Замучил вирус Win32/Conficker.AE
4 марта 2009 в 16:27

Замучил вирус Win32/Conficker.AE

появился вирус Win32/Conficker.AE Никак немогу его обезвредить. что посоветуете. Нод32 2.7 не помог…

3276
Комментарии (54)
  • 4 марта 2009 в 16:35 • #
    Михаил Тищенко

    ну тут очень просто да поможет загрузка со ливе сиди, и проверка куриитом...
    илиже грохать dgvrcma.dll
    присем в систем волуме информейшен тоже

    пришли мне копию вируса на почту поиграюсь с ним #

  • 5 марта 2009 в 07:25 • #
    Ильнур Сахибзадин

    Он создает dll-файл с рандомным именем, так что именно dgvrcma.dll там вряд ли будет.

  • 4 марта 2009 в 16:38 • #
    Валерий Козлов

    Перейти на Макинтоши - я серьезно

  • 4 марта 2009 в 17:21 • #
    Айрат Давлетшин

    ставьте linux:)

  • 4 марта 2009 в 17:42 • #
    Айрат Давлетшин

    NOD 32 меня подвел(((( - отказался....

    Лечение:
    AVZ http://z-oleg.com/secur/avz/
    DrWeb http://www.freedrweb.com/?lng=ru
    После установить:
    Антивирус Avast http://www.avast.com/eng/download-avast-home.html - есть русский язык
    Файрвол Comodo http://www.personalfirewall.comodo.com/

  • 24 марта 2009 в 17:20 • #
    Андрей Исмагулов

    Советую от Аваста отказаться ) опять подхватите ) Авира бьет бесплатных конкурентов (хотя я сторонник DrWeb)

  • 5 марта 2009 в 07:22 • #
    Ильнур Сахибзадин

    По классификации Касперского это Net-Worm.Win32.Kido.
    Как с ним бороться:
    http://www.genon.ru/GetAnswer.aspx?qid=522e72c1-d41a-4aad-90bf-7c0ec99ae6d5

  • 5 марта 2009 в 20:59 • #
    Алексей Немцев

    боремся просто. отключаем зараженные машины от сети. в целях профилактики отключаем от сети все что можно. накатываем на винду критические обновления. пиши завтра в личку, скажу какие именно. в т.ч. и на серверы
    никакие инструменты не помогли найти и обезвредить его на уже зараженной машине, так что снимаем винт и сканируем на чистой машине. говорят что kidokiller помогает - у меня не сработало... Каспер 6 WS находит супостата.

  • 10 марта 2009 в 21:22 • #
    Хуршед Хамидов

    Значит КидоКиллер не помог? А версия киллера имеет значение? Я версию 3.3.2 скачал что скажете?

  • 11 марта 2009 в 09:14 • #
    Алексей Немцев

    ХЗ. kidokiller от Касперского, про свою версию он не сообщает.

  • Обратите внимание в окне DOS при запуске. Будет написано
    Net.Warm.Win32.Kido removing tool, Kaspersky Lab 2009
    version 3.*.* ДАТА ВРЕМЯ

  • Алексей, приветствую! Промолчал-бы, да я сейчас временно пока тоже к Газпрому отношусь - работаю на Волгоградоблгаз (на подчиненный ГРО). Прочтите, пожалуйста, мой ответ автору топика. У меня была Ваша ситуация.

  • 6 марта 2009 в 09:54 • #
    Назим Алиев

    Так странно слышать про проблемы с вирусами. Сижу на убунте )

  • 6 марта 2009 в 11:32 • #
    Денис Соколов

    Еще бы, пользоваться такой устаревшем антивирусником! Я не удивлюсь если у вас там целый рассадник всяких негативных прог. Выход из положения, нод32 v 3.0. 665 и выше! Также для чистке посоветую cureit от DR.WEB.

  • 10 марта 2009 в 09:38 • #
    Рубен Абрамов

    1. Скачать загрузочный диск с сайта http://www.freedrweb.com/?lng=ru
    2. Загрузиться с него, прогнать глубокую проверку всего зараженного диска. Будет долго, но эффективно.
    3. Загрузиться обычным образом, установить NOD32 v/3 или выше, обновить все антивирусные базы. Просканировать всю машину. Всю найденную заразу - убивать.
    4. Поставить надежный фаерволл, если корпоративный не помогает.
    5. Не работать под правами локального админа в Интернет.
    6. Просмотреть выпуск журнала Хакер 02(122) 2009 - Там подробно расписан механизм работы этой заразы и как можно от нее избавиться.
    --------------------------------------------------------------------------------------------------------------
    P/S/ И еще: как получилось, что в вашей корпоративной сети такая эпидемия? У Вас пользователи работают с правами локальных админов? Нет корпоративного фаера? А антивирусы базы не обновляют? Или вирус принес тот, кто имеет права админа?

