Созданные ответы форума
-
Сообщения
-
Я пол ночи воевал с этим вирусом (winupgro.exe) и победил его, хотя полазив по инету, я находил только пессимистические рекомендации по поводу форматирования диска.
Решил поделиться своими догадками.Этот вирус имеет три состояния.
1. Это файл, который вы запускаете (winupgro.exe).
2. После запуска вирус сшибает всю защиту (антивирусник, брандмауэр (у меня снёс «NOD32» с последней вирусной базой — тот и ахнуть не успел) и не даёт запустить антивирусник и переустановить его. Затем вживляется в какую-нибудь программу из списка автозапуска (у меня выбрал «Punto switcher») и затем перезагружает систему.
3. После перезагрузки (автозапуска) заражённая программа (сама программа у меня не запускалась) создаёт сам червь в директории «C:Documents and SettingsuserApplication Datadriverswinupgro.exe», который начинает поиск чего-то и пытается отправить (по данным из инета) на «http://pic.ipicture.ru/uploads/090107/». В инете ктото писал, что он сжигает жёсткий диск.При этом все эти состояния обнаруживаются только свежайшими версиями вирусных баз (у меня NOD32 — 3924 (с 3919 не видел)) и только в момент активности вируса. И вся прелесть в том, что вы можете обнаружить и удалить только тип 1 и 3, но после перезагрузки тип 2 сразу создаёт тип 3.
Удалил я его только с помощью программы «Process lasso». Эта программа может блокировать процес (winupgro.exe) при загрузке (если сама автоматически стартует при загрузке). После блокирования вируса я переустановил и обновил антивирусник, просканировал все жёсткие диски, но это ничего не дало. После перезагрузки антивирусник перехватил активность заражённой программы (у меня «Punto switcher» (тип 2)) и удалил её. После обнаружения и удаления типа 2 проверьте наличие папки «C:Documents and SettingsuserApplication Datadrivers» — она скрытая, поэтому включите опцию просмотра скрытых папок. Если она существует обязательно удалите её и всё содержимое и затем очистите корзину.
На этом страшная сказка заканчивается, но о ней напоминает труп брандмауэра Windows. Если хотите воскресить его, то переустановите или обновите Service puck.
Других глюков Винды и программ пока не наблюдал.Надеюсь мои иследования вам помогли.
