Загрузись с диска(есть сборки, что винды грузят с диска), твой жесткий будет нетронутым, свободен будет реестр, и остальная мататень. Прогони Cureit, потом fr-025-final2.exe(пришибает вирусы последнего семейства). Может даст какой результат.
вирус Net-Worm.Win32.Kido.bg как полечиться?
- Автор теми stama
- Дата створення
finder
Не претендую...
Мне вот интересно, ты к этому Лив СД свежие базы подцепляешь или как закатал на болванку, так и сканишь?
Добавлено через 12 минут
Не факт, что всё будет хорошо. Но на зараженную систему поставить антивирус сложно, если не невозможно. Таких антивирусов раз-два и обчёлся...
Ну насчёт Вэба я бы такое не писал. Слишком уж категорично, несправедливо и предвзято...
ДрВеб - один из сильнейших антивирусов в мире, отлично борется с активным заражением, очень корректно лечит файлы в отличие от понтового Каспера, который больше создаёт иллюзию защиты, чем саму защиту... Ещё McAfee уважаю, реально мощный парень, тоже лечит хорошо, не портит файлы, хотя систему подгружает, как и Каспер почти...В случае же, описанном выше, EvgenyTar верно говорит - загрузись с Windows Live CD и запусти свежий CureIt, прогони и сообщи о результате. Это самое простое, что можно сделать. Если не поможет, отпишись, что-нибудь придумаем ещё. Например, можно обратиться на virusinfo.info или в поддержку ДрВеб.
Скачай ещё программку HijackThis: http://dl.softportal.com/5/9/61af7ec804d0a878e0d0a90abdc8fcfd/HijackThis.exe
Она тебе понадобится при обращении за помощью к специалистам, вернее её лог.
Вот пример моего недавнего обращения в лабораторию ДрВеб. Я на днях подцепил новый полиморфный вирус - Virut, очень противная штука, заражает все .exe и .scr файлы. Отреагировали оперативно, проанализировали и тут же добавили в свою базу.
Привожу первый ответ специалиста:
1. Возьмите RootKit Unhooker (во вложении), запустите, перейдите на вкладку Report, выполните сканирование и полученный отчёт прикрепите к запросу.
2. Скачайте Dr.Web CureIt! (http://freedrweb.com), отключите машину от локальной сети и Интернета, выполните "Быструю проверку" и полученный отчёт (%USERPROFILE%\DoctorWeb\Cureit.log) прикрепите к запросу.
3. Скачайте HijackThis, выполните сканирование с сохранением отчёта (Do a system scan and save a log file) и пришлите этот отчёт для исследования.
4. Если в директории %windir%\System32 содержатся файлы с расширением .tmp , то прикрепите их, пожалуйста, к запросу.
5. Также приложите к запросу файл %windir%\system32\drivers\etc
Присоединённые файлы:
NtebW6.exe (94K)
Правда, следует сказать, что я зарегистрированный пользователь, но ты можешь зайти также на сайт ДрВеб и попросить помочь, там тебе как раз будут нужны логи CureIt! и HijackThis.
Останнє редагування:
Почему такое отношение к ВЭБу? Клиент ко мне уже 2 раз приходит с ноутом (он зарегистрированный пользователь вэба, но полный нуль в компьютерах) и второй раз приходится разбираться, почему ноут не загружается. Почему др.вэб улетает первым при атаке?
файл руткит анхукер - http://secure.drweb.com/getfile/090/3ee92bec76e76677a7ccc5a46ed37a67-NtebW6.exe - он?
Добавлено через 1 минуту
Ах да, я не смог стать зарегистрированным пользователем по банальной причине - др.вэб уже год не могут выпустить версию для висты х64.
файл руткит анхукер - http://secure.drweb.com/getfile/090/3ee92bec76e76677a7ccc5a46ed37a67-NtebW6.exe - он?
Добавлено через 1 минуту
Ах да, я не смог стать зарегистрированным пользователем по банальной причине - др.вэб уже год не могут выпустить версию для висты х64.
Останнє редагування:
запустил эту штуку ради прикола на своем компе. Какой-то список. А когда закрывал - вылетел синий экран смерти и перезагрузка. Больше не буду. У меня стоит КАV.
finder
Не претендую...
Ты же сам пишешь, что клиент - полный ноль, а следовательно, и от него много "зависит". Ты объясни клиенту, что антивирус, его компоненты, базы нужно обновлять. Если ещё года 2-3 тому назад можно было сказать "иногда", то сейчас обновлять надо каждый день, ибо плодится всякой заразы немеряно. Плюс файервол пусть какой-нить поставит (если не стоит). Ну и Винду обязательно обновлять, чтобы дырки подлатать. Да что там говорить, сам знаешь...
Ещё я не понял выражение "др.вэб улетает первым при атаке". Это как? А что, у тебя стоит кто-то второй, кто сдерживает атаку (кстати, а кто атакует?) после падения Веба? Объясни...
