Jump to content

В И Р У С


Recommended Posts

Люди, помогите пожалуйста!

Буду краток: после загрузки ХР, примерно через 3 мин. выскакивает сообщение о том, что произошла ошибка и Виндовс должен сделать рестарт... Ещё упоминается о том, что can not Remote Procedure Call (RPC) Ну в общем даётся мне минута на то чтобы упаковать вещи...после машина сама даёт рестарт... Но странно, если я блокирую выход к и-нету, то ничего не происходит...вирус не даёт о себе знать. Я подозревал, что это Blaster Worm, скачал с Symantec прогу FixBlaster, но она ничего не нашла... И ещё, не даёт включиться NAV2004 и NOD32. Вобще фигня какая-то... Даже формат делал и Винды менял - не помогло. На данный момент подозреваю, что червь (если ето червь) сидит на серваке провайдера... :D

Ну вот вроде и всё. Жду ваших догадок и советов. Заранее благодарен. :blink:

Edited by elsp
Link to comment
Share on other sites

elsp

Первое - я не очень верю в специализированные программы для борьбы с этими вирусами. Я попробвал в свое время у знакомого использовать такую программу против этого вируса, не помню уже точно, от Symantec или от Касперского, она ничего не нашла, после чего поставил обычный антивирус, который тут же нашел этот вирус и уничтожил его. У меня есть соображения, почему тут специализированная программа не так эффективна, но к делу это не относится.

Второе - если менял Windows, то надо было сразу поставить файерволл, еще до соединения с провайдером, а также при при возможности и антивирус и устраняющее эту дыру в Windows обновление.

Третье - не совсем ясно, что значит "вирус не дает о себе знать" и одновременно "не дает включиться антивирусам". Попробуй все-таки заново инсталлировать какой-нибудь антивирус, естественно, не очень старый. Возможно, можно записать последнюю версию антивируса у какого-нибудь приятеля.

P.S. Можно попытаться откатиться системой восстановления к "довирусному" состоянию. Иногда помогает. Главное, просто. И, если не поможет, что чаще всего и происходит, попробовать другой антивирус, например, Antivir PE с http://www.free-av.com (сегодня я туда что-то не достучался) или с зеркала http://softportal.com/freesoftware/444/ , если, конечно, есть еще какой-то доступ в Internet.

Edited by Тролль
Link to comment
Share on other sites

Ну естественно! Blaster имеет особенность лезть при первом удобном случае по новой, сколько б ты его не удалял. Утилиты ничего не находят - это действительно так. Качай заплатку, ставь файрвол.

Link to comment
Share on other sites

По моему наверху этой страницы висит топик, вполне четко описывающий признаки этого вируса, в т.ч. наличие в автозагрузке файла msblast.exe или teekids.exe или penis32.exe. Этот вирус легко ручками убрать можно.

У меня symantec blaster remover тоже ничего не находил, не знаю почему.

Link to comment
Share on other sites

Посторонним В.

Лечил потому что я его вчера симптомы совпадают.

Подробное описание тута

P.S

По крайней мере симптомы моего вируса такие как у elsp. Определился он как I-Worm.Mydoom :rolleyes:

Edited by MaSteR
Link to comment
Share on other sites

MaSteR

Признаки этого червя я знаю, но то что описал elsp имеет все признаки msblasta, а вовсе не Novarga. Поэтому я и спросил, какие признаки Novarga ты увидел у elspa?

Link to comment
Share on other sites

После загрузки ХР, примерно через 3 мин. выскакивает сообщение о том, что произошла ошибка и Виндовс должен сделать рестарт... Ещё упоминается о том, что can not Remote Procedure Call (RPC) Ну в общем даётся мне минута на то чтобы упаковать вещи...после машина сама даёт рестарт... Но странно, если я блокирую выход к и-нету, то ничего не происходит...вирус не даёт о себе знать.

To MASTER

Верный признак msblast, результат ошибки в коде вируса, ПРИ ЧЕМ ТУТ NOVARG???

Link to comment
Share on other sites

Может, у тебя остаточные явления от MSBlast, а KAV просто нашел еще MyDoom в каком-нибудь письме...

2Посторонним В., 2MaSteR

Хватит постить не по теме, а то придет модератор и надает нам по башке...

Edited by Kuzmich
Link to comment
Share on other sites

teekids.exe

Da! Imenno teekids.exe! U menia takzhe postiralos kucha *.dll falov! Programmi ne zapuskajutsia, jazyk ne meniaetsia (sorry za jazyk)...

Proylsia i eshe nashel msblast.exe.... I eshe: vyskakivaet nassage Windows File Protection, gde pishetsia, chto nehvataet nuzhnyh failov dlia raboty Windows XP. :rolleyes:

Edited by elsp
Link to comment
Share on other sites

elsp

Три его нафиг, он находится в windows/system32, после этого залезай в редактор реестра и потри любое упоминание о нем. Поставь хороший firewall и заплатку для виндов. Кстати, msblast не может потереть никаких файлов, возможно, это еще один вирус или глюк системы какой нить.

Link to comment
Share on other sites

Ничего из предложенного вами не помогло, хотя очень благодарен за помощь :rolleyes: Удалил файлы, залатал дыры, антивир ничё не нашел, файрволл не хотел запускаться, чистил регистр - надоело, форматнул все диски и был таков... Теперь всё в норме. :rolleyes:

Link to comment
Share on other sites

Всем привет. Вот уже второй год получаю рассылки с softkey.ru И вот что они пишут (сокращенный вариант)

28.01.2004 18:54 / Новости мира ПО [ http://www.softkey.info/news/index.php?RID=1 ]

В связи с многочисленными случаями заражения сетевым червем Novarg

(Mydoom), "Лаборатория Касперского" [ http://www.kaspersky.ru/ ] разработала

бесплатную утилиту для обнаружения и удаления данной вредоносной

программы. Помимо Novarg данная утилита эффективно борется с другими вредоносными программами, в том числе Klez, Lentin, Opasoft, Tanatos, Welchia, Sobig, Dumaru, Swen. CLRAV будет особенно полезен пользователям других антивирусных программ, которые могут некорректно обнаруживать и удалять Novarg. При запуске данной утилиты "Лаборатория Касперского" рекомендует закрыть все активные приложения. По окончании ее работы необходимо перезагрузить компьютер и запустить антивирусный сканер для

полномасштабной проверки компьютера. Вы можете загрузить утилиту CLRAV по адресу ftp://ftp.kaspersky.com/utils/clrav.zip [ ftp://ftp.kaspersky.com/utils/clrav.zip ]

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...