Faq по Вирусам

[Steeply]

вирус Worm.Win32.AutoRun.ftl Файл: F:\system.exe

В общем эта зараза - новый вирус. Его Каспер классифицировал только 5 мая 2009г.
В антивирусные базы еще не добавлен.

Щас буду валить его в ручную...

 

[Steeply]

В общем эта зараза - новый вирус. Его Каспер классифицировал только 5 мая 2009г.
В антивирусные базы еще не добавлен.

Щас буду валить его в ручную...

В общем вот как я его победил.

вирус Worm.Win32.AutoRun.pqw Файл: autorun.inf
вирус Worm.Win32.AutoRun.ftl Файл: system.exe (Обнаружен 5 мая 2009г. В новые базы Касперского (текущее число 14.05.2009 1:39) еще не добавлен)

1. Запускаете машину в безопасном режиме.
2. Удалить все файлы svchost.exe кроме файлов, находящихся в папках:
WINDOWS\system32\
WINDOWS\ServicePackFiles\i386\
WINDOWS\$NtServicePackUninstall$
3. Удалить все пути в реестре которые ссылаются на фаил svchost.exe, кроме папок в пункте 2.
4. Удалить файлы system.exe и autorun.inf со всех сменных носителей.
5. Удаляем содержимое на всех дисках, из папки System Volume Information (для этого необходимо прописать права на доступ)
6. Удаляем все содержимое из папок:
WINDOWS\Temp\
Documents and Settings\ПОЛЬЗОВАТЕЛЬ\Local Settings\Temporary Internet Files\
Documents and Settings\ПОЛЬЗОВАТЕЛЬ\Local Settings\Temp\
7. Перезагрузить машину.
8. Проверить антивирусом со свежими базами.

Все после этой простой процедуры, новые файлы system.exe и autorun.inf создаваться не должны. Если так и есть, то поздравляю. Вы одолели вирус.

P.s. Минимально необходимое это пункты 1, 2, 3, 4. Остальные по желанию (но РЕКОМЕНДУЮ их проделать.)

 

[Immortal]

В общем эта зараза - новый вирус. Его Каспер классифицировал только 5 мая 2009г.
В антивирусные базы еще не добавлен.

Щас буду валить его в ручную...

внатуре. я его поймал. хотя у меня авторан в реестре отключен был.

нод4ый с новыми базами его пропустил. Каспер онлайн и Куре ит свежие не находят. Как так. <_<

 

[Rept]

Седня из-за этой фигни систему восстанавливал(,потом в безопасном новым антивирем добил,самое интересное что это зараза заблокировала диспетчер задач,вырубила антивирь и брандмаузер,и не давала воспользоваться cure it

 

[Touareg]

Где вы их берете? <_<

 

[Steeply]

Где вы их берете? <_<

Как минимум в академии почти на всех компах, можно найти около 12 разновидностей вирусов
И вы еще спрашиваете ?

 

[Rept]

Где вы их берете? <_<

на некоторых сайтах прописаны левые скрипты,которые впослдествие приводят к нехорошим последствиям

 

[Touareg]

Как минимум в академии почти на всех компах, можно найти около 12 разновидностей вирусов
И вы еще спрашиваете ? <_<

Гонишь, есть специально обученный лягушатник, а так 80% компов чистые.

 

[Dex]

Гонишь, есть специально обученный лягушатник, а так 80% компов чистые. <_<

ага, особенно в Л314. Только теперь их с каждой неделей всё меньше, вымирают...

 

[Steeply]

Гонишь, есть специально обученный лягушатник, а так 80% компов чистые.

Да рассказывайте, как не зайдешь, флешку сунешь, домой приходишь. так каспер просто воет.
Почти все машины зараженные в лабах 315, 318.
А то что там стоит семантик, то ему очки купить надо <_<
Помнится там еще и нод стаял, та еще вещь... тоже слепой как крот (с базами прошлого года)

И что самое интересное, самый гигнский расадник был на диске Z (машина 318T00, если не переименовали сейчас)

Чистят только серверные машины админов, все остальные на произвол судьбы брошены и ими ни кто не занимается, так было раньше, так есть сейчас, так будет завтра

 

[Touareg]

ага, особенно в Л314. Только теперь их с каждой неделей всё меньше, вымирают...

314 это заповедник, скоро плату введем чтобы флешку туда воткнуть новым модным вирусом заразиться.

 

[Steeply]

314 это заповедник, скоро плату введем чтобы флешку туда воткнуть новым модным вирусом заразиться.

если б новым.
Вирусы то все древнищие, приметившие автораны.
Это и удивляет, что вирусы все старые и хорошо известные, а их ни кто не лечит.
Зато когда начинают лечить, так винт форматируют без предупреждения <_<

 

[Touareg]

Почти все машины зараженные в лабах 315, 318.

315-ая вобще закрыта, в 318-ой недавно был системный апдейт, специально обученный лягушатник только в 314-ой - она в отдельном адресном пространстве под особым наблюдением)).

 

[Steeply]

315-ая вобще закрыта,

Ну сорри, ошибся. 314тая.

 

[Touareg]

Ну сорри, ошибся. 314тая.

До самой ближней лабы руки не доходят)). Скоро сменят там железо потому что, на коре дуо.

 

[Dex]

До самой ближней лабы руки не доходят)). Скоро сменят там железо потому что, на коре дуо.

Оо <_< Неужели до такого доживём?? когда примерно появятся? со след. уч. года?

 

[Touareg]

Оо Неужели до такого доживём?? когда примерно появятся? со след. уч. года?

Примерно в конце этого календарного года, возможно и летом.

 

[Dex]

Примерно в конце этого календарного года, возможно и летом.

будем ждать...

 

[Can]

внатуре. я его поймал. хотя у меня авторан в реестре отключен был.

У вас ОС от M$ так что нечего удивляться.

на некоторых сайтах прописаны левые скрипты,которые впослдествие приводят к нехорошим последствиям

Для этих целей, навигаторы обучаются отлавливать и блокировать такой скрипт.
При чем сейчас почти любой навигатор можно этому обучить.

если б новым.
Вирусы то все древнищие, приметившие автораны.
Это и удивляет, что вирусы все старые и хорошо известные, а их ни кто не лечит.
Зато когда начинают лечить, так винт форматируют без предупреждения :lol:

Тут тотальная чистка нужна и запрет на сторонние носители. Если только через сервера. А на серверах пусть лаборы гадов давят.
Ну и наказывать надо, народ безответственный пошел. Суют свои "причиндалы" в любую дырку, не задумываясь о последствиях.

 

[Cerga]

generic host process for win32 services обнаружена ошибка Меня это ошибка замучала !