Смотреть тут или здесь
Как сообщает российский разработчик антивирусных программ «Лаборатория Касперского», паразитирующие черви I-Worm.Bagle.at и I-Worm.Bagle.au можно удалить без антивируса.
Для этого необходимо перезагрузить компьютер в "безопасном режиме" (в самом начале загрузки компьютера нажать и удерживать F8, а затем выбрать пункт Safe Mode в меню загрузки Windows). Удалить из системного каталога Windows следующие файлы: wingo.exe, wingo.exeopen и wingo.exeopenopen. Из системного реестра удалить следующую запись: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "wingo"="%system%\wingo.exe"
После перезагрузить компьютер и убедиться, что вы удалили все зараженные письма из всех почтовых папок.
!!! Только у нас на форуме !!! | |
Спектакли от дяди Пчёлки
для просмотра необходима регистрация |
Новый вирус
Started by
RenatAma
, 29 10 2004 21:48
5 replies to this topic
#1
Posted 29 Oct 2004 - 21:48
#2
Posted 29 Oct 2004 - 22:38
Как вариант
жмем Пуск => Выполнить (Start => Run), или же "горячие клавиши" Windows - сочетание Windows+R на клавиатуре
В появившемся окне вводим комманду msconfig и попадаем в окно Настройки системы. Переходим на последнюю закладку "Автозагрузка" и в нем снимаем галочку с wingo.
Жмем "Применить" и "Закрыть". В появившемся окне жмем на перезагрузку.
После перезагрузки нас встретит окно сообщающее, что было сделаннно изменение, на что мы говорим "Ок и неспрашивать снова" (а то мы не в курсе )
После всего описанного выше идем по адресу
c:\WINDOWS\system32\
и там ручками стираем фаил wingo.exe
Кроме того - еще вариант, уже за номером три
Отключаемся от интернета, локальной сети и тд. Жмем на три волшебных клавиши Ctrl+Alt+Del
В появившемся окне "Диспетчер задач Windows" переходим на закладку "Процессы" и ищем процесс wingo.exe запущенный от имени пользователя под которым вы залогиненны в системе (лично я работаю как локальный администратор), как только мы его нашли, жмем на нем правой кнопкой мышки и -> Завершить процесс. Система скажет нам, мол Вы уверенны? Говорим Ок и идем всё туда же
c:\WINDOWS\system32\
и там, как вы уже догадались, ручками стираем фаил wingo.exe, после чего либо вытираем ветку в реестре, либо снимаем галочку в Автозагрузке.
Пара вопросов и ответов
В: что делать, если я немогу найти этот фаил, хотя в процессах он отображается?
О: В свойствах папки, на закладке "Вид" отметить опцию "Отображать скрытые файлы и папки"
В: Фаил нестирается!!!
О: Перезагрузитесь в Safe Mode
В: Что можно сделать для того, чтобы не заразиться?
О: Неоткрывать письма, пришедшие неизвестно от кого, а сразу же их стирать. Поставте антивирус и обновите антивирусные базы (Выбор редакции NOD32 и Касперский АntiVirus)
Удачи
Edited by Newdjeen, 29 Oct 2004 - 22:39.
#3
Posted 31 Oct 2004 - 23:19
А зачем такие навороты, если есть антивирусы? У меня периодически Касперский кого-то ловит, каждый день обновляется.
#4
Posted 03 Nov 2004 - 09:42
А как раз это Касперский и не ловит. Проверено временем.
#5
Posted 03 Nov 2004 - 14:48
На сегодняшний день только антивируса недостаточно,нужен ещё и Файервол.
Так как в сети засилие не столько вирусов,сколько троянов и всякой гадости лезущий через незащищённые порты и использующих дыры IExplorer-а -запуск через ActiveX components,использование элементов загружаемых со страницей.Да и просто защатить компьютер от проникновения хакера,позволяет Файервол.
Как решение,рекомендуется использование других програм навигации по инету,Опера например,Мозила.Отключать в инх сразу pop-up,если это не форум,запрещать использование печенек...да много ещё чего.
Если кому-то небезинтересна собственная безопасность и спокойствие,найдёт много информации в интернете по этой теме.
Так как в сети засилие не столько вирусов,сколько троянов и всякой гадости лезущий через незащищённые порты и использующих дыры IExplorer-а -запуск через ActiveX components,использование элементов загружаемых со страницей.Да и просто защатить компьютер от проникновения хакера,позволяет Файервол.
Как решение,рекомендуется использование других програм навигации по инету,Опера например,Мозила.Отключать в инх сразу pop-up,если это не форум,запрещать использование печенек...да много ещё чего.
Если кому-то небезинтересна собственная безопасность и спокойствие,найдёт много информации в интернете по этой теме.
2 user(s) are reading this topic
0 members, 2 guests, 0 anonymous users