Электростальский форум
Hi-Tech => Компьютеры, периферия, мультимедиа и ПО => Тема начата: YXLON от 11.11.07, 21:18:50
-
Дарова Всем, такая вот ситуация, попробую объяснить.
Так начнём - 1 проверяю комп на антивирусы касперским с обнавлёнными базами.
2 касперик находит вирус - троян способ лечения отсутствует, тупо удалить или пропустить, выбираю удаление с последующей перезагрузкой.
3 ну всё типо ок удалил, почистил комп от вирусов.
Так вот проблем заключается в том, что после удаления троянов я не могу запустить ни один из локальных дисков традиционным способом( через мой компьютер) вылетает выберите программу для открытия этого файла?? bb:X чё за чушь? и предлагает программы на выбор. Запускается только через адресс строку. Енто конечно фигня но охота понять чё произошло? Восстановление резервной копии приводит всё в норму но опять в системе сцуко енти вирусы. Так получается круговорот ))).
Для интерреса пробывал переустановить винд такая херь наблюдается тока на дисках не утносящихся к системному. Вот такая ребята задача и чё тут делать?? Спс за любую инфу.
-
У знакомого такая же херь была,недели 3 с ней еба*ся.узнаю,чем травил,отпишусь.
-
У знакомого такая же херь была,недели 3 с ней еба*ся.узнаю,чем травил,отпишусь.
Давай спс
-
У знакомого такая же херь была,недели 3 с ней еба*ся.узнаю,чем травил,отпишусь.
Давай спс
программа anti autorun. так лекарство называется.он им вылечил.
-
У знакомого такая же херь была,недели 3 с ней еба*ся.узнаю,чем травил,отпишусь.
Давай спс
программа anti autorun. так лекарство называется.он им вылечил.
где взять то лекарство????
-
У знакомого такая же херь была,недели 3 с ней еба*ся.узнаю,чем травил,отпишусь.
Давай спс
программа anti autorun. так лекарство называется.он им вылечил.
где взять то лекарство????
где-где в инете!Если смогу щас свой анлимчик включить,то выложу.
-
Вроде он http://forum.elsite.ru/Downloads/programming/anti_autorun.exe
-
Вроде он http://forum.elsite.ru/Downloads/programming/anti_autorun.exe
Всё вопрос исчерпан всё нормально.... но всё таки чё за хрень была такая суть???
-
Вроде он http://forum.elsite.ru/Downloads/programming/anti_autorun.exe
Всё вопрос исчерпан всё нормально.... но всё таки чё за хрень была такая суть???
програмка помогла?
-
Вроде он http://forum.elsite.ru/Downloads/programming/anti_autorun.exe
Всё вопрос исчерпан всё нормально.... но всё таки чё за хрень была такая суть???
програмка помогла?
да + с меня спс
-
Вроде он http://forum.elsite.ru/Downloads/programming/anti_autorun.exe
Всё вопрос исчерпан всё нормально.... но всё таки чё за хрень была такая суть???
програмка помогла?
да + с меня спс
да не за что. про программку anti_autorun :Программа-антивирус для борьбы с вирусом Win32.Small.k, который заражает диски, флэшки, mp3-плееры и т.п., прописывая в них 13 файлов AUTORUN.*
-
Вроде он http://forum.elsite.ru/Downloads/programming/anti_autorun.exe
решила качнуть .и нашла тоже какую-то хрень.....успешно удалила...огромное спасибо ;--p+
-
На самом деле можно и без проги, делаете так:
Панель управления -> свойства папки -> вид -> убрать галку "скрывать защищённые системные файлы" и поставить галку "показывать скрытые файлы и папки" -> правым кликом на локальном диске, "открыть", ищешь файл "autorun.ini" -> shift+delete его -> ну соответсвенно так с каждым диском -> ребут -> проблема решена
-
На самом деле можно и без проги, делаете так:
Панель управления -> свойства папки -> вид -> убрать галку "скрывать защищённые системные файлы" и поставить галку "показывать скрытые файлы и папки" -> правым кликом на локальном диске, "открыть", ищешь файл "autorun.ini" -> shift+delete его -> ну соответсвенно так с каждым диском -> ребут -> проблема решена
Не совсем решена. Кроме авторана, вирус записывает в корень еще и файл ms<не_помню_че>.msi (Его тоже надо похерить)
Так было у меня.
-
На самом деле можно и без проги, делаете так:
Панель управления -> свойства папки -> вид -> убрать галку "скрывать защищённые системные файлы" и поставить галку "показывать скрытые файлы и папки" -> правым кликом на локальном диске, "открыть", ищешь файл "autorun.ini" -> shift+delete его -> ну соответсвенно так с каждым диском -> ребут -> проблема решена
Не совсем решена. Кроме авторана, вирус записывает в корень еще и файл ms<не_помню_че>.msi (Его тоже надо похерить)
Так было у меня.
