Если кратко - 1) интересуюсь есть ли этот злополучный вирус ( worm.win32.vb.el) на моем компе и как мне его удалить (нужна инструкция для чайников!!) 2) как отключить автозагрузку флешек
Симптомы: 1) NOD32 выдал сообщение о вирусе после использования чужой флешки.
2) адоб ридер работал некорректно (не сохранял исправления, выделял красным известные слова, не распечатывались куски слов)
3) флешка (моя) от фотоаппарата - вижу фотографии, но не могу их скопировать на компьютер, пишет либо "невозможно копировать файл" либо вообще не дает открыть съемный диск "устройство не отформатировано" пишет
4) тормозит система, гораздо дольше открываются страницы, долго загружается и выключается.
5) документ ворд был открыт, компьютер не перезагружался, через некоторое время без предупреждающих записей ворд закрылся. когда открыла этот же документ было предложено вернуться к сохраненной копии, но часть данных все равно была утеряна.
подробнее о хронологии событий:
вчера: использовала чужую флешку (со слов владельца все проверено касперским)
во время использования NOD 32 выдал сообщение о вирусе
закрыла окно сообщения и открыла anti_autoran (с помощью этой утилитки успешно избавилась от одного из червей на работе)
анти авторан ничего не нашел.
я сделала вывод, что вирус был не только найден, но и обезврежен.
сегодня: Появилось подозрение, что вирус не удален (см. симптомы выше)
*сделала глубокий анализ NOD32 - ничего
*запустила касперский он-лайн - находит win32 на диске С в папке infected, принадлежащей NODу
*пыталась выполнить инструкцию по удалению вируса с сайта viruslist, но появилось сообщение "редактирование реестра запрещено администратором сиситемы" - что очень странно, т.к. я и есть администратор, моя учетная запись главная, (я создавала еще одну гостевую, но зашла в этот раз точно под своим логином).
*установила a-squared, обновила и запустила.
*вирус win32 не найден.
*после долгих поисков в сети, меня пригласили на этот сайт и я начала выполнять все действия для создания этой темы, но:
отключение восстановления системы не произвела, т.к. на компе есть очень важные для меня файлы, а в грамотности своих действий я не уверена.
П.С. До сих пор нет доступа к флешке и комп "тормозит".
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
ПОЖАЛУЙСТА, ОТВЕТЬТЕ КТО-НИБУДЬ!
Я всю ночь и до утра билась с этой заразой, уже будильник прозвенел - пора на работу вставать, но так не хочется бросать все на полпути, тем более я слышала, что при загрузке вирусы могут размножаться...
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Сделайте логи с подключенной флешкой,подключайте удерживаю Shift и не открывайте ее до конца лечения...
Логи выше делала с флешкой, я ее так и не отключала т.к. пишет "невозможно остановить" - хотя ни одного файла с нее не открыто...
остальное пошла делать, спасибо!
Добавлено через 18 минут
VZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить
- т.е. опять через ту программу? а здесь, в AVZ нужно ставить галки и нажимать "исправить проблемы"
вот перечень проблем
нарушение ассоциации SCR файлов
разрешен автозапуск с НDD
разрешен автозапуск с сетевых дисков
разрешен автозапуск с CD-ROM
разрешен автозапуск cо сменных носителей
Добавлено через 4 минуты
никаких операций в AVZ не производила, проверила "настройки и твики..."
сейчас пойду в hijackthis чтобы пофиксить.
или прежде нужно было в авз исправлять???
(да уж, мне нужна подробная пошаговая инструкция)
Добавлено через 2 минуты
итак, названные в авз позиции хотела пофиксить согласно инструкции, но не нашла где ставить "галочки"
пожалуйста, разъясните!!!
Последний раз редактировалось jtar; 18.06.2008 в 09:26.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
worm.win32.vb.el - диагностика и лечение.
