Delphi Опубликовано 5 июля, 2006 Жалоба Поделиться Опубликовано 5 июля, 2006 Я хотел узнать такую вещь сегодня я работал за компом и у меня нод ругнулся на червя я зашол по указаному адресу и там ничего не обнаружил ну я закрыл нод и продолжыл работать через время нод опять ругается на этогоже червя только уже по другому адресу ну я нажал его удалить и он вроде удалился В связи с этим я хучу узнать почему нод ругался в первом случае на файл которого небыло? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
DIMKA-vrn Опубликовано 5 июля, 2006 Жалоба Поделиться Опубликовано 5 июля, 2006 так есть червяки которые создают клоны exe файлов и сами себя распостраняют, и файл у тя был просто либо он скрытый либо замаскировался Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 5 июля, 2006 Жалоба Поделиться Опубликовано 5 июля, 2006 Я хотел узнать такую вещь сегодня я работал за компом и у меня нод ругнулся на червя я зашол по указаному адресу и там ничего не обнаружил ну я закрыл нод и продолжыл работать через время нод опять ругается на этогоже червя только уже по другому адресу ну я нажал его удалить и он вроде удалился В связи с этим я хучу узнать почему нод ругался в первом случае на файл которого небыло? Название червя? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Масяня Опубликовано 30 октября, 2006 Жалоба Поделиться Опубликовано 30 октября, 2006 Кстати, вот у меня такая ж проблема совсем недавно появилась... Нод говорит что обнаружил у меня червяка, название..что-то типа Korgo.y.. да вроде бы он. Так вот значит вылазиет окошко предупреждения и в нем сообщается что такой-то червяк хочет ко мне "залезть", но я (нод всмысле) его отловил и теперь говори, что мне с этим чудом делать.. жму на завершение, он его блокирует, но буквально через несколько минут опять заново пояляется это окно!! А еще в любимой папке систем32 после обнаружения этого червяка, появляется экзешник, который невозможно удалить!! Говорит, что этот файл используется каким-то там приложением, хотя все проги отключены Подскажите в чем причина, плиз..уже неделю как бьюсь над этим Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ant_ig Опубликовано 30 октября, 2006 Жалоба Поделиться Опубликовано 30 октября, 2006 Масяня в сейфмоде пробовала удалять? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Масяня Опубликовано 30 октября, 2006 Жалоба Поделиться Опубликовано 30 октября, 2006 Неа...я попробовала у далить их анлоком. Так вот после удаления он берет и комп перегружает..((( Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 30 октября, 2006 Жалоба Поделиться Опубликовано 30 октября, 2006 Неа...я попробовала у далить их анлоком. Так вот после удаления он берет и комп перегружает..((( У вас обновление Microsoft Security Bulletin MS04-011 установлено? И конкретно какой файл вы пытаетесь удалить из папки system32? Плюс с чего взяли, что он появился после обнаружения червяка? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
STRATEG Опубликовано 30 октября, 2006 Жалоба Поделиться Опубликовано 30 октября, 2006 (изменено) кратко 1) находим файл (антивиром ) 2) грохаем процесс (если даёт если нет п4) 3) ишим и грохаем реестре (regedit) автозагрузке (RUN) 4) проверяем нет ли в службах если есть то запускаем regedt32 находим ветку, даём права вашей учётке на эту ветку 5) удаляем ветку 7) перезагружаемся 6) удаляем файл 8) проверяем чтоб не востановился! если востановился ишим архив, откуда вост-ся обычно в ветке реестра (RUN) проверено на вын2000х Изменено 30 октября, 2006 пользователем STRATEG Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Масяня Опубликовано 1 ноября, 2006 Жалоба Поделиться Опубликовано 1 ноября, 2006 И конкретно какой файл вы пытаетесь удалить из папки system32? Файлик находится в этой директории: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5 и появляется с произвольным именем(например, 5GKJ4H), а внутри