"Глупые" воросы об И-НЕТЕ и всем, что с ним связан

[Vladimir]

Спойлер

Показать

Шура, я обращаюсь к вам, как к родному. Уплатите за кефир, Шура.

У меня проблема. Вот уже три дня минут через 5-10 после выхода в эфир, появляется сообщение о появлении червя (Kido в W-32). После работы Каспера червь удаляется. Проверка доктором в безопасном режиме после Каспера вирусов не находит. Я полагаю, что схватываю вирус из локальной сети. Можно ли что-нибудь сделать?

[_lia_]

Vladimir

Вирус может сам себя копировать . После удаления антивирусником он себя копирует и сидит в засаде . После того , как снова заходишь в систему , антивирус сигнализурует о вирусе , удаляет его , а тот копируется и снова в засаду .
Так было у меня однажды . Я удаляю вирус , а через некоторое время , она снова живой и невредимый.
Как бороться не знаю . Мне помогла полная переустановка системы .

[Vladimir]

_lia_

Это форматирен и установка Windows заново? Он вроде бы сидит в с:W-32. Можно ли перед удалением всего скопировать содержимое диска D для последующего копирования?

Совсем как в одной очень старой песенке: Tout Va Tres Bien Madame La Marquise.

[Гoсть2]

Может, сначала попробовать менее радикальный подход - выполнить рекомендации касперского по установке некоторых полезных патчей для винды и лечению?

[Vladimir]

Гoсть2

Cпасибо! Попробую (если пойму, что там написано, но кажется, что пойму ).

[Vladimir]

Гoсть2

Утилитка кажется мне симпатичной. За 2 дня вместе с Каспером вирус перестал появляться. Через 5 дней всё сначала. 3-4 раза перед и после выхода в сеть проверяю утилитой и Каспером, пока все спокойно. К сожалению не смог настроить на мониторинг. Ссылка на патчи - error-404. И где взять файл kk-m.exe. Или это уже не актуально. Нужно переустанавливать систему, как советует Лия.
Можно ли сейчас пользоваться почтой, пока не определяется вирус; не "заразный" ли я.

Спасибо.

[Leo]

Vladimir
Почтой, думаю, пользоваться можно.
Попробуй сделать сканирование HiJack'ом и выложить сюда лог-файл.

[Vladimir]

Leo

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:22:40, on 21.04.2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

------------------------ ------------------------ удалено
--
End of file - 8092 bytes

[Leo]

Vladimir
Ничего предосудительного не вижу. Все в порядке.

[Vladimir]

Leo

Каспер это подтверждает. М.Б. Повторить сканирование, когда вирус опять появится?

[Vladimir]

Leo

После появления сообщения, что система пытается проникнуть ... в... червь Kido, произвел сканирование. Посылаю результат. После обработки утилитой и Каспером удалено 2 червя.
Вот логофайл :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8:22:33, on 22.04.2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

-------------------- ----------------- удалено
End of file - 8084 bytes

[Leo]

Vladimir
Не нравится мне многократное упоминание netchartfilter.dll. Хотя везде эта библиотека упоминается как безопасная, принадлежащая программе Netchart Filter (кстати, таковая действительно установлена?), я бы поискал в реестре, где она упоминается.

Тут есть целый набор средств по борьбе с червем Kido. А тут и тут описаны его разновидности. Я бы обратил особое внимание на флэшки, поскольку мне кажется, что именно с них червь постоянно возвращается.

[Vladimir]

Leo

Флешками не пользуюсь, не было необходимости.
Как найти этот самый реестр, чтобы в нем найти Netchart Filter .
Вспомнил!. Перед тем, как все началось установил Netchart Filter. Потом появился червь, который был в этой программе и в файлах Volum Information. Программу сразу удалил
За ссылки спасибо. Постараюсь переварить имеющиеся там сведения. Но их достаточно много. У меня есть утилита anti-Kido +Каспер 11+d-r Web curelt.

[Leo]

Vladimir
Возможно, в результате систему все равно придется переставить, но перед этим не вредно будет попрактиковаться в ручной "охоте на снарка". Увы, не всегда легко и просто избавиться от вируса с помощью утилиты или антивируса. Опыт в любом случае будет полезным.

[_lia_]

Помогите люди .. а то я сойду с ума , чесслово ))
Вопрос по Net Framework .

Сколько версий этой программы должно стоять на компе ? У меня есть vs.1 , vs.2 .
3-ю версию удалила ( да , понимаю , что руки не оттуда растут и голова - качан капусты , но так живу уже сто лет )
4-ая версия не устанавливается на комп . всё время висит обновление . Обновляю , опять висит значок .

Нужны ли на компе все версии ? Если я удалю их все ( ) , то какие загрузить ? все версии от 1-ой до 4-ой ?