NT AUTHORITY/SYSTEM ERROR,
сообщение XP - как удалить вирус

Руководство по эффективному самолечению от вирусного червяка, заползающего из интернета. Этот червяк подобен бомжу, который пробрался к вам на лестничную площадку, выкрутил пробки и затаился, чтобы когда соседи впотьмах пораскроют двери, начнут ахать и, по очереди выкручивать и вкручивать свои пробки, он проберется внутрь ваших квартир и оттуда будет распространяться во все другие квартиры дома, то есть скажем, локальной сети... Говорят, это представитель нового поколения червей, новые версии которых будут изменяться очень часто и антивирусные программы не будут за ними поспевать. Этого червяка - бомжа нужно и можно в три секунды вытурить и поставить новый замок на вашу входную дверь, то есть специальный патч с сайта Microsoft, иначе через полдня он опять проберется к вам.  Но большинство программистов поступают так если у вас перегорят пробки, круто берутся за дело: не моргнув глазом, предлагают менять проводку (переустановить с истему, что не тревожит, в принципе бомжа - червяка), вызывают бригаду из института Склифосовского (антивирус Касперского), бригаду реанимации, которые потрошат все ваши вещи, но ничего не находят. Далее, специалист задает извечный трагический вопрос: быть или не быть? - и озабоченно бодро сносит стены (форматирует диск), и возводят ваш дом  заново (копируют ваши данные с каких-то старых копий),  и за эту бурную и вредную для вашей фирмы деятельность берё не меньше 100 баксов, а иногда и значительно больше ... Так же как бомжа на лестничной клетке, этого червя легко найти. ...

Это сообщение появляется в результате действий, производимых нехорошим вирусом типа "червя". Запомните его имя:  msblast.exe, он в лучшем случае заставляет перезагружать систему в самое неподходящее время. С начала ноября этот вирус уже отключал некоторые фуннкции управления.

Во - первых, Вы его должны удалить, перезагрузки вам не помогут.
Не всегда помогут и большинство антивирусных программ: этот вирус скорее всего будет появляться и в других обличьях, так как он легко адаптируется всякими негодниками. Так что процедуру удаления подобных вирусов вам проще за пять минут освоить - иначе, как говорит президент, "замучаетесь пыль ... -  пардон, то есть  - червей глотать" всякими антивирусными программами. Говорят, октябрьская 2003 года версия Касперского глотает его, не знаю, не проверял, но то что он ресурсы глотает и все мои outluck - архивы, письма от друзей и врагов, мирно замороженные, крякает, это точно. Ну и что, если там кто-то вирусов понасылал - я ведь их не открываю без проверки...

Во - вторых, после этого вам нужно защитить компьютер: поставить заплатки и закрыть некоторые порты имеющейся в XP  средствами защиты.

Все это несложно: нужно правильно  щелкнуть несколько раз по клавишам. Но будьте осторожны: удалять тело вируса нужно из системных файлов, поэтому ничего  из того, что не знаете наверняка, не предпринимайте. 

Для удаление вируса нажмите:

1. "Пуск" - "Программы" - "Стандартные" - "Командная строка"
2. Regedit /s MyRegSettings.reg   или просто вызовите Regedit  
Появится окно редактора Реестра.

Далее, щелкая, найдите тело вируса, и отметьте его и нажмите в правой кнопке "Удалить" - этим вы удалите запись о черве в Реестре.
Путь к вирусному червю следующий: KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run запись "windows auto update"="msblast.exe",

Найти червя достаточно просто: "Проводник" - "Файл" - "Найти", где нужно указать имя червя: msblast.exe . Удалите его обычным способом.

Однако, червяк может защищаться - не дает доступа к диску.

Если ваши попытки открыть всеобщий доступ и т.п. в XP, и замочить червяка не увенчались успехом, сделайте следующее. 

Перезагрузитесь и перейдите в MS DOS, затем, используя Norton Comander или что другое, удалите этого вирусного червяка где вы его обнаружили.

После чего нужно найти и стереть файл msblast.exe - это и есть тело червя. 

Вопрос: А где он поселяется, этот червяк? Как этого червя "замочить", где бы он ни находился?
 
Обычно он поселяется в папке  ваших версий WINDOWS, в директории system32, Его нужно там найти и прикончить, то есть удалить. 

Кроме того, он сидит в папке prefetch вашей Windows.

После этой экзекуции, нужно поставить заплатки и защиту, чтобы червь опять к вам не вполз через незащищенные порты. Как это сделать - см. ниже.

Еще одну инструкцию с более подробной характеристикой этого зловредного вирусного червя  - см. ниже. сообщение АНТОНА, которое он разместил на одном из форумов.

Самое замечательное гуманитарное открытие века: Читать - раньше, чем ходить Уважаемые родители! Ваши письма, вопросы, замечания и предложения вы можете направить по адресу:
vivgor@mail.ru    - это позволит расширить содержание сайта.
© Copyright 1999 - 2008 Родительский клуб "Каждой семье - одарённых и талантливых детей", г. Москва