Цепанул Torpig

[niknet]

Касперский, естественно, его не видит...

Спай Бот видит, но удалить не может. Причём, что интересно, пробовал удалить Спайботом в безопасном режиме - удаляет. Загружаешь систему - появляется вновь...

Как быть?


(Кстати, может раздел специальный создать, тема то часто всплывающая?
Чтоб во флейм каждый раз не писать, и можно было бы поблагодарить своих "избавителей"...)

 

[loDJica]

Тим, поставь nod32 он с этой заразой справится и до кучи пройдись ad-aware вычистишь всю дрянь

 

[niknet]

Этот участнег поблагодарил loDJica за это ценное сообщение.

<div class='quotetop'>Цитата(loDJica @ Apr 8 2007, 11:51 AM) [snapback]431558[/snapback]</div>

Тим, поставь nod32 он с этой заразой справится и до кучи пройдись ad-aware вычистишь всю дрянь
[/b]

Ad -aware не видит его.

 

[tarzan]

Залил тебе N32av270.Portable с сегодняшними обновлениями. Портативная версия не требует инсталляции: распакуй и запускай start.exe. Просканируй им, вреда не будет.

http://ifolder.ru/1616658

 

[Kilgor Traut]

Этот участнег поблагодарил tarzan за это ценное сообщение.

 

[Freddy Kruger]

Та-же проблема. Душил НОДом , хрен. Отципляйся от инета ( если надо сохранитиь на какое-то время проекты). Перестановка винды обеспечена. Кстати, пдцепил эту фигню с подачи нашего форума, кто-то посоветовал поставить эту хрень на докачку с рапиды. С одной стороны должен бы свою голову на плечах иметь, с другой, оторвал бы этому умнику голову за такие услуги.

 

[alexpol]

Вот что нашел в инете
Detected by All versions of Sophos Anti-Virus
Windows 2000/XP/2003
Download an emergency copy of SAV32CLI. On an uninfected Windows computer, run this file to extract the contents into a SAV32CLI folder on a medium that can be write-protected. Add any relevant IDEs to this folder and write-protect the disk (on a CD/R or CD/RW close the session).
Restart the computer in Safe Mode. Go to Start|Shut Down. Select 'Restart' from the dropdown list and click 'OK'. Windows will restart. Press F8 when you see the following text at the bottom of the screen "For troubleshooting and advanced startup options for Windows 2000, press F8". In the Windows 2000 Advanced Options Menu, select the third option 'Safe Mode with Command Prompt'.
At the infected computer, place the CD in the CD drive (D: in this example).
At the command prompt type
D:

to access the CD drive. Type:
CD SAV32CLI

Then type:
SAV32CLI -REMOVE -P=C:\LOGFILE.TXT

to remove the Trojan.
Before leaving Safe Mode, edit any registry entries mentioned in the Trojan analysis recovery instructions.
If problems persist, contact support.
http://www.sophos.com/tools/sav32sfx.exe

 

[Vadim_K]

А что это за напасть такая Torpig ? Как симптомы проявляются, если не все антивири даже видят ? А то пугаете тут ... :unsure:

 

[niknet]

<div class='quotetop'>Цитата(tarzan @ Apr 8 2007, 03:04 PM) [snapback]431599[/snapback]</div>

Залил тебе N32av270.Portable с сегодняшними обновлениями. Портативная версия не требует инсталляции: распакуй и запускай start.exe. Просканируй им, вреда не будет.

http://ifolder.ru/1616658
[/b]

Благодарю-с.

 

[niknet]

Что характерно, установил Nod32, прошуршал им, - кое что тот нашёл, но не Torpig...

Проверил Spy Bot-ом, - он её снова, падлюку, видит... Нажал по привычке на "удалить", и, о чудо, - на этот раз шняга удалилась, даже без перезагруки, т.е. "2 проблемы исправлены"...

Эта вредоносная хрень прописывается параллельно на что-то ещё, что тоже является вирусом...
Её можно, вишь как, тока двумя антивирусами сломить... Сначала ей хребет ломает Nod 32, потом "добивает" Spy Bot...

Кстати, набрал её по поисковику, - Torpig второе место где-то там среди вирусов по популярности держит... Вред следующий, - то, что заметил я: после написания письма в майле и отправки его адресату, появляется "обнаружена ошибка, отправить отчёт..." и майл "вылетает"...