Караул! Захожу в нэт: через 3-10 минут выскакивает сообщение об обнаружении вируса (троян или бэкдор, обязательно win32) в папке Систэм32 с предложением удалить, как неизлечимый. Однако, при новом выходе в и-нэт история повторяется. Причём, что интерессно процесс svchost после обнаружения вредоносной гадины начинает пожирать 98-100% процессорных ресурсов.
Как лечить?
Может поставить Вэб или Нортон?
Счас у меня КАВ 5.0.121
Заранее спасибо!!!

Spleen format c: заранее пожалуйста:)

Kill Billl, всмысле убей винду

Net-worm.win32.francette.r

Добавлено спустя 43 секунды:
Ей и 3 недель нету!

Spleen

http://www.gdata.pl/kmdownload/download ... etit&id=61

Спасибо, а это не ещё один вирус? )) Шучу. Счас проверим, а то я уже запарился искать лекарство.

Добавлено спустя 18 минут, 56 секунд:
Ничего не нашла утилитка

Я делаю так: нахожу этот файл в дистрибутиве Windows, распаковываю, загружаюсь под досом, после этого заменяю его в папках Windows\System32\ и Windows\System32\dllcache.

BX

И у тебя после этого все работает ? Клевый способ. Надо взять на вооружение если что.

Нормально все работает, и вообще единственный способ избавиться от вируса, заражающего svchost без переустановки винды, который я нашел, разве что из под другой вылечить.

Самый правильный способ предотвратить заражение - это использовать ативирус + сетевой экран (АКА firewall или брандмауэр) + обязательная установка всех заплаток на винду. Данный конкретный червяк лезет в систему именно через непропатченную дыру (причём заплатка для этой дыры сделана мелкомягкими чуть ли не в позапрошлом году). описание ппредыдущей версии этой заразы

Да вообще ДОС рулит!
Под ним хоть можно удалить неудаляемое под окнами, это и вирусов касается.

а вот у меня в компе поселился процесс winamp.exe, с учетом того, что у меня winamp не установлен, думаю что это какая-нибудь гадость. Никакого вреда она мне не делает (вырубаю процесс сразу, как загружаю компьютер). Что бы вы мне подсказали, чтобы удалить эту фигню навсегде? Желательно небольшое и бесплатное

Halst

Пуск - Выполнить - msconfig - Автозагрузка - снимаешь галочку winamp.exe. Там же указан путь где лежит этот файл. Удаляй его.

Блин. Фигово.
Заплаты никакой нету:oops:
Поробую пошаманить с заражённым файлом из-под доса, авось поможет.

Halst
Я так делаю нажимаю на поиск в диске С файла вредоноского ,поиск его находит и удаляю его
Spleen
Поставь SP2+последние заплатки+фаервол+нормальный антивирус (нод32,касперский ну и тд.......) и будет тебе щастье

Spleen На машине нужно держать две системы, если с хр что-то случилось, загружаю 2к и лечу (в смысле вылечиваю )

Что значит "нету" - SP2 и все критические заплатки уже стоят или как?



А чего с ним шаманить. Если антивирус говорит, что в файле троян или бэкдор, то лечение для такого файла только одно - удаление. И рекомендуется перед лечением отключить в ХР восстановление системы, бо эта служба очень любит прятать в свои архивы всякую заразу, которая селится в системном каталоге, а когда данная зараза удаляется антивирусом, то восстановление системы вытаскивает её файл из своих закромов, в которые антивирусы просто не всегда могут получить доступ, и кладёт его на прежнее место, восстанавливая заражённое состояние системы.

Восстановление системы я всегда отключаю в первый же день.
2 iMo - Всегда держал две винды, пока не купил звуковую карту, которая не поддерживает 98ую
2 sashalol - Купил диск с СП2 (давненько), а оказалося, что это Вынь+интегрированный СП1 + отдельно папочка с гордым названием СП2, после установки которой оказалося, что это 6 обновлений СП2 + 8 обновлений СП1. (Кстати, при обновлении нельзя отключать службу криптографии)
Из защиты у меня есть только антивирус (обновляется раз в неделю), ad-aware(обновлялся недели две назад), spy-bot, 4-5 отдельных утилиток для удаления вирусов.
А как поставить последнии заплатки? (автоматический режим не катит)

Добавлено спустя 6 часов, 2 минуты, 13 секунд:
Проверял у друга Дr.Web- чисто. Мой Касп ничего не находит. Но машина заражена!!!

SP2 or S-t-i-n-g-e-r

Нашёл у себя дистрибутив старого файрвола от нортона за 2002 год. Зря я его раньше никогда не ставил, ломало посидеть 20 минут, разобраться что это такое.
1.Запретил своему заражённому файлу svchost выходить в и-нэт (он пытался достучаться время от времени в режиме оффлайн до
remote address 239.255.255.250 : ssdp (1900)
local address: service port 3005 ).
2.Вышел в инэт - какой-то комп решил сконектиться с моим через 135 порт :) - запретил навсегда:haha:.
3.Потом снова попытка удалённой машины по ЮДП-протоколу заключить "союз" - нам не надо...

Надо будет на выходных нарыть СП2. А что он даёт????