  • 10 марта 2009 в 21:19 • #
    Хуршед Хамидов

    Так значит если учетная запись имеет админ права то зараженный компьютер распространяет заразу быстрее? У нас почти все с админ правами работают, и в Интернет часто выходят... вот наверно откуда эта зараза... Спасибо за ответ!

  • 10 марта 2009 в 21:33 • #
    Хуршед Хамидов

    Спасибо за советы! У знакомого услышал что какаието TCP и UDP порты закрыть надо, через которые этот вирус проникает. Есть фиксы выпущенные Майкрософт только для нашей системы None :) (Win XP 2003 SERVER)

  • 10 марта 2009 в 21:35 • #
    Хуршед Хамидов

    P.S. система с Service Pack 2

  • 10 марта 2009 в 22:15 • #
    Антон Котовский

    если быть кратким, то

    включаем виндовский фаервол (делаем исключения на, например радмин или рдп и прочее), потом антикидо, патчим и снова антикидо

    если подробнее, то тут
    http://nemcd.com/2009/01/virus-net-wormwin32kido-kido-vnimanie/

  • Поздновато я заметил, наверняка уже избавились. Я сам имел "счастье" с ним познакомиться на "угрозе первого дня" и пролил немало пота и крови, избавляясь. Плотно работал с Лабораторией Касперского. Достаточно подробно я освещал это на другом ресурсе. Т.к. ссылки запрещены, то легко найти, прогуглив (он хорошо проиндексирован) ник Janpit (Вопрос № 161898 и др. - не сочтите за рекламу, плиз :) )
    Типичные признаки ConfiKer, (другие названия Downadup, Kido)
    1. в system32 создаются файлы размером 157 к. с разными, но постоянным для каждой машины именем и расширением *.dll, y, q, ws. Обычным путем удалить нельзя( только в безопасном). + Доступность ВСЕ только чтение.
    2. в ДИСК:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5 в подпапке с произвольным именем создаются файлы с расширением графических объектов (*.jpg, bmp, ...)
    разных размеров. Это куски червя. В определенный момент они собираются и появляется все тот же файл размером в 157 к. Это заготовка для нового пользователя.
    3. в интернет идет непрерывное обращение по 445 порту по разным адресам.
    4. периодически блокируются все учетные записи в АД
    5. Останавливаются DNS сервера
    6. блокированы все сайты связанные с Microsoft, AVP, NOD.
    Дальнейшие его мутации (к 297 подпрограммам старой версии Conficker конца 2008г в новой прибавилось еще более полусотни) имеют еще более широкие возможности.

