Пліз поможіть!!!

Printable View

08.02.2009, 14:33
Gydz

Пліз поможіть!!!

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\WT1Q382J\vvuym[1].bmp модифицированный Win32/Conficker.X червь очищен удалением (после следующего перезапуска) - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\System32\svchost.exe. Ось це вибиває НОД32 і видаляє але через 2 год. це повторяється !!!Поможіть Пілз!!!!
08.02.2009, 14:36
light59

[URL="http://support.kaspersky.ru/viruses/solutions?qid=208636215"]http://support.kaspersky.ru/viruses/solutions?qid=208636215[/URL]
Заплатки установите обязательно.
И потом с логами по [URL="http://virusinfo.info/showthread.php?t=1235"]правилам[/URL] к нам
08.02.2009, 14:38
Gydz

що зробити я не розумію я недуже сильни в компа =(
08.02.2009, 14:47
light59

А по русски можете? Я вас не очень понимаю :(
1. Пройдите по ссылке [URL="http://support.kaspersky.ru/viruses/solutions?qid=208636215"]http://support.kaspersky.ru/viruses/solutions?qid=208636215[/URL].
2. Сделайте всё, что там написано в точности и аккурантно.
3. Пройдите по ссылке [URL="http://virusinfo.info/showthread.php?t=1235"]http://virusinfo.info/showthread.php?t=1235[/URL].
4. Сделайте всё, что там написано в точности и аккурантно.
08.02.2009, 14:50
Gydz

ой ой я там ніфіга не панімаю!!!
08.02.2009, 15:00
light59

а что именно вы не понимаете?

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Установите это обновление [URL="http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx"]http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx[/URL]
08.02.2009, 15:01
Gydz

ну там по 1 силке [url]http://support.kaspersky.ru/viruses/...?qid=208636215[/url]. Как бороться с сетевым червем Net-Worm.Win32.Kido ето нада пройти??
08.02.2009, 15:05
light59

Да, это.
Прочитайте и выполните то, что написано в "Способы удаления" и "Локальное удаление".
08.02.2009, 15:07
Gydz

[url]http://www.microsoft.com/technet/sec.../MS08-067.mspx[/url] а какоє самоє ??? у меня стоїт сервіс пар 3 но я немагу скачать =( я нуб =(
08.02.2009, 15:10
light59

[URL="http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03&displaylang=en"]Пройдите там по ссылке [/URL]
В "[B]Change Language[/B]" выберите нужный язык. Если у вас винда русская, то Russian, если англ, то English
08.02.2009, 15:16
Gydz

+ а как прочетать MZР ╕@╨║ какієта непонятні букви і так полная страніца чо делать???

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

KidoKiller нічого незнайшов!!!
08.02.2009, 15:22
light59

У вас Windows русская, китайская, английская? Какая языковая локализация?
08.02.2009, 15:23
Gydz

русская!!!
08.02.2009, 15:30
light59

Скачайте [URL="http://rapidshare.com/files/195507451/WindowsXP-KB958644-x86-RUS.exe.html"]http://rapidshare.com/files/195507451/WindowsXP-KB958644-x86-RUS.exe.html[/URL]
Установите. Перегрузитесь. И далее [URL="http://virusinfo.info/showthread.php?t=1235"]http://virusinfo.info/showthread.php?t=1235[/URL]
08.02.2009, 15:41
Gydz

- Антивирусная лечащая утилита AVPTool (около 25 Мб, производитель – Лаборатория Касперского) я ето неможу скачать =(
08.02.2009, 15:49
light59

Качайте AVZ и HiJackThis. И делайте логи как написано в правилах.
Обновить базы AVZ не забудьте.
08.02.2009, 16:28
Gydz

я незнаю как вставіть 3 лога помагі пліз
08.02.2009, 16:30
Гриша

При ответе расширенный режим, управление вложениями...
08.02.2009, 16:32
Gydz

Вложений: 2

ето!
08.02.2009, 16:34
Гриша

Нужен еще лог virusinfo_syscure.zip ...
08.02.2009, 16:36
Gydz

уменя нету virusinfo_syscure.zip
08.02.2009, 16:50
Гриша

3 стандартный скрипт вы делали?
08.02.2009, 16:51
Gydz

Вложений: 1

Є!!
08.02.2009, 17:25
Gydz

іі що далі ????
08.02.2009, 17:30
light59

[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
[/CODE]

Что нод говорит?
08.02.2009, 17:33
Gydz

а как профіксувать в HijackThis ?
08.02.2009, 17:35
light59

[URL="http://www.virusinfo.info/showthread.php?t=4491"]http://www.virusinfo.info/showthread.php?t=4491[/URL]
08.02.2009, 17:40
Gydz

нод вже нечіго не говорить не вибиває нічого !!

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

нічого невиходить O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing) куда це вставити?

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

1. Скачать программу HijackThis. и сохранить её на диске в специальной, но ни в коем случае не темп-папке. В противном случае Вы не сможете отменить ошибочно сделанные изменения .*)
2. Запустить файл hijackthis.exe**) В главном окне программы нужно нажать кнопочку "Do a system scan only"
3. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер. Я ВСЬО ЕТО ЗРОБИВ
08.02.2009, 17:42
light59

сделайте полную проверку своим антивирусом.
08.02.2009, 17:44
Gydz

а які временные папки??

[size="1"][color="#666686"][B][I]Добавлено через 33 секунды[/I][/B][/color][/size]

провірку роблю нодом!!!
08.02.2009, 17:45
light59

подредактировал свой предыдущий пост.... :)
08.02.2009, 17:46
Gydz

??? я не дуже сильйнив в компах=((
08.02.2009, 17:48
light59

:)
[quote]
Запускаем AVZ -> Файл -> Мастер поиска и устранения проблем. В
"Категория проблемы" выбираем "Приватность", в "Степень опасности"
выбираем "Все проблемы". Нажимаем "Пуск" в этом окне программы.
По окончанию сканирования ставим "галочки" напротив строк:
Очистить журнал браузера
Очистить кеш системы Prefetch
Internet Explorer - удалить Cookies
Очистить кеш с описаниями компьютеров в сети
Очистка папки TEMP

И нажимаем на кнопку "Исправить отмеченные проблемы" [/quote]
08.02.2009, 17:50
Gydz

ой ой ой =)) зробив і справив все тепер антивірусом перевіряю на віруси !!!