|
Помогите люди добрые!
Здраствуйте люди добрые!помогите избавиться от вируса Червь!!!сидит он у меня то ли во флешке то ли в компе(((((каждый раз как ее подключаю выбивает антивирус NOD32 собщение о вирусе и его блокировке!очень прошу!я в зтом деле новичок и очень нуждаюсь в помощи и обьяснении что к чему!((((плизз!
|
Собственно, в чём проблема? Найден вирус - необходимо удалить его исполняемый файл, а также autorun.inf и все левые скрытые файлы в корне. Появится снова - идём: пуск -- выполнить -- regedit (win+r -- regedit), ищем записи по названию exe-файла; удаляем/корректируем.
|
AVZ4
|
Что пишит нод32? Как называется хоть этот вирус???
|
а можно поподробнее разжевать а то я бот и некоторых тезисов не понимаю(((((
regedit я знаю где находиться а вот что дальше не понял!(((читал что зтот вирус проникает через какуюто дыру в виндовс,что нужно поставить заплатку,типа патч что ли и все станет ок! |
22.02.2009 17:27:26 Защита файловой системы в режиме реального времени файл G:\autorun.inf INF/Conficker червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\System32\svchost.exe.
22.02.2009 17:27:24 Защита файловой системы в режиме реального времени файл G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx модифицированный Win32/Conficker.AE червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\System32\svchost.exe. вот такое выбивает при каждом подключении флешки!!!!подскажите как побороть его и предотврать нападение в следущий раз!плизз |
В основном Черви сидят либо в корне диска (т.е. диск например C, D и т.д) либо в папке Windows(Чаще всего в папке System32)!Реже встречается в папке Document and Setting! Они в основном маскируются под служебные программы Windows!!! Автозапуск у них срабатывает либо от файла Autoron.inf Либо прописывается в реестре! Вот путь в реестре где он может висеть:
1) HKEY_Local_mashine\Software\microsoft\windows\Curr entVersion\Run 2) HKEY_Local_mashine\Software\microsoft\windows\Curr entVersion\RunOnce 3) HKEY_Current_User\Software\microsoft\windows\Curre ntVersion\Run 4) HKEY_Current_User\Software\microsoft\windows\Curre ntVersion\RunOnce 5) HKEY_Local_mashine\Software\microsoft\windows NT\CurrentVersion\Winlogon Сдесь может быть прописан в Shell (Там должен стоять только Explorer.exe) 6) Пуск->Все программы->Автозагрузка. Ты можеш с флэшки удалять хоть милион раз всёравно вирус заразит её опять пока ты его не уничтожиш на компьютере!!! |
хороший червь =) пообщался бы с его автором (а потом бы получил 250k$ ,хы)
через Total открой и грохни все левые файлы с флешки а ваще - ставь KIS 9 и неепи себе мозги с нодами и прочей нечистью З.Ы. исходя из поста выше (автор поста забыл поставить копирайты) - зри в корень ;) |
Думаешь через тотал будут видны файлы??да там их и нет вроде(((а что за KIS 9???? я слышал о таком,о нормальный антивирусник?справится с задачей?))
|
ну тут пути указанные где он может висеть а как он выглядит?так как показал антивирус??слышал если удалить что то связанное со словом system опасно удалять!может не загрузиться винда!(((и подскажите какой более надежный антивирус что может и уничтожить и предотвратить!спасибки всем за ответы!я очень признателен и теперь буду хоть что то понимать!))
