serg155

при открытии мой комьютер антивирус сразу орёт;обнаружен вирус!!! Вот какую бяку даёт!! C:\Documents and Settings\Serg\Local Settings\Temporary Internet Files\Content.IE5\INOE4CF2\config_bcob_ru[1].htm Опасно ли это?? Антивирус стоит Аваст! Я его удаляю,комп висит минуты 3,потом всё работает!И так почти каждый раз при открытии мой компьютер!

georg

Моё мнение-авасту дверять нельзя! удали его и поставь каспера или dr.web

__________________
Ремонт ПК и установка программного обеспечения. Обращаться в личку или в dc, недорого

Spirit[root]

Скажи что за вирус говарит avast, судя по твоему описанию вирус сам сидитв папки system32 или system32/drivers опиши поподробнее может помогу чем-нибудь

serg155

Я ж написал,что он пишет,ну это путь он указывает! А так пишет что вирус/червь и всё! Спрашивает удалить,жму лечить-не лечит,а удаляет!

Spirit[root]

проверь весь ситемный диск

serg155

Проверял вчера два раза,первый раз нашёл 5 штук,удалил,через 4 часа ещё проверил-чисто!!!

serg155

Вот скрин

georg

Dr.Web - инновационные технологии информационной безопасности. Комплексная защита от интернет-угроз. без комментариев

__________________
Ремонт ПК и установка программного обеспечения. Обращаться в личку или в dc, недорого

romul

serg155, содержимое папки Temporary Internet Files можешь смело удалять (сразу Shift+Delete). Это даже очень полезно делать и чем чаще, тем лучше. Здесь вся зараза в 1 очередь собирается. Пока она находится в этой папке, твоему компьютеру ничего не угрожает. А вот потом зловреды из этого места начинают распространяться. Вот тогда уже начинаются проблемы с ОС.

__________________
Нет ничего более постоянного, чем что-то временное.

Лучше 2 раза наступить на взрослые грабли, чем 1 раз на детские.

Spirit[root]

Краткое описание семейства Net-Worm.Win32.Kido
Создает на съемных носителях (иногда на сетевых дисках общего пользования) файл autorun.inf и файл RECYCLED\{SID<....>}\RANDOM_NAME.vmx
В системе червь хранится в виде dll-файла со случайным именем, состоящим из латинских букв, например c:\windows\system32\zorizr.dll
Прописывает себя в сервисах - так же со случайным именем, состоящим из латинских букв, например knqdgsm.
Пытается атаковать компьютеры сети по 445 или 139 TCP порту, используя уязвимость в ОС Windows MS08-067.
Обращается к следующим сайтам для получения внешнего IP-адреса зараженного компьютера (рекомендуем настроить на сетевом брандмауэре правило мониторинга обращения к ним):
http://www.getmyip.org
http://getmyip.co.uk
What's My IP Address
http://www.whatismyip.org
Current IP Check


Способы удаления

Удаление сетевого червя производится с помощью специальной утилиты KK.exe. Операционные системы MS Windows 95/MS Windows 98/MS Windows Me не подвержены заражению данным сетевым червем.

С целью предохранения от заражения на всех рабочих станциях и серверах сети необходимо провести следующий комплекс мер:
Установить патчи, закрывающие уязвимости MS08-067, MS08-068, MS09-001 (на данных страницах вам необходимо выбрать операционную систему, которая установлена на зараженном компьютере, скачать нужный патч и установить его).

Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому - пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр. Либо сменить ранее установленный пароль локального администратора.

Отключить автозапуск исполняемых файлов со съемных носителей, запустив утилиту KK.exe с ключом -a:

Для ОС Windows XP/Server: Пуск - Выполнить - наберите команду kk.exe -a - после ввода команды нажмите Enter.
Для OC Windows Vista: Пуск - Все программы - Стандартные - Выполнить - наберите команду kk.exe -a - после ввода команды нажмите Enter.
Заблокировать доступ к TCP-портам: 445 и 139 с помощью сетевого экрана.

Блокировать TCP-порты 445 и 139 необходимо только на время лечения. Как только будет пролечена вся сеть, можно разблокировать эти порты.

Программа

P.S. Совсем молодёжь обленилась(