Безопасность Антивирус

поищи в инете описание этой заразы и как с ней бороться..

потом переустанавливай систему и не втыкай свой комп в локалку до тех пор пока не установишь антивирус и не обновишь базы (нод, касперский и многие др. антивирусы могут обновляться с флешки). Включай файрволл (напр. Kaspersky Internet Security на высокий уровень защиты) и пробуй вылазить в сеть..

з.ы. При установке чистой ОС системный диск все равно придется форматировать, переустановка "поверх" старой системы от вируса не избавит..

Самый лучший конечно вариант это скинуть все нужные данные на флеш/dvd, отформатировать все разделы (а лучше переразбить заново), максимально защитить свой комп и только после этого всего включать локалку и копировать данные обратно..

ну или гугл тебе в помощь в поиске лекарства. (например тот же самый kido.worm отлично исчезает при запуске утилиты от касперского kidokiller).. Может и на твою заразу есть свой лом

 

1) Скачать вот ЭТО
2) Там есть exe-файл sp_regedit_unlock. Запустить его, но ничего нажимать.
3) Скачать вот ЭТО и ЭТО
4) Открыть архив Sality_RegKeys и проготовься запустить SafeBootWinXP и затем Safe
5) Переключись на программу sp_regedit_unlock, Нажми кнопку Разблокировать а затем быстро запусти указанные выше рег файлы, если не получилось попробуй еще раз.
6) Затем запусти файл plstfix, но не перезагружайся.
7) Скачай CureIt! и запиши его на болванку.
8) Перезагружай компьютер и заходи в безопасный режим, если получилось то с болванки запускай CureIt и жди пока все проверит
9) Если безопасный режим не удалось оживить, качай вот Этот образ запускайся с него и также проверяй CureIt.

 

Качаем вот это http://www.z-oleg.com/secur/avz/

Сервис -> Восстановление системы

Выбираем что нужно исправить и жмем "Восстановить".

Ну а дальше лечим систему с помощью CureIT.


Более квалифицированно вам помогут на форуме www.virusinfo.info

 

Можно и руками, скорее всего вот это, сам впарывался:

