компьютерный форум
Вернуться   Компьютерный форум > Компьютерный форум > Операционные системы и ПО > Windows (Все версии)

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 17.03.2005, 13:12   #1
Пользователи
 
Регистрация: 13.03.2005
Сообщений: 10
По умолчанию

Zdrasti!!!
U meny ustanovlen F-Prot Antivirus i on vse vremy naxodit files zarajonnie virosom. Kakim obrazom mojno izbavitsy ot nix mojet kakto 4erez reestor, podskajite pojalusto gde i kak eto mojno sdelat.
Vot eti files: msupdat.exe, service.exe.exe, a0002040.exe i a0002041.exe.
Zaranie blagodaru. :help:





ron63 вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
17.03.2005, 13:12
Техник
реклама
По умолчанию

Старый 17.03.2005, 14:47   #2
PRO-двинутые пользователи
 
Регистрация: 06.04.2004
Сообщений: 3,788
По умолчанию

Для начала:
1. пуск - выполнить - msconfig - автозагрузка
Поубирать все лишнее
2. Поставить нормальный антивирь, обновить базы и сканернуть систему.
Imperio вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 17.03.2005, 22:15   #3
Пользователи
 
Регистрация: 07.12.2004
Сообщений: 783
По умолчанию

Снеси, и поставь нормальный антивирус.
Andy вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 17.03.2005, 22:32   #4
Пользователи
 
Регистрация: 10.09.2004
Сообщений: 985
По умолчанию

msupdat.exe, service.exe.exe, a0002040.exe i a0002041.exe

Походу бекапы системы - удаляй нах и нечиго не бойся
vxk7m вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 18.03.2005, 06:25   #5
TrK
Пользователи
 
Регистрация: 17.08.2004
Сообщений: 5,512
По умолчанию

2 Andy,
Цитата:
[b]Снеси, и поставь нормальный антивирус.
Это есть норм. антивирь!

2 ron63,
Цитата:
[b]Kakim obrazom mojno izbavitsy ot nix mojet kakto 4erez reestor, podskajite pojalusto gde i kak eto mojno sdelat.
Vot eti files: msupdat.exe, service.exe.exe, a0002040.exe i a0002041.exe.
Запомни где они лежат, перезагрузись и при загрузке ОС жми F8, загрузись в Безопасном Режиме и спокойно их удали ручками!
TrK вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 18.03.2005, 07:14   #6
Пользователи
 
Регистрация: 03.03.2005
Адрес: Киев
Сообщений: 581
По умолчанию

2 T*a*r*i*K,
Рукми - это здорово А потом обязательно проверься еще раз в безопасном режиме
__________________
MVP Consumer Security
Microsoft Security Trusted Advisor
Kaspersky Lab Certified Trainer
CyberCop вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 18.03.2005, 14:09   #7
Пользователи
 
Регистрация: 13.03.2005
Сообщений: 10
По умолчанию

vse eto y uje delal i moi antivir ix naxodit i udalyetno stoit 4ego nibud sdelat na kompe kak oni snovo poyvlyutsy i moi F-Prot tutje opoveshaet meny ob etom, vot y i xo4u naiti i udalit files 4erez reestor 4to bi raz i navsegda izbavitsy ot nix.
Kstati ne vse antiviri naxodyt eti virusi :huh: :help:
ron63 вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 18.03.2005, 14:19   #8
Пользователи
 
Регистрация: 03.03.2005
Адрес: Киев
Сообщений: 581
По умолчанию

Значит твой антивирус находит не все. Только часть, а основной запускающий модуль остается. Как он их называет? Только полностью.
Вот такое описание нашел я

Email-Worm.Win32.Lentin.v
Другие версии: .a
Другие названия
Email-Worm.Win32.Lentin.v («Лаборатория Касперского») также известен как: I-Worm.Lentin.v («Лаборатория Касперского»), W32/Yaha.y@MM (McAfee), W32.Yaha.AF@mm (Symantec), Win32.HLLM.Yaha.8 (Doctor Web), W32/Yaha-Y (Sophos), Win32/Yaha.Y@mm (RAV), WORM_YAHA.AF (Trend Micro), Worm/Lentin.V (H+BEDV), W32/Lentin.V@mm (FRISK), Win32:Lentin-V-UPX (ALWIL), I-Worm/Yaha.V (Grisoft), Win32.Yahaa.S@mm (SOFTWIN), Worm.Yaha.Y (ClamAV), W32/Lentin.AC.worm (Panda), Win32/Yaha.AI (Eset) Описание опубликовано 04 дек 2003
Поведение Email-Worm, почтовый червь
Технические детали
Червь является приложением Windows (PE EXE-файл), имеет размер 58880 байт (упакован UPX, размер распакованного файла - около 478KB). Написан на Microsoft Visual C++.

Блокирует работу антивирусных программ. Выполняет DoS-атаку на некоторые IP-адреса.

Изменяет в Windows-каталоге файлы "Hosts" и "Lmhosts" таким образом, чтобы пользователь не смог посещать следующие сайты:

www.symantec.com
www.microsoft.com
www.sophos.com
www.avp.ch
www.mcafee.com
www.trendmicro.com
www.pandasoftware.com
www3.ca.com
www.ca.com
Рассылка писем
Червь использует собственный SMTP-сервер для рассылки копий своего тела. Распространяется также через сетевые ресурсы и файлообменную сеть Kazaa.
Прикрепленный файл может иметь расширения "COM", "EXE" или "ZIP".

Поля почтового сообщения выбираются случайным образом.

Рассылает себя по всем контактам из Windows Address Book, MSN Messenger, .NET Messenger, Yahoo Pager.

Инсталляция
Для заражения машины червь необходимо запустить вручную (двойным кликом на зараженном вложенном файле). Копирует себя в системный каталог Windows под именемами:
MSUPDAT.EXE
MSEXEC.EXE
Добавляет себя под именем "MSUPDAT.EXE" в ключи автозапуска системного реестра:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRun]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRunServices]
Модифицирует реестр таким образом, чтобы при запуске исполняемых файлов управление получал "MSEXEC.EXE".
Ищет системный файл Windows "WIN.INI" и добавляет в секцию [windows] строку:

run=
__________________
MVP Consumer Security
Microsoft Security Trusted Advisor
Kaspersky Lab Certified Trainer
CyberCop вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 19.03.2005, 11:26   #9
GIR
Пользователи
 
Регистрация: 07.03.2005
Сообщений: 289
По умолчанию

Цитата:
[b]Запомни где они лежат, перезагрузись и при загрузке ОС жми F8, загрузись в Безопасном Режиме и спокойно их удали ручками!
На счёт безопасного режима ты прав но у него скрытый файл
Цитата:
[b]ron63
У тя на винде что нить произашло из за этого вируса или там файла?
Если нет то что ты паришся нахер те его удалать!
Если важная информацыя есть то кидай на (Цд-эрку) и форматируй комп а потом устанави новый икс пи а мот у тя ещё и 98-ой?

GIR вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 19.03.2005, 18:24   #10
Пользователи
 
Регистрация: 13.03.2005
Сообщений: 10
По умолчанию

A 4to eto za files: "NTDETECT.COM" naxodyshiisy na diske C:NTDETECT.COM :help:
ron63 вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 23:23. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2