    Первое и самое главное, что Вы должны предпринять: полная изоляция пораженного ПК от локальной сети до полного излечения последней. Если Kidokiller не помогает (обязателен запуск с ключами!!!), то я избавлялся от этого червячка вручную. У меня не было тогда версии 3.2.2, она появилась позже и в этом есть моя лепта, т.к. весь свой путь я подробно изложил в техподдержку ЛК. Ребята признали, что путь "рабочий", хотя и похож на лечение ангины через задний проход (извините), но на тот момент это был вариант. А для меня - единственный. Коротко выдержки ищз писем в ЛК:
    "...Первый сигнал мне дал KIS: атаки с компьютеров моей сети по 445 порту. (я не новичок и изменил параметры с "рекомендуемых", осознавая и понимая ЧТО делаю). Дальше - дело техники. Журнал событий сервера (естественно начал с него), просмотр служб, поиск в Интернете...
    Просканировал свой ПК самим КИС, AVZ, clrav.com, klwk.com - нет ничего.
    При копировании файлов по сети с сервера ОН и "выплыл": Net.Worm.Win32.kido....
    Хочу надеяться, что следующее Вам поможет (мои собственные наблюдения и изучение)...Антивирус сервера его заблокировал, но больше сделать ничего не смог. (Pic-Net_Worm_KIDO.rar). ПАРОЛЬ НА АРХИВЫ....... (вирусы активны, "вживую") отправил на ftp://beta.kaspersky-labs.com/310570036/
    Вылетают службы: обозреватель компьютеров, иногда - "сервер", "улетучиваются" ресурсы и сервер "тормозит".
    При вставке носителя на нем образуется банальный autorun.inf и в папке RECYCLER - файл (если не ошибаюсь, но с таким расширением) - zipwlda.vdx
    При этом в c:\WINDOWS\system32\ - первоначально образуется файл zipwlda.ge (zipwlda_WinSys32.rar), который через некоторое время преобразуется в zipwlda.dll (zipwlda.rar).......Теперь о лечении: утилита KidoKiller себя не оправдала. Почему - уж не знаю. Дело осложнялось тем, что на сервере RAID1 и проверить диск не представлялось возможным.
    Создел через BartPE и KIS диск восстановления, обновив базы (хотя и так ежедневно), просканировал, что-то нашел, удалил. Но файл в SYSTEM32 zipwlda.dll снова появился. Скачал предлагаемый Вами линуксовый, но лишь потом сообразил, что RAID мешает... (кстати - линуксовый очень хорош, я им машины в сети чистил).
    Да, - при чистках, а сеть отключал ПОЛНОСТЬЮ, т.е. все машины были разъединены, маршрутизаторы отключены. И не включал,пока сервер не переустановил и не поставил снова KAV 6.02
    Но этот червяк снова появился из ниоткуда....
    Загрузился я тогда с LIVE-CD и попытался вручную удалить zipwlda.dl
    Не тут-то было! Даже под другой ОС он неудаляем! Пришлось изменить через "Безопасность" доступ и так удалось его скопировать и удалить........ Повторил наложение SP2 на WinServer 2003.

  • 11 марта 2009 в 11:39 • #
    Хуршед Хамидов

    Спасибо за ответ!
    У нас корпоративная сеть очень большая. Дальность от центра 10-80 км. выключить все сразу и не работать мы неможем. Потому что по всем районам области идет прием оплаты. нам просто не разрешат остановить биллингувую систему. что можете посоветовать?

  • 11 марта 2009 в 11:58 • #
    Хуршед Хамидов

    P.S. Какой антивир под Linux посоветуете?

  • Я "виндузятник" и в Линуксе - как свинья в апельсинах :)
    Не моя стихия.

  • 11 марта 2009 в 14:49 • #
    Александр Крылов

    Для Linux как оси антивирус не нужен. Для защиты от транзитного заражения используется ClamAV (есть версия под винду, работает из командной строки), для Linux нужен chkrootkit и rkhunter (та и другая-проверка на руткиты и закладки. В случае обнаружения - система переустанавливается, но в отличии от винды делов там минут на 40). Есть еще несколько программ.

  • 11 марта 2009 в 17:47 • #
    Хуршед Хамидов

    я имел ввиду чтоб в линуксе проверять диски зараженные Win Вирусами.

  • http://topdownloads.ru/archives/file/kav_rescue_2008/3517360.htm
    Образ KAV2009 на платформе Линукса. Морально несколько устарел (базы конца прошлого-начала этого года), но замысел на 5+. Почему-то пока не продолжают. По аннотациям автора видно и я так понял, что это если не спецзаказ, то "дружеская помощь". Самому базы обновить нереально, это делается в процессе создания сборки.
    Самому просто сделать с помощью KIS2009 и BartPE. Открываем Каспера, ставим курсор на "Антивирус" слева, а справа - "Диск аварийного восстановления". (придется скачать BartPE, но он мало "весит"). Зато при записи на CD-DVD-RW можно раз в неделю (месяц) писать себе "свежачок".

  • 12 марта 2009 в 08:31 • #
    Хуршед Хамидов

    А что вы скажете о DrWeb LiveCD ?

  • Я не сторонник говорить голословно. Привык доверять двум вещам: логике и фактам. Последние, как известно, упрямая вещь. ;)
    Сейчас нахожусь на работе, но после 17.00 (МСК) отвечу из дома, т.к. необходимая информация находится на домашнем ПК. Кстати, рекламировать и насаждать свою точку зрения не собираюсь. Вы всё прочтете сами и на то, чтоб сделать соответствующие выводы у каждого из здесь присутствующих есть своя голова на плечах. Есть такая фраза: "Опыт - это слово, которым люди называют свои ошибки". И этим многое сказано.
    Я отвечу вечером.

