Помогите с вирусом, который нашел nod32.

Apr. 12th, 2007 04:36 pm
[identity profile] ironorchid.livejournal.com posting in [community profile] useful_faq
Запустила NOD32 проверить систему. Он мне выдал вот такое сообщение "C:\System Volume Information\_restore{8F7A5040-9305-4BDA-A5EE-E7EE68E6A93B}\RP125\A0014635.exe »WISE »MiniBugTransporter.EXE »WISE »MiniBugTransporter.dll - Win32/Adware.WBug.A application", но ни удалить, ни вылечить не предложил. :) Windows XP стоит.

Полезла в C:\System Volume Information, эта папочка пишет, что пуста и при этом открываться не хочет, удаляться, впрочем, тоже.

Вопрос вечный - что делать? А именно, как ЭТО удалить? вылечить?

И еще один вопрос. У nod32 есть в настройках проверка дисков по расписанию или нет?

Спасибо заранее за ответы.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2007-04-12 10:51 pm (UTC)
From: [identity profile] roman-pro.livejournal.com
На просторах интернета можно встретить рекомендацию перед лечением вирусов отключать службу "восстановление системы" (system restore), проводить лечение, перезагружаться и включать обратно. Это на будущее так сказать.

А сейчас проще добавить себе разрешение на доступ к C:\System Volume Information. Это на вкладке "безопасность" (security) в свойствах папки (правая кнопка мыши на этой папке, и из меню выбрать "свойства" (properties)). Да, если вкладки безопасность не видите (наверняка, т.к. она по умолчанию скрыта), то идёте в меню "сервис" (Tools), "свойства папки" (Folder options), вкладка "вид", (view), снимаете флажок с пункта "использовать простой общий доступ к файлам (рекомендуется)" (Use simple file sharing (Recommended)) и жмете ОК. После чего идёте на появившуюся вкладку "безопасность", жметё кнопку "Добавить" (Add), далее "Дополнительно" (Advanced), "Поиск" (Find Now), в появившемся списке выбираем "Все" (Everyone), жмём в 2х окнах ОК, после чего выставляем в оставшемся окне все флажки в столбце "Разрешить" (Allow) и жмём наконец OK. После чего, думаю, NOD32 наконец осилит вирус. И появится возможность заходить в эту папку, но хозяйничать там не советую :)

з.ы. Все эти махинации с правами доступа делать из под пользователя с админскими правами.

Date: 2007-04-13 03:49 pm (UTC)
From: [identity profile] ironorchid.livejournal.com
Вот это - просто в мемориз! Спасибо большое, теперь буду знать.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only