Авторизация
Ник
Пароль:
      
Вирусы
Список конференций  Список ТемСоздать новую тему  Добавить свой ответ
Guest (Новичок)
не могу обновить nod32  
Поймал вирус удалить не как не могу заблокировались обновления на оф сайты выйти не могу. При обновлений пишет: - Невозможно обновить базу данных сигратур вирусов. 

Подскажите как можно обновить и удалить этот вирус. 
 27.03.2009 03:05 
Andrew (Студент)
 
Скачать AVZ и им проверить компьютер.
 27.03.2009 07:54 
NoFtp (Академик)
 
По симптомам похоже на вариант сетевого червя kido, эпидемия которого недавно началась. Этот вредонос существует уже в нескольких десятках вариантов, соответственно, процедура лечения разных вариантов несколько отличается.
Для эффективного использования AVZ требуется довольно серьезная подготовка и определенные навыки, которые не у каждого есть. 


Поэтому все же лучше воспользоваться информацией на сайте ЛК, или пролечить компьютер при помощи CureIt.  А чтобы прикрыть уязвимость ОС, которую использует kido, тем самым блокировать возможность повторного заражения этим сетевым червем, необходимо установить это и это обновление Windows. 

Дополнительная информация
 27.03.2009 10:01 
Power_lord (Ученик)
 
Проверил комп с помощью avz. Обнаружил:
 7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\WINDOWS\system32\IPv6.dll"
>>> C:\autorun.inf ЭПС: подозрение на  скрытый автозапуск (высокая степень вероятности)
>>> D:\autorun.inf ЭПС: подозрение на  скрытый автозапуск (высокая степень вероятности)
>>> E:\autorun.inf ЭПС: подозрение на  скрытый автозапуск (высокая степень вероятности)
C:\WINDOWS\system32\IPv6.dll>>> Нейросеть: файл с вероятностью 0.73% похож на типовой перехватчик событий клавиатуры/мыши

C:\WINDOWS\system32\IPv6.dll --> Подозрение на Keylogger или троянскую DLL

Удалил и поместил копии на карантин. Но файлы на жёстком по прежнему остались. Может я чё-то не так сделал?! 
 Первые две выложенных вами ссылки открить не получается.


Что посоветуете?

 28.03.2009 10:39 
Andrew (Студент)
 
Net-Worm.Win32.Kido
«Лаборатория Касперского» предупреждает о существенном росте числа заражений несколькими версиями полиморфного сетевого червя Kido. Net-Worm.Win32.Kido использует критическую уязвимость в Microsoft Windows (MS08-067) для распространения через локальные сети и съёмные носители информации. Червь отключает функцию System Restore, блокирует доступ к сайтам, посвящённым информационной безопасности, и скачивает на заражённые компьютеры дополнительные вредоносные программы. «Лаборатория Касперского» рекомендует пользователям убедиться в том, что их антивирус использует новейшие базы данных. Для устранения критической уязвимости компания Microsoft выпустила необходимые патчи для ОС Windows. На нашем сайте опубликованы подробные описания Kido.bt, Kido.dv и Kido.fx, включающие инструкции по удалению этих вредоносных программ. Также с сайта support.kaspersky.com вы можете скачать утилиту KidoKiller, позволяющую удалять с заражённого компьютера червь Net-Worm.Win32.Kido.

Ваш ПК «на грани смерти»? Приведите его в чувство бесплатно! На Вашем ПК установлен другой антивирус, но вы сомневаетесь в его эффективности? С помощью бесплатной утилиты Dr.Web CureIt!® без установки Dr.Web в системе Вы можете быстро проверить Ваш компьютер, и, в случае обнаружения вредоносных объектов, вылечить его. Как убедиться, что Ваш компьютер инфицирован вирусами?

Скачайте Dr.Web CureIt!®, сохранив утилиту на жесткий диск. (Имя сохраняемого файла может быть разным, причем рекомендуется при сохранении поменять предлагаемое имя на любое нетиповое). Запустите сохраненный файл на исполнение (дважды щелкните по нему левой кнопкой мышки). Дождитесь окончания сканирования и изучите отчет о проверке. Вам нужны другие доказательства?:)
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
 28.03.2009 13:50 
Andrew (Студент)
 
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

прямая ссылка на скачку.
 28.03.2009 13:51 
VirusHunter (Администратор)
 
Здравствуйте. Если Вы самостоятельно не смогли справиться с вирусной проблемой, то перешлите, пожалуйста, образец подозрительного DLL-файла и файла autorun.inf на мой емэил в виде архива под паролем 1  и темой послания Файлы для изучения (см. раздел "Компьютерные вирусы" на нашем сайте).
 10.05.2009 06:01 

Пришло время электрокаров!
Новости, обзоры, видео, все об электромобилях Tesla на форуме TeslaTime.com.ua.


Добро пожаловать на наш Компьютерный Форум. Здесь Вы можете задавать свои вопросы касательно работы компьютера и его комплектующих, программного обеспечения и софта.
Всегда рады Вам помочь!!!
Rambler's Top100

0.018864870071411