berish Опубликовано 9 сентября, 2007 Опубликовано 9 сентября, 2007 Проблема №1: Мой компьютер заражен вирусом-червом IM-Worm.Win32.Sohanad.bh Создает подобный образ папки внутри нее. Размножается быстро и везде. Этим же вирусом заражена моя флешка (1Гб), выкидывать жалко. Проблема №2Ж Вроде из-за вышеуказанного вируса заблокирован доступ к Диспетчеру задач (при нажатии Ctrl+Alt+Del выводится сообщение: "Диспетчер задач отключен Администратором", тогда как я и являюсь админом своего компа). Пробовал антивирус Anti...Worm v1.011.0157. Он толком ничего не находит, разве, что выдает сообщение: Папка Restore защищена системой и Папка System Volume Information защищена ситемой ... Касперский тока находит, но не удаляет. Прошу помочь мне избавится от этих проблем. Заранее благодарю!
CbIP Опубликовано 9 сентября, 2007 Опубликовано 9 сентября, 2007 Здравствуйте, пожалуйста, прочтите эти правила: http://forum.kasperskyclub.com/index.php?showtopic=1698 Проделайте все шаги, описанные в них.
Feyruz Опубликовано 12 сентября, 2007 Опубликовано 12 сентября, 2007 Здраствуйте. У меня похожая проблема. __________________________________ Trojan-Downloader.Win32.Tibs.ir Rootkit: Нет Видимые проявления: Блокировка диспетчера задач Появление множества посторониих исполняемых файлов в папке System32 Троянская программа размером около 8 кб, сжата UPX. В случае запуска скрытно выполняет следующие операции: 1. Выполняет команду netsh firewall set allowedprogram ' полное имя исполняемого файла трояна' enable, что приводит к внесению троянской программы в список доверенных для встроенного в Windows Firewall 2. Копирует свой исполняемый файл по дименем WINDOWS\system32\kernels8.exe и регистрирует в автозапуске (ключ Run, параметр System) - не обнаружено. 3. Блокирует штатный диспетчер задач через Policies 4. Передает на сервер megacount.net информацию о компьютере (язык системы, тип процессора, версия операционной системы). 5. Загружает и создает на диске ряд исполняемых файлов, в частности WINDOWS\system32\dlh9jkdq*.exe, где на месте * - цифра от 1 до 8. Загруженные файлы запускаются. Эти приложения являются вредоносными программами разновидностей Trojan-Downloader и их запуск приводит к загрузке и установке ряда других вредоносных программ. __________________________________ Но при всем этом НЕ позволяет пользоваться ни какими продуктами от Касперского (даже AVZ - просто не запускаеться). Призапуске InternetExplorera перегружает компьютер. Удалил около восьми файлов WINDOWS\system32\dlh9jkdq*.exe - больше не появлялись.
Mona Sax Опубликовано 13 сентября, 2007 Опубликовано 13 сентября, 2007 на мой взгляд, что в однм, что в другом случае, сделать загрузочный "аварийный диск" со свежими базами на незараженном компе, и удалять с его помощью.
sereja6 Опубликовано 17 сентября, 2007 Опубликовано 17 сентября, 2007 на мой взгляд, что в однм, что в другом случае, сделать загрузочный "аварийный диск" со свежими базами на незараженном компе, и удалять с его помощью. +1
ojiga Опубликовано 30 сентября, 2007 Опубликовано 30 сентября, 2007 вместо диспетчера можно юзать Process Explorer -- http://soft.softodrom.ru/ap/p1203.shtml
vovan7777 Опубликовано 1 октября, 2007 Опубликовано 1 октября, 2007 Если Вы не выкладываете логи,то хотя бы пишите с каким антивирусом и файерволом словили такое чудо. Судя по Вашему посту файервола у Ва не было ,кроме штатного.... Всего то и надо после установки ситемы начисто поставить антивирус потом стенку ,ADM от рекламы и скриптов и пользовать нормальные браузеры и проблем будет на порядки меньше.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти