Steeply
Skynet
Отвечать так:
1. Названия вируса.
2. Характерные признаки заражения
3. Способы передачи, заражения (если есть)
4. Подробный способ лечения (ссылками на ресурс где можно найти лекарство).
В теме запрещено ОБСУЖДЕНИЯ, дабы не засорять всю тему. Обсуждать можно в теме Вопросы по компьютерам и софту
Не отрывается локальные диски и flash-носители на компьютере
Вирус Virus.VBS.Small.a
В последнее время часто встречается Virus.VBS.Small.a и другие подобные ему, после удаления которых антивирусом перестают открываться диски в "Моем компьютере". Выдается сообщение о том, что не удается найти файл autorun.vbs (либо copy.exe, ms32dll.dll.vbs и т.п.).
Для долечивания и устранения этих последствий необходимо сделать следующее:
1. Запустить проводник, включить показ скрытых и системных файлов: "Сервис" - "Свойства папки" - снять галку "Скрывать защищенные системные файлы" и отметить "Показывать скрытые файлы и папки".
2. Просмотреть корневые каталоги всех разделов на жестких дисках и всех имеющихся съемных дисков (вплоть до фотоаппаратов и мп3-плееров), а также папку Windows\System32 и удалить там все файлы с именем autorun и любым расширением. Важно: открывать указанные места исключительно щелчком в левой части окна проводника, в дереве каталогов, а не двойным по иконке диска, ибо в последнем случае, открывая зараженный диск, опять заражаете комп.
3. Запустить редактор реестра (Пуск - Выполнить - regedit.exe) и сделать две вещи:
а) Раскрыть ключ
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/Current Version/Winlogon
и проверить значение параметра Userinit. В нем должно быть C:\WINDOWS\system32\userinit.exe, и ничего более.
(Если система у вас установлена в другой раздел или папку, вместо C:\WINDOWS будет путь вашей системной папки).
б) Удалить целиком ключ
HKEY_CURRENT_USER/Software/Microsoft/Windows/Current Version/Explorer/MountPoints2.
Последний пункт повторить для всех пользователей системы, затем перезагрузиться.
Вирус KIDO (Intrusion.Win.NETAPI.buffer-overflow.exploit)
При попытки открыть локальный диск или флешку выскакивает сообщение:
Лечение:
1. Обязательно установите все 3 патча от MS:
http://www.microsoft.com/technet/security/...n/MS08-067.mspx
http://www.microsoft.com/technet/security/...n/ms08-068.mspx
http://www.microsoft.com/technet/security/...n/ms09-001.mspx
2. Отключите автозапуск
3. Отключите от интернета и локальной сети компьютер.
4. Очистите временные файлы с помощью возможностей самой Windows: Пуск->Программы->Стандартные->Служебные->Очистка диска. Любо в ручную.
5. Установить надежные пароли для всех локальных учетных записей (пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр).
6. Запустите утилиту KidoKiller и обязательно дождитесь окончания ее работы.
7. Очистите точки восстановления системы отключив, а затем заново включив восстановление системы.
8. Подключите интернет и локальную сеть.
P.S. Рекомендации общего характера:
Обновите Ваш антивирус до самой последней доступной версии на сайте производителя данного средства защиты,а также следите за тем,чтобы антивирусные базы были всегда актуальными!
Источник kaspersky.com
Вирус передается по портам 138, 139, 445 и при включенном Netbios через TCP/IP
1. Названия вируса.
2. Характерные признаки заражения
3. Способы передачи, заражения (если есть)
4. Подробный способ лечения (ссылками на ресурс где можно найти лекарство).
В теме запрещено ОБСУЖДЕНИЯ, дабы не засорять всю тему. Обсуждать можно в теме Вопросы по компьютерам и софту
Не отрывается локальные диски и flash-носители на компьютере
Вирус Virus.VBS.Small.a
В последнее время часто встречается Virus.VBS.Small.a и другие подобные ему, после удаления которых антивирусом перестают открываться диски в "Моем компьютере". Выдается сообщение о том, что не удается найти файл autorun.vbs (либо copy.exe, ms32dll.dll.vbs и т.п.).
Для долечивания и устранения этих последствий необходимо сделать следующее:
1. Запустить проводник, включить показ скрытых и системных файлов: "Сервис" - "Свойства папки" - снять галку "Скрывать защищенные системные файлы" и отметить "Показывать скрытые файлы и папки".
2. Просмотреть корневые каталоги всех разделов на жестких дисках и всех имеющихся съемных дисков (вплоть до фотоаппаратов и мп3-плееров), а также папку Windows\System32 и удалить там все файлы с именем autorun и любым расширением. Важно: открывать указанные места исключительно щелчком в левой части окна проводника, в дереве каталогов, а не двойным по иконке диска, ибо в последнем случае, открывая зараженный диск, опять заражаете комп.
3. Запустить редактор реестра (Пуск - Выполнить - regedit.exe) и сделать две вещи:
а) Раскрыть ключ
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/Current Version/Winlogon
и проверить значение параметра Userinit. В нем должно быть C:\WINDOWS\system32\userinit.exe, и ничего более.
(Если система у вас установлена в другой раздел или папку, вместо C:\WINDOWS будет путь вашей системной папки).
б) Удалить целиком ключ
HKEY_CURRENT_USER/Software/Microsoft/Windows/Current Version/Explorer/MountPoints2.
Последний пункт повторить для всех пользователей системы, затем перезагрузиться.
Вирус KIDO (Intrusion.Win.NETAPI.buffer-overflow.exploit)
При попытки открыть локальный диск или флешку выскакивает сообщение:
вместо kejrgger.vmx абсолютно любой набор букв может быть
Лечение:
1. Обязательно установите все 3 патча от MS:
http://www.microsoft.com/technet/security/...n/MS08-067.mspx
http://www.microsoft.com/technet/security/...n/ms08-068.mspx
http://www.microsoft.com/technet/security/...n/ms09-001.mspx
2. Отключите автозапуск
3. Отключите от интернета и локальной сети компьютер.
4. Очистите временные файлы с помощью возможностей самой Windows: Пуск->Программы->Стандартные->Служебные->Очистка диска. Любо в ручную.
5. Установить надежные пароли для всех локальных учетных записей (пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр).
6. Запустите утилиту KidoKiller и обязательно дождитесь окончания ее работы.
7. Очистите точки восстановления системы отключив, а затем заново включив восстановление системы.
8. Подключите интернет и локальную сеть.
P.S. Рекомендации общего характера:
Обновите Ваш антивирус до самой последней доступной версии на сайте производителя данного средства защиты,а также следите за тем,чтобы антивирусные базы были всегда актуальными!
Источник kaspersky.com
Вирус передается по портам 138, 139, 445 и при включенном Netbios через TCP/IP
