случайно открыл мэйл.
Теперь вот бациллу не могу удалить . Нортон его обозначил, но вот сразу переходит к окончанию, просто уведомляя, что вирус оста╦тся. Что делать?
Спасибо

зайди на [www.t-online.de],там они дают нужные ссылки. загрузи stinger. с помощью него нужно просканить и удалить вирус.

Насколько я понял вирус запускается как дочерняя DLL эксплорера. Попробуй убить процесс explorer.exe в TaskManager, до этого правда запусти свой антивирус...
There are 10 types of people in the world, those who understand binary and those who don't.

Проверь полностью систему на наличие вирусов(нортоном же).
У меня уже было такое.Он сообщает о появлении вируса и спокойно пропускает его дальше,потом при проверке сам же находит и обезвреживает.

<<<<<<<

там находятся те элементы, которые нортон уже удалил, они там в карантине, а у пэвского с системы не удаляется ведь. Те вирусы которые ты показал не страшны, они изолированны антивирусом
There are 10 types of people in the world, those who understand binary and those who don't.

Врагов зовут hkpp.txtl , не удаляется, пишут, что " нет доступа. Диск может быть переполнен или защищ╦н от записи".
Второй shimgapi.dll , пишет тоже самое.
Это как раз то, о ч╦м сегодня было написано.

Pohozhe vy podcepili MyDoom chervechka...
Другой вариант: переименовать shimgapi.dll во что-нибудь, перезагрузиться, удалить переименованный. Разумеется, помогает, если уже удалено все остальное.

Вообще, удалить этот файл невозможно сразу, потому что червяк прописывает его в реестр как часть системы, и он висит в памяти всегда. Винда дает переименовать загруженную dll, но не дает удалить. После перезагрузки (при чистом реестре!) винда не пытается вновь грузить файл и дает удалить. Утилиты Касперского и Symantec после удаления червя требуют перегрузиться именно по этой причине.

Shimgapi.dll представляет из себя прокси-сервер. Червь открывает на зараженной машине TCP порт из диапазона от 3127 до 3198 для приема команд. Функционал "бэкдора" позволяет злоумышленнику получить полный доступ к системе. Кроме этого, "бэкдор" может загружать из интернета и запускать на исполнение произвольные файлы.
В черве заложена функция организации DoS-атаки на сайт www.sco.com. Эта функция должна быть активирована 1 февраля 2004 года и будет работать вплоть до 12 февраля 2004 года. Червь каждую миллисекунду отсылает на 80 порт атакуемого сайта запрос GET, что в условиях глобальной эпидемии может привести к полному отключению данного сайта.

#9