|
KIS 9 - это антивирус касперского! А Маскируется он приблизительно так есть проводник Eхplorer.exe в папке Windows! А вирус может замаскироваться как Exp1orer.exe Что у простого пользователя на взгляд сильно не бросается! А на Флэшке У тебя 100% Файл Autorun.inf и папка Recycler! Запусти TotalCommander если нет такой проги то установи её!(P.S. на будущее пригодиться) Она отображает скрытые файлы и посмотри на флэшке файл Autorun.inf! запусти его в текстовом редакторе! там будет строка где будет Указано название файла вируса!!! он должен быть с расширением .exe
|
открываю флешку,по ходу ативирусник уничтожает файл Autorun.inf потому что скрытый остается один файл G:\RECYCLER\S-5-3-42-2819952290-8240758988-и еще куча цифр!и уничтожает в зтом файле тоже что то!после того как флзху вставил и вытащил все повторяется снова!(((((постоянно!по указанным путям полазил,ничего не нашел а может из за того что не знаю,не заметил(((((ппц...(((((
|
Отключи антивирус! вставь флэшку и посмотри эти файлы! Посмотри в Диспетчер задач на наличие подозрительного процесса! И установи ты Касперского 2009 и проверь весь компьютер на вирусы!
|
ничего отключать ненадо...темы про вирус kido, он же conficker уже поднимались не раз...
для начала просто стоит перестать совать флешку в компьютер, тем самым записывая вирус себе на нее по кругу...очаг заражения у тебя на компьютере. Сам вирус прячется под разными именами (обычно в виде DLL или графических файлов во временных папках Интернета), чаще всего в c:\windows\system32\. Также источниками перенесения этого вируса являются сменные носители (т.е. флешки, mp3-плееры). На сменном носителе вирус создает файлы: <X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\<rnd>.vmx, где rnd – случайная последовательность строчных букв, X – буква съемного диска и сопровождающий файл <X>:\autorun.inf (для обнаружения стоит включить отображение скрытых файлов в системе). далее обязательно просмотри комп на наличие этого вируса утилитами "KidoKiller" - утилита от Лаборатории касперского, которая распространяется в виде исполняемого .exe-файла. Общий вид программы представлен ниже http://s56.radikal.ru/i154/0902/2a/515d8e1fae80.jpg Утилита осуществляет проверку всех папок, процессов, в которых вирус мог проявлять свою активность. В случае обнаружения зараженного файла, утилита удаляет его. ссылки для скачивания Цитата:
http://i074.radikal.ru/0902/34/912591703cd0.jpg Для достижения большего эффекта от лечения вируса в дополнение к первой утилите можно использовать программу Anti-Downadup-EN.exe. Она также была представлена антивирусной компанией, которая выпускает «Bit Defender». Для проведения процесса лечения достаточно запустив ее нажать кнопку «Start». Когда в окне лога будет написано "possible downadup file c:/windows/system32/random.dll", то считай, что ты нашел вирус. Далее же после сообщения «Please restart you computer to take effect» просто перезагрузи тачку. ссылка для скачивания Цитата:
1. Также в групповой политике безопасности системы стоит отключить автозапуск. в командной строке набери gpedit.msс в выпавшем окне ищи пункт "административные шаблоны". Далее "Система". и вне содержимого папок, которые будут находиться в пункте система найдешь пункт "Отключить автозапуск". Нажимаешь на нем дважды. в параметрах вместо "не задано" выбери "Отключить". 2. в службах отключить планировщик заданий. 3. установить все заплатки безопасности, которые закрывают уязвимость системы. 4. если компьютер находится в локальной сети, то в качестве антивирусной системы, которая будет хоть атаки отбивать от других компьютеров, которые являются зараженными, установить Kaspersky Internet Security 5. установи пароль на свой комп, который будет устойчив ко взлому. список нежелательных паролей, по которым вирус делает последовательно перебор, был представлен в интернете.. борись..иначе дальше будет худо |
поставь авиру червя на карантин потом перезагружаеш комп! и удаляеш с карантина!
|
Открой(скачай) Far meneger 4ерез него на флехе удали ауторан и все подозрительные файли
Потом скачай Dr.Web Cure It и в безопасном режиме проскань капм и флеху(его устанавливать не надо !!) ___________________________ ICQ : 1840200 http://s41.radikal.ru/i093/0902/eb/a713fa012ef6.jpg |
| Время: 17:11 |