PDA

Просмотр полной версии : Внимание Китайский ВИРУС JunJun


Slv
21.09.2007, 17:35
недавно нашел у себя китайский вирус
проверте у себя
ctrl+alt+del
jun.exe либо в автозапуске

как удалить:
1. убрать из процессов
ctrl+alt+del очень быстро нажать j+delete+enter
2. пуск>выполнить>C:\windows
-когда окажетесь в папке нажмите backspace или назад
-сервис>свойства папки>вид-покозать скрытые папки и файлы
-затем удаляем jun.exe и autorun.???
-затем в поиске с функцией поиск в скрытных файлах ставим галочку
нажимаем поиск и найденные файлы jun удоляем

ZeCaN
21.09.2007, 17:39
Хочеш я тебе ещё какихнить дам ? =)) токо инструкции по удолению не предлогаю ...

hitmake
21.09.2007, 18:03
Хаха лучше дать антивиру поработать чем самому.

Slv
21.09.2007, 19:02
Касперский с последними базами его не видит и Nod тоже.

Весёлый Молочник
21.09.2007, 20:11
На китайских порно сайтах подцепил? =) Это кстати не совсем вирус, по терминологии Лабратории Касперского он относиться к Hoax (обман, ложь, мистификация, неправда) и вредоносной программой не являеться. Поэтому Касперский и Нод его не видят. Что бы увидел в настройках надо поставить галочку напротив программы шутки.

ZeCaN
22.09.2007, 02:03
На китайских порно сайтах подцепил? =) Это кстати не совсем вирус, по терминологии Лабратории Касперского он относиться к Hoax (обман, ложь, мистификация, неправда) и вредоносной программой не являеться. Поэтому Касперский и Нод его не видят. Что бы увидел в настройках надо поставить галочку напротив программы шутки.

Чем пользуешся google или rambler ? =)

ZeCaN
22.09.2007, 02:07
Классические вирусы

Типы компьютерных вирусов различаются между собой по следующим основным признакам:

* среда обитания;
* способ заражения.

Под «средой обитания» понимаются системные области компьютера, операционные системы или приложения, в компоненты (файлы) которых внедряется код вируса. Под «способом заражения» понимаются различные методы внедрения вирусного кода в заражаемые объекты.
Среда обитания

По среде обитания вирусы можно разделить на:

* файловые;
* загрузочные;
* макро;
* скриптовые.

Файловые вирусы при своем размножении тем или иным способом используют файловую систему какой-либо (или каких-либо) ОС. Они:

* различными способами внедряются в исполняемые файлы (наиболее распространенный тип вирусов);
* создают файлы-двойники (компаньон-вирусы);
* создают свои копии в различных каталогах;
* используют особенности организации файловой системы (link-вирусы).

Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор. Данный тип вирусов был достаточно распространён в 1990-х, но практически исчез с переходом на 32-битные операционные системы и отказом от использования дискет как основного способа обмена информацией. Теоретически возможно появление загрузочных вирусов, заражающих CD-диски и USB-флешек, но на текущий момент такие вирусы не обнаружены.

Многие табличные и графические редакторы, системы проектирования, текстовые процессоры имеют свои макро-языки для автоматизации выполнения повторяющихся действий. Эти макро-языки часто имеют сложную структуру и развитый набор команд. Макро-вирусы являются программами на макро-языках, встроенных в такие системы обработки данных. Для своего размножения вирусы этого класса используют возможности макро-языков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие.
Способ заражения
Файловые вирусы

По способу заражения файлов вирусы делятся на:

* перезаписывающие (overwriting);
* паразитические (parasitic);
* вирусы-компаньоны (companion);
* вирусы-ссылки (link);
* вирусы, заражающие объектные модули (OBJ);
* вирусы, заражающие библиотеки компиляторов (LIB);
* вирусы, заражающие исходные тексты программ.

Overwriting

Данный метод заражения является наиболее простым: вирус записывает свой код вместо кода заражаемого файла, уничтожая его содержимое. Естественно, что при этом файл перестает работать и не восстанавливается. Такие вирусы очень быстро обнаруживают себя, так как операционная система и приложения довольно быстро перестают работать.
Parasitic

К паразитическим относятся все файловые вирусы, которые при распространении своих копий обязательно изменяют содержимое файлов, оставляя сами файлы при этом полностью или частично работоспособными.

