IMHO.WS

IMHO.WS (https://www.imho.ws/index.php)
-   Обсуждение программ (https://www.imho.ws/forumdisplay.php?f=3)
-   -   достали меня !!! (https://www.imho.ws/showthread.php?t=14817)

jakov 04.11.2002 05:17
достали меня !!!
 
достали меня !!!
такого никогда не было,нортон каждую минуту предостерегает от:
1. w32.opasoft.e.worm
2. w32 opasoft.g.vorm
3. alevir.exe
4. brasil.exe brasil.pif
5. marco!.scr
posle formata-to je samoe

Sanja2002 04.11.2002 05:30
Удали его и все будет ок

Guigou 04.11.2002 05:38
согласен!

jakov 04.11.2002 05:54
в час раз 20 удаляю,и в kарантин,ничего не помогает.

YAS 04.11.2002 06:09
Уменьши эвристический анализатор. Таже проблема есть и у Dr-Web.

jakov 04.11.2002 06:21
а как ето сделать?

jakov 04.11.2002 06:26
_| All Items ile name Original location Quarantined Submitted Status Virus Name
Qua _ alevir.exe C:\WINDOWS 03/11/02 18:28:48 Not submitted Quarantined W32.Opaserv....
Bac _ alevir.exe C:\WINDOWS 03/11/02 06:36:26 Not submitted Quarantined W32.Opaserv....
Item _ alevir.exe C:\WINDOWS 02/11/02 21:57:07 Not submitted Quarantined W32.Opaserv....
_ alevir.exe C:\WINDOWS 03/11/02 19:16:54 Not submitted Quarantined W32.Opaserv....
_ alevir.exe C:\WINDOWS 03/11/02 18:51:31 Not submitted Quarantined W32.Opaserv....
_ alevir.exe C:\WINDOWS 02/11/02 21:54:11 Not submitted Quarantined W32.FunLove.4...
_ alevir.exe C:\WINDOWS 03/11/02 18:24:08 Not submitted Quarantined W32.Opaserv....
_ alevir.exe C:\WINDOWS 02/11/02 21:58:48 Not submitted Quarantined W32.Opaserv....
_ alevir.exe C:\WINDOWS 03/11/02 20:15:05 Not submitted Quarantined W95.Spaces.14...
_ alevir.exe C:\WINDOWS 03/11/02 19:17:59 Not submitted Quarantined W32.Opaserv....
Brasil.pif C:\WINDOWS 03/11/02 18:08:38 Not submitted Quarantined W32.Opaserv.E....
Brasil.pif C:\WINDOWS 03/11/02 17:44:52 Not submitted Quarantined W32.Opaserv.E....
Brasil.pif C:\WINDOWS 03/11/02 18:36:45 Not submitted Quarantined W32.Opaserv.E....
Brasil.pif C:\WINDOWS 03/11/02 06:37:23 Not submitted Quarantined W32.Opaserv.E....
_ Brasil.pif C:\WINDOWS 03/11/02 18:52:53 Not submitted Quarantined W32.Opaserv.E....
_ marco!.scr C:\WINDOWS 03/11/02 18:07:01 Not submitted Quarantined W32.Opaserv.G...
| . I . . ' ' ' '
ето карантинныи список

Borland 05.11.2002 07:40
Вообще-то, сильно похоже, что твой комп действительно заражён какой-то хнёй. Причём хня живёт и здравствует несмотря на все потуги Нортона :smile: .
Если у тебя Win9x или Me, то самое разумное - грузануться с дискетким и пролечить все диски чем-нибудь навроде Clrav.com от Касперского (свежая версия доступна на сайте) и/или DrWeb386 (со всеми обновлениями). (Проверять все файлы, лечить лучше автоматом)
Если машина подключена к локалке, имеет смысл провести ту же самую операцию одновременно на всех машинах, повыдёргивав патчкорды (до сих пор вспоминаю SirCam - он расползался по локалке быстрее, чем Нортон успевал его ловить).

vot 05.11.2002 20:01
Попробуй сделать а-ля тестирование On-Line.....

Piter 06.11.2002 01:33
Недавно сталкивался с этим-
1.Запусти msconfig-startup-там найдёшь длиную строчку с перечислением всех программ вируса -Brasil.pif и.т.д-удали все их с хардиска.
2-start-programm-startup-чтото наподобие ???.exe-удали там и где найдешь через поиск на хардиске.

3.Перезапусти комп,проверь,что не появились снова в местах из п1 и2,запусти Дрвеб 4.29-он скажет где сидит вирус,не пытайся лечить файлы-только удаляй-в основном это письма,и отклучись на время лечения от интернета.

С уважением Piter

aver60 07.11.2002 04:52
Сколько сталкивался с нортоном .
Всегда рано или поздно появляются проблы!!!

jakov 07.11.2002 07:49
спасибо всем,буду пробовать....
если есть дополнительные варианты предлагайте.

jakov 09.11.2002 03:00
всё сделал как советовали,убрал из win.ini,почистил реестр,отсканировал drweb 4.29+norton,всё чисто ...но стоило подключится к сети и всё опять вернулось,каждую минуту антивирусы находиат :
opaserv,brasil,marco!,alevir.
не знаю что делать???????????????????????????

dr-evil 09.11.2002 10:27
форматни вимнт и переставь систему - поможет

KingDK 09.11.2002 10:35
jakov
Да только после формата не ставь Нортон
Советую PC-Cillin или McAffe

neo_solid 10.11.2002 23:40
Я так понял после подключения к сети вирусы начали плодится?
А нет ли расшаренных ресурсов на твоей машине а?

Может вирусы здесь пролезают, посмотри.

jakov 11.11.2002 03:45
а как это проверить,и что это(расшаренные ресурсы)?

helldomain 11.11.2002 05:41
Gi. Swoistwa papki ->Sharing. Tam i uwidish.

Borland 11.11.2002 12:14
В догонку к мессаге Hell:
ГЫ! Наверное, уже либо "Свойства->Доступ", либо "Properties->Sharing"...
Кстати, Win98 и все NT(4/2k/XP) по умолчанию открывают доступ ко всем дискам + отдельно к своей системной папке в скрытом виде (т.е. через Проводник этих шар не видно).
А доступ к "Свойства->Доступ" для пользователей обычно закрывает системный администратор в Domain Policy...

Если эта хня так быстро расползается по локалке, то единственный выход - отрубить все машины от локалки, грузить каждую с заведомо чистой дискеты - и проверять...
(Мля, я же уже это писал!)

helldomain 11.11.2002 13:02
Znaju, imya diska i baks na konce.

jakov 13.11.2002 00:49
нашёл...
для тех кто имеет подобную проблему:
Интернет-червь Опасофт - многокомпонентная вредоносная программа. Сочетает в себе характеристики сетевого червя и "троянца", позволяющего осуществлять несанкционированный удаленный контроль над зараженными компьютерами. Данный сетевой червь распространяется как в пределах одной сети, так и между различными локальными сетями. решениe здесь:

http://www.kaspersky.ru/news.html?id=982272


Часовой пояс GMT +4, время: 02:59.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.