ну да, я исходил из того что антивирь уже там побывал и удалил все экзешники виря. Проблема ведь была в том что при двойном клике винда предлогала выбрать прогу с помощью которой открыть диск.
-
На самом деле можно и без проги, делаете так:
Панель управления -> свойства папки -> вид -> убрать галку "скрывать защищённые системные файлы" и поставить галку "показывать скрытые файлы и папки" -> правым кликом на локальном диске, "открыть", ищешь файл "autorun.ini" -> shift+delete его -> ну соответсвенно так с каждым диском -> ребут -> проблема решена
Не совсем решена. Кроме авторана, вирус записывает в корень еще и файл ms<не_помню_че>.msi (Его тоже надо похерить)
Так было у меня.
ну да, я исходил из того что антивирь уже там побывал и удалил все экзешники виря. Проблема ведь была в том что при двойном клике винда предлогала выбрать прогу с помощью которой открыть диск.
Я невнимательно прочел вот это:
вылетает выберите программу для открытия этого файла??
-
На самом деле можно и без проги, делаете так:
Панель управления -> свойства папки -> вид -> убрать галку "скрывать защищённые системные файлы" и поставить галку "показывать скрытые файлы и папки" -> правым кликом на локальном диске, "открыть", ищешь файл "autorun.ini" -> shift+delete его -> ну соответсвенно так с каждым диском -> ребут -> проблема решена
Может не получиться. Некоторые разновидности галку "скрывать защищённые системные файлы" немедленно сбрасывают сами. FAR и т.п. помогут.
-
На самом деле можно и без проги, делаете так:
Панель управления -> свойства папки -> вид -> убрать галку "скрывать защищённые системные файлы" и поставить галку "показывать скрытые файлы и папки" -> правым кликом на локальном диске, "открыть", ищешь файл "autorun.ini" -> shift+delete его -> ну соответсвенно так с каждым диском -> ребут -> проблема решена
Может не получиться. Некоторые разновидности галку "скрывать защищённые системные файлы" немедленно сбрасывают сами. FAR и т.п. помогут.
Интересно, какие разновидности виря могут выполнять действия, когда они не находятся в списке процессов?
я исходил из того что антивирь уже там побывал и удалил все экзешники виря. Проблема ведь была в том что при двойном клике винда предлогала выбрать прогу с помощью которой открыть диск.
-
> Интересно, какие разновидности виря могут выполнять действия, когда они не находятся в списке процессов?
а это можно обойти 2мя спомобами: перехватом API таскменеджера и внедрением в другой процесс.
статьи на эту тему были даже в журнале для кулхацкеров "нахер" "хакер" =)
-
Нужна помочь
В компе сидит зараза, которая не обнаруживается
Создаёт более тысячи архивов рар в названии которых известные программы + слово "crack". Файл весом чуть более метра, в архиве некий установщик. Ну собственно с него всё и началось. После удаления файлов, они вновь восстанавливаются. Найти следы это заразы не могу. Судя по всему маскируется под "svchost.exe", в автозагрузке ничего лишнего не замечено.
-
Общий метод такой. msconfig -> вырубаем из автозагрузки ВСЁ. Загружаемся в safe mode. Заходим администратором. Запускаем вирусный сканер либо ручками удаляем дрянь.
-
запусти process explorer и посмотри, какие процессы откуда запущены и с какими параметрами ком. строки. поддельный свхост сразу увидишь)
другой вопрос, что он может не висеть в процессах, а запускацца при открытии чего-нибудь. это действительно архивы, или экзешники с двойным расширением и значком винрара?
-
> запусти process explorer и посмотри, какие процессы откуда запущены и с какими параметрами ком. строки. поддельный свхост сразу увидишь)
И что эта информация даст ? Хорошая дрянь после её прибивания сразу же восстанавливается. Постоянно обновляет реестр и пр. Запускается из нескольких мест. Удалишь из одного - у нёё ещё шесть вариантов. Единственный шанс запуститься без дряни - safe mode. А там уже сканером.
-
Общий метод такой. msconfig -> вырубаем из автозагрузки ВСЁ. Загружаемся в safe mode. Заходим администратором. Запускаем вирусный сканер либо ручками удаляем дрянь.
В автозагрузке ничего личшего. удалить ручками не могу, тк не могу найти что удалять
запусти process explorer и посмотри, какие процессы откуда запущены и с какими параметрами ком. строки. поддельный свхост сразу увидишь)
другой вопрос, что он может не висеть в процессах, а запускацца при открытии чего-нибудь. это действительно архивы, или экзешники с двойным расширением и значком винрара?
