пацаны устанавливали, не помагает, он её по полной опускает

;)  как называется?

onibaka написал(а):

правильная установка 6 касперсокго спасет тебя

слова йоды?

имя есть у этого вируса???

Scorpion ZS256 рульней.

Автор, уверен, что это не память битая или винт глючный?

bitdefender 10

автор, скинь куданить вирус в архивчеке)

Dr. Web 4.33 все у себя удалил...

Ubinsk написал(а):

У некоторых человек уже заражены компы каким-то вирусом(портит ярлыки, создает несколько экзешников, ошибки в памяти какие-то, и др.). Есть ли ещё у кого и чем с ним бороться? (Касперыч 6, Нортон 2006 не берут)

было такое дело + еще файлики _декстоп.ини везде понасоздавал
причем макафи облажался, не реагировал даже

Исправлено -=FoBoS=- (16.03.07 12:49)

-=FoBoS=- написал(а):

было такое дело + еще файлики _декстоп.ини везде понасоздавал
причем макафи облажался, не реагировал даже

макафи 8 ентерпраиц вполне замечательно ловит эти десктоп.ини

у меня такая же фигня,не запускается половина экзешников ставил мак афи 8,нифига,сейчас касперский 5й шарит,тоже ничего найти не может.

Половину вылечил, а половина (системные файлы) так и остались зараженными, но жить мона

первый нормальный пост по теме

Worm.Win32.Viking.hb

Сетевой червь. Распространяется через доступные сетевые ресурсы. Является приложением Windows (PE EXE-файл). Имеет размер 67174 байта.
Инсталляция

После запуска программа копирует себя в корневой каталог Windows:
%WinDir%\Logo1_.exe
%WinDir%\uninstall\rundl132.exe

Для автоматической загрузки при каждом последующем старте системы червь добавляет ссылку на собственный исполняемый файл в ключ автозапуска системного реестра:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"load" = "%WinDir%\uninstall\rundl132.exe"

Также в корневом каталоге Windows создаётся файл размером 31116 байт, имеющий имя «RichDll.dll»:
%WinDir%\RichDll.dll

Червь генерирует ключ реестра, в котором хранит свои настройки:
[HKLM\SOFTWARE\Soft\DownloadWWW]
Распространение через локальную сеть

Вирус копирует свое тело во все папки, содержащие файлы с расширением .exe — на все разделы жесткого диска, начиная с последнего, а также на доступные для записи сетевые папки.Деструктивная активность


Червь ищет в системе и завершает процессы со следующими именами:
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
IPARMOR.EXE
Ravmond.EXE
regsvc.exe
RavMon.exe
mcshield.exe
KVMONXP.KXP
KRegEx.exe
KVXP.KXP

Производится остановка службы «Kingsoft AntiVirus Service».

Вредоносная программа разыскивает в системе процесс avp.exe. Если находит, выполняет следующие действия:
устанавливает уровень громкости звука на минимум, чтобы не было слышно звуковых предупреждений антивирусной программы;
ищет в системе окно с именем класса «AVP.AlertDialog» и имитирует в нем нажатие на кнопку «Разрешить».

Червь следит за активностью пользователя в окнах следующих приложений:
lineage.exe
Mir.exe
Archlord.exe
LineageII.exe
Ragnarok.exe
GameClient.exe

Параметры учетных записей для подключения к серверам данных игр похищаются.

Собранную информацию червь отправляет на электронную почту злоумышленника.

Также вирус скачивает из сети Интернет программы по ссылкам:
http://*****ifafksajof.43242.com/gua/gua1.exe
http://*****ifafksajof.43242.com/gua/gua2.exe
http://*****ifafksajof.43242.com/gua/gua3.exe
http://*****ifafksajof.43242.com/gua/gua4.exe
http://*****ifafksajof.43242.com/gua/gua5.exe
http://*****ifafksajof.43242.com/gua/gua6.exe
http://*****ifafksajof.43242.com/gua/gua7.exe
http://*****ifafksajof.43242.com/gua/gua8.exe

После успешной загрузки файлы запускаются на исполнение.

(На момент создания описания данные ссылки не работали.)Рекомендации по удалению


Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
При помощи «Диспетчера задач» завершить процессы червя.
Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить файлы:
%WinDir%\Logo1_.exe
%WinDir%\uninstall\rundl132.exe
%WinDir%\RichDll.dll
Удалить параметр ключа реестра:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"load" = "%WinDir%\uninstall\rundl132.exe"
Удалить ключ реестра:
[HKLM\SOFTWARE\Soft\DownloadWWW]

я где-то схватил этот виурс. теперь тупо каспер не ставится. комп просто перегружается при установке. хотя всё как написано - все файлы и дллки грохнул. хз че делать и чем лечить всё инфицированное.

видимо так и придется сдлеать

Maver, на паре машин nod оказался в пролёте
пришлось вручную машину чистить

разница в версиях была, базы одинаковые

у нас давно такая фигня на компьютерах гуляет..

мозги самый лучший антивирус....

Ну, дык если у тебя експлорер лезет не туда, куда ты ему сказал, это наверняка, что вредоносная программка сработала... Так что, это вполне нормально для антивируса.

Могу поспорить, что ты тоже не отличишь.

+1 к касперу за такую фичу.

koles86 написал(а):

Кашперовский 6 - ЛАПАТА! Меня нервирует что даже при загрузке Internet Explorer вылазиет сообщение, что мол енто некое опасное программное обеспечение, и это не только с Explorerом, такими темпами и про винду спросит:Резрешить/Запретить? :) Вот именно из-за таких мелочей и появляется сильное и стойкое отвращение. NOD - рулит!!!!.

научись читать документацию и настраивать каспера