17.12.2006, 13:28
общий
это ответ
Здравствуйте, Виктор Злобин!
Очень похоже на червя W32.Sasser.Worm.
Отличительной чертой уже зараженного компьютера является наличие файла avserve.exe или avserve2.exe и соответствующего ему процесса.
Для уничтожения червя в первую очередь необходимо установить патчи, ссылки на которые даны в <a href=http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx target=_blank>бюллетене MS04-011</a> Микрософт - без этого лечение бессмысленно…
После этого необходимо отключить функцию автоматического восстановления системы - в Windows XP для этого надо щелкнуть правой кнопкой на иконке "Мой компьютер", выбрать "Свойства" (Properties), закладку "Восстановление системы" (System restore) и там поставить галочку "Отключить восстановление системы на всех дисках" (Turn off System Restore), после чего нажать Apply, на выплывшую просьбу подтвердить серьезность своих намерений - ответить утвердительно. Теперь надо воспользоваться одной из утилит для обнаружения и удаления червя; такие утилиты бесплатно распространяются большинством разработчиков антивирусов, например, Symantec (<a href= http://www.symantec.com/security_response/writeup.jsp?docid=2004-050114-1706-99 target=_blank>ссылка</a>)и McAfee (<a href= http://us.mcafee.com/root/downloads.asp?id=freeTrials target=_blank>ссылка</a>).
Обязательно установите firewall, например, Outpost Firewall (http://www.agnitum.ru/products/outpost/).
Удачи!