  • Александр, Вы немного не туда ответили ;)
    Уведомление пришло мне, а не Хуршеду. Я не знаю - прочтет он или нет. Но информация для него безусловно полезная (да и я на ус мотаю, потому что как сказал ранее, в Линуксе не понимаю ничего). Ну дык "...Кесарю - керсарево..." :)

  • Продолжу, как и обещал. По крайней мере, теперь могу оперировать фактами и ссылаться на уважаемые источники, а не сайты "от Васи Пупкина". Не буду флудить и приведу только два известных источника (кстати - независимых и незаинтересованных). Первый из них - зарекомендовавший себя http://www.anti-malware.ru/tests, где можно всегда посмотреть результаты и методы тестирования и сравнить их. А второй - мнение незаинтересованного в предпочтительности "коммерсанта" http://www.softkey.info/news/news11276.php
    Это лишь малая толика того, что можно сказать.
    И это полностью соответствует в сумме моему личному мнению. Поэтому ответ на вопрос оставляю без ответа. Он по "дефаулту" ;)
    А Вы свое сформируете сами.

    Вот еще по сути первичного вопроса http://www.softkey.info/news/news11287.php

  • 17 марта 2009 в 11:24 • #
    Дмитрий Руднев

    Должен помочь, если выпущен позднее 18.01.2009

  • Что тут можно ответить.... Патовая ситуация. И работать нельзя, и отключаться тоже нежелательно. Я бы предложил такой вариант: учитывая, что ЛК "антикидо" уже доработан, скачиваем http://support.kaspersky.ru/wks6mp3/error?qid=208636215 новую версию KidoKiller. Цитирую:
    Ключи для запуска утилиты KidoKiller.exe из командной строки:
    -p - сканировать определённый каталог.
    -f - сканировать жёсткие диски.
    -n - сканировать сетевые диски.
    -r - сканировать flash-накопители.
    -y - не ждать нажатия любой клавишы.
    -s - "тихий" режим (без чёрного окна).
    -l - запись информации в лог-файл.
    -v - ведение расширенного лога (необходимо вводить вместе с параметром -l).
    -help - получение дополнительной информации об утилите.
    Например, для сканирования flash-накопителя с записью подробного отчета в файл report.txt (который создастся в папке, где находится утилита KidoKiller.exe) используйте следующую команду:
    kidokiller.exe -r -y -l report.txt -v
    Антивирус Ваш однозначно подлежит переустановке (а насчет замены - смотрите сами).
    Скорее всего через удаленное управление (если отключено, то придется временно включить) придется запустить его на выполнение. НО: очень необходимо в этот момент полностью изолировать комп от сети, иначе Вы будете "носить воду в решете". Как крайний случай, подойдет (не 100%) блокирование 445 порта любыми имеющимися средствами (брадмауэр, экран и пр). Вам придется выбирать между работой и провалом излечения.
    Червь очень коварный. Мало того, что он сам "собирается", так и имеет теперь собственный генератор для подбора простейших паролей. Отсюда вывод -требование: пароли должны соответствовать элементарным нормам безопасности и пустых и типа QWERTY быть не должно!). Если поражение прошло под консольным админом, то желательно сменить и ему пароль.
    Сразу после скана ставьте антивирус и срочно обновляйте базы. Если установится и базы обновятся - 80%, что Вам повезло. Но о таком простом выходе я, признаться, не слышал еще :)
    Очень желательно делать это все сразу на всех машинах одновременно (пусть и нарушение, но практика показывает, что Kidokiller прекрасно работает в фоновом режиме).
    Из антивирусов все-же порекомендую KAV. Активируйте пробную версию и чистьте сеть. Если остановитесь на нем, то на сервер - КАВ-6 (Business Space Sec) и на раб станции - 6 для станций. Обязательно утилиты администрирования и организуйте общие политики и управление. Я сейчас так и работаю (сразу деньги нашлись :) ) и на последнюю неделю успешно отражено 10 атак и попыток внедрения KIDO из "глобала" (сервер как прокси).
    С настройками, думаю, разберетесь. Если нет - пишите, подскажу.
    Но все-же ОЧЕНЬ ЖЕЛАТЕЛЬНО обработать ПК локально, в изоляции. Не смейтесь, но я даже маршрутизаторы отключал - он вообще непонятно откуда брался после скана. Поймите, что больше времени (которое - деньги) уйдет на вторичное и далее сканирование, нежели на часовое отключение. Потом под защитой включите.

