Форум АНТИЧАТ - Помогите люди добрые!

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)

- - Помогите люди добрые! (https://forum.antichat.xyz/showthread.php?t=107545)

Помогите люди добрые!

Здраствуйте люди добрые!помогите избавиться от вируса Червь!!!сидит он у меня то ли во флешке то ли в компе(((((каждый раз как ее подключаю выбивает антивирус NOD32 собщение о вирусе и его блокировке!очень прошу!я в зтом деле новичок и очень нуждаюсь в помощи и обьяснении что к чему!((((плизз!

Собственно, в чём проблема? Найден вирус - необходимо удалить его исполняемый файл, а также autorun.inf и все левые скрытые файлы в корне. Появится снова - идём: пуск -- выполнить -- regedit (win+r -- regedit), ищем записи по названию exe-файла; удаляем/корректируем.

Что пишит нод32? Как называется хоть этот вирус???

а можно поподробнее разжевать а то я бот и некоторых тезисов не понимаю(((((
regedit я знаю где находиться а вот что дальше не понял!(((читал что зтот вирус проникает через какуюто дыру в виндовс,что нужно поставить заплатку,типа патч что ли и все станет ок!

22.02.2009 17:27:26 Защита файловой системы в режиме реального времени файл G:\autorun.inf INF/Conficker червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\System32\svchost.exe.

22.02.2009 17:27:24 Защита файловой системы в режиме реального времени файл G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx модифицированный Win32/Conficker.AE червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\System32\svchost.exe.

вот такое выбивает при каждом подключении флешки!!!!подскажите как побороть его и предотврать нападение в следущий раз!плизз

В основном Черви сидят либо в корне диска (т.е. диск например C, D и т.д) либо в папке Windows(Чаще всего в папке System32)!Реже встречается в папке Document and Setting! Они в основном маскируются под служебные программы Windows!!! Автозапуск у них срабатывает либо от файла Autoron.inf Либо прописывается в реестре! Вот путь в реестре где он может висеть:
1) HKEY_Local_mashine\Software\microsoft\windows\Curr entVersion\Run
2) HKEY_Local_mashine\Software\microsoft\windows\Curr entVersion\RunOnce
3) HKEY_Current_User\Software\microsoft\windows\Curre ntVersion\Run
4) HKEY_Current_User\Software\microsoft\windows\Curre ntVersion\RunOnce
5) HKEY_Local_mashine\Software\microsoft\windows NT\CurrentVersion\Winlogon Сдесь может быть прописан в Shell (Там должен стоять только Explorer.exe)
6) Пуск->Все программы->Автозагрузка.
Ты можеш с флэшки удалять хоть милион раз всёравно вирус заразит её опять пока ты его не уничтожиш на компьютере!!!

хороший червь =) пообщался бы с его автором (а потом бы получил 250k$ ,хы)
через Total открой и грохни все левые файлы с флешки

а ваще - ставь KIS 9 и неепи себе мозги с нодами и прочей нечистью

З.Ы. исходя из поста выше (автор поста забыл поставить копирайты) - зри в корень ;)

Думаешь через тотал будут видны файлы??да там их и нет вроде(((а что за KIS 9???? я слышал о таком,о нормальный антивирусник?справится с задачей?))

ну тут пути указанные где он может висеть а как он выглядит?так как показал антивирус??слышал если удалить что то связанное со словом system опасно удалять!может не загрузиться винда!(((и подскажите какой более надежный антивирус что может и уничтожить и предотвратить!спасибки всем за ответы!я очень признателен и теперь буду хоть что то понимать!))