GLUME - что это такое?

[ctpz]

GLUME - что это такое?

Вставляю флешку в чужие компьютеры и вот заметил, что на одном из компьютеров, куда я вставлял флешку после вставки носителя создается папка GLUME. Ясен пень, что это вир, но как его удалить не знаю. И где он находится, а также что именно это за вир не знаю.

 

[MrSTEP]

А проверить на вирусы спец.программами пробовали?

 

[Weles]

Попробуйте Dr.Web CureIt! — скачать антивирус бесплатно! Лечение вирусов, Лучший бесплатный антивирус!

 

[Eli]

на том пк \ или твоей флешке есть защита от гадостей при загрузки Флешки ? ...


что в папке?

 

[ctpz]

А проверить на вирусы спец.программами пробовали?

Попробуйте Dr.Web CureIt!

Пробовал. Не находит.

на том пк \ или твоей флешке есть защита от гадостей при загрузки Флешки ? ...

Там авира, на флешке зоркий глаз. Поэтому самостоятельно вручную удаляю папку.

что в папке?

Удаленные файлы и какойто файл. какой точно не знаю, давно не подключался.

 

[Eli]

угу - не суй пока флешку ни куда ( в нете пишется что это вирус..)

название Dijana, Pojela, Glume или Javolis и внутри папки может находится desktop.ini или macajezik.exe. зараженные.
мой совет тебе пройдись АВЗ а не курейтом...

и судя по всему скрипт для авз с Вирус инфо, помог в таком случае ..

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.1\system32\DRIVERS\ehdrv.sys','');
QuarantineFile('C:\WINDOWS.1\LchDrvKey.exe','');
QuarantineFile('C:\Program Files\plugin.exe','');
QuarantineFile('C:\WINDOWS.1\VPro500.exe','');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.

интернет отключай перед этим.

 

[MrSTEP]

Попробуйте утилитку Virus Removal Tool.

 

[ctpz]

Вспомнил! В папке появляется файл pornicare.exe

Eset NOD32 Antivirus 4 этот файл определяет и удаляет.

 

[ctpz]

QuarantineFile('C:\WINDOWS.1\system32\DRIVERS\ehdr v.sys','');

Там папки WINDOWS.1 нет.

внутри паки может находится desktop.ini

Этот файл в папке тоже есть, но только не .ini а .inf (причем бинарный).

Да, кстате вот информация о файлах:

3 objects is found

1. GLUME [directory] [RECYCLER] size=128924 bytes
2. pornicare.exe size=124500 bytes
3. desktop.inf [binary] size=424 bytes
4. autorun.inf [binary] size=4000 bytes

 

[MrSTEP]

Там папки WINDOWS.1 нет.

значит не надо писать не WINDOWS.1, а просто WINDOWS

 

[Weles]

WINDOWS.1 это если у тебя 2 системы на одном диске установлено тогда появляетс 0 и 1 Походу это какая то модификация вируса авторана, сам с ним когда то сражался, потом поставил касперского 2010 и всё, больше ничего не беспокоит Похоже на порнобаннер.

 

[Витaлик]

потом поставил касперского 2010 и всё, больше ничего не беспокоит

Скрытая реклама

 

[Weles]

Не скрытая Походу вот он P2P-Worm.Win32.Palevo.aclj - Securelist , там ниже в других названиях как раз он и есть

GLUME\pornicare.exe <<< TR/Crypt.XPACK.Gen2 (AVIRA)

 

[Витaлик]

Off
У меня тоже KIS 2011

 

[Weles]

Офф - У меня 2010 КИС.

 

[Eli]

WINDOWS.1 это если у тебя 2 системы на одном диске установлено тогда появляетс 0 и

тогда это 3 системы Владик, "windows" \"windows .0" \"windows .1"

 

[ctpz]

Походу вот он P2P-Worm.Win32.Palevo.aclj - Securelist

GLUME\pornicare.exe <<< TR/Crypt.XPACK.Gen2 (AVIRA)

, там ниже в других названиях как раз он и есть

Там авира давно не обновлялась, поэтому да, может действительно она его видит, а там нет.

Да кажется, что тот комп прямо таки кишит вирусняком. Да и еще одно. А если я просто удалю эти файлы?

 

[MrSTEP]

А попробуй. Хуже не будет

 

[ctpz]

А попробуй. Хуже не будет

Всмысле? не могли бы вы лучше подсказать, за что эти файлы отвечают?

 

[MrSTEP]

Ну если ты хочешь удалить файлы GLUME\pornicare.exe, то это вирус. Врядли ты что-то потеряешь.