Просмотр полной версии : достали меня !!!
достали меня !!!
такого никогда не было,нортон каждую минуту предостерегает от:
1. w32.opasoft.e.worm
2. w32 opasoft.g.vorm
3. alevir.exe
4. brasil.exe brasil.pif
5. marco!.scr
posle formata-to je samoe
Sanja2002
04.11.2002, 04:30
Удали его и все будет ок
в час раз 20 удаляю,и в kарантин,ничего не помогает.
Уменьши эвристический анализатор. Таже проблема есть и у Dr-Web.
_| All Items ile name Original location Quarantined Submitted Status Virus Name
Qua _ alevir.exe C:\WINDOWS 03/11/02 18:28:48 Not submitted Quarantined W32.Opaserv....
Bac _ alevir.exe C:\WINDOWS 03/11/02 06:36:26 Not submitted Quarantined W32.Opaserv....
Item _ alevir.exe C:\WINDOWS 02/11/02 21:57:07 Not submitted Quarantined W32.Opaserv....
_ alevir.exe C:\WINDOWS 03/11/02 19:16:54 Not submitted Quarantined W32.Opaserv....
_ alevir.exe C:\WINDOWS 03/11/02 18:51:31 Not submitted Quarantined W32.Opaserv....
_ alevir.exe C:\WINDOWS 02/11/02 21:54:11 Not submitted Quarantined W32.FunLove.4...
_ alevir.exe C:\WINDOWS 03/11/02 18:24:08 Not submitted Quarantined W32.Opaserv....
_ alevir.exe C:\WINDOWS 02/11/02 21:58:48 Not submitted Quarantined W32.Opaserv....
_ alevir.exe C:\WINDOWS 03/11/02 20:15:05 Not submitted Quarantined W95.Spaces.14...
_ alevir.exe C:\WINDOWS 03/11/02 19:17:59 Not submitted Quarantined W32.Opaserv....
Brasil.pif C:\WINDOWS 03/11/02 18:08:38 Not submitted Quarantined W32.Opaserv.E....
Brasil.pif C:\WINDOWS 03/11/02 17:44:52 Not submitted Quarantined W32.Opaserv.E....
Brasil.pif C:\WINDOWS 03/11/02 18:36:45 Not submitted Quarantined W32.Opaserv.E....
Brasil.pif C:\WINDOWS 03/11/02 06:37:23 Not submitted Quarantined W32.Opaserv.E....
_ Brasil.pif C:\WINDOWS 03/11/02 18:52:53 Not submitted Quarantined W32.Opaserv.E....
_ marco!.scr C:\WINDOWS 03/11/02 18:07:01 Not submitted Quarantined W32.Opaserv.G...
| . I . . ' ' ' '
ето карантинныи список
Вообще-то, сильно похоже, что твой комп действительно заражён какой-то хнёй. Причём хня живёт и здравствует несмотря на все потуги Нортона :smile: .
Если у тебя Win9x или Me, то самое разумное - грузануться с дискетким и пролечить все диски чем-нибудь навроде Clrav.com от Касперского (свежая версия доступна на сайте) и/или DrWeb386 (со всеми обновлениями). (Проверять все файлы, лечить лучше автоматом)
Если машина подключена к локалке, имеет смысл провести ту же самую операцию одновременно на всех машинах, повыдёргивав патчкорды (до сих пор вспоминаю SirCam - он расползался по локалке быстрее, чем Нортон успевал его ловить).
Попробуй сделать а-ля тестирование On-Line.....
Недавно сталкивался с этим-
1.Запусти msconfig-startup-там найдёшь длиную строчку с перечислением всех программ вируса -Brasil.pif и.т.д-удали все их с хардиска.
2-start-programm-startup-чтото наподобие ???.exe-удали там и где найдешь через поиск на хардиске.
3.Перезапусти комп,проверь,что не появились снова в местах из п1 и2,запусти Дрвеб 4.29-он скажет где сидит вирус,не пытайся лечить файлы-только удаляй-в основном это письма,и отклучись на время лечения от интернета.
С уважением Piter
Сколько сталкивался с нортоном .
Всегда рано или поздно появляются проблы!!!
спасибо всем,буду пробовать....
если есть дополнительные варианты предлагайте.
всё сделал как советовали,убрал из win.ini,почистил реестр,отсканировал drweb 4.29+norton,всё чисто ...но стоило подключится к сети и всё опять вернулось,каждую минуту антивирусы находиат :
opaserv,brasil,marco!,alevir.
не знаю что делать???????????????????????????
форматни вимнт и переставь систему - поможет
jakov
Да только после формата не ставь Нортон
Советую PC-Cillin или McAffe
neo_solid
10.11.2002, 22:40
Я так понял после подключения к сети вирусы начали плодится?
А нет ли расшаренных ресурсов на твоей машине а?
Может вирусы здесь пролезают, посмотри.
а как это проверить,и что это(расшаренные ресурсы)?
helldomain
11.11.2002, 04:41
Gi. Swoistwa papki ->Sharing. Tam i uwidish.
В догонку к мессаге Hell:
ГЫ! Наверное, уже либо "Свойства->Доступ", либо "Properties->Sharing"...
Кстати, Win98 и все NT(4/2k/XP) по умолчанию открывают доступ ко всем дискам + отдельно к своей системной папке в скрытом виде (т.е. через Проводник этих шар не видно).
А доступ к "Свойства->Доступ" для пользователей обычно закрывает системный администратор в Domain Policy...
Если эта хня так быстро расползается по локалке, то единственный выход - отрубить все машины от локалки, грузить каждую с заведомо чистой дискеты - и проверять...
(Мля, я же уже это писал!)
helldomain
11.11.2002, 12:02
Znaju, imya diska i baks na konce.
нашёл...
для тех кто имеет подобную проблему:
Интернет-червь Опасофт - многокомпонентная вредоносная программа. Сочетает в себе характеристики сетевого червя и "троянца", позволяющего осуществлять несанкционированный удаленный контроль над зараженными компьютерами. Данный сетевой червь распространяется как в пределах одной сети, так и между различными локальными сетями. решениe здесь:
http://www.kaspersky.ru/news.html?id=982272
vBulletin® v3.8.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd.