Иван Лабазов ([info]labazov) wrote,
@ 2006-02-24 19:36:00
Previous Entry  Add to memories!  Tell a Friend  Next Entry
Вирусы?
Любезные мои читатели!
Будучи персонаЖЖем несколько параллельным премудростям прикладной вирусологии и паразитологии, пребываю в размышлении перед фактом обнаружения антивирусом AVG неких "зверей" под названиями msmedia.exe и rdriv.sys, коих сей AVG безуспешно пытался то вылечить, то прибить. После ряда безуспешных попыток, загрузился я под старым добрым DOS и прибил их , но ныне озадачен: шо это было? Тайна сия велика есть и не подвластна моему скромному уму ...
Не будет ли кто из искушенных в сих премудростях ЖЖителей любезен изъяснить сей вопрос?

Update: Спасибо всем, кто откликнулся! Провел тотальную ревизию компьютера при помощи свежих версий AVG и Ad-Aware, почистил реестр от следов паразитов. Будем жить!

(5 comments) - (Post a new comment)


[info]viruzzz_soft
2006-02-24 04:46 pm UTC (link)
Ну, что там за живность жила я сказать не могу, но могу более-менее на пальцах объяснить что случилось:
Обычно, когда программа запускается, она делает файл, из которого она запущена доступным только для чтения, то есть, это большее, что мы можем с ним сделать. Мы не можем его ни изменить, ни стерететь ничего такого. Некоторые программы делают свои файлы открытыми вообще эксклюзивно, так что мы их даже для чтения открыть не можем. Файлы эти нельзя было пролечить именно поэтому. Обычно вирусы запускаются вместе с ОСью и выковорить их оттуда весьма и весьма сложно. Поскольку, вирусы эти заточены под Windows, под DOS'ом они мало того, что рабоать не смогут, но и даже открывать их никто (в лице Операционной Системы) не будет. Поэтому из-под ДОСа они легко удаляются.
Надеюсь, я не оставил белых мест? Если есть ещё вопросы - обращайтесь :-)

(Reply to this)


[info]kapitan_sam
2006-02-24 04:51 pm UTC (link)
http://www.softwaretipsandtricks.com/dangerous_files/1882-WinDirMSmediaexe.html

http://www.ipscom.ru/index.php?option=com_simplefaq&task=answer&Itemid=50&catid=32&aid=8

(Reply to this)


[info]konbor
2006-02-24 04:56 pm UTC (link)
rdriv.sys
Rdriv.sys is a Rootkit driver.
Rdriv.sys hides the process iTunesMusic.exe nad the service.
Use UnHackMe for removing Rdriv.sys.
MSMEDIA.EXE - Trojan.MSMedia.Process
... Description : Trojan.MSMedia.Process may be related to the Tilebot Trojan ... Threat Level (1-10) : 8. Processes : MSMEDIA.EXE. CLSID List
***
пишут, оба троянцы.

(Reply to this)


[info]1master
2006-02-24 05:40 pm UTC (link)
оба - руткиты или их куски. А AVG молодцы, я не ожидал от них умения руткиты лечить.

(Reply to this)

за вирусы,
[info]dikinet
2006-02-24 05:49 pm UTC (link)
не знаю
как у Вас
провайдер отвечает. :)
Но если комп. не рухнул, не берите в голову.:)

(Reply to this)

(5 comments) - (Post a new comment)

Create an Account
Forgot your login or password?
Login w/ OpenID
English • Español • Deutsch • Русский…