  • 11 марта 2009 в 09:44 • #
    Екатерина Егорченкова

    Друзья, как показывает практика защита антивирусами уже само по себе - прошлый век. Чтобы защитить компанию от вирусных атак, нужна комплексная система предотвращения атак, а не только реагирования на них. Такую систему предлагает, напрмер IBM Proventia Server Intrusion Prevention System (IPS) http://www.ibm.com/ru/services/iss/iss_products.html

  • Елена, простите за относительно дилетантский вопрос (поскольку детально ознакомиться не успел): "навскидку" не вижу принципиальной разницы между предлагаемым Вами и построением предотвращения у того-же KIS2009 или Outpost Firewall Pro 2009. По каждому порту также можно задавать правила и политики, контроль передачи личных данных, логгирование (хотя и несколько иное) и пр. Возможно и больше совпадений, но предполагаю, что просто назвали иначе. Так или иначе, без детального анализа могу предположить, что это просто продвижение своей линии товара на рынок со стороны IBM.

  • 13 марта 2009 в 13:33 • #
    Екатерина Егорченкова

    Я Екатерина :) Юрий, тогда любое упоминание продукции, например, Лаборатории Каспреского нужно также воспринимать как ее продвижение на рынок? :)
    Мне сложно судить о деталях по конкретным продуктам, т.к. я не занимаюсь сферой ИТ-безопасности, но совершенно искренне считаю, что серьезным компаниям нужно иметь надежное комлексное решение по безопасности, дабы не заниматься "тушением пожаров" в авральном режиме.
    Решения IBM как вариант - причем, можно не только поставить антиспамы и т.п., но и получать услуги по защите своей системы по схеме "IBM мониторит в круглосуточном режиме и в случае пропуска атаки платит вам штраф". Если вдуматься, предложение беспрецендентное.

  • Что-то я вторично в именах ошибаюсь... Наверное пора "на свалку истории" :)
    (С) "...серьезным компаниям нужно иметь надежное комлексное решение по безопасности, дабы не заниматься "тушением пожаров" в авральном режиме...." - вот Ваши-б слова, да Богу (читаем - директорам") в уши :)
    Мой, к примеру, и слушать не хотел, чтоб 16 тысяч "выкинуть" за абстрацию. Хотя на "корпоративчик" суммы тратятся куда больше. Но, согласно народной мудрости "не поймаешь - не узнаешь" :), поэтому как "сверху" за простОи "дали прикурить" и кресло задымилось, так и мои слова вмиг дошли. И деньги нашлись.

  • 14 марта 2009 в 18:51 • #
    Екатерина Егорченкова

    Нда, это как всегда на Руси - пока гром не грянет... :)))

  • 11 марта 2009 в 13:52 • #
    Екатерина Егорченкова

    Не мучтесь и попробуйте прогу для удаления троянов (их сейчас в инете полно)
    или, как вариант, можно обновить антивирусную базу и снова проверить
    (не знаю как давно она у вас обновлялась)

  • 11 марта 2009 в 17:49 • #
    Хуршед Хамидов

    сегодня

  • 11 марта 2009 в 16:41 • #
    Александр Непомнящих

    Очень неприятно, когда работа компании парализована вирусом. Директор кричит, бухгалтерия висит, и веселое сообщение на экране об остановке процесса svchost.
    Да, это он, Win32\Kido и все его модификации. Кто-то в топиках написал о комплексной защите. Подход очень верный - лучше всего заразу не пропустить, чем потом бегать по рабочим станциям, отключая их от сети, и в ДОСе волковым системные каталоги чистить. Про ESET и Касперского сказали. ESET пропускает много вирусов, наслушался жалоб от знакомых, Каспер грузит систему на слабых машинах, да и ловит тоже не все. Я лично пережил атаки спокойно, с помощью Avira Antivir, купил на фирму 10 лицензий. "Красный зонтик", если кто не знает. Очень доволен им, начиная с октября 2008 г., когда расстался с Нодом. У них есть и комплексные решения - серверная часть, антиспам, и прочее. А в локальном варианте - и руткит модуль, и файвол. Интерфейс русский, все просто, удобно, эффективно. Систему не напрягает, работает эффективно. Что еще нужно? Да ничего. :))))

  • 11 марта 2009 в 19:41 • #
    Александр Речицкий

    Самый простой способ вылечится от конфикера - временно добавить украинскую раскладку клавиатуры и сделать ее по у молчанию. Вирус проверяет раскладки и если находит украинскую - вырубается.

