Проблема, указанная в постинге 2, решена. Причина появления вирусов - мое рас***яйство и нежелание ставить заплатки (KB823980, KB835732). Вирус забирался через дыру в RPC

У меня такая проблэм: Антивирус Касперский Personal выдаёт сообщение, что на моём ПК вирус. Проверяю, антивирусник выдаёт сообщение о том что есть вирус и не выдаёт мне предложение удалить или пропустить сам себе на уме, что-то делает, а я не могу понять, что именно, но показывает, что вирус есть не помню названия, но понял, что это Троян. Как мне его убить. Сразу скажу что с БИОСам я не дружу и через него не смогу удалить вирус. На ПК 2 диска: С:\ SYS и D:\ DATA На С:\ вся инфа.

И ещё: во время работы с понтанно появляется ДОСовское окно. И на Панели задач В правом трейе, торчат два овала, когда на них указываешь там написано “Your computer is infected. Думаю поможете в этом вопросе

Заранее благодарю

P.S. стоит Win 2000

Удалите Каспера, поставьте Symantec или подключите винчестер к другой машине с антивирусом и попробуйте вылечить.

переношу в "Информационную безопасность"

united
Попробуй воспользоваться сове том monkkey о проверке винчестера с другой машины (со свежими антивирусными базами). Если такой возможности нет, то советую воспользоваться бесплатным сканером CureIT от DrWeb (предварительно удалив каспера или хотя бы отключив его резидентный монитор). Он не проверяет архивы, зато они его регулярно перекомпиляют с новыми версиями, а встроенная проверка компонентов не даст ему заразиться самому. Единственное, если у тебя на компе что-нить на столько серьезное, что маскирует себя перехватывая обращения системы (т. н. аналоги руткитов), то тогда помочь может только проверка на другой машины, либо при загрузке с внешнего носителя (при которой не используются ресурсы проверяемого винчестера) и никакая замена антивирусного ПО на другое - не поможет...

Если такой возможности нет, то советую воспользоваться бесплатным сканером CureIT от DrWeb
я так понимаю CurelT имеется в той же папки, где и DOCTOR WEB? Но я его не вижу укажите путь. Но я правильно понимаю, CurelT в той же папки, где доктор web?

Нет, не в папке.
Он на том же сайте (http://download.drweb.com/drweb+antivirus+free+services/) :)

Вылечить компьютер от проникших в него вирусов Вам поможет новая бесплатная лечебная утилита Dr.Web CureIT!. Скачав эту утилиту на базе сканера Dr.Web для Windows, Вы сможете быстро просканировать и при обнаружении вирусов - вылечить свой компьютер без установки антивируса Dr.Web на компьютер. Эта утилита содержит самый свежий набор дополнений вирусной базы, обновляемый дважды в час – такой рекордной частоты обновлений Вам не может предложить никакая другая антивирусная компания.



прямая ссылка (ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe)

united
я так понимаю CurelT имеется в той же папки, где и DOCTOR WEB?Нет, это отдельный бесплатный продукт. А так - CyberDaemon уже ИМХО все сказал...

Касперский обнаружил вирус Trojan.Win32.StartPage.adh в файле блокнота notepad.exe. Зараженый файл был по ошибке удален, после чего блокнот перестал запускаться, а попытка восстановить из резервного хранилища Касперского удаленный файл ни к чему не привела. Как бороться с такой проблемой? Можно ли восстановить приложение блокнот и при этом избавиться от вируса?

Дистрибутив винды есть? Вот и вытащи этот файл оттуда.

Хорошо, а если у установочного диска нет, есть только ОЕМ-версия?
И вообще что делать, как избавляться от таких вирусов, которые заражают непосредственно программыне файлы Windows?

Интересный народ... Это все равно что я скажу типа: "у нас зима, а у меня нету теплого свитера, что же делать??? пришлите мне теплый свитер!!!"

Извините, за глупые вопросы.
Но вот возникает вопрос, что будет с операционной системой, если Блокнот не будет восстановлен? Повлияет это на ее работоспособность?

нет, за исключением того, что в твоей системе не будет блокнота. Но его с успехом заменяют другие приложения, более функциональные.

Есть очень много похожих программ которые не только заменяют стандартный блокнот, но и превосходят его по своим функциональным возможностям.

Вы немного меня успокоили.
Но меня волнует вот что. В меню быстрого запуска, ярлык блокнота заменился ярлыком неизветного мне приложения twunk_16.exe. А в меню пуск, ярлык заменился на sort.exe. Что это за приложения и почему произошла такая смена ярлыков (после удалаения блокнота)?
И еще, не возникнет ли проблем с теми файлами, которые прежде открывались в блокноте? Я имею в виду файлы конфигурации и log файлы?

файлы которые заменили notepad.exe скорее всего трояны!
а с лог и текстовыми файлами ничего не случится! не бойся

Что это за приложения и почему произошла такая смена ярлыков (после удалаения блокнота)?
ЕМНИП, если ткнуть в ярлык, который ссылается на несуществующий файл, винда попробует найти его самостоятельно. И может найти "похожий" файл. Вот она и нашла, в одном случае twunk_16.exe, в другом sort.exe. Это вполне себе нормальные виндовые файлы.

Хорошо, а если у установочного диска нет, есть только ОЕМ-версия?
Попроси папу-маму списать на работе notepad.exe. Он восстанавливается простым копированием

если ткнуть в ярлык, который ссылается на несуществующий файл, винда попробует найти его самостоятельно. И может найти "похожий" файл. Вот она и нашла, в одном случае twunk_16.exe, в другом sort.exe
Ага, а у меня она под все пустые ярлыки пытается запихать dos4gw.exe от досовской уфошины, за что она его так "полюбила" даже не представляю.

Касперский обнаружил вирус Trojan.Win32.StartPage.adh в файле блокнота notepad.exe. Зараженый файл был по ошибке удален, после чего блокнот перестал запускаться ............. Как бороться с такой проблемой?
Списать с любой винды notepad.exe и положить его назад в каталог windows.