Вход на сайт
Вирус не удаляется
175
NEW 27.01.04 17:17
случайно открыл мэйл.
Теперь вот бациллу не могу удалить
. Нортон его обозначил, но вот сразу переходит к окончанию, просто уведомляя, что вирус оста╦тся. Что делать?
Спасибо
Теперь вот бациллу не могу удалить
. Нортон его обозначил, но вот сразу переходит к окончанию, просто уведомляя, что вирус оста╦тся. Что делать?Спасибо
Прикреплённые файлы
NEW 27.01.04 17:58
в ответ HX-SL571 27.01.04 17:46
там находятся те элементы, которые нортон уже удалил, они там в карантине, а у пэвского с системы не удаляется ведь. Те вирусы которые ты показал не страшны, они изолированны антивирусом
There are 10 types of people in the world, those who understand binary and those who don't.
There are 10 types of people in the world, those who understand binary and those who don't.
NEW 03.02.04 11:02
в ответ пэвский 27.01.04 22:11
Pohozhe vy podcepili MyDoom chervechka...
Другой вариант: переименовать shimgapi.dll во что-нибудь, перезагрузиться, удалить переименованный. Разумеется, помогает, если уже удалено все остальное.
Вообще, удалить этот файл невозможно сразу, потому что червяк прописывает его в реестр как часть системы, и он висит в памяти всегда. Винда дает переименовать загруженную dll, но не дает удалить. После перезагрузки (при чистом реестре!) винда не пытается вновь грузить файл и дает удалить. Утилиты Касперского и Symantec после удаления червя требуют перегрузиться именно по этой причине.
Другой вариант: переименовать shimgapi.dll во что-нибудь, перезагрузиться, удалить переименованный. Разумеется, помогает, если уже удалено все остальное.
Вообще, удалить этот файл невозможно сразу, потому что червяк прописывает его в реестр как часть системы, и он висит в памяти всегда. Винда дает переименовать загруженную dll, но не дает удалить. После перезагрузки (при чистом реестре!) винда не пытается вновь грузить файл и дает удалить. Утилиты Касперского и Symantec после удаления червя требуют перегрузиться именно по этой причине.
03.02.04 11:08
в ответ пэвский 27.01.04 22:11
Shimgapi.dll представляет из себя прокси-сервер. Червь открывает на зараженной машине TCP порт из диапазона от 3127 до 3198 для приема команд. Функционал "бэкдора" позволяет злоумышленнику получить полный доступ к системе. Кроме этого, "бэкдор" может загружать из интернета и запускать на исполнение произвольные файлы.
В черве заложена функция организации DoS-атаки на сайт www.sco.com. Эта функция должна быть активирована 1 февраля 2004 года и будет работать вплоть до 12 февраля 2004 года. Червь каждую миллисекунду отсылает на 80 порт атакуемого сайта запрос GET, что в условиях глобальной эпидемии может привести к полному отключению данного сайта.
В черве заложена функция организации DoS-атаки на сайт www.sco.com. Эта функция должна быть активирована 1 февраля 2004 года и будет работать вплоть до 12 февраля 2004 года. Червь каждую миллисекунду отсылает на 80 порт атакуемого сайта запрос GET, что в условиях глобальной эпидемии может привести к полному отключению данного сайта.
NEW 03.02.04 11:38
в ответ пэвский 27.01.04 17:17
Попробуй на http://www.gratissoftware.de/
зайди в антивирусы (там целая библиотека, последние тоже). Есть демо от Касперского (клин клином вышибают), инсталлируй, почисти комп и деинсталлируй, а то комп при запуске здорово тормозится!
Если наше мнение различается с Вашим, то это не означает, что это НЕПРАВДА!
зайди в антивирусы (там целая библиотека, последние тоже). Есть демо от Касперского (клин клином вышибают), инсталлируй, почисти комп и деинсталлируй, а то комп при запуске здорово тормозится!
Если наше мнение различается с Вашим, то это не означает, что это НЕПРАВДА!
Если наше мнение различается с Вашим, то это не означает, что это НЕПРАВДА!