Регистрация
Регистрация Поиск Сообщество  
Важные объявления
Старый 11.01.2009, 15:15     TS Старый   #1 (permalink)
Участник
 
Регистрация: 30.10.2008
Адрес: где то в Сибири
Сообщений: 144
Собственно что то часто каспер при загрузке системы стал выдавать сообщение о том , что он нашел вирус(троян.генерик) по адресу C/WINDOWS/sistem32/TWEX.EXE и он не предлогает его ни вылечить , ни удалить , а тока либо закрыть приложение , либо поместить в карантин . У кого-нибудь было такое , как можно исправить ?
Inspi вне форума      
Старый 11.01.2009, 15:27   #2 (permalink)
Бессмертный
 
Аватар для zmax
 
Регистрация: 04.01.2008
Сообщений: 2,895
Цитата:
Сообщение от Inspi писал вс, 11 январь 2009 15:15
Собственно что то часто каспер при загрузке системы стал выдавать сообщение о том , что он нашел вирус(троян.генерик) по адресу C/WINDOWS/sistem32/TWEX.EXE и он не предлогает его ни вылечить , ни удалить , а тока либо закрыть приложение , либо поместить в карантин . У кого-нибудь было такое , как можно исправить ?
поместить в карантин = лечить = удалить
__________________
Скупой платит дважды, тупой - трижды, а идиот платит постоянно.
zmax вне форума      
Старый 11.01.2009, 15:31     TS Старый   #3 (permalink)
Участник
 
Регистрация: 30.10.2008
Адрес: где то в Сибири
Сообщений: 144
Цитата:
Сообщение от zmax писал вс, 11 январь 2009 15:27
Цитата:
Сообщение от Inspi писал вс, 11 январь 2009 15:15
Собственно что то часто каспер при загрузке системы стал выдавать сообщение о том , что он нашел вирус(троян.генерик) по адресу C/WINDOWS/sistem32/TWEX.EXE и он не предлогает его ни вылечить , ни удалить , а тока либо закрыть приложение , либо поместить в карантин . У кого-нибудь было такое , как можно исправить ?
поместить в карантин = лечить = удалить
так уже пробывал , через несколько дней опять происходит таже история (
Inspi вне форума      
Старый 11.01.2009, 22:42   #4 (permalink)
Бессмертный
 
Регистрация: 17.02.2004
Адрес: Russia
Сообщений: 4,469
Значит ещё где-то проблема, раз его восстанавливает.
Ну и опять - поиск по имени файла, наверняка найдёшь больше информации и о заразе и о методах борьбы.
Yura вне форума      
Старый 12.01.2009, 01:55   #5 (permalink)
Старожил
 
Аватар для dandy
 
Регистрация: 06.08.2008
Адрес: Value Town
Сообщений: 771
Попробуй отключить восстановление системы, через свойства Мой Компьтер, и заново касперским помести троян в карантин. Если не поможет то згоняй на virusinfo и выполни их рекомендации.
__________________

dandy вне форума      
Старый 12.01.2009, 09:25     TS Старый   #6 (permalink)
Участник
 
Регистрация: 30.10.2008
Адрес: где то в Сибири
Сообщений: 144
ок спасибо , попробую
Inspi вне форума      
Старый 14.01.2009, 10:40   #7 (permalink)
Бессмертный
 
Аватар для Gramazeka
 
Регистрация: 03.05.2004
Адрес: Планета Шелезяка
Сообщений: 3,615
В России новая компьютерная эпидемия

Крайне опасный вирус - червь известный под кодовым названием kido.bw появился после сразу после Нового года в Москве. Вредоносная программа маскируется под приложения системы Windows, а затем запускает себя по расписанию каждый час. Менее чем за сутки такой подпольной работы она способна отключить почтовые сервера, заставить прикладные программы забыть пароли пользователей и отключить обновления системы. Также после активации вируса зараженный компьютер перестает узнавать карты памяти, цифровые фотоаппараты и флешки, которые подсоединяются к компьютеру. Червь пытается обезопасить свою деятельность. Наконец kido.bw начинает посылать запросы на корейские сервера. Таким образом, он либо докладывает об успешном выполнении заражения компьютера, либо «гоняет» Интернет трафик. Последнее может использоваться для искусственной популяризации определенных ресурсов в сети, либо для получения денег за предоставления того самого трафика.

