Спасибо за вашу помощь
Исходное сообщение
Обо всем > Вопрос про вирус... 
(15.01.09 12:07)
Стоял каспер лицензионный, вирус хз какой убил через каспера комп пришлось форматировать нафег стоит веб пока доволен.
(15.01.09 12:08)
ап
(15.01.09 12:11)
етевой червь, распространяющийся через локальную сеть и при помощи съемных носителей информации. Программа является динамической библиотекой Windows (PE DLL-файл). Размер компонентов варьируется в пределах от 155 165 КБ. Упакован при помощи UPX.
Инсталляция
Червь копирует свой исполняемый файл в системный каталог Windows со случайным именем вида:
%System%\<rnd>.dll, где <rnd> - случайная последовательность символов.
Для автоматического запуска при следующем старте системы червь создает службу, которая запускает его исполняемый файл при каждой последующей загрузке Windows. При этом создается следующий ключ реестра:
[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]
Также червь изменяет значение следующего ключа реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs" = "<оригинальное значение> %System%\<rnd>.dll"
(15.01.09 12:12)
Каждые 3 дня кошу винду - лучшего антивируса нету !
(15.01.09 12:12)
Рекомендации по удалению
# Удалить ключ системного реестра:
[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]
# Удалить строку "%System%\<rnd>.dll" из значения следующего параметра ключа реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs"
# Перезагрузить компьютер
# Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
# Удалить файл:
%System%\<rnd>.dll, где <rnd> - случайная последовательность символов.
# Удалить следующие файлы со всех съемных носителей:
<X>:\autorun.inf
<X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\.vmx, где rnd – случайная последовательность строчных букв, X – буква съемного диска.
(15.01.09 12:13)
> Каждые 3 дня кошу винду - лучшего антивируса нету !
Чё то мало, ты каждые 3 часа сноси
> Лучший любовник
блин не в удалении дело....спалить откуда он идет
> Tom Reddl
здоровки
| Страницы: 123 |