глюк или вирус? (выньxp)

[Nirva]

Товарищи, очень большая неприятность у нас случилась. Может кто сталкивался? Итак о проблеме (далее - "зараза").
Как было подмечено зараза передается путем установки своих винтов на чужие компы (это все среди соседей). Один пришел к другому, у другого началось, ко второму пришли еще кто-то и у них началось. Других способов передачи не обнаружено. После перезагрузки некоторые программы совсем не хотят запускаться, каким бы то ни было способом. самое неприетное - в числе этих програм тотал командер, без которого я как без рук. Замеченные эффекты: все начинается после того, как ты пришел домой, запустил машину, работаешь, работаешь. открывается окошко ошибки rpc (а-ля мсбласт), перезагружаемся. программы не открываются.
Предположительное место подхватка:
1) чья-то дискета
2) интернет
Особенности:
система должны быть загружена с "зараженного" винта
тест на вирусы посредством авп с последними апдейтами результата не дал.
Методы борбы:
реинстал включающий форматирование системного партишна и удаления recyled с остальных результат не привнес. после утановки командера иперезагрузки - не стартует.

буду благодарен за любую помощь как можно быстрее.

[Artem Brigert]

Sasser всего скорей

[C2Plus]

Очевидно, это происходит, когда ты в инете.
Это разновидность RPC червя. Он заражает твой комп через инет, не требуя от тебя никаких действий - самостоятельный такой.

Поставь фаервол, иначе будешь заниматься перестановками системы еще очень долго.

[Nirva]

нет, это происходит сразу после установки системы после форматирования диска цэ, система даже не знает, что такое модем.когда это происходит.
так же это происходит еще на двух компах, у которых ни сетевых карт, ни модема вообще ничего.
что это такое? чем лечиться?

[Смольный (Smolniy)]

Поймали в сетке, разресли на винтах на неподключенные машины.

Я из Школы умудрился вирус привезти, и всем студентам его там на CD нарезали...

Ставьте AVP (лучше сразу 5-ку), обновляйте базы, чистите машины - найдет обязательно, я очень удивляюсь, что у тебя "тест на вирусы посредством авп с последними апдейтами результата не дал." - в высшей степени странно.
И ставьте файрволл. Либо аптейтьте винды до упора, но на трафик подсядете. Пока винды не проапдейтены, единственная реальная защита - файрволл и осторожность в его настройках.

[Nirva]

хм. проверю еще раз. апдейты тоже.

[Смольный (Smolniy)]

У меня в сетке если файрволл вырубить - за 5 минут что-нить прилезет... проверяюсь ежедневно, чуть ли не по несколько раз.

[Nirva]

нет, касперского база все-таки последняя, толкьо что проверил. запустил сканер. также скачал заплатку мелкософта и лечилку сасера у касперского. приду домой, проверю. спасибо. над файерволом задумаюсь, думаю поставлю.

[Sanik]

Нирва,да точно червяк... У меня Нортоновский файрвол стоит,тьфу-тьфу... за пол года ни одного сифилиса...

[Artem Brigert]

У меня файрвол стоит но от молчит так как пров фильтрует всё подряд.

А новые вирусы из серии "Через 60 секунд" ловятся сами. Их не нужно открывать.