достали черви

[Ваrt]

не могу вылечится от червя. стоит касперский. находит всегда в отдних и тех же местах. удаляет, после чего находит снова. сидит только на винте где система, дальше замечен не был.
название: net-worm.win32.padobot.j
может кто-то что-то может про него сказать интересного???

[joker]

гугл вам в помощ

[Sergio]

Отключи для начала восстановление системы. Проверь автозагрузку, отключи подозрительные программы. Выгрузи ненужные и подозрительные процессы. А далее Касперский должен справиться.

[Ваrt]

никера не может.
мне кажется он даже не удаляет червя, а тот просто тихарится.

[ВХ]

Попробуй другой антивирь. Многие черви и вирусы в первую очередь разрушают авп и дрвеб, как наиболее известные.

[Romualdo]

NOD мне помог в свое время, поставь его для начала

[Sergio]

Ваrt
пробуй KB890830 (Средство удаления вредоносных программ для Microsoft Windows)
Или McAfee AVERT Stinger

P.S. А стоит ли у тебя второй сервис пак? А закрыты ли все шары?

[Мачете]

Вот у меня этих червей куча и всё норм работает самый наверное у меня комп в вирусах во всей локале

[Sergio]

Мачете
Очень плохо. Ты источник заразы, а таких надо в изолятор

[BLuMBeR]

Sergio
просто может админам скзать.. авось из-за его зарзы тормоза в стеи?

[Кай Крапивник]

Ваrt пишет:никера не может.
мне кажется он даже не удаляет червя, а тот просто тихарится.

Возможно данная инфа тебе поможет.
---------------------------------------------------
Net-Worm — прочие сетевые черви
Существуют прочие способы заражения удаленных компьютеров, например:

копирование червя на сетевые ресурсы;
проникновение червя на компьютер через уязвимости в операционных системах и приложениях;
проникновение в сетевые ресурсы публичного использования;
паразитирование на других вредоносных программах.

Первый способ заключается в том, что червь ищет удаленные компьютеры и копирует себя в каталоги, открытые на чтение и запись (если такие обнаружены). При этом черви данного типа или перебирают доступные сетевые каталоги, используя функции операционной системы, и/или случайным образом ищут компьютеры в глобальной сети, подключаются к ним и пытаются открыть их диски на полный доступ.

Для проникновения вторым способом черви ищут в сети компьютеры, на которых используется программное обеспечение, содержащее критические уязвимости. Для заражения уязвимых компьютеров червь посылает специально оформленный сетевой пакет или запрос (эксплойт уязвимости), в результате чего код (или часть кода) червя проникает на компьютер-жертву. Если сетевой пакет содержит только часть кода червя, он затем скачивает основной файл и запускает его на исполнение.

Отдельную категорию составляют черви, использующие для своего распространения веб- и FTP-сервера. Заражение происходит в два этапа. Сначала червь проникает в компьютер-сервер и необходимым образом модифицирует служебные файлы сервера (например, статические веб-страницы). Затем червь «ждет» посетителей, которые запрашивают информацию с зараженного сервера (например, открывают зараженную веб-страницу), и таким образом проникает на другие компьютеры в сети.

Существуют сетевые черви, паразитирующие на других червях и/или троянских программах удаленного администрирования (бэкдорах). Данные черви используют тот факт, что многие бэкдоры позволяют по определенной команде скачивать указанный файл и запускать его на локальном диске. То же возможно с некоторыми червями, содержащими бэкдор-процедуры. Для заражения удаленных компьютеров данные черви ищут другие компьютеры в сети и посылают на них команду скачивания и запуска своей копии. Если атакуемый компьютер оказывается уже зараженным «подходящей» троянской программой, червь проникает в него и активизирует свою копию.

Следует отметить, что многие компьютерные черви используют более одного способа распространения своих копий по сетям, использующие два и более методов атаки удаленных компьютеров.
---------------------------------------------------


Пути решения.
Обновить базы каспера(по возможности самые новые).
Оключить все шары.
Грузануться в безопастнике.
Просканировать ПК, перезагрузиться.
Еще раз просканировать ПК.
Если это все не помогло, мона цепануться к другому ПК, и просканировать винт.
Еслик другому пк нет возможности цепануться, а форматить винт не очень хочется? то ставь ось на другой раздел винта, или на другой винт, или в другую папку (допустим виндовс2), поставишь дрова, поставишь антивиря, просканишь и вылечишь(естественно ось, дрова и проги которые ты будешь ставить, не ставь со своего HDD потому что они возможно заражены, ставить все это надо с DVD или CD дисков, естественно проверенных).
После можешь убить эту ось, и отредактировать бут.ини

Способ с установкой второй оси целесообразен если не хочется перустанавливать множество установленных приложений, которые стоятли на предидущей оси.

После любого из этихз способов у тебя должно все работать, потому что черви в большинстве случаев не заражают саму систему, ее приложения.
Червь потому и назван червем, так как он не является классическим вирусом. Червь распространяет свои тела, по простому "делится", а вирус же как раз заражает саму систему, и приложения. После лечия реального вируса, твоя система может не заработать(большая вероятность). Удачи

[Ваrt]

стоит сп1, 2-й никак руки не доходят.
насчет шаров - нету у меня их, токо на фтп есть инбокс, но не думаю что он туда заглядывает. в безопасном грузанутся надо, но проблема еще одна - снова возник вирус (очень распространенный в сети) парит. он периодически возникал но касперкий номано его удаляет, если он сидит в системе, то можно сразу все формат (все равно большая вероятность угробить сиистему при лечении)...

подумаю на досуге.

[Sergio]

Ваrt
Все понятно. Дыры в винде, вот и лезут из сетки эти черви. Однозначно надо ставить сервис-пак 2 и прогнать антивирусом(лучше двумя) и теми утилитками, про которые я писал выше. Если надо, могу дать их. Стучись в приват. Чуть не забыл, все процедуры лучше проделать при отключенной сетке.

[DiMaX]

Bart
Еще маленький совет - посмотри автозагрузку введя msconfig в меню Выполнить...
Также желательно просканировать реестр, например RegCleaner'ом

[Ваrt]

автозагрузку я у себя гляжу, реестр чищу.

форматнул винт, поставил сп2. пока посрать.