W32.Imaut.AY
Тип: Червь
Операционная система: Windows
Уровень: низкий
Размер: 244.590 байт
Признаки: При первом запуске создает следующие файлы:
%Windows%\SSCVIHOST.exe
%System%\SSCVIHOST.exe
%System%\autorun.ini
Обеспечивает себе автозагрузку при каждом старте Windows, записываясь в соответствующие разделы реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Shell" = "Explorer.exe SSCVIHOST.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"Yahoo Messengger" = "%System%\SSCVIHOST.exe"
Создает через реестр элемент в "Мое сетевое окружение" для тех совместно используемых ресурсов, куда скопировал себя:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares\"shared" = "[ИМЯ_РЕСУРСА]\New Folder.exe"
Отключает через реестр доступ к Редактору реестра, Диспетчеру задач:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\"DisableTaskMgr" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\"DisableRegistryTools = "1"
Отключает через реестр меню "Опции" в окне просмотра папки:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"NofolderOptions" = "1"
Модифицирует раздел реестра, отвечающий за Планировщик задач:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule\"AtTaskMaxHour"
Удаляет следующие разделы реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"BkavFw"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"IEProtection"
Отключает все назначенные задачи в Планировщике задач и добавляет свою задачу для запуска своей копии, %System%\blastclnnn.exe, ежедневно в 9 утра.
Связывается с одним из сайтов для загрузки настроек:
[http://]setting3.yeahost.com/setti[УДАЛЕНО]
[http://]setting3.yeahost.com/setti[УДАЛЕНО]
[http://]setting3.yeahost.com/setti[УДАЛЕНО]
[http://]setting3.yeahost.com/setti[УДАЛЕНО]
[http://]http://www.freewebs.com/setting3/setti[УДАЛЕНО]
[http://]http://www.freewebs.com/setting3/setti[УДАЛЕНО]
Сохраняет полученный файл как %System%\setting.ini.
Файл содержит URL, с которого червь загружает дополнительный исполняемый файл:
[http://]luutruduliey.t35.com
Ищет открытое окно Yahoo! Instant Messenger и отправляет туда одно из сообщений, выбранных случайным образом из списка:
E may, vao day coi co con nho nay ngon lam
Vao day nghe bai nay di ban
Biet tin gi chua, vao day coi di
Trang Web nay coi cung hay, vao coi thu di
Toi di lang thang lan trong bong toi buot gia, ve dau khi da mat em roi? Ve dau khi bao nhieu mo mong gio da vo tan... Ve dau toi biet di ve dau?
Khoc cho nho thuong voi trong long, khoc cho noi sau nhe nhu khong. Bao nhieu yeu thuong nhung ngay qua da tan theo khoi may bay that xa...
Tha nguoi dung noi se yeu minh toi mai thoi thi gio day toi se vui hon. Gio nguoi lac loi buoc chan ve noi xa xoi, cay dang chi rieng minh toi...
Loi em noi cho tinh chung ta, nhu doan cuoi trong cuon phim buon. Nguoi da den nhu la giac mo roi ra di cho anh bat ngo...
Tra lai em niem vui khi duoc gan ben em, tra lai em loi yeu thuong em dem, tra lai em niem tin thang nam qua ta dap xay. Gio day chi la nhung ky niem buon...
В сообщении содержится ссылка [http://]nhatquanglan1.0catch.com.
Пытается закрыть окна: Bkav2006 System Configuration Registry
Пытается завершить процессы: cmd.exe game_y.exe
Пытается выключить компьютер при наличии открытого окна FireLion.
Создает на всех съемных дисках в корне свою копию под именем "New Folder.exe", там же создает файл autorun.inf для автозапуска.
Ищет список совместно используемых ресурсов в "Мое сетевое окружение" для копирования себя на эти ресурсы под именем "New Folder.exe" вместе с файлом автозапуска autorun.inf. Поиск производится в реестре в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares.
ЗАЩИТА
Отключить функцию "Восстановление системы" (для Windows ME и XP)
Полностью проверить систему антивирусом с обновлённой базой сигнатур
Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)
Действие
Червь для платформы Windows. Распространяется, рассылая ссылки на свои копии через Yahoo! Instant Messenger; копирует себя на совместно используемые сетевые диски и съемные диски.
Загружает из интернета и выполняет дополнительный вредоносный код, ослабляет настройки безопасности системы.

источник: Symantec.com

 

хорошим решением против вирусов и подобной дряни будет перейти на альтернативную ось - линукс, бсд, макось (я вот сейчас как раз на ней )

 

Откуда такая уверенность что у автора темы именно этот зловред?

 

Вот это маскировка!....

 

kido?

 

через некст ван лезет вирусный файл который называется или setup.exe или еще gamessetup.exe лечится любым антивирусником...
да и лезет он через папку Общие документы

 

Значит я был прав

 

Мышкин,
для некоторых это уж черезчур жестокая альтернатива

 

Правой кнопой на "мой компутер", выбрать "управление", далее в леаой панели выбрать службы и приложения > службы, найти там (в открывшемся справа списке служб) "Сервер папки обмена", двойной клик, жмем "стоп", выбираем тип запуска "Отключено", "применить", "ОК".

Проблема исчезнет.

добавлено через 8 минут

Вся эта жескость - только видимость, и несоотсвествие ожиданий пользователя, который заранее настроен на нечто вроде виндовс.

Линукс как надо осваиват ьпошагово, все в нем растет из консоли, поэтому - в руки именно её, установку ОС с минимальным "супнабором".

Консоль. ПО управление пакетами и еще ару мелочей.

Отсюда и начат ьможно - под эмулятором.
Когда таким способом недели через 3 человек дойдет до X и мэнеджеров дисплеев, окон, он уже будет достаточно подкованым чтобы перехать.

Проблема незапускаемых игрушек нестоит выеденого яйца на самом деле, особенно для людей, например студентов, у которых с компутерами связан профиль специальности.

Для всяких школьников и прочих бездельников (не берем комерческое применение компутеров и ПО, где все чуть иначе, и про безделье - ни слова...) виндовсу аналога в линуксе нет, это верно.