никера не может.
мне кажется он даже не удаляет червя, а тот просто тихарится.
Возможно данная инфа тебе поможет.
---------------------------------------------------
Net-Worm — прочие сетевые черви
Существуют прочие способы заражения удаленных компьютеров, например:
копирование червя на сетевые ресурсы;
проникновение червя на компьютер через уязвимости в операционных системах и приложениях;
проникновение в сетевые ресурсы публичного использования;
паразитирование на других вредоносных программах.
Первый способ заключается в том, что червь ищет удаленные компьютеры и копирует себя в каталоги, открытые на чтение и запись (если такие обнаружены). При этом черви данного типа или перебирают доступные сетевые каталоги, используя функции операционной системы, и/или случайным образом ищут компьютеры в глобальной сети, подключаются к ним и пытаются открыть их диски на полный доступ.
Для проникновения вторым способом черви ищут в сети компьютеры, на которых используется программное обеспечение, содержащее критические уязвимости. Для заражения уязвимых компьютеров червь посылает специально оформленный сетевой пакет или запрос (эксплойт уязвимости), в результате чего код (или часть кода) червя проникает на компьютер-жертву. Если сетевой пакет содержит только часть кода червя, он затем скачивает основной файл и запускает его на исполнение.
Отдельную категорию составляют черви, использующие для своего распространения веб- и FTP-сервера. Заражение происходит в два этапа. Сначала червь проникает в компьютер-сервер и необходимым образом модифицирует служебные файлы сервера (например, статические веб-страницы). Затем червь «ждет» посетителей, которые запрашивают информацию с зараженного сервера (например, открывают зараженную веб-страницу), и таким образом проникает на другие компьютеры в сети.
Существуют сетевые черви, паразитирующие на других червях и/или троянских программах удаленного администрирования (бэкдорах). Данные черви используют тот факт, что многие бэкдоры позволяют по определенной команде скачивать указанный файл и запускать его на локальном диске. То же возможно с некоторыми червями, содержащими бэкдор-процедуры. Для заражения удаленных компьютеров данные черви ищут другие компьютеры в сети и посылают на них команду скачивания и запуска своей копии. Если атакуемый компьютер оказывается уже зараженным «подходящей» троянской программой, червь проникает в него и активизирует свою копию.
Следует отметить, что многие компьютерные черви используют более одного способа распространения своих копий по сетям, использующие два и более методов атаки удаленных компьютеров.
---------------------------------------------------
Пути решения.
Обновить базы каспера(по возможности самые новые).
Оключить все шары.
Грузануться в безопастнике.
Просканировать ПК, перезагрузиться.
Еще раз просканировать ПК.
Если это все не помогло, мона цепануться к другому ПК, и просканировать винт.
Еслик другому пк нет возможности цепануться, а форматить винт не очень хочется? то ставь ось на другой раздел винта, или на другой винт, или в другую папку (допустим виндовс2), поставишь дрова, поставишь антивиря, просканишь и вылечишь(естественно ось, дрова и проги которые ты будешь ставить, не ставь со своего HDD потому что они возможно заражены, ставить все это надо с DVD или CD дисков, естественно проверенных).
После можешь убить эту ось, и отредактировать бут.ини
Способ с установкой второй оси целесообразен если не хочется перустанавливать множество установленных приложений, которые стоятли на предидущей оси.
После любого из этихз способов у тебя должно все работать, потому что черви в большинстве случаев не заражают саму систему, ее приложения.
Червь потому и назван червем, так как он не является классическим вирусом. Червь распространяет свои тела, по простому "делится", а вирус же как раз заражает саму систему, и приложения. После лечия реального вируса, твоя система может не заработать(большая вероятность). Удачи
Добавлено: 19 авг 2007, 17:52
