Вчера воткнула чужую флешку в ноутбук без проверки.
Через некоторое время NOD32 сообщил о вирусе win32
Ранее на рабочем компе я сталкивалась с подобной проблемой, лечила с помощью небольшой программы anti_autoran
И в этот раз запустила ее для проверки компа и для проверки флешки.
Результат = 0
Запустила глубокое сканирование NOD32 - ничего не нашел.
Но! Система начала тормозить, начались "странности и непонятки" при копировании файлов и работе с некоторыми программами (адоб ридер например глючил)
Сегодня запустила Касперского он-лайн.
Нашел worm.win.32.vb.el
Пыталась пользоваться инструкцией www.viruslist.com/ru/viruses/encyclopedia?virus...
но! не хватает сооброжалки.
что не ясно из инструкции:
1. удалить оригинал червя - а где ж он живет то, оригинал этот???
2. удалить записи из системного реестра.
Все замечательно, но я не могу попасть в этот реестр, т.к. при выполении ПУСК/ВЫПОЛНИТЬ/regedit|ok появляется запись "редактирование реестра запрещено администратором системы"
- я не просто пользователь, я в том же лице администратор (есть кроме этого гостевой доступ)
поискала в инете что пишут об этом вирусе. нашла рекомендации воспользоваться a-squared
Скачала, установила, запустила.
Нашел win32 на диске С
При ближайшем рассмотрении выяснилось, что эта папка принадлежит другому антивиру - NOD32.
лежит этот (инфицированный?) файл в папке infected
в связи с этим вопрос: это инфицированное нечто или может просто "образец" вируса для NODа? Или изолированный зараженный файл?
...
Плизз, дайте ПОДРОБНУЮ пошаговую инструкцию для чайников как диагностировать и лечить этот вирус или порекомендуйте антивир, который бы вылечил все без проблем!
Через некоторое время NOD32 сообщил о вирусе win32
Ранее на рабочем компе я сталкивалась с подобной проблемой, лечила с помощью небольшой программы anti_autoran
И в этот раз запустила ее для проверки компа и для проверки флешки.
Результат = 0
Запустила глубокое сканирование NOD32 - ничего не нашел.
Но! Система начала тормозить, начались "странности и непонятки" при копировании файлов и работе с некоторыми программами (адоб ридер например глючил)
Сегодня запустила Касперского он-лайн.
Нашел worm.win.32.vb.el
Пыталась пользоваться инструкцией www.viruslist.com/ru/viruses/encyclopedia?virus...
но! не хватает сооброжалки.
что не ясно из инструкции:
1. удалить оригинал червя - а где ж он живет то, оригинал этот???
2. удалить записи из системного реестра.
Все замечательно, но я не могу попасть в этот реестр, т.к. при выполении ПУСК/ВЫПОЛНИТЬ/regedit|ok появляется запись "редактирование реестра запрещено администратором системы"
- я не просто пользователь, я в том же лице администратор (есть кроме этого гостевой доступ)
поискала в инете что пишут об этом вирусе. нашла рекомендации воспользоваться a-squared
Скачала, установила, запустила.
Нашел win32 на диске С
При ближайшем рассмотрении выяснилось, что эта папка принадлежит другому антивиру - NOD32.
лежит этот (инфицированный?) файл в папке infected
в связи с этим вопрос: это инфицированное нечто или может просто "образец" вируса для NODа? Или изолированный зараженный файл?
...
Плизз, дайте ПОДРОБНУЮ пошаговую инструкцию для чайников как диагностировать и лечить этот вирус или порекомендуйте антивир, который бы вылечил все без проблем!
-
-
18.06.2008 в 05:46при поиске вируса Worm.Win32.VB.ev через поиск сайта он не дает пояснений, пишет, что "Нет инструкций/информации" по этому вирусу.
Однако при поиске через яндекс выдает ссылку на этот сайт именно на этот вирус и инструкция открывается...
очень странно!
-
-
18.06.2008 в 05:46-
-
18.06.2008 в 05:49я не ленивая, просто через полтора часа прозвонит будильник на работу, а я еще не ложилась, уже в глазах двоится, просто нет сил искать...
-
-
18.06.2008 в 13:53-
-
18.06.2008 в 22:09В администраторский пользователь нужно входить через безопасный режим. Насколько я помню, нажимаешь кнопку F8 (варианты загрузки системы) во время перезагрузки и выбираешь "безопасный режим" - в нем не будет никаких ограничений по редактированию папок и реестра. Там же можно удалить любую зараженную папку, при необходимости предварительно изменив настройки "свойства папки", в которых указано кто имеет право ее открывать, редактировать и тд. (в обычном режиме, даже с правами администратора, этих настроек нет)
нод, насколько я помню, ловит червей отлично, единственное что некоторые файлы ни почистить, ни удалить не может. в таком случае рекомендую запомнить расположение зараженного файла и удалить его вручную. содержимое папки карантин (она находится в папке антивируса и называется "infected") тоже хорошо бы периодически удалять - некоторые вирусы могут быть активны и после помещения их в карантин.
в целом самый оптимальный способ на мой взгляд - периодически переустанавливать всю систему, для этого создать на одном физическом диске несколько разделов, скажем, предварительно переместить вашу личную информацию, документы и прочее, которые нужно сохранить, в один раздел (и его уже чистить антивирусом), остальные отформатировать при переустановке. раздел С соответствеенно, должен быть в числе тех, который форматируете. таким образом и система работает быстрее и риск заражения вирусами снижается.
-
-
18.06.2008 в 23:57Отключать простой общий доступ пробовали? А вообще действительно загрузиться в безопасном режиме, выключить все из автозагрузки, прогнать AVZ и Cure IT.
-
-
19.06.2008 в 00:35-
-
17.07.2008 в 16:17