Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Компьютерная безопасность, коды, доступы и т.д.
 
 
 

Раздел: Компьютерная безопасность, коды, доступы и т.д. Что за вирус? Как удалить? 

Создана: 02 Мая 2012 Срд 13:01:42.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 8, просмотров: 2193

  1. 02 Мая 2012 Срд 13:01:42
    Проблема у коллеги. Интернета на его компе нет в отличии от меня, он постоянно притаскивал вирусы на флэхе. Я ему сегодня поставил аваст, все просканировал, что было - убил, однако вирус сидит в операционке и гадит флэшку при вставлении. Нод нашел это: "explorer.exe (1696) модифицированнный win32/Dоrkbot.A червь - очистка невозможна". И чо делать я понять не могу, как эту сволочь убить?
  2. 02 Мая 2012 Срд 13:03:21
    drweb live cd вам поможет

    и аваст убить, поставить купленного каспера... бесплатный сыр только сами знаете где бывает
  3. 02 Мая 2012 Срд 13:03:58
    Переустановть систему, либо перекопировать (заменить) этот файл.
    Лучше касперского
  4. SibYazva


    Хранитель


    Более 10 лет на форумеМуж.
    02 Мая 2012 Срд 13:04:21
    снести Аваст (он умный, все видит, но лечить толком не умеет), поставить 30 дневную пробную версию Касперский Интернет Секьюрити, просканировать и вылечить все...потом как хотите-удаляйте касперского, покупайте
  5. {Aaz}


    Активист


    Более 10 лет на форумеМуж.
    02 Мая 2012 Срд 16:14:26
    Надо внимательнее смотреть explorer это, или expl0per, или может что то подобное. Стандартный explorer вроде как висит работает, но тут бывает висит еще один похожий процесс. Правда иногда когда его убиваешь, может что то потеряться.
    На ХР обычно все лечится вручную в сейфмоде, на высших операционках иногда приходится помучиться, ищите какой нибудь live-cd и с него все лечится прекрасно.
  6. error


    Хранитель


    Более 10 лет на форумеМуж.
    02 Мая 2012 Срд 19:35:42
    После излечения винды, чтобы впредь эта ситуация не повторялась рекомендую создать два файла и выполнить:

    1) autorun_off.bat Отключает автозапуск со всех сменных носителей.
    Код:
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
    "NoDriveTypeAutoRun"=dword:000000ff




    2) autorun_off2.bat Не дает запустить файл autorun даже принудительно.
    Код:
    Windows Registry Editor Version 5.00
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
    @="@SYS:DoesNotExist"



    На торрент-трекерах можете найти программу AntiRun. Тоже помогает предотвратить заражение с флешки.
  7. 02 Мая 2012 Срд 19:38:29
    ну есть ещё AVZ со стандартными скриптами Ну и вот, стало быть
  8. 03 Мая 2012 Чтв 6:35:19
    Всем спасибо. Каспер все вылечил.