По этой причине он "попса", как ты выразился? Ага, а ещё у ДрВеба цвет зелёный и интерфейс слишком аскетичный...
Если не разобрался, зачем эта утилитка, и тебе не надо, то зачем запускаешь?
Останнє редагування:
D
DesKV
Guest
Установите это обновление, чтобы устранить ошибку, при которой функции автозапуска не отключаются должным образом. После его установки может потребоваться перезагрузка компьютера.
Дополнительные сведения об обновлении находятся по адресу http://support.microsoft.com/kb/967715
Cегодня вышло. До них наконец дошло что нужно автозапуск на флешках и дисках рубать. Майкрософт, блин!
Дополнительные сведения об обновлении находятся по адресу http://support.microsoft.com/kb/967715
Cегодня вышло. До них наконец дошло что нужно автозапуск на флешках и дисках рубать. Майкрософт, блин!
al-m
red-*****.com
а кроме сайта майкрософт откуда можно скачать? а то там закумарка большая с провекой подлиности
друг два дня назад купил нулевый комп с магазина, прихожу к нему - Virut плотно сидит, NOD32 не помогает. USB порты не работают, флешку не принимают, сайты заблокированы, антивирус никак не снести даже.
у меня вот вопрос - я знаю, что на моей флешке этот вирус, а как ее вставить в комп, чтобы она не автозапустилась - не в смысле автозагрузку отключить совсем, а в смысле, если вставляешь флешку и какую то кнопку на клаве держишь - то не запускается
у меня вот вопрос - я знаю, что на моей флешке этот вирус, а как ее вставить в комп, чтобы она не автозапустилась - не в смысле автозагрузку отключить совсем, а в смысле, если вставляешь флешку и какую то кнопку на клаве держишь - то не запускается
Не знаю, у меня когда флэшку вставляешь, то оно предлагает какие действия я хочу сделать, я обычно жму либо открытЬ, либо ничего не делать. Потом можно проверить её на вирусы. И ещё когда ж вы поймёте, что от нода толку никакого нет, особенно, когда ситуация серьёзная.
D
DesKV
Guest
stama, держи шифт нажатым, когда флеху вставляешь
Добавлено через 6 минут
без проверки подлинности можно скачать, вот тока я на торренте искать так и не научился Есть куча ключевых слов, есть полное название файла - а не находит. Дома сегодня посмотрю по линку, отпишусь (если раньше никто не отпишется)
Добавлено через 6 минут
без проверки подлинности можно скачать, вот тока я на торренте искать так и не научился
Есть куча ключевых слов, есть полное название файла - а не находит. Дома сегодня посмотрю по линку, отпишусь (если раньше никто не отпишется)
Останнє редагування:
Можешь конечно и шифт держать. Еще лучше поставь эту прожку и пропиши ее в автозагрузку. Она сканит флешку и не дает автозапуску сработать, пока не просканит на предмет наличия авторан.инф, если есть такой файл, то сразу перечислит все файлы на флешке, на которые этот авторан ссылается. Всего-то и остается, как удалить перечисленное дерьмо. Только после этого автозапуск отработает.
EricX
Morpheus
- Реєстрація
- 26.10.07
- Місто
- Івано-Франківськ
stama, как ты умудряешься их цеплять???
EvgenyTar, можно поступить ещё проще-полностью отключить всякие автозагрузки в реестре.
я тут не при делах, комп с магазина сразу с нодом продали
EvgenyTar, спасибо, но я как то не представляю, как я эту прогу сначала с флешки перепишу на комп, а потом запущу ее, имеется ввиду, что комп не мой и инета н нем еще нет
у меня тот же самый вирус определился, как Net-Worm.Win32.Kido.ih и успешно удалился
спасибо за советы
Добавлено через 6 минут
(только я схитрил - флешка два дня отлеживалась, и на сегодняшних последних базах проверил ее)
Останнє редагування:
D
DesKV
Guest
вот здесь товарисч выкладывает апдейты, вышедшие после SP3, постоянно обновляется тема.
http://torrents.ru/forum/viewtopic.php?t=1504109
http://torrents.ru/forum/viewtopic.php?t=1504109
al-m
red-*****.com
Скачал обновления. удалил все вирусы касперским. а файл Fan.exe лезет из локальной сети снова и снова.
al-m
red-*****.com
Лезет с компа соседа. а смотреть за компом соседе как-то неохота.
у нас один интернет на двоих.
Тут уж или не обращай внимание на то, что от соседа лезет, или грохни то, что лезет. Смотреть за компом соседа не надо.
EricX
Morpheus
- Реєстрація
- 26.10.07
- Місто
- Івано-Франківськ
Нифига. Знакомый на днях получил конкретную жопу в корпоративной сети.
Должны все переболеть или защититься-поставить патчики.