  • Алексей, Вы это серьезно? В смысле, что это проверяли? Вирус у меня остался на специальной флешке для изучения, но свободной машины пока нет. Это очень важная информация.
    Буду благодарен за ответ.

  • 12 марта 2009 в 09:57 • #
    Александр Речицкий

    Я Александр ;-) Это , как я слышал, встроенно автором вируса, чтобы избежать распространение вируса поблизости от дома (может быть не во всех разновидностях)

  • Извиняюсь (с Алексеем разговаривал перед этим и "на автомате"...).
    Хм, получается, что он создан на Украине? Если сие подвести под националистические лозунги, то смысла не лишено :)
    Придется "методом научного тыка" выяснять, раз это только слухи.
    Но все-равно: спасибо за сообщение.

  • 12 марта 2009 в 13:14 • #
    Александр Речицкий

    Я бы не сказал, что это слухи :-) Я бы назвал это информацией. С одной из разновиднойстей вируса точно работало.

  • 12 марта 2009 в 08:29 • #
    Хуршед Хамидов

    Спасибо, за ответ сегодня же попробую...

  • 14 марта 2009 в 12:24 • #
    Александр Крылов

    Добрый день, перенес из другой ветки: Для Linux как оси антивирус не нужен. Для защиты от транзитного заражения используется ClamAV (есть версия под винду, работает из командной строки), для Linux нужен chkrootkit и rkhunter (та и другая-проверка на руткиты и закладки. В случае обнаружения - система переустанавливается, но в отличии от винды делов там минут на 40). Есть еще несколько программ.
    Вопрос: С какими программами приходится работать? Если есть возможность, то дайте ссылки на сайты производителей. Есть идея.

  • 24 марта 2009 в 17:23 • #
    Андрей Исмагулов

    Возможно уже поздно ответил, но появилась модифицированная версия Kido, если правильно заметил - это все полумеры )

    необходимо пропатчить систему и установить более стойкий пароль на нее, закрыть опасные порты, если кому то нужны подробности, пишите в личку чтобы здесь флейм не разводить

  • 30 марта 2009 в 14:18 • #
    Алексей Кучеренко

    День добрый
    Решил проблему
    1 отключил в реесте автозапуск
    (google/отключить autorun.inf - море полезных ссылок)
    2 поставил обновления: KB885250, KB921883 и KB958644.
    3 сканировал при загрузке системы Avast-ом.
    Стеь не отключал. Фаерволов нет.
    На некоторых ПК в безопасном режиме сканировал NOD32 и Dr.WEB - после avast ничего не нашли.
    Уже месяц не появляется.

  • 31 марта 2009 в 20:56 • #
    Хуршед Хамидов

    Спасибо Всем за отклики!!!

  • 11 апреля 2009 в 23:17 • #
    Сергей Цабинов

    Если вчитаться, топик свёлся к проблемам тех, кто использует Касперского. Сам использую AVG. Во первых - не тормозит компьютер после включения. Во вторых - ежедневные обновления. В третьих последние версии содержат кроме антивируса, ещё и файрвол и Identity Protection - записывает длину и контрольную сумму каждого файла на Вашем компьютере и сверяет их. Обновлениями XP никогда не пользуюсь, после установки сразу отключаю. Версия XP SP2 стоит на ноуте без изменений 4 года. Все вирусы, трояны, спай и майлваре отловлены и сидят в отстойнике AVG. Ноут является "рабочей лошадкой" и подключался более чем к 30 локальным сетям. Самый простой вариант - расшарить по сети диски заражённого компа и проверить удалённо этим антивирусом. Долго, но надёжно. Ну а тем, кто основывает свою работу на Касперском, IE (сам использую Firefox), остаётся писать такие длинные топики и мучиться каждый раз после перезагрузки тормозами... Кто-то писал что под Linuxом переустановка системы занимает 40 минут.

    Пожалуйста, после лечения, не поленитесь использовать Norton Ghost или аналогичное средство для создания резервного образа системного диска. Времени уйдёт минут 20, зато на восстановление системы после любого сбоя уйдёт 5 минут.

  • Желаете ознакомиться с остальными комментариями или оставить свой? в сеть, чтобы получить полный доступ к функционалу Профессионалов.ru! Еще не участник сети?