Заразится подобным трояном очень легко, не имея антивируса! У нас в сети троян Win32.Delf.iz очень распространён! У меня есть открытые шары, где за 1 день он появляется очень часто.

Во-первых, заражённые файлы таким трояном имеют необычный вид.

Например:



Во-вторых, такие трояны видит каспер:



Скрин с места проишествия:




При заражении в можете оказаться вот в этом списке!

Хы, элементарные правила безопасности предписывают не запускать любые файлы из папок, открытых на запись.

FILL маладец , правильным делом занят ,
кстати на днях попробую описать проблему с компами на которых установлен принтер и spool постоянно загружает процессор до 100%

Мде... Просто в сети дофига компов заражённых этой дрянью... Их выследить полуачется редко! Так вот поэтому и пишу всякие статьи!

А нсчёт spool'a было бы хорошо! Мне самому(надеюсь не только мне) интересно узнать о решении такой проблемы! У меня такое было, потом винду переставил и стало всё норм!

Это вирус. Принтер здесь ни при чем.

Хммм... Я тока что комп проверил - ничего нет, а хотя винду переставил и ничего не лечил! Базам 3 дня.

Или это просто везение?

Иногда бывает , что снимешь винт прийдешь к другу у которого базы свежие и запустишь проверку своего винта .
вот и поглядишь есть у тебя вирусы или нет

Таак... Чего-то Вы меня немного насторожили. Вот соберусь идти с винтом к другу - проверю! Единственное - у меня 3 винта! 2x160GB Serial ATA + 1x120GB Parallel ATA

Хотя так вроде всё нормально, ничего не глючит и другие не жалуются.

Уууу долго же друг будет тебя терпеть при проверке всех трех винтов )
Но я на полном серьезе говорил о проверке винтов на других машинах .
Проверенный фАКТ

Полностью поддерживаю - этот вир не обнаружить антивиром на зараженной машине, хоть какой антивир ни ставьте. Только на чистой.

Всё. Скоро сношу! И напишу результат.

Я удивлюсь,если после сноса винды и установки новой, у тебя будет комп заражён

кстати такая фигня была: было 2 системы ХР и 98 , захожу через ХР - пишет что в папке систем32 328 ехе файлов, захожу через винду98 - в той же папке пишет 329 вот. удалил файл, который в ХР не видно и все нормуль стало. А каспер молчал в тряпочку на обоих системах

Кароче ВСЁ! Не постите зря! Вот сношу - и результат напишу!!!

Сегодня утром ходил с винтами к другу!

Результат: поверил все 3 винта - вирусов нет!

Базам было 9 дней.

Везет. А у друга машина чистая? Или уже дружески обменивались?
Если все ОК на счет виров, тогда ищи проблему в дровах, особенно на периферию.

Не - у друга всё чисто! Я к нему винт носил последний раз давно-давно.

Всё я дрова уже нормальные поставил. :smt023

А можно вопрос?? А когда ты винты подсоединяешь к другому компу, и если на твоем винте есть вирусы, то мне , казалось, что вирусы с твоего винта перейдут на другой комп... Незнаю, я так подцеплял нираз вирусы

ГОСТ
Чтобы вирус перешёл с другого к винта к тебе, тебе нужно запустить заражённый файл!!! Если ты его не запустишь - ты не заразишься!!!

неа
не правильно
вирус может забраться просто при загрузке виндузы и увидев что в системе ешо три винта полезть на них

Да может - но всяко не тот про который мы говорим.


Ето тока тогда, когда вирусняк или в папке Систем Волюм Информэйшн (где он кстати мог оказаца) или он прписан в BOOT кластер на винте. По крайней мере я заню, что винда проверяет этот кластер и эту папку. Хотя не мудрено, может и винда сканит чё-нить другое.

Но я, когда винду сносил - форматнул C:\ полностью + сменил файловую систему и я под DOS'ом снёс все папки System Volume Information, так что уж наверно он не передался к другу.

Да и темболее - это какой-то червь и ему енто не под силу.

неа
не правильно
Ты же пришел со своим "зараженным" винтом к другу у которого "здоровый" комп и твой вир не может загрузиться вместе с твоей "зараженной" системой т.к. ты пришел к другу и грузишь с его "здорового" винта его "здоровую" видну...


Но можно устроить другу веселье: запустит со своего "зараженного" винта, файл "зараженный" вирусом...

Бург, правильно говоришь!

Тема скоро будет закрыта! None flood!