Помогите

[berish]

Проблема №1:

Мой компьютер заражен вирусом-червом IM-Worm.Win32.Sohanad.bh

Создает подобный образ папки внутри нее. Размножается быстро и везде.

Этим же вирусом заражена моя флешка (1Гб), выкидывать жалко.

 

Проблема №2Ж

Вроде из-за вышеуказанного вируса заблокирован доступ к Диспетчеру задач (при нажатии Ctrl+Alt+Del выводится сообщение: "Диспетчер задач отключен Администратором", тогда как я и являюсь админом своего компа).

 

Пробовал антивирус Anti...Worm v1.011.0157. Он толком ничего не находит, разве, что выдает сообщение: Папка Restore защищена системой и Папка System Volume Information защищена ситемой ...

 

Касперский тока находит, но не удаляет.

 

Прошу помочь мне избавится от этих проблем.

Заранее благодарю!

[CbIP]

Здравствуйте, пожалуйста, прочтите эти правила: http://forum.kasperskyclub.com/index.php?showtopic=1698

Проделайте все шаги, описанные в них.

[Feyruz]

Здраствуйте.

У меня похожая проблема.

__________________________________

Trojan-Downloader.Win32.Tibs.ir

 

Rootkit: Нет

Видимые проявления: Блокировка диспетчера задач

Появление множества посторониих исполняемых файлов в папке System32

 

Троянская программа размером около 8 кб, сжата UPX. В случае запуска скрытно выполняет следующие операции:

1. Выполняет команду netsh firewall set allowedprogram ' полное имя исполняемого файла трояна' enable, что приводит к внесению троянской программы в список доверенных для встроенного в Windows Firewall

2. Копирует свой исполняемый файл по дименем WINDOWS\system32\kernels8.exe и регистрирует в автозапуске (ключ Run, параметр System) - не обнаружено.

3. Блокирует штатный диспетчер задач через Policies

4. Передает на сервер megacount.net информацию о компьютере (язык системы, тип процессора, версия операционной системы).

5. Загружает и создает на диске ряд исполняемых файлов, в частности WINDOWS\system32\dlh9jkdq*.exe, где на месте * - цифра от 1 до 8. Загруженные файлы запускаются. Эти приложения являются вредоносными программами разновидностей Trojan-Downloader и их запуск приводит к загрузке и установке ряда других вредоносных программ.

__________________________________

 

Но при всем этом НЕ позволяет пользоваться ни какими продуктами от Касперского (даже AVZ - просто не запускаеться). Призапуске InternetExplorera перегружает компьютер.

Удалил около восьми файлов WINDOWS\system32\dlh9jkdq*.exe - больше не появлялись.

[Mona Sax]

на мой взгляд, что в однм, что в другом случае, сделать загрузочный "аварийный диск" со свежими базами на незараженном компе, и удалять с его помощью.

[sereja6]

на мой взгляд, что в однм, что в другом случае, сделать загрузочный "аварийный диск" со свежими базами на незараженном компе, и удалять с его помощью.

+1

[ojiga]

вместо диспетчера можно юзать Process Explorer -- http://soft.softodrom.ru/ap/p1203.shtml

[vovan7777]

Если Вы не выкладываете логи,то хотя бы пишите с каким антивирусом и файерволом словили такое чудо.

Судя по Вашему посту файервола у Ва не было ,кроме штатного....

Всего то и надо после установки ситемы начисто поставить антивирус потом стенку ,ADM от рекламы и скриптов и пользовать нормальные браузеры и проблем будет на порядки меньше.