Вход на сайт
Вирусы достали(((
113
30.08.04 09:23
у меня проблема с компом поймала кучу вирусов.......
вот какие: w32.ircbot
trojan house
w32spybot.worm
w32randex...
подскажите как от етого избавиться
Битте
вот какие: w32.ircbot
trojan house
w32spybot.worm
w32randex...
подскажите как от етого избавиться
Битте
Вот оно всегда и получается!!!Хочеш любви а в ответ тишина((((
, иначе откуда бы ты узнала, наличие и название вирусов. И скорее всего имя ему Нортон. 
NEW 30.08.04 10:47
Общие рекомендации по очистке системы при заражении:
1. Обновить базы и сам антивирус при необходимости.
2. Отключить восстановление системы ( Как отключить восстановление системы.
Windows XP:
Пуск > Пpогpаммы > Стандаpтные > Пpоводник Windows. (Start >
Programs >
Accessories > Windows Explorer)
Кликнуть пpавой кнопкой мыши на "Мой компьютеp" (My Computer).
Выбpать
"Свойства" (Properties).
Вкладка "Восстановление системы" (System Restore). Поставить
птичку на
"Запpетить восстановление системных файлов на всех дисках"
("Turn off System Restore on all drives")
Hажать "Пpименить" (Apply). Появится сообщение, пpедупpеждающее
об удалении всех точек восстановления. Подтвеpдить, нажав "ОК".
1. "Восстановление системных файлов" (System restore) (Windows
Me/XP)
Windows защищает папки восстановления системы от всех внешних
пpогpамм. Когда виpусы попадают на компьютеp, Windows может
также сохpанить их в папке восстановления системы. Антивиpусы и
утилиты не могут удалить виpусы из этих папок. Для лечения
необходимо вpеменно отключить опцию восстановления системы.
После лечения необходимо включить ее обpатно.
)
3. перезагрузка в безопасный режим (Нажать F8 в начале загрузки
Windows)
4. проверка всех дисков сканером, найденное выбирать "Лечить", при невозможности удалять.
5. Провериться еще и этим:
Ad-Aware:
http://www.lavasoftusa.com/
ftp://ftp.download.com/pub/win95/utilities/aaw6181.exe
Обновления базы сигнатур к ней:
http://updates.ls-servers.com/reflist.zip
SpybotSD:
http://www.safer-networking.org/index.php? page=download
hijackthis:
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
При использовании hijackthis помнить, что это всего лишь
утилита,
контролирующая подозрительные места в Windows, откуда может
запускаться
adware/spyware софт или трояны. Решение об удалении принимает
юзер.
Ни в коем случае не удалять всё подряд, лучше спросить у опытных
людей,
приведя в письме лог этой программы.
Список стандартных процессов Windows XP:
http://oszone.net/windows/winxp/services/allservices.shtml
6. Перезагрузиться в нормальный режим и включить восстановление
системы.
Для исключения нового заражения необходимо:
1. В локальной сети, в Интернет обязательно использовать
файерволл. Лучше
Zonealarm, проще Agnitum Outpost (v2.5).
Самая правильная логика правил: закрыть все, разрешать только
необходимое.
2. Своевременно закрывать дыры в Windows заплатками (Windows
update).
3. Вместо Internet Explorer использовать браузер Opera либо
Mozilla Firefox.
4. При работе в сети, в Интернет не отключать антивирусный
монитор.
5. Использовать для периодического контроля всех дисков ревизор
Adinf.(это чё за хрень? Не знаю такую)
6. Изредка проверяться Ad-aware. Желательно использовать ее
ad-watch для
защиты реестра.
7. Все новые диски, дискеты, скачанные файлы предварительно
проверять
сканером антивируса. Базы антивируса желательно обновлять почаще
Взято
http://forum.drweb.ru/view/77992
Sweiger - друг человека
1. Обновить базы и сам антивирус при необходимости.
2. Отключить восстановление системы ( Как отключить восстановление системы.
Windows XP:
Пуск > Пpогpаммы > Стандаpтные > Пpоводник Windows. (Start >
Programs >
Accessories > Windows Explorer)
Кликнуть пpавой кнопкой мыши на "Мой компьютеp" (My Computer).
Выбpать
"Свойства" (Properties).
