую шутку, вирус запускается только при его открытии.
[QUOTE]vir пишет:
а вот ещё образец техподержка говорит что ловится с базой 5050[/QUOTE]
Ага) посмотрел. - И Хорошо что ловится.
[ Закрыто] Обнаружен код который ломает ОС и даже Bios, прошу обновить базы и найти подобные, вирусы., Написан через блокнот вашем антивирусником не определяется, по этому прошу обеспечить максимальную защиту, нехочу вновь попасться на такую шутку, вирус запускается только при его открытии.
[QUOTE]marshal64 пишет:
Вирус в частности делает следующее:
1) изменяет системное время;
2) отключает антивирусную защиту;
3) удаляет папку Windows;
4) удаляет все остальное;
5) и начинает вызывать калькулятор)[/QUOTE]
Большое спасибо за информацию, буду знать )
[ Закрыто] Обнаружен код который ломает ОС и даже Bios, прошу обновить базы и найти подобные, вирусы., Написан через блокнот вашем антивирусником не определяется, по этому прошу обеспечить максимальную защиту, нехочу вновь попасться на такую шутку, вирус запускается только при его открытии.
[QUOTE]Андрей пишет:
Хотелось бы узнать что делает этот вирус[/QUOTE]
Знаешь, не только вы хотели задать этот вопрос. Меня тоже один спросил. Ну что я ему отвечу, да и вообще это ведь не я его создал. Ну при запуске он изменил дату на 21.12.12 )), отключил антивирусную защиту, ну дальше я не стал проверять. Я ведь хотел его в тех. поддержку отправить. Случайно запустил из архива, хорошо что я успел его выключить. А то не знаю что было бы. И главное даже после перезагрузки антивирусник выключен. Я ведь NOD пользуюсь. Ну главное что теперь против него есть защита. - и не только, определяются и другие. (подобные вирусы).
[ Закрыто] Обнаружен код который ломает ОС и даже Bios, прошу обновить базы и найти подобные, вирусы., Написан через блокнот вашем антивирусником не определяется, по этому прошу обеспечить максимальную защиту, нехочу вновь попасться на такую шутку, вирус запускается только при его открытии.
[QUOTE]zloyDi пишет:
Андрей  
Будет ловится в версии баз 5050 как BAT/Agent.NGK[/QUOTE]
Спасибо, буду знать.