Основными типами таких вирусов являются вирусы, записывающиеся в начало файлов (prepending), в конец файлов (appending) и в середину файлов (inserting). В свою очередь, внедрение вирусов в середину файлов происходит различными методами — путем переноса части файла в его конец или копирования своего кода в заведомо неиспользуемые данные файла (cavity-вирусы).
Внедрение вируса в начало файла

Известны два способа внедрения паразитического файлового вируса в начало файла. Первый способ заключается в том, что вирус переписывает начало заражаемого файла в его конец, а сам копируется в освободившееся место. При заражении файла вторым способом вирус дописывает заражаемый файл к своему телу.

Таким образом, при запуске зараженного файла первым управление получает код вируса. При этом вирусы, чтобы сохранить работоспособность программы, либо лечат зараженный файл, повторно запускают его, ждут окончания его работы и снова записываются в его начало (иногда для этого используется временный файл, в который записывается обезвреженный файл), либо восстанавливают код программы в памяти компьютера и настраивают необходимые адреса в ее теле (т. е. дублируют работу ОС).
Внедрение вируса в конец файла

Наиболее распространенным способом внедрения вируса в файл является дописывание вируса в его конец. При этом вирус изменяет начало файла таким образом, что первыми выполняемыми командами программы, содержащейся в файле, являются команды вируса.

Для того чтобы получить управление при старте файла, вирус корректирует стартовый адрес программы (адрес точки входа). Для этого вирус производит необходимые изменения в заголовке файла.
Внедрение вируса в середину файла

Существует несколько методов внедрения вируса в середину файла. В наиболее простом из них вирус переносит часть файла в его конец или «раздвигает» файл и записывает свой код в освободившееся пространство. Этот способ во многом аналогичен методам, перечисленным выше. Некоторые вирусы при этом компрессируют переносимый блок файла так, что длина файла при заражении не изменяется.

Вторым является метод «cavity», при котором вирус записывается в заведомо неиспользуемые области файла. Вирус может быть скопирован в незадействованные области заголовок EXE-файла, в «дыры» между секциями EXE-файлов или в область текстовых сообщений популярных компиляторов. Существуют вирусы, заражающие только те файлы, которые содержат блоки, заполненные каким-либо постоянным байтом, при этом вирус записывает свой код вместо такого блока.

Кроме того, копирование вируса в середину файла может произойти в результате ошибки вируса, в этом случае файл может быть необратимо испорчен.
Вирусы без точки входа

Отдельно следует отметить довольно незначительную группу вирусов, не имеющих «точки входа» (EPO-вирусы — Entry Point Obscuring viruses). К ним относятся вирусы, не изменяющие адрес точки старта в заголовке EXE-файлов. Такие вирусы записывают команду перехода на свой код в какое-либо место в середину файла и получают управление не непосредственно при запуске зараженного файла, а при вызове процедуры, содержащей код передачи управления на тело вируса. Причем выполняться эта процедура может крайне редко (например, при выводе сообщения о какой-либо специфической ошибке). В результате вирус может долгие годы «спать» внутри файла и выскочить на свободу только при некоторых ограниченных условиях.

Перед тем, как записать в середину файла команду перехода на свой код, вирусу необходимо выбрать «правильный» адрес в файле — иначе зараженный файл может оказаться испорченным. Известны несколько способов, с помощью которых вирусы определяют такие адреса внутри файлов, например, поиск в файле последовательности стандартного кода заголовков процедур языков программирования (C/Pascal), дизассемблирование кода файла или замена адресов импортируемых функций.
Companion

К категории «companion» относятся вирусы, не изменяющие заражаемых файлов. Алгоритм работы этих вирусов состоит в том, что для заражаемого файла создается файл-двойник, причем при запуске зараженного файла управление получает именно этот двойник, т. е. вирус.

К вирусам данного типа относятся те из них, которые при заражении переименовывают файл в какое-либо другое имя, запоминают его (для последующего запуска файла-хозяина) и записывают свой код на диск под именем заражаемого файла. Например, файл NOTEPAD.EXE переименовывается в NOTEPAD.EXD, а вирус записывается под именем NOTEPAD.EXE. При запуске управление получает код вируса, который затем запускает оригинальный NOTEPAD.

Возможно существование и других типов вирусов-компаньонов, использующих иные оригинальные идеи или особенности других операционных систем. Например, PATH-компаньоны, которые размещают свои копии в основном катагоге Windows, используя тот факт, что этот каталог является первым в списке PATH, и файлы для запуска Windows в первую очередь будет искать именно в нем. Данными способом самозапуска пользуются также многие компьютерные черви и троянские программы.
Прочие способы заражения

Существуют вирусы, которые никоим образом не связывают свое присутствие с каким-либо выполняемым файлом. При размножении они всего лишь копируют свой код в какие-либо каталоги дисков в надежде, что эти новые копии будут когда-либо запущены пользователем. Иногда эти вирусы дают своим копиям «специальные» имена, чтобы подтолкнуть пользователя на запуск своей копии — например, INSTALL.EXE или WINSTART.BAT.