экзешники с названием типа x[1], x[2] и так далее. с чего взяли, что он появился после обнаружения червяка Потому что эта фигня начала появляться, когда у меня еще Касперский стоял, он прям мо указывал,что эти экзэшники инфицированные и пытался их удалить, но у него не получалось. После поставила Нод, он тоже на них показывал. Вот нашла его: http://www.viruslist.com/ru/viruses/encycl...a?virusid=52609 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 1 ноября, 2006 Жалоба Поделиться Опубликовано 1 ноября, 2006 Скажите, вы посещаете сайт Microsoft Update для обновления своей операционной системы? Конкретно вот эта заплатка у вас установлена: Microsoft Security Bulletin MS04-011? А вообще, чтобы не мучить вопросами: 1. Если у вас установлена НЕ (!) Windows XP Service Pack 2 (Windows XP SP1, Windows 2000, т.д.) и вы не посещаете сайт Microsoft Update, то пока вы не установите все необходимые для операционной системы заплатки (в вашем случае в первую очередь: MS04-011, нужно выбрать для вашей версии Windows), то от червя вы еще долго просто так не избавитесь. И Касперский, и NOD32 на самом деле прекрасно умеют его удалять. Но толку от такого удаления нет, так как новое заражение всё равно последует почти сразу же при подключении уязвимого компьютера к интернету. Также вам может помочь файрвол (Firewall - Что это такое?) + использование альтернативного браузера (FireFox или Opera). 2. Если у вас установлена Windows XP Service Pack 2 (SP2), но обновления ОС, тем не менее, вы не делаете, то удостоверьтесь хотя бы в том, что у вас активирован встроенный файрвол. И если файрвол у вас активирован (касается уже любого, не обязательно встроенного), то проверьте в нем список разрешенных программ. В случае, если это ситуацию не изменит, то см. пункт 3. 3. Если же все обновления операционной системы вы установливаете регулярно и встроенный файрвол у вас активирован, то, если будет такое желание, сделайте лог с помощью программы HijackThis (программу нужно распаковать, включить и нажать на кнопку Do a systemscan and save a logfile. После чего содержание выданного вам лога просто скопируйте в своё сообщение; и лучше тогда уже в эту тему: Помощь в лечении систем от нечисти). P.S. Если вы не знаете, какой Service Pack у вас установлен: правой кнопкой мыши по иконке Мой компьютер/My Computer > Свойства/Properties > закладка Общие/General под словом Система/System --------------- А также, не зависимо от условий описанyых выше, установите программу SpybotS&D и сделайте с её помощью сканирование системы + Он-лайн сканирование Еwido (разумеется, с удалением найденных вредоносных ключей): Через ActiveX при использовании браузера Internet Explorer: http://www.ewido.net/en/onlinescan/ Микросканер при использовании браузеров FireFox или Opera: http://download.ewido.net/ewido_micro.exe Это нужно для исправления записей в вашем реестре, т.к. этот червь мог внести в настройки безопасности изменения для того, чтобы ваш компьютер был еще более уязвимым. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Масяня Опубликовано 3 ноября, 2006 Жалоба Поделиться Опубликовано 3 ноября, 2006 Спасибо вам всем большое)))))))))))) Просто огромное)))))))) Мой малыш теперь здоров=)))))))) у меня радости теперь выше потолка=))))))))))) А что я сделала, ща расскажу... Во-первых, установила Аутпост. Он там сразу для всех ломящихся ко мне нечистей пути поотрезал=) умничка такой))) Во-вторых, воспользовавщись вашим советом по поводу сервис пака(у меня первый раньше стоял) и установила второй. Вот собственно и все=) провела снова глубокую проверку компьютера, нод эти экзешники все поудалял и больше не выдает мне таких сообщений, что мой комп под угрозой. Спасибо вам, еще раз, большое))) За поддержку и за помощь=) Saule, вы такая умничка)))) Так вы мне помогли! Вам отдельная благодарность от меня и моего малыша. =) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.