Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Рекомендуемые сообщения

Я хотел узнать такую вещь сегодня я работал за компом и у меня нод ругнулся на червя я зашол по указаному адресу и там ничего не обнаружил ну я закрыл нод и продолжыл работать через время нод опять ругается на этогоже червя только уже по другому адресу ну я нажал его удалить и он вроде удалился

В связи с этим я хучу узнать почему нод ругался в первом случае на файл которого небыло?

Ссылка на комментарий
Поделиться на другие сайты

так есть червяки которые создают клоны exe файлов и сами себя распостраняют, и файл у тя был просто либо он скрытый либо замаскировался

Ссылка на комментарий
Поделиться на другие сайты

Я хотел узнать такую вещь сегодня я работал за компом и у меня нод ругнулся на червя я зашол по указаному адресу и там ничего не обнаружил ну я закрыл нод и продолжыл работать через время нод опять ругается на этогоже червя только уже по другому адресу ну я нажал его удалить и он вроде удалился

В связи с этим я хучу узнать почему нод ругался в первом случае на файл которого небыло?

Название червя?

Ссылка на комментарий
Поделиться на другие сайты

  • 3 месяца спустя...

Кстати, вот у меня такая ж проблема совсем недавно появилась...

Нод говорит что обнаружил у меня червяка, название..что-то типа Korgo.y.. да вроде бы он. Так вот значит вылазиет окошко предупреждения и в нем сообщается что такой-то червяк хочет ко мне "залезть", но я (нод всмысле) его отловил и теперь говори, что мне с этим чудом делать.. жму на завершение, он его блокирует, но буквально через несколько минут опять заново пояляется это окно!!

А еще в любимой папке систем32 после обнаружения этого червяка, появляется экзешник, который невозможно удалить!! Говорит, что этот файл используется каким-то там приложением, хотя все проги отключены :dntknw:

Подскажите в чем причина, плиз..уже неделю как бьюсь над этим :help3:

Ссылка на комментарий
Поделиться на другие сайты

Неа...я попробовала у далить их анлоком. Так вот после удаления он берет и комп перегружает..(((

Ссылка на комментарий
Поделиться на другие сайты

Неа...я попробовала у далить их анлоком. Так вот после удаления он берет и комп перегружает..(((

У вас обновление Microsoft Security Bulletin MS04-011 установлено?

И конкретно какой файл вы пытаетесь удалить из папки system32? Плюс с чего взяли, что он появился после обнаружения червяка?

Ссылка на комментарий
Поделиться на другие сайты

кратко

1) находим файл (антивиром )

2) грохаем процесс (если даёт если нет п4)

3) ишим и грохаем реестре (regedit) автозагрузке (RUN)

4) проверяем нет ли в службах если есть то

запускаем regedt32 находим ветку, даём права вашей учётке на эту ветку

5) удаляем ветку

7) перезагружаемся

6) удаляем файл

8) проверяем чтоб не востановился!

если востановился ишим архив, откуда вост-ся обычно в ветке реестра (RUN)

проверено на вын2000х

Изменено пользователем STRATEG
Ссылка на комментарий
Поделиться на другие сайты

И конкретно какой файл вы пытаетесь удалить из папки system32?

Файлик находится в этой директории: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5 и появляется с произвольным именем(например, 5GKJ4H), а внутри экзешники с названием типа x[1], x[2] и так далее.

с чего взяли, что он появился после обнаружения червяка

Потому что эта фигня начала появляться, когда у меня еще Касперский стоял, он прям мо указывал,что эти экзэшники инфицированные и пытался их удалить, но у него не получалось. После поставила Нод, он тоже на них показывал.

Вот нашла его: http://www.viruslist.com/ru/viruses/encycl...a?virusid=52609

Ссылка на комментарий
Поделиться на другие сайты

Скажите, вы посещаете сайт Microsoft Update для обновления своей операционной системы?

Конкретно вот эта заплатка у вас установлена: Microsoft Security Bulletin MS04-011?

А вообще, чтобы не мучить вопросами:

1. Если у вас установлена НЕ (!) Windows XP Service Pack 2 (Windows XP SP1, Windows 2000, т.д.) и вы не посещаете сайт Microsoft Update, то пока вы не установите все необходимые для операционной системы заплатки (в вашем случае в первую очередь: MS04-011, нужно выбрать для вашей версии Windows), то от червя вы еще долго просто так не избавитесь.

И Касперский, и NOD32 на самом деле прекрасно умеют его удалять. Но толку от такого удаления нет, так как новое заражение всё равно последует почти сразу же при подключении уязвимого компьютера к интернету.

Также вам может помочь файрвол (Firewall - Что это такое?) + использование альтернативного браузера (FireFox или Opera).

2. Если у вас установлена Windows XP Service Pack 2 (SP2), но обновления ОС, тем не менее, вы не делаете, то удостоверьтесь хотя бы в том, что у вас активирован встроенный файрвол.

И если файрвол у вас активирован (касается уже любого, не обязательно встроенного), то проверьте в нем список разрешенных программ.

В случае, если это ситуацию не изменит, то см. пункт 3.

3. Если же все обновления операционной системы вы установливаете регулярно и встроенный файрвол у вас активирован, то, если будет такое желание, сделайте лог с помощью программы HijackThis (программу нужно распаковать, включить и нажать на кнопку Do a systemscan and save a logfile. После чего содержание выданного вам лога просто скопируйте в своё сообщение; и лучше тогда уже в эту тему: Помощь в лечении систем от нечисти).

P.S. Если вы не знаете, какой Service Pack у вас установлен:

правой кнопкой мыши по иконке Мой компьютер/My Computer > Свойства/Properties > закладка Общие/General под словом Система/System

---------------

А также, не зависимо от условий описанyых выше, установите программу SpybotS&D и сделайте с её помощью сканирование системы

+

Он-лайн сканирование Еwido (разумеется, с удалением найденных вредоносных ключей):

Через ActiveX при использовании браузера Internet Explorer: http://www.ewido.net/en/onlinescan/

Микросканер при использовании браузеров FireFox или Opera: http://download.ewido.net/ewido_micro.exe

Это нужно для исправления записей в вашем реестре, т.к. этот червь мог внести в настройки безопасности изменения для того, чтобы ваш компьютер был еще более уязвимым.

Ссылка на комментарий
Поделиться на другие сайты

Спасибо вам всем большое)))))))))))) Просто огромное)))))))):thank1:

Мой малыш теперь здоров=)))))))) у меня радости теперь выше потолка=)))))))))))

А что я сделала, ща расскажу...

Во-первых, установила Аутпост. Он там сразу для всех ломящихся ко мне нечистей пути поотрезал=) умничка такой)))

Во-вторых, воспользовавщись вашим советом по поводу сервис пака(у меня первый раньше стоял) и установила второй.

Вот собственно и все=) провела снова глубокую проверку компьютера, нод эти экзешники все поудалял и больше не выдает мне таких сообщений, что мой комп под угрозой.

Спасибо вам, еще раз, большое))) За поддержку и за помощь=)

Saule, вы такая умничка)))) Так вы мне помогли! Вам отдельная благодарность от меня и моего малыша. =)

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...