Антивирусник

[ex-timurrovn208.livejournal.com]

При проверке Касперский ловит такие вирусы

1/ Virus.VBS.Small.a
2\Trojan programm Backdoor.Win32.Delf.aws
3, virus Worm.Win 32.VB.el

с их копиями в количестве где-то 100-200 штук (в зависимости от интервала между проверками)
Затем убивает все копии,эти остаются и опять давай копироваться, и все по новой.

Может,нужно поставить другой антивирусник? Какой посоветуете? говорят, что антивирусники могут между собой конфликтовать.(работаю на WindowsXP,лицензионн.)
Или это показание к преустановке винды?

Еще есть проблемы с флешкой - там засел кто-то,открывается на неск. секунд, затем закрываеся, вытереть с нее ничего нельзя, записать тоже. Не роняли,не мочили, чужим не давали..

ЗЫ - мопед не мой, ответьте,пожалуйста.

Comments

[aghartha.livejournal.com]

Что касается флэшки, то эта проблема лечится форматированием ея.

[as-p.livejournal.com]

Флешка заражена. При втыкании её в чистый комп - через авторан стартует виряк и заражает систему. После этого комп заражает все съёмные носители.

[blizzard-87.livejournal.com]

как чистить? каспер не помогает.

[ex-timurrovn208.livejournal.com]

Каспер - не помогает. :(

[as-p.livejournal.com]

Отключить автозапуск и (лучше используя что-нить типа TotalCMD/FAR) сносим из корня каждого диска autorun.inf и exe на который стоит ссылка в авторане. Сносим лишнее из автозагрузки (SocksA скорее всего кличут). А вообще - нужно немного порыться и посмотреть - что это за звери такие. Обычно на сайтах антивирей есть описания и способ удаления.
Естественно - делать это лучше из безопасного режима, а ещё лучше - загрузившись с какого-нибудь LiveCD.

[limonadloriskin.livejournal.com]

вчера как раз было такое... только там не exe, а что-то там.dll.vbs. через TotalCMD все открывается отлично и чистится. Затем нодом прогонял - вроде бы все убрал.

[vilgeforce.livejournal.com]

Не обязательно юзать FAR b иже с ним. Достаточно просто поставить галку на "показывать скрытые и системные файлы" и "показывать расширения у зарегистрированных типов файлов".

А автозапуск отключается так:
"Открыть редактор групповых политик (выполнить -> gpedit.msc), далее «политика Локальный компьютер» -> «Конфигурация компьютера» - «Административные шаблоны» - «система» и справа пункт «Отключить автозапуск»; открыть свойства этого пункта и поставить «Включен». А в менюшке «Отключить автозапуск» выбрать «на всех дисководах»."

[as-p.livejournal.com]

Ну, один из видов был замечен в том, что поменял тип записи для этого ключа в реестре с DWORD на TEXT, что не позволяло галку вернуть обратно. Да и к тому же - explorer пытается автораны запускать (и все прошлые попытки лечения идут коту под хвост).

[vilgeforce.livejournal.com]

Хм, интересное решение - менять тип записи! :-)

[ex-fammedely261.livejournal.com]

каспер замечен часто в том, что зараженным оказывается его ядро.

не могу советовать авторитетно, но в таком случае я бы удалила каспер, поставила НОД32, проверила и все отклинила, и тогда возможно, не дошло бы до переустановки системы..
но елси нет доверия к другому антивирусу, то лучше просто переустановить систему и снова поставить каспер.
личный опыт- 7 лет назад посоветовали нод32, с тех пор это означает отсутствие проблем с вирусами, либо безболезненное их устранение..

[kykqx.livejournal.com]

произвести проверку и лечние вирусов в безопасном режиме (F8 при загрузке системы), флешку также.