| ← Апрель 2010 → | ||||||
|
1
|
2
|
|||||
|
5
|
10
|
11
|
||||
|
12
|
13
|
15
|
17
|
18
|
||
|
19
|
20
|
24
|
25
|
|||
|
26
|
27
|
28
|
||||
За последние 60 дней ни разу не выходила
Сайт рассылки:
http://rusfaq.ru/
Открыта:
14-03-2002
Статистика
0 за неделю
RFpro.ru: Windows 2000/XP/Vista пользователю
| Хостинг портала RFpro.ru: РАССЫЛКИ ПОРТАЛА RFPRO.RU
Чемпионы рейтинга экспертов в этой рассылке
/ КОМПЬЮТЕРЫ И ПО / Установка и настройка ОС / Windows 2000/XP/Vista/7 пользователю
Вопрос № 178009: Уважаемые эксперты, XP. Не открываются никакие сайты антивирусов (страница не может быть отображена), в том числе не работают сервера обновлений. Почта, поисковые системы, новости - открываются. С файлом hosts всё в порядке, последний Dr.Web C... Вопрос № 178009:
Уважаемые эксперты,
Отправлен: 24.04.2010, 16:31 Отвечает Jakoni, 9-й класс : Здравствуйте, Anjali. Мне помогло вот ЭТО ----- Убил юзера, спас сеть
Ответ отправил: Jakoni, 9-й класс
Оценка ответа: 5
Отвечает F®ost, Модератор : Здравствуйте, Anjali. Это действие сетевого червя Net-Worm.Win32.Kido. Он создает на съемных носителях файл autorun.inf и файл RECYCLED\{SID<....>}\RANDOM_NAME.vmx. В системе червь хранится в виде dll-файла со случайным именем, состоящим из латинских букв, например c:\windows\system32\zorizr.dll. Прописывает себя в сервисах - так же со случайным именем, состоящим из латинских букв, например knqdgsm. Кроме того, уязвимость в ОС Windows MS08-067, пытается атаковать компьютеры сети по 445 или 139 TCP-порту. Блокирует доступ к сайтам большинства антивирусных компаний, например, avira, avast, esafe, drweb, eset, nod32, f-secure, panda, kaspersky и т.д. Попытка лечить с помощью Антивируса Касперского или Kaspersky Internet Security не дает успеха, така как процесс, запущенный червем воспринимается ОС за родной системный процесс. Обычно, лечиться с помощью антивирусной утилитой CureIT от DrWeb. Но, когда заражение массированное и глубокое (в паре с вирусом Virus .Win32.Sality) это не помогает. Попробуйте удалить сетевого червя с помощью специальной утилиты KidoKiller. Это последнее средство. В противном случае – выход один – полная переустановка ОС с форматированием жесткого диска. Дальше, что бы избежать дальнейшего заражения этими зловредами необходимо установить патчи, закрывающие уязвимости MS08-067, MS08-068, MS09-001 (которые скачиваются с официального сайта Microsoft), или лучше установить SP3 для XP, в котром уже интегрированы эти обновления. А также необходимо отключить на компьютере автозапуск исполняемых файлов со съемных носителей. Это можно сделать запустив KidoKiller (kk.exe с ключом -a), или с помощью no_autorun.reg (366 байт). Перепешите файл no_autoran.reg на винчестер, запустите его и согласитесь с внесением изменений. Удачи в борьбе с вирусами! ----- От вопроса к ответу, от проблемы к решению
Ответ отправил: F®ost, Модератор
Оценка ответа: 5
Отвечает Столяров Кирилл Александрович, 2-й класс : Здравствуйте, Anjali. попробуйте бесплатной утилитой avz, которую можно скачать отсюда: http://support.kaspersky.ru/downloads/utils/avz4.zip или с официального сайта разработчика: http://www.z-oleg.com/secur/avz/download.php кроме поиска и лечения/удаления вирусов программа умеет восстанавливать систему, более подробно о возможностях программы: http://www.z-oleg.com/secur/avz_doc/ Удачи!..
Ответ отправил: Столяров Кирилл Александрович, 2-й класс
Оценка ответа: 5
Оценить выпуск »
Задать вопрос экспертам этой рассылки »Скажите "спасибо" эксперту, который помог Вам!Отправьте СМС-сообщение с тестом #thank НОМЕР_ОТВЕТАна короткий номер 1151 (Россия) Номер ответа и конкретный текст СМС указан внизу каждого ответа.
* Стоимость одного СМС-сообщения от 7.15 руб. и зависит от оператора сотовой связи.
(полный список тарифов) © 2001-2010, Портал RFpro.ru, Россия
Авторское право: ООО "Мастер-Эксперт Про" Автор: Калашников О.А. | Программирование: Гладенюк А.Г. Хостинг: Компания "Московский хостер" Версия системы: 2010.6.14 от 03.03.2010 |
| В избранное | ||
