че это за вирь?Уже 2й час каспер шуршит и "лечит" exe'шники ... где то 500 чтук уже "вылечил".Мне уже как то не по себе

Must Die у меня был, но незнаю как действует, но ты не расстраивайся, что 500 штук, у меня у одного Трояна было под 2000 тел Ничего, удалил.

не в курсе что он делает???.. а то он у меня тож завелся...

Да и скорей всего он их не лечит, а удаляет, советую переустановить винду.

Must Die web-dav ехе убивает!!! http://download.nai.com/products/mcafee ... tinger.exe всем грузить от сюдого антивирус!!! только за жизнь ехе теперь вам никто поручиться неможет!!! но зато потом небудет вируса!!! а каспером вы его полюбоиу невозьмёте!!!

Добавлено спустя 50 секунд:
валите его пока непоздно!!! а то потом расплодится!!!

У меня он был. У нас половина локалки им заражено - всем походу пофиг... А его касперским у себя нормально вылечил, и ничего он не удаляет, а просто лечит...

spektr
Каспер 5.0 ловит и лечит

Tulip web-dav про 5каспер ничего немогу сказать, потому что непробовал но 4 серия у меня с ним несправлялась... гадкий вирус!!! особенно когда у тебя 25 машин в сети!!!

У меня был, вылечил Dr.Web. Вирус ищет и заражает ВСЕ экзешники на винте.
После лечения пришлось переустановить Неру и ещё пару программ, да закачать заново множество полезных дистрибутивов - инсталляшки полетели.

Must Die
Ты надеюсь все это делаешь в Сафе моде? А то так можно до конца жизни колдовать.

Г.Р.У
Какая *** разница что в "сафе" что в "Не сафе" моде экзешники то все заражены....

уже все перелопатил этот каспер.где то 10 exe'х нельзя было излечить - я их потер.

Добавлено спустя 6 минут, 18 секунд:
Г.Р.У
да не в этом дело... конфа у меня слабенькая

Добавлено спустя 21 минуту, 28 секунд:
Добавлен в вирусную базу Dr.Web
08.12. 2002, 12:00 MSK - дополнение к вирусной базе версии 4.29


Другие названия:
W32/Pate.b, W32.Pinfi, PE_PARITE.A, W32/Parite-B, W32/Pate-B, W95/Parite.B, Win32.Parite.b, W32/Parite.B, W32/Parite.B, W32/Pate.b.tmp


Тип:
сетевой червь


Уязвимые операционные системы:
Windows 95/98/Me/NT/2000/XP


Признаки инфицирования:

наличие во временной директории Windows исполняемого файла с расширением .tmp и названием, состоящим из набора буквенных и цифровых символов
наличие в реестре следующего ключа
HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionExplorerPINF

Описание вируса:
Win32.Parite.2 - полиморфный вирус, поражающий компьютеры под управлением операционных систем Windows 95/98/Me/NT/2000/XP. Основной исполняемый компонент вируса написан на языке программирования Borland C++ и упакован упаковщиком UPX. Размер червя 176128 байт.

Вирус обладает способностью распространяться по доступным для совместного пользования дискам локальной сети.
Заражает файлы с расширениями .exe и .scr как на пораженном компьютере, так и в рамках локальной сети, дописывая к ним свой код и увеличивая, таким образом, их размер на 176128 байт.


Инфицирование системы:
Будучи запущенным на пораженном компьютере, вирус помещает во временную директорию Windows файл-библиотеку динамической компоновки со случайным названием, состоящим из набора буквенных символов и шестнадцатеричных цифр и расширением .tmp. Именно этот файл и содержит основные функцие, используемые червем.
Для обозначения своего присутствия в системе с целью избежать повторного инфицирования вирус создает семафор "RESIDENTED".

В системном реестре Windows червь вносит данные
PINF
в реестровую запись
HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionExplorer

Процесс инфицирования файлов начинается с создания дополнительной секции в конце файла с последующей записью в эту секцию вирусного кода, в результате чего размер файл увеличивается на 176128 байт.

Червь инфицирует исполняемые файлы на зараженной машине, а также распространяется по всем доступным для совместного использования сетевым ресурсам, доступным для записи. В результате на таких ресурсах за короткое время могут быть заражены практически все исполняемые файлы.

Добавлено спустя 6 минут, 9 секунд:
Да и еще ... использует 30167й порт.спасибо до свидания.

У меня тоже был этот вирь. Короче в Ctrl+alt+del позырь, там должны быть запущенны несколько новых процессов. Они по названию похожи очень на нормальные процессы. Как увидишь похожий процесс, и у него будет на одну или несколько букв в названии больше чем в оригинальном процессе, завершай его! Потом заходишь в какой нить редактор загрузки, и там отменяешь, или удаляешь эти самые похожие процессы, чтобы ни не грузились при загрузке винды. Потом начинаешь искать вирусняк Каспером 5.0. Я у себя искал раза 3-4 до полного удаления, и излечения файлов. И всё! И почаще гляди на значок инетовского соединения, чтобы при простое там ничего не грузилось.

Кстати вот тебе названия процессов на всякий, если не увидишь :
У тебя дожен грузится нормальный процесс- LSASS.exe, процесс виря назывется так: LSASSS.exe Его и завершай!
Дальше точно не знаю какой ещё есть....

Люди уменя он тоже был. избавился stinger.exe 100 % гарантия лечения .весит не много и лечит кульно. Но половина дистрибутивов и exe критично реагирующих на размер после ентого не запускаются