Некоторые вирусы записывают свои копии в архивы (ARJ, ZIP, RAR). Другие записывают команду запуска зараженного файла в BAT-файлы.

Весёлый Молочник
22.09.2007, 09:33
Вообще то у меня книга есть. =) Проще туда посмотреть.

NRJ
28.09.2007, 20:45
Мой друг подцепил этот вирус в игромании =)

Mikola
28.09.2007, 21:59
НОД уже находит и удаляет эту шнягу

DjirX
30.09.2007, 13:07
хахахав универе их дофига хахаха

MaXiMuS_Ru
30.09.2007, 15:33
Удаляет НОД 32, точнее препятствует им. Касперский и Ашампу, остальные хз

Micrate
01.10.2007, 17:48
ГЫЫЫ... Нод32 не видит его, ваще зкб этот вирус... Удаляю как сказано, и все равно через 5мин появляется... Даже без инета...

DjirX
03.10.2007, 18:23
Тоже самое НОД32 не видит

DjirX
03.10.2007, 20:01
Поискал в инете нету лекарств!
Вот скрин:

Весёлый Молочник
03.10.2007, 23:02
Ну вы даёте. Есть лекарства. =) Dr.Web или AVZ

Pandemonium
03.10.2007, 23:19
Где вы только вирусы умудряетесь хватать?
Просто лично я почти не подхватываю вирусы, в основном троян-лоадеры (и то их антивирь сразу киляет).

DjirX
04.10.2007, 00:11
В универе в каждом компе на флешку лезут Т_Т
Я и без НОД32 обошелся. Вручную нафиг по разным папкам, автозагрузкам :)

Kirun
04.10.2007, 00:48
Это включал? У мну, когда включено, все изменённые файлы находит, и, по идеи, этот вирус должен видеть и удалять.

Pandemonium
04.10.2007, 01:01
Это включал? У мну, когда включено, все изменённые файлы находит, и, по идеи, этот вирус должен видеть и удалять.

В этом случае он становится супер-параноиком (таким что рядом с ним Касперский не валялся) и ругается на все подряд (включая системные файлы, не дает ставить драйвера, обновлять DirectX и т.п.) :(

destination
04.10.2007, 01:27
можно запретить AnVir-ом

BINQEJ
04.10.2007, 04:05
Тупой вирус, бесед -_- может кто поподробнее опишет как его убить? нод че то невидит ..

DjirX
04.10.2007, 09:17
Тупой вирус, бесед -_- может кто поподробнее опишет как его убить? нод че то невидит ..

Удали с автозагрузки. Потом во всех флешках и локальных дисках через Тоталкоммандер удали файлы jun.exe; autorun. Потоом в папке Windows/system32 удали файл jun.exe. Лично я вчера так у себя сделал пока все норм вроде. :) Нигде во внешке инфы о нем нету :comando:

Kirun
04.10.2007, 10:21
В этом случае он становится супер-параноиком (таким что рядом с ним Касперский не валялся) и ругается на все подряд (включая системные файлы, не дает ставить драйвера, обновлять DirectX и т.п.) :(

Знаю. Просто включить для проверки, удалить, что очень подозрительно, и вырубить.

BlackSeem
09.10.2007, 20:31
Народ! Хелпми! он у меня появился :( Флэшку заразил в КФЕНЕ! Не пользуйтесь флэшками в КФЕНЕ!!! Что делать??? Где этот тоталкоммандер взять?

Добавлено через 30 мин поисков:
пробовал удалить с помощью ФАР менеджера - удаляется, но всеравно потом загадочным образом появляется вновь :(

Весёлый Молочник
09.10.2007, 21:43
Да он себя в памяти держит, когда уделяешь заново себя копирует. Попробуй AVZ прогу.

Platt
10.10.2007, 21:29
черт...меня тоже сегодня им заразили =( Есть вопрос - ввиду совместных действий виря и касперского видимо удалился autorun у диска C...в результате при попытке открыть его появляется окошко Открыть с помощью чего-то...ну и в контекстном меню вместо надписи Открыть какая то абракадабра...

Smile™
10.10.2007, 22:00
KIS7 отлично удаляет

просто потом надо авторан файл удалить

Platt
10.10.2007, 22:06
Спасибо, но хотелось бы узнать как авторан у диска с восстановить, а то достало уже постоянно выбирать из списка эксплорер...кстати, а если произошло заражение с флешки, то как с ней быть?

