Поймал вирус, не могу от него избавится!!
какой он именно я незнаю, так как перепробовал уже все самые серьезные антивирусники, и каждый определяет его по разному, кто как червя кто как трояна, но не один так и не смог ни вылечить/удалить ни хотяб оправить в карантин.
пробовал перекрыть его файрволом, но он в этом случае выдает табличку типа "компьютер выключится через минуту на англ языке" и перегружается через 1 мин. подскажите пожалуйста как от него избавится. конечно было б легче епнуть все компы с нуля, но к сожалению на это не дают разрешение, да инфы все равно слишком много.
у меня сетка из 10 раб станций и сервак, на котором винХП сп2 вингэйт как прокси и 2 анти: нод32 и зоналарм+ файрвол,
выирус пробовал лечить: 6 касперским, нод32, сумантиком, макафи9, зоне алармом, и еще несколько прогами типа "троян ремовер-а", не все даж определили его, в процессах висит как svhost.exe и winlogon.exe есть версия поставить заплатку но какую именно я не знаю, а качать все подряд трафик не позволяет. Пожалуйста помогите советом!!!

Всё таки напиши как его называют антивирусы , иначе диалог безпредметный .

в процессах висит как svhost.exe и winlogon.exe
Эти процессы не являются вирусами или троянами - стандартные процессы Винды. :cool:

Вообще-то сообщение древнее (больше месяца прошло), но тем не менее интересно - удалось победить врага? И самое главное - был ли враг-то? :7:

Да самое интересное как он его поймал? У него такая связка
нод32 и зоналарм+ файрвол ну никак через атаку не пролез бы! Значит либо что скачал, либо кто то кинул!

Есть трояны которые инжектятся в winlogon без проблем
А svchost можно любую прогу назвать. Этих svchost'oв пруд пруди в винде.

Сделай онлайн проверку другими антивирусниками...

Онлайн не всегда помогает...

Проверку иногда делать бесполезно, если вирус прицепился к системному процессу, к тому же я видел вирусы, которые заключают антивирусник, как бы, в пузырь, т.е. он работает, проверяет-- ничего не находит, а вирусняка дофига!!!

Надо делать проверку из-под чистой системы установленной в другой раздел или другой хард (что гораздо лучше, удобней и безопасней! :cool: ).

Это самый простой и надёжный способ!
При инсталляции и настройке винды и программ желательно не задействовать заражённые диски!

Уважаемые!!! Подскажите чем лечить эту заразу... NOD32 и Dr.Web не лечат.. из памяти не могу его вытащить... блин... в инете только описалово вирусов этих... что делать:sos:

Добавлено через 10 минут
Кто поможет... плиз

Уважаемые!!! Подскажите чем лечить эту заразу... NOD32 и Dr.Web не лечат.. из памяти не могу его вытащить... блин... в инете только описалово вирусов этих... что делать
А каспером не пробовал?Попробуй,думаю,что поможет...

Кажется мне, что я лечил с помощью AVG

Кривошеев,
А AVZ пробовал?

Вирусняк этот под винду, поэтому здесь вижу два варианта лечения:
1.Снять диск и подцепить вторым на другой комп со свежими базами антивирусника, провести его лечение антивирусником, использующим ДРУГУЮ ОС.
2.Вариант 1-го - использовать LiveCD с утановленным там антивирусом (например с касперским, BartPE with KAV6 - есть такой диск)

Добавлено через 3 минуты
Если не найдешь, то выложу его образ в понедельник - он у меня на рабочем компе. А утилиту Зайцева AVZпопробуй обязательно, она бесплатная и постоянно обновляется
http://z-oleg.com/avz4.zip (http://z-oleg.com/avz4.zip)
Kaspersky 6 Emergency CD (http://www.nowa.cc/showthread.php?t=50901)

P.S.Бессмысленно ставить антивирус на зараженную систему, хоть Panda, хоть Касперского, нужно было правильно настраивать NOD32, он бы не дал прорваться червю. Сам его юзаю 3й год - никаких проблем!

Судя по тому что PANDA ещё 2 года назад раскусила этого почтового червя-пробуй ставить мишку .он у меня и после каспера бывало находил что нибудь

Вообще-то на off сайте качают вот это-KB890830-Vl-24,версия постоянно обновляется,и если есть возможность-заплатки после лечения-там-же.