Вкладка "Восстановление системы" (System Restore). Поставить
птичку на
"Запpетить восстановление системных файлов на всех дисках"
("Turn off System Restore on all drives")
Hажать "Пpименить" (Apply). Появится сообщение, пpедупpеждающее
об удалении всех точек восстановления. Подтвеpдить, нажав "ОК".
1. "Восстановление системных файлов" (System restore) (Windows
Me/XP)
Windows защищает папки восстановления системы от всех внешних
пpогpамм. Когда виpусы попадают на компьютеp, Windows может
также сохpанить их в папке восстановления системы. Антивиpусы и
утилиты не могут удалить виpусы из этих папок. Для лечения
необходимо вpеменно отключить опцию восстановления системы.
После лечения необходимо включить ее обpатно.
)
3. перезагрузка в безопасный режим (Нажать F8 в начале загрузки
Windows)
4. проверка всех дисков сканером, найденное выбирать "Лечить", при невозможности удалять.
5. Провериться еще и этим:
Ad-Aware:
http://www.lavasoftusa.com/
ftp://ftp.download.com/pub/win95/utilities/aaw6181.exe
Обновления базы сигнатур к ней:
http://updates.ls-servers.com/reflist.zip
SpybotSD:
http://www.safer-networking.org/index.php? page=download
hijackthis:
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
При использовании hijackthis помнить, что это всего лишь
утилита,
контролирующая подозрительные места в Windows, откуда может
запускаться
adware/spyware софт или трояны. Решение об удалении принимает
юзер.
Ни в коем случае не удалять всё подряд, лучше спросить у опытных
людей,
приведя в письме лог этой программы.
Список стандартных процессов Windows XP:
http://oszone.net/windows/winxp/services/allservices.shtml
6. Перезагрузиться в нормальный режим и включить восстановление
системы.
Для исключения нового заражения необходимо:
1. В локальной сети, в Интернет обязательно использовать
файерволл. Лучше
Zonealarm, проще Agnitum Outpost (v2.5).
Самая правильная логика правил: закрыть все, разрешать только
необходимое.
2. Своевременно закрывать дыры в Windows заплатками (Windows
update).
3. Вместо Internet Explorer использовать браузер Opera либо
Mozilla Firefox.
4. При работе в сети, в Интернет не отключать антивирусный
монитор.
5. Использовать для периодического контроля всех дисков ревизор
Adinf.(это чё за хрень? Не знаю такую)
6. Изредка проверяться Ad-aware. Желательно использовать ее
ad-watch для
защиты реестра.
7. Все новые диски, дискеты, скачанные файлы предварительно
проверять
сканером антивируса. Базы антивируса желательно обновлять почаще
Взято
http://forum.drweb.ru/view/77992
Sweiger - друг человека
Ваш сын Дядя Шарик.
NEW 30.08.04 10:51
в ответ l_ena 30.08.04 09:23
1.Обновите антивирусные базы.
2.Отключите Системное Восстановление ( Systemwiederherstellung...Windows Me/XP).
3.Перезапустите компьютер в режиме Abgesicherte Modus
4.проверте папку C:\Windows\System32 (Windows XP) на наличие %System %\Musirc4.71.exe и удалите
5.Выполните полное сканирование системы антивисной программой, и удалите все файлы, обнаруженные как W32. Randex. Q.
6. Запустите программу "Regedit" найдите и удалите значение MusIRC (irc.music.com) client"=%System%\musirc4.71.exe
, которое было добавлено к системному реестру.
ключи:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
"не смотрите на врага с омерзением, может вам придется его съесть..."
2.Отключите Системное Восстановление ( Systemwiederherstellung...Windows Me/XP).
3.Перезапустите компьютер в режиме Abgesicherte Modus
4.проверте папку C:\Windows\System32 (Windows XP) на наличие %System %\Musirc4.71.exe и удалите
5.Выполните полное сканирование системы антивисной программой, и удалите все файлы, обнаруженные как W32. Randex. Q.
6. Запустите программу "Regedit" найдите и удалите значение MusIRC (irc.music.com) client"=%System%\musirc4.71.exe
, которое было добавлено к системному реестру.
ключи:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
"не смотрите на врага с омерзением, может вам придется его съесть..."
ремонт мобильных телефонов