BlackSeem
10.10.2007, 22:20
Спасибо, но хотелось бы узнать как авторан у диска с восстановить, а то достало уже постоянно выбирать из списка эксплорер...кстати, а если произошло заражение с флешки, то как с ней быть?

2579-е обновление НОДа все проказы этого вируса удалило. Диск С открывается кликом.
Вот только дурацкая надпись на свойствах Моего Компьютера осталась, как в первом посте этого топа :(
Подскажите плиз как ее убарть?

Platt
10.10.2007, 22:25
а вот и проблема что кликом не открывается, после клика появляется окно открыть с помощью...или после обновления эта проблема исчезает? проблема в том что я полностью удалил авторан диска С

BlackSeem
10.10.2007, 22:40
а вот и проблема что кликом не открывается, после клика появляется окно открыть с помощью...или после обновления эта проблема исчезает? проблема в том что я полностью удалил авторан диска С

Я тоже удалил авторан, и такая проблема стояла. После обновления кликом открывается.

Smile™
10.10.2007, 23:53
Сервис \ Свойства папки \ Вид \

после этого авторан должен показатся

Platt
11.10.2007, 00:29
"[autorun]
open=jun.exe
shell\open=ґтїЄ(O&)
shell\open\command=jun.exe
shell\explore=ЧКФґ№ЬАнЖч(X&)
shell\explore\command=jun.exe"

Вот такой у меня авторан...вопрос - что делать?

Platt
11.10.2007, 00:32
хм...удалил его, вроде теперь все работает

BlackSeem
11.10.2007, 00:35
"[autorun]
open=jun.exe
shell\open=ґтїЄ(O&)
shell\open\command=jun.exe
shell\explore=ЧКФґ№ЬАнЖч(X&)
shell\explore\command=jun.exe"

Вот такой у меня авторан...вопрос - что делать?

Сперва удали jun.exe (с помщью антивира с последними обновлениями, кстати, есть инфа, что каспер уже тоже лечит).
Затем всё должно восстановиться само собой. По крайне мере у меня так было.

И еще я повторюсь. Народ! Как тупую надпись "JUNJUN NOTEBOOK" на свойствах Моего Компьютера убрать?

Platt
11.10.2007, 00:37
+1 Хотелось бы убрать, а то возникают сомнения что не до конца убрал вирус...хотя мне кажется, что format будет легчайшим и простейшим способом избавления...

ak0z
11.10.2007, 09:09
не я один страдал этим вирусом =))) Этот гад не дает хард открыть !!! ппц . Мучался правой мышкой нажимать "открыть" а потом вижу autorun.inf и внутри ху*** какая то . взял удалил норм стало =)

circus@sakha.ru
11.10.2007, 09:19
В папке System32 есть и в корневом С и авторан тоже. Лично я с автозапуска убрал ССCleaner-ом и MSConfig-ом.

Kronos
11.10.2007, 09:23
70% носителей с вирусами если не больше

Nikolai
11.10.2007, 10:05
почитстите реестр (Reg Organiser допустим) и небудет этой херни в свойствах компа

Medvedator
11.10.2007, 14:23
люди не стараюся удалять этот вирус, что входит в злобные планы профессора N по парабащению зимлян

cNdL
11.10.2007, 14:54
Касперский с последними базами его не видит и Nod тоже.

Уже видит

DjirX
11.10.2007, 15:07
то что в свойствах просто нужно удалить файлы в system32/oeminfo и oemlogo.bmp
вот что у меня:

MaxRey
11.10.2007, 16:22
:) Уахахаха у мя этот тварь в комп шлялся, а брат взял да удалил житейским способом через FAR =) комп пахает нормально

Platt
11.10.2007, 16:26
Нет у меня таких папок =( и файлов таких тоже...да и вообще нет никаких logo в Windows, он у меня стандартной сборки

Весёлый Молочник
11.10.2007, 16:57
Да причём тут лого файлы вообще? Это просто картинки.

DjirX
11.10.2007, 18:14
ну само собой картинки.

Nikolai
11.10.2007, 19:18
Нет у меня таких папок =( и файлов таких тоже...да и вообще нет никаких logo в Windows, он у меня стандартной сборки

в свойствах папки сделай чтобы отображались скрытые и системные файлы(выше гдето было) и эти файлы там в систем32 есть тока они системные и скрыты от глаз :), можешь вместно них свой рисунок захерачить

Platt
11.10.2007, 19:24
Спасибо, ручками когда залез - нашел =) поиск отказывался показывыать, хотя и скрытые смотрел...видать, до системных он не доходит

DjirX
11.10.2007, 19:34
Спасибо, ручками когда залез - нашел =) поиск отказывался показывыать, хотя и скрытые смотрел...видать, до системных он не доходит

Дада та же шняга у меня. Но глюк в том что у некоторых находит. :aggressiv

Чел
11.10.2007, 20:13
У меня все процессы под контролем, лишние сразу убиваются. Автозагрузка почищена, множество служб вообще отключено, поэтому лишнее увижу сразу.