Вирус kido.bw довольно молодой и все его способности еще не изучены. Фирма Microsoft уже выпустила «заплатку» блокирующую вирус. Однако она защищает от будущих угроз, и не исправляет текущей ситуации. Те системы, которые уже заражены, придется сначала вылечить. Но это не тривиальная задача. Даже удаленный специальным софтом червь, возрождается как птица Феникс и начинает работу по расписанию как ни в чем не бывало.

Да, к сожалению , на текущий момент есть некоторые трудности с эпидемоей этого червя, - признались LIFE.RU в ведущей отечественной компании, занимающейся разработкой антивирусных программ, - Но наши аналитики прикладывают все силы для скорейшего решения проблема .

Примечательно, что опасности подвергаются только компьютеры с Windows. На конкурентные операционные системы такие как Linux и Mac OS X червь не действует.

__________________
Не мечи бисер перед свиньями. (Иисус Христос).
Gramazeka вне форума      
Старый 14.01.2009, 20:47   #8 (permalink)
Старожил
 
Аватар для Mirel
 
Регистрация: 06.04.2005
Адрес: Спб
Сообщений: 880
Отправить сообщение для Mirel с помощью ICQ
Цитата:
Сообщение от Gramazeka писал ср, 14 январь 2009 10:40
В России новая компьютерная эпидемия
Какой ужас! Не читай ты эту желтую прессу
На самом деле там какой-то вирус средней опасности, который вас и не затронет, если апдейты на систему вовремя ставить.

Цитата:
Сообщение от Цитата:
«Лаборатория Касперского» предупреждает о существенном росте числа заражений несколькими версиями полиморфного сетевого червя Kido.

Net-Worm.Win32.Kido использует критическую уязвимость в Microsoft Windows ([Зарегистрироваться?]) для распространения через локальные сети и съёмные носители информации.

Червь отключает функцию System Restore, блокирует доступ к сайтам, посвящённым информационной безопасности, и скачивает на заражённые компьютеры дополнительные вредоносные программы.

«Лаборатория Касперского» рекомендует пользователям убедиться в том, что их антивирус использует новейшие базы данных. Для устранения критической уязвимости компания Microsoft выпустила [Зарегистрироваться?] для ОС Windows.

Подробное описание Net-Worm.Win32.Kido.bt, включающее инструкции по удалению этой вредоносной программы, опубликовано на [Зарегистрироваться?]
(c)viruslist.com
__________________
There is no money in HU, everyone is solid
Mirel вне форума      
Старый 30.01.2009, 16:10   #9 (permalink)
Старожил
 
Аватар для MadFish
 
Регистрация: 12.01.2007
Сообщений: 1,004
Отправить сообщение для MadFish с помощью ICQ Отправить сообщение для MadFish с помощью Skype™
[Зарегистрироваться?] D5D8.twex.exe
MadFish вне форума      
Старый 06.02.2009, 07:28   #10 (permalink)
fck
Энтузиаст
 
Регистрация: 06.07.2008
Адрес: Вологда
Сообщений: 200
этого вируса просто убить..

отключаете службу восстановления
в _безопасном режиме_ убиваете процесс winlogon.exe
([Зарегистрироваться?])

и убираете из автозагрузки twext.exe
([Зарегистрироваться?])-вкладка logon->userinit
потом удаляете сам файл.
включаете обратно службу восстановления
лучше, потом каспера поставить..

P.S.:после убийства winlogon перезагрузиться только кнопкой получится
fck вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
WM. Троян. san_piter Ввод-вывод денег 854 21.12.2010 19:43
Троян в SharkScope!!! Evgesha Программное обеспечение 15 05.11.2009 21:08
FT 17.5K Первая треть турнира непонятный пот, непонятный чек-рейз Karn Многостоловые турниры 9 25.01.2008 18:16
Интересный IE. троян? тёркин Программное обеспечение 16 22.10.2007 10:49
троян ежык Поговорим за жизнь 12 18.11.2006 15:21



Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 03:01. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot