27 января 2010, 04:35
Товарищи,такая беда,оставил жену один на один с компом и вот что получилось,она говорит что каспер ее достал,писал что то,теперь комп ни включается пишет ни возможно запустить windows из за отсутствия или испорчен файл windows system32 config system че за беда?
-------
Михалыч69 [1246]
3 февраля 2010, 23:30
Вопрос в тему есть ли утилита которая грохнет Win32confi, авст только по моему хвосты мочит а каспер 2010 вобще не видит !
-------
Pe4eneg VIP [2212]
3 февраля 2010, 23:41
mihalich, по классификации антивируса касперского это вирус kido, как его побороть очень подробно описано тут - http://forum.kaspersky.com/ind...pic=101154
-------
Mangust (off) [2028]
7 февраля 2010, 18:39
Надоело мне спокойно жить, решил поставить KIS 2010. Обновил базы, запустил полную проверку... Результат был впечатляющий!
Угроз - 52
Вирусы - 35, Net-Worm.Win32.Kido.jq
Трояны - 15, Dropper.Win32.Agent.bjtl
Рекламные программы - 2
Ну все поудалял почти без поблем, проблема возникла на последнем файле:
Объект C:\$Recycle.Bin\S-1-5-21-740880558-3476389199-2090939118-1000\$RULTY9M.uibak//WPI/Install/Filemanager/PDR.exe
Угроза Trojan-Dropper.Win32.Agent.bjtl
Никак не хотел удалятся. Указанная директория - это корзина, в ней и засел. Удалил.
После такой чистки все программы работают как обычно... Ни лучше, ни хуже и ни чего не накрылось...
Вопрос - на сколько это все серьёзно? Или это разработчики каспера "шалят", как это на смарте 9 оси...?
-------
Mark2
7 февраля 2010, 19:00
Mangust, что бы ты ни поставил результат был бы один независимо от антика,
-------
Mangust (off) [2028]
7 февраля 2010, 19:35
Mark2, я про то что это реальная угроза, или нет. Привык на 9, что ток пугали этими вирусами...
-------
Mangust (off) [2028]
7 февраля 2010, 21:39
А вирус то был настоящий:
Net-Worm.Win32.Kido.jq
Вредоносная программа, обладающая способностью к несанкционированному пользователем саморазмножению в компьютерных сетях.
Отличительной особенностью данного типа червей является отсутствие необходимости в пользователе как в звене в цепочке распространения (т.е., непосредственно для активации вредоносной программы).
Зачастую при распространении такой червь ищет в сети компьютеры, на которых используется программное обеспечение, содержащее критические уязвимости. Для заражения уязвимых компьютеров червь посылает специально сформированный сетевой пакет (эксплойт), в результате чего код (или часть кода) червя проникает на компьютер-жертву и активируется. Если сетевой пакет содержит только часть кода червя, то после проникновения в уязвимый компьютер он скачивает основной файл червя и запускает его на исполнение.
Можно встретить сетевых червей данного типа, использующих сразу несколько эксплойтов для своего распространения, что увеличивает скорость нахождения ими компьютера-жертвы.
-------
RUSIK-999 (off) [335]
11 февраля 2010, 13:32
У меня такая проблема: Уже 2 дня мой доктор веб ругается на диск Д , в котором находится только база 1С с очень важной информацией. там вирусов 40 и все Win32.HllW.Autoruner.11962 не лечатса и не запрешаются удалять опасаюсь ,вот решил посоветываться.
-------
Mark2
11 февраля 2010, 16:06
RUSIK-999, поменяй,антик и то что ты не видишь не значит что их там нет
-------
ARBUZ [35]
2 марта 2010, 19:07
TPSrv.exe- Ошибка приложения
исключение. Unknown software exception (0xc000000d) в приложении по адресу и т. д. Когда нажимаю ОК комп виснет и приходится его перегружать. Как это убрать?
-------