Рекомендую:
1. RegCleaner или др. аналогичные проги для чистки автозагрузки и реестра.
2. Process Explorer - намного лучше стандартного диспетчера, умеет встраивается в винду
3. Скачать справочник по службам WinXP и отключить ненужные службы которые постоянно жрут системные ресурсы. Их там мнооого лишних, метров 15 оперативки освободиться.

DjirX
11.10.2007, 21:18
+ CCleaner - реестр чистит от мусора + автозагрузку + удаление программ

ExTRim
11.10.2007, 21:23
вот ****ы,плодятся как кролики ещё и вирусы мутят такие же плодотворные

ak0z
11.10.2007, 21:49
как картинку поставить рядом с Компьютер :? ( Свойства системы )

Platt
11.10.2007, 22:14
да, лучше CCleaner-a нет ничего =) а так, подумаю насчет регистра...а от лишних служб...не так их и много, 2 гига не жалко, пусть терзают =)

[RaZoR]
12.10.2007, 14:33
вот барагонсы

NRJ
12.10.2007, 15:19
как картинку поставить рядом с Компьютер :? ( Свойства системы )

Найди в папке System32 oemlogo.bmp это и есть картинка.
oeminfo.ini здесь будут китайские символы, если их поменять, то в свойствах будет то что ты написал. =)

ak0z
12.10.2007, 21:29
щясь поставлю какую нить картынку =) и надпись =)
тока нету
того файла oeminfo.ini.=(

Smile™
12.10.2007, 22:00
есть
http://forum.ya1.ru/showpost.php?p=1058231967&postcount=33

BINQEJ
17.10.2007, 19:59
че то я даже сохранить немогу, поменял этот китайский текст, а потом он нехочет сохраняться, а если я вообще удалю эти два файла?

Весёлый Молочник
17.10.2007, 20:08
Удали ничего не будет.

Smile™
17.10.2007, 21:25
че то я даже сохранить немогу, поменял этот китайский текст, а потом он нехочет сохраняться, а если я вообще удалю эти два файла?
Права (атрибуты) смени

GreyDog
27.12.2007, 10:07
Подхватил эту вирусяку подлую, Каспер всё залечил (что не залечил - удалил).
Проблема вот в чём, логические диски теперь (не)распознаются как неизвесные файлы, на что она предлагает список программ... начиная Photoshop'ом заканчивая WordPad'ом.
Что делать? Как востановить нормальный вход на диски при помощи даблклика. Хотя через адресную строку эксплорера всё проходит нормально. (ну и в боковой панели тоже)

DenDron
27.12.2007, 10:50
Подхватил эту вирусяку подлую, Каспер всё залечил (что не залечил - удалил).
Проблема вот в чём, логические диски теперь (не)распознаются как неизвесные файлы, на что она предлагает список программ... начиная Photoshop'ом заканчивая WordPad'ом.
Что делать? Как востановить нормальный вход на диски при помощи даблклика. Хотя через адресную строку эксплорера всё проходит нормально. (ну и в боковой панели тоже)

На дисках должны быть скрытые файлы autorun.inf, удали их, у меня по крайней мере сработало.

И сразу вопрос от меня, у меня в свойствах папок (сервис->свойства папки->вид), не получается поставить галочку напротив "Показывать скрытые файлы и папки", точнее, я ставлю, все нажимается, потом нажимаю применить и все сбрасывается, подозревуаю что надо полазить по реестру.

slamm
27.12.2007, 10:50
недавно нашел у себя китайский вирус
проверте у себя
ctrl+alt+del
jun.exe либо в автозапуске

как удалить:
1. убрать из процессов
ctrl+alt+del очень быстро нажать j+delete+enter
2. пуск>выполнить>C:\windows
-когда окажетесь в папке нажмите backspace или назад
-сервис>свойства папки>вид-покозать скрытые папки и файлы
-затем удаляем jun.exe и autorun.???
-затем в поиске с функцией поиск в скрытных файлах ставим галочку
нажимаем поиск и найденные файлы jun удоляем

комп у тия китайский

VERVIL
27.12.2007, 18:02
program OEM;

