захворів
- 29.08.08, 14:07
- Помощь юзерам [PC].
xeqwby.exe, або ejkoyn.exe
autorun.inf
От такі дві бадЯги стрибають у кожну флешку, яка підключається до враженого копмУтора.
У autorun.inf-файлику міститься ось така інформація:
Ця інформація перетворює подвійне клацання мишки (на USB-флешці) - у запуск вредоносного прихованого xeqwby.exe
NOD 32 версії 2.7 із новенькими базами каже, шо все гаразд
Avast 4.8 із новенькими базами (блін, пів дня обновляв) -- те ж сАме
я - бачу, а вони небачуть. Капєц.
Гугл із цього приводу взагалі руками розводить.
ото таке
autorun.inf
От такі дві бадЯги стрибають у кожну флешку, яка підключається до враженого копмУтора.
У autorun.inf-файлику міститься ось така інформація:
;VJZqDNdZdjWhOMWvEkHyarQMBmjdEsDilYvfxZZSQoNeeTqIoitPKTCrbYVftMHtj
[AutoRun]
;mGjLOngwVyTFAxnvCWcNhsDfvqTuaQDtvmJNBmloMPSKohAXHfAwkaHLdmBrmUYujXKgJQkdJ
open=xeqwby.exe
;BZLmWuBkPNYUHsOc
shell\open\Command=xeqwby.exe
;YjEzjqosCeNaUxhUWhDLdC
shell\open\Default=1
;45F27A231FB6BAE1D86800290842BDA98EFC0E9DB727D2C7BFC81571
;eajAOfRFOpJNTOdtOBDSNBmPAIkbcnAuFzIfLlFp
shell\explore\Command=xeqwby.exe
;dYzqsedZ
[AutoRun]
;mGjLOngwVyTFAxnvCWcNhsDfvqTuaQDtvmJNBmloMPSKohAXHfAwkaHLdmBrmUYujXKgJQkdJ
open=xeqwby.exe
;BZLmWuBkPNYUHsOc
shell\open\Command=xeqwby.exe
;YjEzjqosCeNaUxhUWhDLdC
shell\open\Default=1
;45F27A231FB6BAE1D86800290842BDA98EFC0E9DB727D2C7BFC81571
;eajAOfRFOpJNTOdtOBDSNBmPAIkbcnAuFzIfLlFp
shell\explore\Command=xeqwby.exe
;dYzqsedZ
Ця інформація перетворює подвійне клацання мишки (на USB-флешці) - у запуск вредоносного прихованого xeqwby.exe
NOD 32 версії 2.7 із новенькими базами каже, шо все гаразд
Avast 4.8 із новенькими базами (блін, пів дня обновляв) -- те ж сАме
я - бачу, а вони небачуть. Капєц.
Гугл із цього приводу взагалі руками розводить.
ото таке
1
Коментарі
анонім
129.08.08, 14:41
пипец винде
поэтому Нода давно снёс и как ужо 3 года Каспером балуюсь 
BMW M5
21.09.08, 20:41
юзай Касперского
Валєрчик_88
32.09.08, 10:34Відповідь на 2 від BMW M5
нє! Той теж не катить
ось таку пОгань видрав у себе із системи:
не плутать(!) із сиситемним csrss.exe
тут (C:\WINDOWS)
або тут (C:\WINDOWS\system32)
спробуй задать у пошук! Не забудь виставить галки на:
- поиск в сис-мных папках
- поиск в скрытых ..папках
- просмотреть вложенныи папки
- поиск во внешних хранилищах