![]() |
Вирусы
NOD32 показал вот что:
09.08.2007 12:40:38 Ядро файл C:\WINDOWS\system32\socksa.exe Win32/VB.EL червь Обнаружена инфекция при проверке файлов, запускаемых при старте системы 09.08.2007 12:40:39 Ядро файл C:\WINDOWS\system32\filekan.exe Win32/VB.EL червь Обнаружена инфекция при проверке файлов, запускаемых при старте системы 09.08.2007 12:40:42 Ядро файл C:\WINDOWS\system32\algsrv.exe Win32/VB.EL червь Обнаружена инфекция при проверке файлов, запускаемых при старте системы Лечить эти файлы нод не хочет, предлагает только удалять. Каким антивиром их можно вылечить? И ещё: После появления вируса комп стал виснуть (мб не из-за него, но до него комп не зависал) |
ну так удали их...
недавно столнулся с трояном, при запуске системы комп ставил сист. время 31.12.1899г. а потом менял обратно... ;d у нескольких человек уже такой вирь видал... |
А ничё что они в папке систем32?
|
Цитата:
для лечения лучше всего, насколько помню подходил Касперский или Avast! (хотя мб это уже устарело) как вариант: если есть установочник винды, просто грузись с него и обновляй систему и он перепишет твои зараженные файлы еще как вариант: вынимаешь винт, идешь к знакомому с ним и там проверяешь и лечишь, главное чтобы у знакомого вирусов не было больше чем у тебя))) |
Цитата:
позже... Trojan-Clicker.Win32.VB.el Другие версии: .b, .bg, .bw Другие названия Trojan-Clicker.Win32.VB.el («Лаборатория Касперского») также известен как: AdClicker-AO (McAfee), Trojan.DownLoader.475 (Doctor Web), Trj/Downloader.LQ (Panda) Детектирование добавлено 05 дек 2004 Поведение Trojan-Clicker, интернет-кликер Trojan-Clicker, интернет-кликер Семейство троянских программ, основная функция которых — организация несанкционированных обращений к интернет-ресурсам (обычно к веб-страницам). Достигается это либо посылкой соответствующих команд браузеру, либо заменой системных файлов, в которых указаны «стандартные» адреса интернет-ресурсов (например, файл hosts в MS Windows).У злоумышленника могут быть следующие цели для подобных действий: увеличение посещаемости каких-либо сайтов с целью увеличения показов рекламы; организация DoS-атаки (Denial of Service) на какой-либо сервер; привлечение потенциальных жертв для заражения вирусами или троянскими программами. кароче просто троян, удаляй нафиг!!! |
может и ошибаюсь, но ети файлы винда не использует вообще, скорее всего все эти файлы это и есть вирус, т.е. невредоносный код в них совсем отсутствует, поэтому их нельзя вылечить, а только удалить. А то, что этот вирь засел в system32 ничего удивительного, многие там заседают :)
|
Цитата:
|
Цитата:
хм.. я удалил без проблем NOD/32/ у нескольких челов глубоким анализом!!! ;) |
Цитата:
|
Нажал удалить, появилось окошко с надписью: "файл будет удалён при следующей перезагрузке компьютера", перегрузил, захожу на диск С*, нод опять орёт про этот файл и опять предлагает его удалить.
*Как следствие работы итого вируса, перестало заходить на лок диск С (двойной клик -> окно с надписью "С: не является приложением Win32", и на диск не заходит)и нод предлагает удалить зараженный файл tel.xls Еще в свойсвах папки когда нажимаю "показывать скрытые файлы и папки" и жму ОК, скрытые файлы и папки нифига не показываются, а в свойствах папки ярлычок стоит на "Не показывать..." |
Текущее время: 15:57. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод: zCarot