{$APPTYPE CONSOLE}

uses
SysUtils,
Windows;

var
f:textfile;
Windir: string;
WindirP: PChar;
Res: Cardinal;
s:string;
begin
Writeln('OEM info changer started, version 0.1 build 1, by aderod 21.12.2007');
if s='' then s:='Filled by OEM';
WinDirP := StrAlloc(MAX_PATH);
Res := GetWindowsDirectory(WinDirP, MAX_PATH);
if Res > 0 then
WinDir := StrPas(WinDirP);
assignfile(f,WinDir+'\system32\oeminfo.ini');
rewrite(f);

write('Please enter PC Manufacturer (Default: Filled by OEM):');
readln(s);
writeln(f,'[General]');
writeln(f,'Manufacturer='+s);

write('Please enter PC Model (Default: Filled by OEM):');
readln(s);
if s='' then s:='Filled by OEM';
writeln(f,'Model='+s);

writeln(f,'[Support Information]');

write('Please Support Information line 1/7:');
readln(s);
writeln(f,'Line1='+s);

write('Please Support Information line 2/7:');
readln(s);
writeln(f,'Line2='+s);

write('Please Support Information line 3/7:');
readln(s);
writeln(f,'Line3='+s);

write('Please Support Information line 4/7:');
readln(s);
writeln(f,'Line4='+s);

write('Please Support Information line 5/7:');
readln(s);
writeln(f,'Line5='+s);

write('Please Support Information line 6/7:');
readln(s);
writeln(f,'Line6='+s);

write('Please Support Information line 7/7:');
readln(s);
writeln(f,'Line7='+s);

closefile(f);
deletefile(pchar(WinDir+'\system32\oemlogo.bmp'));
Writeln('Complete');
Writeln('Press Enter to Contine...');
readln;
end.
-
Для особо умных :) На делфи 6 или 7 версии компилируем. Для очищение иероглифов на свойстве компе

GreyDog
27.12.2007, 18:42
возможно это покажется бредом, НО есть ил у когонибудь копия oemlogo.bmp от вируса =) Параметры нужны - ??? px в длинну, ??? px в ширину, ??? px на дюйм по горизонтали и вертикали, глубина цвета

Если кто знает отпишитесь =)

Unique_
27.12.2007, 19:08
Не могу его удалить

House
27.12.2007, 20:13
места нахождения файлов вирусов:
- system32 -- тут только jun.exe
- корневой каталог локальных дисков -- а тут jun.exe и autorun.inf

Решение №27532:
1) Пуск -> Вполнить -> пишем msconfig -> вкладка Автозагрузка тут теперь ищем jun.exe убираем галочку с него. (или сперва убить его в диспетчере, а потом это выполнить)
2)Процесс убиваем в диспетчере задач способом описанный выше.
3)находим все эти файлы и удаляем, желательно через сторонние файловые менеджеры.
4)перезугрузка для восстановления определения дисков

З.Ы. я его (вирус) так замучил,что он потом даже диспетчер задач не вырубал, х.з. почему ,но его там было около 6 процессов :). Что помогло его ликвидировать без всяких трудностей.

Pandemonium
27.12.2007, 20:23
воть как-то на трекере выкладывали.

13709

RysLan
05.01.2008, 01:16
1: Качаем прогу AnVir Task Manager дел отсюда http://www.anvir.com/index_ru.htm =устанавливаем =открываем заходим на вкладку процессы находим процесс "jun.exe" на нем кликаем правой кнопкой мышки выбираем "Добавить к заблокированным" Там же сразу добавляем(уже руками) остальные источники
В итоге заблокировано должно быть: С:\jun.exe, C:\WINDOWS\system32\jun.exe, + "остальные логические диски":\jun.exe, +"Дискетник":\jun.exe, +"флешка":\jun.exe После этого jun не сможет запускаться на компе.
2. Переходим в AnVir на вкладку Автозагрузка, находим jun.exe на нем кликаем правой кнопкой мышки выбираем Удалить запись+ ставим "Удалять автоматически" После этого jun не сможет попасть на комп.
3 Включение показа скрытых и системных файлов не всегда отображает эту заразу, поэтому лучше через Фар или Тотал командер(я Им пользуюсь) удаляем файлы jun.exe и autorun.inf в корнях всех логических дисков, дискет, флешек
4 Идем в C:\WINDOWS\system32 находим "jun.exe" удаляем, находим файл oemlogo.bmp удаляем, находим файл oeminfo.ini снимаем атрибут "чтение" открываем чистим иероглифы, закрываем, сохраняем.
Перезагружаемся, работаем дальше.
Таким макаром уже штук 40 компов у клиентов зачистил за последние два месяца....

mdi
06.01.2008, 11:14
Я его вручную удаляла. Немного нервов зато потом спокойствие

timoha
08.01.2008, 18:20
O_O не врите у мну нод32 в прошлом году заметил

хронос
17.01.2008, 23:05
Вау.У мню такая же фигня поселилась.Расстроился жутко.Здесь подначитался и ооо боги я чайник справился с этим.Спасибо всем за помощь плиз.

