Вирусы! Вирусы ! Вирусы! - что вам делать

Добрый день.

Я постараюсь помочь тем, кто еще не болен. Каждая больная машина, мешает работать другим.

говоря простым языком - дырки в винде нужно латать... иначе жить машина не будет.

По шагам.

1) Качаем это ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

2) перегрузится в режиме защиты от сбоев и запустить.
Смотрим что найдено, если вирусы серии KIDO то лучше переинсталить сразу машину.

3) Если все более менее нормально (удалилась всякая мелочь)

нудно установить обновление винды до SP3 - взять ftp://oleg23.donapex.net


4) после этого при загрузке выбрать безопасный режим
кнопкой F8 и использовать лекарство, которое там же лежит. Если ваш антивирус на него ругается - НЕ БОЙТЕСЬ! так должно быть.

Следует заметить, что нужно два раза запускать это лекарство.
Первый раз .... и второй раз не выходя из безопасного режима.

Второй раз патчится файл помоему winlogon


5) нормально перегружаемся и ставит predsp4

это условное название, просто сборка ПАКОВ свежих, лечение после него виндовой проблемы не требуется


6) после перезагрузки ставим бесплатный AVIR и обновляем или по вкусу любой другой


7) если не хотите дальше морочить голову, то включите замочки на всех интерфейсах и уберите исключения


8) для тех кому хочется жить более нормально и понимать, то качаем там же

wipfw и копируем папку в корень диска c:\

запускаем install.cmd у вас на машину станет файрвол в режиме принимать только то, что спрашивала ваша машина!


кому интересно про это подробнее - пишем в личку.


ОБНОВЛЯЕМ АНТИВИРЬ.


9) Вырубите НАФИГ !!! автозагрузку с флешек !!!


самый легкий способ:

Пуск - Выполнить - gpedit.msc

Конфигурация компьютера
|
Административные шаблоны
|
Система -> Отключить автозапуск: выбрать "Включен" - "всех дисководах"


вот и все.



c 23-00 до 24-00 могу ответить в личку

Раз пошла такая пьянка, вношу свои 5 капель
Отличный ресурс http://virusinfo.info/forumdisplay.php?f=92

Да. согласен полностью. Одно меня смущает, хотел написать коротко, и ничего из этого не получилось

а такой длинный текст народ не осилит

у меня не заходит,на ресурс,а вообще каспер с фаерволом и всё нормально!
А и ещё,базы(для каспера) есть на фтп горизонта ;-) За что им огромное спасибо.
И совет для тех кому лень делать выше описанное...просто ставьте каспер->обновляйте базы->запускайте полную проверку->лечите-удаляете "своих" кидиков =) ->ставите заплатку для вашего виндовз->и ждёте до следующего вируса

В дополнение к антивирусу рекомендую периодически запускать SpyBot.
Ну и статья как защитить флэшку от вирусов.

Из опыта на работе. Большая локальная сеть, за всеми машинами не уследишь. Но там, где стоит лицензионный НОД 3 + все обновления Windows, с машинами проблем практически никаких. В критических случаях (или для успокоения души) проходимся по дискам Куреитом
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
и Kaspersky Virus Removal Tool 7.0
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

Да, и еще 2 полезных вещи:
1. Работать в Виндовс под стандартной учетной записью пользователя (т.е. не админа)
2. Отключить автозапуск внешних носителей, почитать про ЭТО сдесь:
http://virusinfo.info/showthread.php?t=20291

Вопрос. Для использования данной проги не нужно сносить антивирь НОД, они не конфликтуют? всё таки разные производители!

Нет, не конфликтуют. Куреит только сканирует, он не мониторит постоянно систему. Можно на время сканирования отключить НОД или другой антивирь, который стоит на машине.

Сканировать в безопасном режиме или можно в обычном?

средства и обновления для борьбы с новым адским вирусом с переменным телом, названием и расположением находятся тут:
\\172.16.0.250\Public\!SOFT\! лекарство новый вирус янв 2009
или тут
ftp://172.16.0.250/soft/Antivirus/! лекарство новый вирус янв 2009

Вирус не поражает компы без сервис пака 3 или наоборот, с серв паком 3 и установленными обновлениями из папки, в доменах подбирает пароль админа из встроенного списка простых паролей и лезет с админправами на компы домена, поэтому пароли нужно усложнить.
Симантек видел и не пускал его с самого начала появления. Последний симантек находится тут (рекомендуется ставить неуправляемого клиента, и не морочить голову с наимощнейшим сервером управления, который ставится на серверную операционку и занимает 2,5 гига. ):

ftp://172.16.0.250/soft/Antivirus/SYMANTEC/RU_SEP_MR3/

более простой вариант - неуправляемый клиент от
ftp://172.16.0.250/soft/Antivirus/SYMAN ... com.ua.rar

у кого совсем туго с инетом, можете обновления получать автоматически с сервера симантека на 172.16.0.250 , установив его как
\\172.16.0.250\vphome\CLT-INST\WIN32\Setup.exe
однако никакой поддержки не обещаю. удалять с паролем symantec

вирус очень тяжело удалить, легче вовремя установить обновления. PreSP4, включая сотню технических обновлений, находится тут:

ftp://172.16.0.250/soft/windows/op_syst ... te_5.0.exe

озвучте пожалуйста название. Я вел речь об этом....
http://www.newsland.ru/News/Detail/id/338420/cat/65/

за неделю на флешках видел 3! новые модификации!!!

W32.Downadup
но авторы разных антивирусов могут давать разные названия одному и тому же.

Valentin а это FixUpdate_5.0.exe что это?

мой зверь назывался KIDO или Conficker
он потрепал военных Франции и Германии
ну и меня на неделю на уши поставил

не понял...ну да вирус КИДО - есть такой ...
а причем это к моему впросу?
а ты знаеш что то за программа?

а оно на третий пак ставится ? что-то запутался ... 4 пека же не существует,чего он тут упоминается?

Это сборник критических обновлений ПОСЛЕ SP3.
Да, официального SP4 нет.

Тут сборник того, что критично и вышло после SP3.

СТАВИТЬ SP3 обязательно и после него дополнения !!!!!!!!!!!!!!