это действительно архивы, с разными названиями, но одинаковым содержанием
почему я грешу на свхост - он был запущен не от имени системы, а от имени пользователя
-
Нужна помочь
В компе сидит зараза, которая не обнаруживается
Создаёт более тысячи архивов рар в названии которых известные программы + слово "crack". Файл весом чуть более метра, в архиве некий установщик. Ну собственно с него всё и началось. После удаления файлов, они вновь восстанавливаются. Найти следы это заразы не могу. Судя по всему маскируется под "svchost.exe", в автозагрузке ничего лишнего не замечено.
Помогает в 99% случаев http://virusinfo.info/showthread.php?t=1235
-
> В автозагрузке ничего личшего. удалить ручками не могу, тк не могу найти что удалять
Еще раз. В автозагрузке ВСЁ лишнее. Удалить оттуда надо ВСЁ. Маскироваться дрянь может подо что угодно, так что удалять надо ВСЁ. Чудес не бывает. Оно же ведь автозапускается как-то. Не материализуется же оно.
-
> В автозагрузке ничего личшего. удалить ручками не могу, тк не могу найти что удалять
Еще раз. В автозагрузке ВСЁ лишнее. Удалить оттуда надо ВСЁ. Маскироваться дрянь может подо что угодно, так что удалять надо ВСЁ. Чудес не бывает. Оно же ведь автозапускается как-то. Не материализуется же оно.
я знаю что у меня запускается и для чего
есть ещё "службы"
-
Прогони всю систему прогой Ad-Aware.
У меня на работе такое было, решилось всё установкой нортона и прогой ad-aware. Она сидит тут: www.lavasoft.com
Можно и без нортона, но прогу ad-aware поставь. Пусть она тебе просканит весь комп, а точнее весь диск с виндой. За эту прогу отвечаю! Бещь классная!
-
> В автозагрузке ничего личшего. удалить ручками не могу, тк не могу найти что удалять
Еще раз. В автозагрузке ВСЁ лишнее. Удалить оттуда надо ВСЁ. Маскироваться дрянь может подо что угодно, так что удалять надо ВСЁ. Чудес не бывает. Оно же ведь автозапускается как-то. Не материализуется же оно.
я знаю что у меня запускается и для чего
есть ещё "службы"
Чтобы дрянь маскировалась под службу - такого не видел ни разу. Если Вы всё знаете, зачем обращаетесь сюда ?
-
> В автозагрузке ничего личшего. удалить ручками не могу, тк не могу найти что удалять
Еще раз. В автозагрузке ВСЁ лишнее. Удалить оттуда надо ВСЁ. Маскироваться дрянь может подо что угодно, так что удалять надо ВСЁ. Чудес не бывает. Оно же ведь автозапускается как-то. Не материализуется же оно.
я знаю что у меня запускается и для чего
есть ещё "службы"
Чтобы дрянь маскировалась под службу - такого не видел ни разу. Если Вы всё знаете, зачем обращаетесь сюда ?
слова "все" в моём сообщение не было
если Вы чего-то не видели это не значит что этого нет
-
а ты уверен, что то, что ты знаешь, это действительно оно? что мешает вирусу заныкать куда-нить твою прогу, записать себя место нее, а при запуске запускать потом и прогу твою? да или просто внедрицца в ее код...
а в safe mode разьве запускаюцца проги из автозагрузки?
-
а ты уверен, что то, что ты знаешь, это действительно оно? что мешает вирусу заныкать куда-нить твою прогу, записать себя место нее, а при запуске запускать потом и прогу твою? да или просто внедрицца в ее код...
а в safe mode разьве запускаюцца проги из автозагрузки?
если программа изменяется антивирус об этом сообщает
-
есть ещё "службы"
И даже такое бывает. "Microsoft sdk core", например. Тоже следует посмотреть, что там запущено. Ну и наконец, стоит посмотреть \Windows и \System32 на предмет слишком новых (с текущей или близкой датой) dll или exe. Смотреть фаром или чем-либо еще, что гарантированно отображает все скрытые файлы. Если они появляются - наверняка их создает какая-то дрянь - искать в реестре, какая именно.
-
Нужна помочь
В компе сидит зараза, которая не обнаруживается
Создаёт более тысячи архивов рар в названии которых известные программы + слово "crack". Файл весом чуть более метра, в архиве некий установщик. Ну собственно с него всё и началось. После удаления файлов, они вновь восстанавливаются. Найти следы это заразы не могу. Судя по всему маскируется под "svchost.exe", в автозагрузке ничего лишнего не замечено.
Че за антивир стоит и стоит ли он вообще?
ps у меня было такое, ток вместо архивов были какие то непонятные файлы типа установочник скринсейверов весом в килобайты со значками мс-доса. Эти файлы были почти в КАЖДОЙ папке!!! Удалял вручную, они опять появлялись через какое то время. Каспер распознал как червей и снес их нахрен.