DeStoR
28.01.2008, 10:46
Да всё, Jun находит без проблем (NOD32)!!

Sinji
28.01.2008, 15:54
в ручную его удалил, смешной какойто вирус, бегает туды сюды по хардам и флехам =)

FЯOST
16.05.2008, 15:42
отлично лечиться нодом, в случае если выйдет параграф [4] о невозможности удаления, просто ставьте режим лечения и сделайте повторную "очистку"

Uncle_L
16.05.2008, 20:49
отлично лечиться нодом, в случае если выйдет параграф [4] о невозможности удаления, просто ставьте режим лечения и сделайте повторную "очистку"

А не проще ли всегда запускать NOD в режиме лечения, а не заниматься сначала проверкой, а потом лечением, если найдется какая-нибудь гадость?

FЯOST
18.05.2008, 14:27
у меня он по стандарту стоял без режима лечения. я только когда рыться начал, нашёл эту вредную галочку, из-за чего не мог вирус удалить

MoonWolf
26.05.2008, 21:26
Вобщем дело такое:
Заразился с флешки...антивир. стоял Касперский он вроде нашёл и удалил его,но всё равно диски не открывались.Установил другой антивирус...NOD32(думал касперский не до конца вылечил).Сделал проверку,jun'a не нашёл(значит касперский удалил).Искал в процессах тоже нет,в ручную тоже- нет,искал файлы autorun.inf тоже их нигде нет...диски всё так же не открываются приходиться открывать вручную через адресную строку,не удобно...
в чём дело? Вроде бы вирус удалён, но всё же симптомы jun'a есть :(

VERVIL
26.05.2008, 21:45
autorun.inf - он скрытый и системный, еще какие симптомы есть? Попробуй через WinRAR смотреть корневую директорию диска C:

MaXiMuS_Ru
26.05.2008, 21:45
Вобщем дело такое:
Заразился с флешки...антивир. стоял Касперский он вроде нашёл и удалил его,но всё равно диски не открывались.Установил другой антивирус...NOD32(думал касперский не до конца вылечил).Сделал проверку,jun'a не нашёл(значит касперский удалил).Искал в процессах тоже нет,в ручную тоже- нет,искал файлы autorun.inf тоже их нигде нет...диски всё так же не открываются приходиться открывать вручную через адресную строку,не удобно...
в чём дело? Вроде бы вирус удалён, но всё же симптомы jun'a есть :(

ты не думал что это может быть другой вирусяк?

MoonWolf
27.05.2008, 01:20
autorun.inf Попробуй через WinRAR смотреть корневую директорию диска C:

спасибо помогло

Весёлый Молочник
27.05.2008, 12:17
В реестре старые значение просто не проставлены какие должны быть. Знаю AVZ восстанавливает настройки по умолчанию.

GAZ
27.05.2008, 22:57
http://forum.ya1.ru/attachment.php?attachmentid=13709&d=1198754595


это мой анти вирус

GAZ
27.05.2008, 22:59
тама фсе есть как делать чё куда ставить

Andryshka
28.05.2008, 12:40
Этот вир я подцепил ещё в прошлом году и удалил сам, после этого ещё 2 раза его видел у себя и снова удалял=))

JOKERR-YURA
28.05.2008, 13:58
оО у меня тоже такой вирус, еле удалил его, а иероглифы в свойстовах компьютера остались, да и пофик не мешает

apetr
28.05.2008, 15:33
оО у меня тоже такой вирус, еле удалил его, а иероглифы в свойстовах компьютера остались, да и пофик не мешает

Путь C:\Windows\system32. Там лежат два файла OEMLOGO.bmp и OEMINFO.ini нужно удалить их и тогда иероглифы исчезнут (да чуть не забыл эти файлы являются скрытыми)

Yo!
28.05.2008, 15:36
Вот лечилка собственного производства
- удаляет процесс jun.exe
- удаляет все автораны со всех дисков
- восстанавливает информацию о системе в свойствах компьютера (иероглифы и рисунок)

[URL="http://file.ya1.ru/38866ea1280086808f8a27e85471c82f"]

Прога требует .NET Framework 2.0

Sylver
28.05.2008, 19:17
хаха а я в свое время из-за нее комп форматнула ))) окатса даже нод32 удаляет хаха)))

DeStoR
01.07.2008, 15:50
в ручную его удалил, смешной какойто вирус, бегает туды сюды по хардам и флехам =)

Так же как китайцы перебежками... )))

mifootka
01.07.2008, 17:22
хаха а я в свое время из-за нее комп форматнула ))) окатса даже нод32 удаляет хаха)))

Из-за вируса форматировать комп - жесть!

m@rtyr
03.07.2008, 12:20
я тоже из-за него ВИНДУ переустановил

Sylver
07.07.2008, 12:55
Из-за вируса форматировать комп - жесть!

