Я (16 летний лох) спокойно сидел и играл в контру, варкрафт, балтал в чате и никого не обижал. И вот в один "прекрасный" день мне позвонил товарищ, так я считал, и попросил отключить сетевую защиту и принять зараженный вирусом файл, обещая, что это - простая проверка его работоспособности. А закончилось все тем, что он мне теперь покоя не дает, вечно лазеет по моему компу.
Я КОНЕЧНО ПОНИМАЮ, что вам нет дела до такого лоха как я, но мне надо избавиться от этой заразы и отомстить подлецу.

QUOTE

И вот в один "прекрасный" день мне позвонил товарищ, так я считал, и попросил отключить сетевую защиту и принять зараженный вирусом файл, обещая, что это - простая проверка его работоспособности. А закончилось все тем, что он мне теперь покоя не дает, вечно лазеет по моему компу. Я КОНЕЧНО ПОНИМАЮ, что вам нет дела до такого лоха как я, но мне надо избавиться от этой заразы и отомстить подлецу.

идиот....... ...........
ставь антивирус и вычищай.....
Добавлено:

QUOTE

и отомстить подлецу.

разбить лицо...имхо....

Evil Finger (mega lamer)
ну для начала напиши плиз, какая у тя система... ну а так пока только общие фразы...
для начала поставь себе прогу AdAware SE с последним обновлением базы... отключаешь кабель и перегружаешься в безопасном режиме ( при загрузке Win кнопка Ф8 )... запускаешь прогу на полное сканирование системы... Удаляешь все шпионские модули, которая она выдала... После чего, не втыкая кабель, снова запускаешься и ставишь себе любой Файрволл... Предлагаю Outpost , так как он на русском и разбираться особо не надо для начала, а на стандарте порты вроде как закрывает... потом со временем я думаю научишься порты закрывать... и не забудь про антивирусник... здесь смотри по предпочтениям... если не получится пиши еще... и напиши какая ОСЬ у тя...

Ээх... Было бы это недавно - можно было бы просто откат сделать до даты запуска вирусняка... А так... Я только могу предложить винды пустить на самовосстановление (если ХР) или переустановить...
Можно ещё, правда, если это примитивный "вирус", отследить его через ctrl+alt+del и убрать из списка автозагрузки как-нибудь.
А ещё могу предложить найти этого парня и ребутнуть его ломиком по голове.

Evil Finger (mega lamer)
Из хороших пакетов рекомендую Trend Micro PCCillin 2004. Толковая весч... Собсна антивирус, файервол, фильтры на всё, что можно, и т.д. Только после установки проапдэйть его... Суперский пакетик.

Я думал, что не ответят!!!!!! ТУТ вот что: 1) я знаю что это за вирус (он мне его целиком,со всем мясом кинул) 2) у меня ХР сервис пак 1
а вирус зовется так : "nht.netcrack1.3beta2"


Какая буря эмоций...

Evil Finger (mega lamer)

QUOTE

1) я знаю что это за вирус (он мне его целиком,со всем мясом кинул)

тогда точно смотри запущенные процессы и что у тя в автозагрузке... всё лишнее отключай... плохого ничего не будет, если ты из автозапуска что-нить лишнее удалишь... ну и конечно файрволл с антивирусником...

спасибо, но я не помню где автозапуск и какие процессы лишние.

Evil Finger (mega lamer)
автозагрузка: пуск\выполнить ... далее туда пишешь msconfig... последняя закладка и есть автозагрузка... смотришь на пути... и то что подозрительное... снимаешь галочку...

формат С и установка винды по-новой... зачем себе голову то ломать?

arta999

QUOTE

формат С и установка винды по-новой... зачем себе голову то ломать?

очень легкий и не правильный подход.... если после каждого глюка переставлять винду, то ничему не научишься...

Evil Finger (mega lamer)

QUOTE

Я (16 летний лох)

QUOTE

попросил отключить сетевую защиту и принять зараженный вирусом файл

Добавлено:
Мстить не надо, тем более если он - ваш товарищь, просто почиститесь и поставте сетевой экран в обе стороны (файервол) и антивирус нормальный (NOD32 к примеру)

Ну я тоже против мщения, как-то это не корректно; а снести именно этот вирус можно с помощью антивируса Panda Titanium 2004. Удачи!
P.S. Первый раз вижу человека, называющего себя 16-летним лохом

не обижайся arta но ты просто компьютерный гений так и лечи все свои вирусы, а люди идоты антивирусы себе ставят.

rj-karter
Мстить не надо? Картер за такие дела убивать надо! Это же свинство!

Касперский назвает вирус "Backdoor.NetCrack.13".

Лечение - [Для просмотра ссылки зарегистрируйтесь]

А можно просто записать в конец autoexec.bat:
del backdoor.netcrack.13.f_(4).dll
del backdoor.netcrack.13.f_(44).dll
del backdoor.netcrack.13.f_(46).exe
del backdoor.netcrack.13.f_(47).dll

Добавлю к вышесказанному:

[Для просмотра ссылки зарегистрируйтесь]

Сайт, где располагается эта шняга... Там и короткие описания, куда ставится, какие ключи в реестр пишет, через какие порты в сеть лезет... Много чего интересного.
Можно самому убить ручками. Если, конечно, ручки не кривые.... А можно поставить тандемом файрволл+антивирь...
Например, Outpost и NOD32.

NetCrack - замечательный русский бэкдор (программа-шпион). Серверная часть представлят собой файл mswin.exe в папке Windows\System или Windows\System32.

Инструкция по удалению:
Для Windows 95/95 OSR2/98/ME:
1) Открой файл C:\WINDOWS\System.ini любым ASCII-редактором (по-русски блокнотом). В разделе [Boot] найди строчку Shell=Explorer.exe mswin.exe и вычеркни из неё " mswin.exe", оставив только "Shell=Explorer.exe"
2) Сохрани файл, есс-но.
3) Перезагрузись.
4) В папке C:\WINDOWS\SYSTEM будет файл mswin.exe. Можешь удалить, а можешь оставить на добрую память =)

Для Windows NT4/2000/XP/2003:
1) Войди в систему, имея административные полномочия.
2) Запусти редактор реестра (Пуск -> Выполнить -> Regedit -> OK).
3) В ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon измени значение параметра Shell с Explorer.exe mswin.exe на просто Explorer.exe.
4) Перезагрузись.
5) В папке C:\WINDOWS\SYSTEM32 будет файл mswin.exe. Можешь удалить, а можешь...

Achez А ты дату последнего поста видел ? Зачем прошлое ворошить
А вообще описанный тобой способ подходит для удаления 95% троянов.