[identity profile] ex-timurrovn208.livejournal.com posting in [community profile] useful_faq
При проверке Касперский ловит такие вирусы

1/ Virus.VBS.Small.a
2\Trojan programm Backdoor.Win32.Delf.aws
3, virus Worm.Win 32.VB.el

с их копиями в количестве где-то 100-200 штук (в зависимости от интервала между проверками)
Затем убивает все копии,эти остаются и опять давай копироваться, и все по новой.

Может,нужно поставить другой антивирусник? Какой посоветуете? говорят, что антивирусники могут между собой конфликтовать.(работаю на WindowsXP,лицензионн.)
Или это показание к преустановке винды?

Еще есть проблемы с флешкой - там засел кто-то,открывается на неск. секунд, затем закрываеся, вытереть с нее ничего нельзя, записать тоже. Не роняли,не мочили, чужим не давали..

ЗЫ - мопед не мой, ответьте,пожалуйста.

Date: 2008-01-27 05:54 am (UTC)
From: [identity profile] aghartha.livejournal.com
Что касается флэшки, то эта проблема лечится форматированием ея.

Date: 2008-01-27 06:02 am (UTC)
From: [identity profile] as-p.livejournal.com
Флешка заражена. При втыкании её в чистый комп - через авторан стартует виряк и заражает систему. После этого комп заражает все съёмные носители.

Date: 2008-01-27 07:42 am (UTC)
From: [identity profile] blizzard-87.livejournal.com
как чистить? каспер не помогает.

Date: 2008-01-27 09:08 am (UTC)
From: [identity profile] as-p.livejournal.com
Отключить автозапуск и (лучше используя что-нить типа TotalCMD/FAR) сносим из корня каждого диска autorun.inf и exe на который стоит ссылка в авторане. Сносим лишнее из автозагрузки (SocksA скорее всего кличут). А вообще - нужно немного порыться и посмотреть - что это за звери такие. Обычно на сайтах антивирей есть описания и способ удаления.
Естественно - делать это лучше из безопасного режима, а ещё лучше - загрузившись с какого-нибудь LiveCD.

Date: 2008-01-27 09:36 am (UTC)
From: [identity profile] limonadloriskin.livejournal.com
вчера как раз было такое... только там не exe, а что-то там.dll.vbs. через TotalCMD все открывается отлично и чистится. Затем нодом прогонял - вроде бы все убрал.

Date: 2008-01-27 12:15 pm (UTC)
From: [identity profile] vilgeforce.livejournal.com
Не обязательно юзать FAR b иже с ним. Достаточно просто поставить галку на "показывать скрытые и системные файлы" и "показывать расширения у зарегистрированных типов файлов".

А автозапуск отключается так:
"Открыть редактор групповых политик (выполнить -> gpedit.msc), далее «политика Локальный компьютер» -> «Конфигурация компьютера» - «Административные шаблоны» - «система» и справа пункт «Отключить автозапуск»; открыть свойства этого пункта и поставить «Включен». А в менюшке «Отключить автозапуск» выбрать «на всех дисководах»."

Date: 2008-01-27 03:45 pm (UTC)
From: [identity profile] as-p.livejournal.com
Ну, один из видов был замечен в том, что поменял тип записи для этого ключа в реестре с DWORD на TEXT, что не позволяло галку вернуть обратно. Да и к тому же - explorer пытается автораны запускать (и все прошлые попытки лечения идут коту под хвост).

Date: 2008-01-27 05:57 pm (UTC)
From: [identity profile] vilgeforce.livejournal.com
Хм, интересное решение - менять тип записи! :-)

Date: 2008-01-27 12:26 pm (UTC)
From: [identity profile] ex-fammedely261.livejournal.com
каспер замечен часто в том, что зараженным оказывается его ядро.

не могу советовать авторитетно, но в таком случае я бы удалила каспер, поставила НОД32, проверила и все отклинила, и тогда возможно, не дошло бы до переустановки системы..
но елси нет доверия к другому антивирусу, то лучше просто переустановить систему и снова поставить каспер.
личный опыт- 7 лет назад посоветовали нод32, с тех пор это означает отсутствие проблем с вирусами, либо безболезненное их устранение..

Date: 2008-01-28 08:14 am (UTC)
From: [identity profile] kykqx.livejournal.com
произвести проверку и лечние вирусов в безопасном режиме (F8 при загрузке системы), флешку также.