Коллеги выручайте.

Обсуждение прочих программ

Коллеги выручайте.

Сообщение Erix » Пн июл 28, 2008 19:46

Коллеги выручайте.
Ежедневно Касперский находит в моем компьютере по 5, а то и 7 раз в день один и тот же вирус. Удаляет его снова и снова. Может у кого было такое?
Как полностью избавиться от этого вирусам?

Вот его название …….

вирус Worm.Win32.AutoRun.cgi

D:\System Volume Information\_restore{D478C1A3-5860-4B3A-91F6-A8D92A8AA20B}\RP13\A0000436.in 414 б


Спасибо
За лицензию платить можно и нужно,
но только в тех случаях если это оправдано!
Аватара пользователя
Erix
Почётный участник
Почётный участник
 
Сообщения: 153
Зарегистрирован: Вт авг 28, 2007 21:37

Сообщение Роман Петелин » Пн июл 28, 2008 20:15

Надо подцепить винчестер к здоровому компу, там его пролечить. На здоровом компе скачать все существующие для Windows заплатки. Вернуть винч на место, отключить компьютер от сети, установить заплатки.

Еще советую установить эту прогу: http://www.spybot.info/index2.html
Аватара пользователя
Роман Петелин
Администратор
Администратор
 
Сообщения: 2128
Зарегистрирован: Сб янв 15, 2005 22:22
Откуда: Санкт-Петербург

Сообщение CakeWorker » Пн июл 28, 2008 20:41

Возможно это поможет, поскольку в имени вируса есть autorun...
Для лечения заразы autоrun.inf есть спец. утилита - anti_autorun.exe. Ищите в Сети.

Возможно это VBS.Small или его модификации - один из самых распространенных вирусов, использующий свойство автооткрытия в винде подключаемых носителей. Впредь никогда не пользуйся автооткрытием (автозапуском) с флешек, не включив постоянную защиту антивиря.

====ЭТО И ДАЛЕЕ цитата с форума РММ===

Файлы вируса помещаются в корне каждого логического диска и съёмных носителей (флешек всяких), помечены как скрытые системные, потому по-дефолту они не показываются. Вирус проникает в комп при попытке открыть зараженный им носитель, через дефолтный автозапуск. При этом запускается файл autorun.ini и файлы вируса успешно копируются на все доступные логические и съемные диски, а также в папку ..\\WINDOWS\\System32\\autorun.vbs. и может создаваться папка \\WINDOWS\\System32\\autorun. (с точкой в конце), куда тоже копируются файлы. Помимо этого в системный реестр вносится запись из реестрового файла autorun.reg.
Далее, если системой обнаруживается подключение любого съемного записываемого носителя, то перехвативший управление вирус копирует свои файлы из папки ..\\WINDOWS\\System32\\autorun. на этот носитель. Таким образом, зараженный комп сам становится распространителем вируса.

Удаление вируса:
В редакторе реестра удали ключи и параметры, созданные после добавления туда настроек из файла autorun.reg. Измени значение в параметре реестра: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon] -> "Userinit"="C:\\WINDOWS\\system32\\userinit.exe, autorun.vbs"
на следующее значение:
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
Поскольку сам вирус блокирует включение в винде показа скрытых системных файлов, то дальнейшее удаление производить через командную строку или любой сторонний файловый менеджер.
В корне всех логических и съёмных дисков удалить файл autorun.ini, также следующие файлы:
.\\autorun.bin
.\\autorun.vbs
C:\\WINDOWS\\system32\\autorun.bin
C:\\WINDOWS\\system32\\autorun.vbs
Ну и просканируй все диски антивирусником.
В правильно заданном вопросе половина ответа.
Будем лучше работать, будем... лучше!
Аватара пользователя
CakeWorker
Почётный участник
Почётный участник
 
Сообщения: 1234
Зарегистрирован: Вс янв 16, 2005 6:45
Откуда: СаверА

Сообщение Erix » Пн июл 28, 2008 20:43

Спасибо Роман Юрьевич , надо будет попробовать :lol:
За лицензию платить можно и нужно,
но только в тех случаях если это оправдано!
Аватара пользователя
Erix
Почётный участник
Почётный участник
 
Сообщения: 153
Зарегистрирован: Вт авг 28, 2007 21:37

Сообщение Erix » Пн июл 28, 2008 20:46

Спасибо CakeWorker, столько инфы сразу, что я даже не знаю с чего и начать лечение. :lol:
За лицензию платить можно и нужно,
но только в тех случаях если это оправдано!
Аватара пользователя
Erix
Почётный участник
Почётный участник
 
Сообщения: 153
Зарегистрирован: Вт авг 28, 2007 21:37

Сообщение --- » Чт июл 31, 2008 16:19

да, это, кстати, проблема. и Каспер только делает вид, что все убивает. А живет и путешествует эта дрянь на разного рода флешках, благополучно расползаясь и на карты фотоаппаратов, мобилок...
У нас в городе в приемных пунктах фотопечати/полиграфии и пр. на этом даже деньги стали зарабатывать под девизом "Вирус на флэшке клиетна - штраф 5 грн". 5 украинских гривен - это примерно 1 у.е.
А кто их на наши флешки заносит, спрашивается? Вот и нехитрый бизнес такой. Как говорится, ваши 2 у.е. без НДС спасут бородатую выхухоль...
---
 

Сообщение Erix » Чт июл 31, 2008 19:10

Доброе время суток коллеги.
На самом деле все гораздо проще.

По совету специалиста службы поддержки лаборатории Касперского,
я провел проверку своего компьютера в Безопасном режиме.
Проблема решена.
Всем спасибо. :lol:
За лицензию платить можно и нужно,
но только в тех случаях если это оправдано!
Аватара пользователя
Erix
Почётный участник
Почётный участник
 
Сообщения: 153
Зарегистрирован: Вт авг 28, 2007 21:37

Сообщение 555 » Чт июл 31, 2008 22:13

Артем Vасилич писал(а):...ваши 2 у.е. без НДС спасут бородатую выхухоль...

:D :D
Извиняюсь за офтоп, но где это, так с огоньком, спасают животных?
- Нам песня строить и жить помогает!..
Аватара пользователя
555
Добрый маг 2-го уровня
Добрый маг 2-го уровня
 
Сообщения: 2490
Зарегистрирован: Вс мар 05, 2006 19:41
Откуда: Deutschland, Hannover.

Сообщение --- » Чт июл 31, 2008 22:16

555 писал(а):
Артем Vасилич писал(а):...ваши 2 у.е. без НДС спасут бородатую выхухоль...

:D :D
Извиняюсь за офтоп, но где это, так с огоньком, спасают животных?

Читай личку
---
 


Вернуться в Программы - прочее



@Mail.ru

x

#{title}

#{text}