-
norton 360 стоит
всё вылечил, снеся систему
-
Народ, завелась одна проблемка!не могу изменить свойства папки!т.е. могу сделать файл или папку скрытым, а вот с обратной операцией проблемы!не показывает он их больше!стоит нод32х3!может кто сталкивался с этой фигней?
-
Народ, завелась одна проблемка!не могу изменить свойства папки!т.е. могу сделать файл или папку скрытым, а вот с обратной операцией проблемы!не показывает он их больше!стоит нод32х3!может кто сталкивался с этой фигней?
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
"DefaultValue"=dword:00000001
Есть вирусы, которые ставят туда 0 или 2, и тем самым выключают возможность менять просмотр скрытых файлов. Самого вируса может уже и не быть.
То же самое - для SuperHidden.
-
Народ, завелась одна проблемка!не могу изменить свойства папки!т.е. могу сделать файл или папку скрытым, а вот с обратной операцией проблемы!не показывает он их больше!стоит нод32х3!может кто сталкивался с этой фигней?
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
"DefaultValue"=dword:00000001
Есть вирусы, которые ставят туда 0 или 2, и тем самым выключают возможность менять просмотр скрытых файлов. Самого вируса может уже и не быть.
То же самое - для SuperHidden.
прости, немного не понял что мне сделать! ???если можешь, напиши поподробнее!заранее спасибо!
-
Периодически в папке Общих документов создается games.exe. Каспер обнаруживает, удаляет, через некоторое время эта дрянь восстанавливается, Каспер обнаруживает, удаляет...
Что делать?
попробуй скачать с инета сканер от доктора веба cureit!он бесплатный!чистит все отлично!может он поможет!http://www.drweb.ru/download/51/
зы навсякий случай перед проверкой отключи каспера!!!!
-
Народ, завелась одна проблемка!не могу изменить свойства папки!т.е. могу сделать файл или папку скрытым, а вот с обратной операцией проблемы!не показывает он их больше!стоит нод32х3!может кто сталкивался с этой фигней?
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
"DefaultValue"=dword:00000001
Есть вирусы, которые ставят туда 0 или 2, и тем самым выключают возможность менять просмотр скрытых файлов. Самого вируса может уже и не быть.
То же самое - для SuperHidden.
прости, немного не понял что мне сделать! ???если можешь, напиши поподробнее!заранее спасибо!
пуск - выполнить - regedit.
-
спасибо!все показывается теперь!правда всплыл еще один косяк!галочки в свойствах папки ставятся напротив двух значений показывать скрытые файлы и папки и не показывать скрытые файлы и папки!! -wall-
-
Народ, завелась одна проблемка!не могу изменить свойства папки!т.е. могу сделать файл или папку скрытым, а вот с обратной операцией проблемы!не показывает он их больше!стоит нод32х3!может кто сталкивался с этой фигней?
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
"DefaultValue"=dword:00000001
Есть вирусы, которые ставят туда 0 или 2, и тем самым выключают возможность менять просмотр скрытых файлов. Самого вируса может уже и не быть.
То же самое - для SuperHidden.
прости, немного не понял что мне сделать! ???если можешь, напиши поподробнее!заранее спасибо!
пуск - выполнить - regedit.
Многие вирусы вообще перехватывают запуск системных(и не только) программ и они вообще не запускаются.
-
спасибо!все показывается теперь!правда всплыл еще один косяк!галочки в свойствах папки ставятся напротив двух значений показывать скрытые файлы и папки и не показывать скрытые файлы и папки!! -wall-
Просканируй систему парочкой антивирусов(CureIT,AVZ) со свежими базами, что-нибудь из вирья найдется.
-
спасибо!все показывается теперь!правда всплыл еще один косяк!галочки в свойствах папки ставятся напротив двух значений показывать скрытые файлы и папки и не показывать скрытые файлы и папки!! -wall-
Просканируй систему парочкой антивирусов(CureIT,AVZ) со свежими базами, что-нибудь из вирья найдется.
Нет, это уже не вири. Это как раз сочетание тех двух параметров реестра. Возможно, что один из них все же 0 по умолчанию, хотя у меня и так работает.
-
уже от 2ого члена моего icq контакт листа пришло сходное сообщение, содержащее ссылку на вирус:
Привет, смотри!!! :)
http://co-opworld.com/new/top/40/
Классная вещь! :-)
1ое от девчонки, у которой нет компьютера, 2ое (буквально через пару дней) от человека с которым редко общаюсь.
какая-то сука взломала их пароли -wall-
если бы не каспер, хз че бы я там подхватил [[leer]]