Черви....сетевые. :(

вот здесь можно о нем почитать http://www.viruslist.com/ru/viruses/enc ... d=21782790

а вот Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления воспользуйтесь специальной утилитой и рекомендациями по удалению, которые можно скачать по следующей ссылке:
http://www.kaspersky.ru/support/wks6mp3 ... =208636215

либо выполните следующие действия:
Удалить ключ системного реестра:
[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]
Удалить строку "%System%\<rnd>.dll" из значения следующего параметра ключа реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
"netsvcs"
Перезагрузить компьютер
Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить копию червя:
%System%\<rnd>.dll
%Program Files%\Internet Explorer\<rnd>.dll
%Program Files%\Movie Maker\<rnd>].dll
%All Users Application Data%\<rnd>.dll
%Temp%\<rnd>.dll
%System%\<rnd>.tmp
%Temp%\<rnd>.tmp

где <rnd> - случайная последовательность символов.
Удалить следующие файлы со всех съемных носителей:
<X>:\autorun.inf
<X>:\RECYCLER\S-<%d%>-<%d%>-<%d%>-<%d%>-<%d%>-<%d%>-<%d%>\<rnd>.vmx,

где rnd – случайная последовательность строчных букв, d – произвольное число, X – буква съемного диска.
Скачать и установить обновление операционной системы по следующей ссылке:
http://www.microsoft.com/technet/securi ... 8-067.mspx
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами

если сама не потянешь, позови админа или кто "ведает"
Удачи! и будь поокуратнее

вольдемареще
Спасибо;)
Первый вариант я уже пробовала, - не сработал
а вот второй.....не прошла дальше пункта *Удалить ключ системного реестра*
Извините совсем не нашла где это сделать , тем более меня смутил пункт

вольдемареще писал(а):Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).

так как файл червя который диагностирует Касперский отсутствует на компьютере

Len4ik писал(а):так как файл червя который диагностирует Касперский отсутствует на компьютере

может он имеет атрибут "скрытый", а у тебя настроино "не показывать скрытые файлы и папки", поэтому ты его не видиш в проводнике.

сделай в меню проводника
сервис.. свойство папки..вид ... скрытые файлы и папки...показывать скрытые файлы и папки!!!

вольдемареще
я в поиске задавала *искать скрытые файлы и папки*
но сейчас попробую и так

Добавлено спустя 4 минуты 5 секунд:

все-равно НЕТ

Так он может быть и на флешке прилетел

__________________________
Удалить строку "%System%\<rnd>.dll" из значения следующего параметра ключа реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
"netsvcs"
______________________

какое значение пишет вместо <rnd>.dll в с трочке %System%\<rnd>.dll?
Удалить ключ системного реестра:
Значит запустить програмку REGEDIT, через меню Правка Поиск найти
netsvcs (или через + открыть вниз) и потом ВЫДЕЛИТЬ мышкой сначала вот это
HKLM\SYSTEM\CurrentControlSet\Services\netsvcs СЛЕВА и потом правая кнопка мышки и выбираем - Удалить

А Dr.Web CureIt утилиту пробовала? Часто помогает.Внимательно в настройках посмотри,чтобы все файлы проверял.
http://www.freedrweb.com/cureit/

Утилиту лучше скачай на незараженном компе (на лучший вариант),запиши на CD-R и оттуда запускай,чтобы вирус и ее не покалечил.

Также довольно хорошая вещь - утилита AVZ.Действия те же,только умеет она больше.

elektron писал(а):Также довольно хорошая вещь - утилита AVZ.

Тоже или АВЗ или НОД32 пользуюсь - вылавливает. Была недавно такая же петрушка. И из реестра не могли удалить... Выловился NODом после обновления антивир.баз.

У меня к NOD32 отношение двоякое...я не знаю как работает легальный вариант,за который уплачено реальное бабло,но поломанные все без исключения работали очень плохо.

elektron писал(а):как работает легальный вариант,за который уплачено реальное бабло

шоб об этом не задумыаться , вот реккомендую
Comodo Internet Security

Comodo Internet Security 3.9 новая версия бесплатного бесплатного бесплатного бесплатного пакета для обеспечения безопасности Comodo Internet Security. В ее состав входят антивирус, брандмауэр и модуль поактивной защиты. Эта программа интересна не только своим бесплатным статусом, но также небольшим размером дистрибутива и дружелюбностью к пользователю. В базе данных брандмауэра более 10 тысяч приложений, которые программа классифицирует по уровню риска, например, "безопасное", "шпионский модуль", "рекламный модуль" и т.д. Программа имеет простой интерфейс, в котором несложно разобраться и благодаря которому можно быстро понять, где находится тот или иной параметр. При помощи Comodo Internet Security можно создавать правила, запрещая определенным приложениям выходить в Интернет, следить за трафиком в реальном времени и многое другое. Есть и система автоматических обновлений.
В последней версии появилась многоязыковая поддержка в том числе и русский язык, улучшен модуль сканирования в реальном времени и модуль сканирования памяти, добавлен лог данных, которые были скопированы в буфер обмена, блокирование ввода с клавиатуры, улучшена защита при загрузке и выключении Windows.

у меня нод32+аутпост... за всё время эксплуатации вирусов не было ниодного

вольдемареще писал(а):шоб об этом не задумыаться , вот реккомендую
Comodo Internet Security

Тогда и AVAST очень даже недурен.За последний год сильно окреп и изменился,обновления касаются не только вирусной базы,но и алгоритмов поиска,эвристики,но и самой программы плюс новые возможности.

Zloyboy писал(а):у меня нод32+аутпост... за всё время эксплуатации вирусов не было ниодного

Это может так только казаться.У меня тоже стоял НОД и тоже вирусы ловил и убивал,но потом,когда и он не смог помочь,то другие антивири нашли около 10 вирусов,которые НОД просто не видел.
Отсюда правило: один резидентный антивирь и получше (я пришел путем проб к СИМАНТЕКу) плюс пару утилит,которыми надо сканировать периодически помимо резидентного.

И не забываем своевременно ставить апдейты Винды.

healix
elektron
Zloyboy
вольдемареще
Nik
aqua_neo

Всем большущее спасибо , но боюсь вся эта высокая математика не для меня, форматну ка я лучше сегодня системный диск.
Так надежнее, и уж точно быстрее, а то я уже пару раз могла систему переустановить пока пыталась разобратся что происходит

Len4ik писал(а): форматну ка я лучше сегодня системный диск.

А вот это правильно
Я бы даже посоветовал, когда переустановите систему сделайте Акронисом себе образ диска С (туда наверное ставить) - и сохраните его на диск Д например.. Тогда при подобной ситуации в Бдущем (тьху тьху) востановлении Видовса займет максимум 7 минут
.
Правда все вернется в состояние на дату последнего сохранения образа диска С.