ну по идее формат требовался компу и до этого вируса, все накопилось.

Namers
12.07.2008, 11:54
у меня появился другой вирус которые не даёт показывать скрытные файлы :(( и открывает хард в отдельном окне ! кто нить с ним сталкивался и как его лечить ?!?!?! помогите плз

Bugager
12.07.2008, 18:19
у меня появился другой вирус которые не даёт показывать скрытные файлы :(( и открывает хард в отдельном окне ! кто нить с ним сталкивался и как его лечить ?!?!?! помогите плз

вызовь диспетчер задач и посмотри есть ли там процессы CheckDisk и LaunchCD затем отключи их в папке виндузы есть файл winword удали его и ChkDisk или как там его а лучше антивирусом удали

Namers
12.07.2008, 21:50
всё что есть :((

apetr
12.07.2008, 23:50
В диспетчере задач можеш отключить эти процессы, а в локальном диске сам смотри. Лучше установи антивирус с новыми базами, если лень форматни хард тогда точно избавишся от вирусов, хехе

ps: В локальном диске посмотри файл autorun.inf на какой файл он ссылается.

Namers
13.07.2008, 09:42
в автаране написана
;f8sjlK2jdSSewSkklJ4e2q44sk1Zqawl2rSa7amjoIfJdpalr a5w22d4A5aLkDaolik30n8Cowcf73k47aK3s2D
[AutoRun]
;i3sawlS4jU3KLa9ASp3Xr433LisoakdsoD2wasAAk4C45fi42 lsqwf2qDjpql90LD02kk
open=00hoeav.com
;8aALj28DowKsrk2lAo024ApaJlSJ22di75nslkDw9KkqLdKal dmrkdk33ik2wAilsiJKKLf7Ds31eZ
shell\open\Command=00hoeav.com
;AKrk7kd3ksZdcp9Sf5q4wKa00890k7dd4i4KZws3aloiADrq8 41XawcwoO3J
shell\open\Default=1
;iwlqdD433Kc9iKwK8ksLK353Ddaq84DwliSK4a4kLli0mkfc0 r2iSoAiaidKd3oU5wLsL4f2l0HejjDl3swopaqqLr33kjOk
shell\explore\Command=00hoeav.com
;2skfaLdqaZLFqji3rl84C04SJ90JkAdKsiLa3Ufw5aieDOkKj JI33rksjssasl3o5wc2KqLrsak2jls9D

на счёт проццессов
fraps - закват видио в играх
ikeymain - дрова на клаву
script - мирка :))

apetr
13.07.2008, 12:38
Когда открываеш локальный диск начинает работат этот файл 00hoeav.com, то есть вирус загружается в оперативную память и заряжает твои файлы и папки. К сожалению такие вирусы размножаются очень быстро и найти их вручную бывает довольно сложно. Мой совет лучше установи антивирус и полная проверка компьютера.

Советую Антивирус Касперского (http://soft.ya1.ru/folder.php?id=75), если нужны ключи то здесь (http://file.ya1.ru/7d42e6ff2f16848e8a4b207aa365159a)

Namers
13.07.2008, 13:43
Когда открываеш локальный диск начинает работат этот файл 00hoeav.com, то есть вирус загружается в оперативную память и заряжает твои файлы и папки. К сожалению такие вирусы размножаются очень быстро и найти их вручную бывает довольно сложно. Мой совет лучше установи антивирус и полная проверка компьютера.

Советую Антивирус Касперского (http://soft.ya1.ru/folder.php?id=75), если нужны ключи то здесь (http://file.ya1.ru/7d42e6ff2f16848e8a4b207aa365159a)

я каспером проверял ! и нодом у друга ! ноль результатов ! ну сегодня ещё раз попробую :) да у меня из за ключа базы полетели, когда со внехи обновлялся в чёрный список :(((

m@rtyr
15.07.2008, 10:45
оо окатцо касперыч 6.0.3.837
видит у друга mp3 одолжил дыг у него там jun.exe