Червь Залез Ко Мне На Комп., Хелп ребят! Поделиться Опции

[Darkslider]

вообщем банальная перезагрузка через 60 секунд.
закрывается Services.exe,в управлении компом хотел выставить не перезапуск компа,а перезапуск программы,но он не может сам себя перезапустить (примерно так и пишет)
удалял профиль пользователя который от имени которого запускается эта хрень(NT Authorised\System)
avp ничё не видит.
спец прога от Symatec тож ничё не увидела
спец прога от Касперского тоже
оффициальную прогу от Microsoft для поиска и удаления win32 червей,нифига не нашёл.
поставил несколько заплаток.
искал msblast.exe,teekids.exe,penis32
в регистре ничего,на хардах ничего.
у меня win2000.
прямо щас вижу,как сеть юзается,хотя кроме форума(загруженного уже) ничего не юзается.
я скоро собирался linux ставить,но тем не менее,win оставлю для привычных прог(конверторы,motosoft).
наверно поздновато поставил заплатку,после того как комп 1 раз уже ребутнулся.
как мне избавится от червяка?неохота винду переустанавливать <_<
зы смену винды и интим не предлагать.крайний шаг-переустановка,но слишком дохера всего переустанавливать надо будет,у меня полтонновый пакет Flash,жалко будет всё херить и заново собирать,я челу на мотофане аватарку пообещал drink_drunks;

[Beaumont]

Darkslider, а с чего ты взял, что эт бластер?

Вот почитай. Это как от думадора спасаться (у меня поставлялся на лицензионном диске с виндой).

[A.Vas]

Darkslider,
у тебя ещё небось вылезает окошко типа "Ошибка NT AUTHORITY/SYSTEM. Перезагрузка через 60 секунд"? У меня тоже такая чушь одно время была, вылезала при выходе в инет. Но тогда у меня каспер этого червя отловил и вылечил (версия 4.5, пятому AVP никогда не доверял и сейчас не доверяю).

Кстати, если ты не хочешь сносить винду, потому что у тебя целая куча ценной инфы, почему бы не загрузиться с какого-нибудь LiveCD с WinPE, скопировать всё нужное с системного раздела, а потом уже форматировать и ставить винду заново?

[pWd-]

Бластер Залез Ко Мне На Комп.

Отсыпь дури немного, тоже хочу чтобы так торкало bigsmile;
Пользователю запрещено создавать сообщения

[Darkslider]

A.Vas,
а регистр как я перенесу?програмы по регистру пробиты установленные,дистрибы не от всего есть.
если перенесу весь регистр,принесу и вируль скорее всего

никаких признаков нет,Beaumont, которые в html описаны,но поставил апдейт,скачал файрвол
services.exe идёт на адрес ns.esunhuitionkdefunhsadwa.com Smtp TCP
sbeddem.exe traferreg.com Http tcp

Opera не грузит ничё если файрвол включён,добавил список доверительных,даже режим бездействия файрвол ставил,не пашет,пока не вырублю <_<

[pWd-]

Червь Залез Ко Мне На Комп.

Автор, ты с какой планеты? bigsmile;
Пользователю запрещено создавать сообщения

[Darkslider]

pWd-,
не тупи. флудер


вообщем,скачал KAV,запускаю установочник.exe,фиг вам.открыл его в winrar,распаковал,установил таки.
сделал при установке обновление.после установки необходимо перезагрузть комп-ок,ребутаю-винда умерла,синий экран,ну чтожж..реинстал.


[OFF]зы,по скорее бы я поставил себе linux уже <_< [/OFF]

вопрос закрыт,ибо винда умерла НЕ ОТ ВИРУСА,а ОТ АНТИВИРУСА! bigsmile;