Вирусня на флешках ... кто какую видел ...

[vip.life]

Какая защита кроме антивира есть ?
и что з авирус Равмон ?

RavMonE.exe ...И что ето такое? на всех флешкак что комне попадали аваст ловит... при удалении перезаписываются вновь ..

плюс етот файлик msvcr71.dll

[Steel Rat]

то же самое, каспер 7.0.0.125 прибивает его исправно

[vip.life]

=) ок , попробую )) а ето н асамом компе иль на флехе корень?

[Steel Rat]

мне думается что на компе... флешка чисто как транспорт

[LizzzzarD]

RavMonE.exe типичный для Дальнего Востока VBS вирус привозится на флешках из Китая. В первой версии просто создавал в корнях разделов свои файлы. чтобы полечиться достаточно было из-под Total Comander-а или нечто подобное пройтись по разделам и удалть его файлы сейчас эта хрень создаёт еще несколько файлов в винде и прописывает ключ в реестре. пути точно не помню, как посмотрю отпишу

[vip.life]

RavMonE.exe типичный для Дальнего Востока VBS вирус привозится на флешках из Китая. В первой версии просто создавал в корнях разделов свои файлы. чтобы полечиться достаточно было из-под Total Comander-а или нечто подобное пройтись по разделам и удалть его файлы сейчас эта хрень создаёт еще несколько файлов в винде и прописывает ключ в реестре. пути точно не помню, как посмотрю отпишу

ок =) спасибо за инфо ) а в винде нашол, сидит в папке виндовс, с безопасного удалил... )

[L_ninyo]

Заметил что Nod отлавливает такой вирусняк очень посредственно и как-то через раз. На предприятии, на котором я работаю большенство мобильных носителей сотрудников заражено подобным вирусом - никакие методы борьбы не помогают - кроме радикальных - запретить мобильные носители. Распространяется эта зараза очень быстро и локализовать его пока не получается. Вирус по моим наблюдениям не опасен.

[LizzzzarD]

Любой антивирус будет отлавливать этот вирусяк посредственно. Потому как это не вирус в чистом виде, а сценарий Vbs. Удалять его необходимо ручками. Это самое надежное. Он не опасен, но как трипер - жутко неприятен. А предложенное решение проблемы с сотрудниками самое простое, но при этом возникает куча траблов организационного характера.

Кстати за выходные наткнулся на новую версию. Умельцы, по слухам, учащиеся в одном из вузов нашего города, догадались прилепить к RavMon весьма неприятную заразу в народе называемую Пенитратор (Данный сценарий заменяет собой текстовые файлы и файлы изображений). Один из помогающих способов противодействия - запрет выполнения VBS, VBE, JAVA сценариев при помощи программы XPAntispy

[vip.life]

Вирусня опять засела, антивир видит но неможет удалить..... закрыт доступ.. с безопаски удалил на винде, а он с флехи опять прыгнул...

[ixpict]

первое что нужно сделать это отключить автозапуск!
http://forum.ixbt.com/topic.cgi?id=22:63213

далее включить на антивирусе автоматическую проверку сьемных дисков :)