Вот уже неделю я не могу справится с одним странным вирусом W32. Korgo.t совсем меня одолел то он 1 то их 2 вчера полез в комп их 6 полез сегодня, их 18 опять сегодня полез вечером их уже 2. Подскажите чтоо за вирус и как с ним справится? Всё перепробовал ничего не помогает!!!

А странного здесь ничего нет. Фаерволл с заплатками всегда рулил и к этому нужно привыкать. Вообще попробуй поставить McAfee AVERT Stinger (он должен вирус отловить).
p.s. у какой у тя антивирус то?
-----------------------------------------------------------------------
W32.Korgo.F – уменьшенная версия червя W32.Korgo.Е. Он пытается распространиться через уязвимость LSASS через TCP порт 445. Также отслеживает TCP порты 113, 3067 и другие.

Другие названия: Worm.Win32.Padobot.e [Kaspersky], W32/Korgo.worm.g [McAfee], WORM_KORGO.F [Trend].

Размер: 10,752 bytes.

Уязвимые системы: Windows 2000, Windows XP.

После инсталляции W32.Korgo.F удаляет файл Ftpupd.exe из папки, где находится.

Удаляет значения:
"System Service Manager"
"System Restore Service"
"Bot Loader"
"Windows Update Service"
"WinUpdate"
"Windows Security Manager"
"avserve.exe"
"avserve2.exe"

из ключа реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Ищет значение
"Disk Defragmenter"

в ключе реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Если "Disk Defragmenter" существует, он удаляет значение "Client" из ключа реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wireless.

Пытается инжектировать функцию в Explorer.exe в качестве угрозы.

Если ему это удастся, червь продолжит работать внутри процесса Explorer.exe.
Если не удается, он продолжает работать под своим процессом.

Создает дополнительные треды и делает следующее:

Открывает порты 113, 3067 и отслеживает их. После получения определенного сообщения, червь отсылает свою копию на удаленный компьютер.

Пытается эксплуатировать уязвимость LSASS против случайного IP адреса. Если червю удается найти уязвимую машину, компьютер попытается подсоединиться к инфицированному компьютеру.

Пытается установить соединение с одним из IRC-серверов:
• gaspode.zanet.org.za
• lia.zanet.net
• irc.tsk.ru
• london.uk.eu.undernet.org
• washington.dc.us.undernet.org
• los-angeles.ca.us.undernet.org
• brussels.be.eu.undernet.org
• caen.fr.eu.undernet.org
• flanders.be.eu.undernet.org
• graz.at.eu.undernet.org
• moscow-advocat.ru
• gaz-prom.ru
Источник: http://securityresponse.symantec.com/

Уже много раз говорилось о своевременном устанвлении заплаток на win 2000/XP и обновлении антивирусов....
...и не будет горя в жизни вашего компьютера...

У меня нортон антивирус профессионал он его видит но обезвредить не может.

http://forum.solnet.ru/showthread.php?t=1449
Может поможет с проблемой.
Или в настройках Нортона что то не так.
Посоветовать ничего не могу,с этим антивирем не общался.

У меня нортон антивирус профессионал он его видит но обезвредить не может.И не обезвредит.... ставь заплатки, и удаляй его....

У меня Касперский работает демонстративно. Кстати таже проблема была поставил Norton Antivirus Professional Edition 2003 и Касперского работать друг другу не давали а комп из-за них вис.А не подскажете где заплптки достаь можно и как их поставить?

http://forum.solnet.ru/showthread.php?t=26 тут заплатки, точнее ссылки на них.

Заплатки разумеется нужно поставить, а насчет антивируса, то попробуй Adaware Все находит, все убивает. Мне не раз помог уже.

Бери у меня Adaware (ftp://192.168.12.47/Soft/adaware)

Ad-aware это не антивирус, а прога для отлова различных модулей-шпионов.

Щас опять какойто вирус странный объявился Back.....какойто. :(