Завёлся вирус

[YXLON]

Дарова Всем, такая вот ситуация, попробую объяснить.
Так начнём - 1 проверяю комп на антивирусы касперским с обнавлёнными базами.
                   2 касперик находит вирус - троян способ лечения отсутствует, тупо удалить или пропустить, выбираю удаление с последующей перезагрузкой.
                   3 ну всё типо ок удалил, почистил комп от вирусов.
Так вот проблем заключается в том, что после удаления троянов я не могу запустить ни один из локальных дисков традиционным способом( через мой компьютер) вылетает выберите программу для открытия этого файла??  bb:X  чё за чушь? и предлагает программы на выбор. Запускается только через адресс строку. Енто конечно фигня но охота понять чё произошло? Восстановление резервной копии приводит всё в норму но опять в системе сцуко енти вирусы. Так получается круговорот ))).
Для интерреса пробывал переустановить винд такая херь наблюдается тока на дисках не утносящихся к системному. Вот такая ребята задача и чё тут делать?? Спс за любую инфу.

[Дыдры-тыдры]

У знакомого такая же херь была,недели 3 с ней еба*ся.узнаю,чем травил,отпишусь.

[YXLON]

У знакомого такая же херь была,недели 3 с ней еба*ся.узнаю,чем травил,отпишусь.

Давай спс

[Дыдры-тыдры]

У знакомого такая же херь была,недели 3 с ней еба*ся.узнаю,чем травил,отпишусь.

Давай спс

программа anti autorun. так лекарство называется.он им вылечил.

[YXLON]

У знакомого такая же херь была,недели 3 с ней еба*ся.узнаю,чем травил,отпишусь.

Давай спс

программа anti autorun. так лекарство называется.он им вылечил.

где взять то лекарство????

[Дыдры-тыдры]

У знакомого такая же херь была,недели 3 с ней еба*ся.узнаю,чем травил,отпишусь.

Давай спс

программа anti autorun. так лекарство называется.он им вылечил.

где взять то лекарство????

где-где в инете!Если смогу щас свой анлимчик включить,то выложу.

[Дыдры-тыдры]

Вроде он http://forum.elsite.ru/Downloads/programming/anti_autorun.exe

[YXLON]

Вроде он http://forum.elsite.ru/Downloads/programming/anti_autorun.exe

Всё вопрос исчерпан всё нормально.... но всё таки чё за хрень была такая суть??? 

[Дыдры-тыдры]

Вроде он http://forum.elsite.ru/Downloads/programming/anti_autorun.exe

Всё вопрос исчерпан всё нормально.... но всё таки чё за хрень была такая суть??? 

програмка помогла?

[YXLON]

Вроде он http://forum.elsite.ru/Downloads/programming/anti_autorun.exe

Всё вопрос исчерпан всё нормально.... но всё таки чё за хрень была такая суть??? 

програмка помогла?

да + с меня спс

[Дыдры-тыдры]

Вроде он http://forum.elsite.ru/Downloads/programming/anti_autorun.exe

Всё вопрос исчерпан всё нормально.... но всё таки чё за хрень была такая суть??? 

програмка помогла?

да + с меня спс

да не за что. про программку anti_autorun :Программа-антивирус для борьбы с вирусом Win32.Small.k, который заражает диски, флэшки, mp3-плееры и т.п., прописывая в них 13 файлов AUTORUN.*

[DeTk@]

Вроде он http://forum.elsite.ru/Downloads/programming/anti_autorun.exe

решила качнуть .и нашла тоже какую-то хрень.....успешно удалила...огромное спасибо ;--p+

[HOC]

На самом деле можно и без проги, делаете так:
Панель управления -> свойства папки -> вид -> убрать галку "скрывать защищённые системные файлы" и поставить галку "показывать скрытые файлы и папки" -> правым кликом на локальном диске, "открыть", ищешь файл "autorun.ini" -> shift+delete его -> ну соответсвенно так с каждым диском -> ребут -> проблема решена

[youctac]

На самом деле можно и без проги, делаете так:
Панель управления -> свойства папки -> вид -> убрать галку "скрывать защищённые системные файлы" и поставить галку "показывать скрытые файлы и папки" -> правым кликом на локальном диске, "открыть", ищешь файл "autorun.ini" -> shift+delete его -> ну соответсвенно так с каждым диском -> ребут -> проблема решена

Не совсем решена. Кроме авторана, вирус записывает в корень еще и файл ms<не_помню_че>.msi (Его тоже надо похерить)

Так было у меня.

[HOC]

На самом деле можно и без проги, делаете так:
Панель управления -> свойства папки -> вид -> убрать галку "скрывать защищённые системные файлы" и поставить галку "показывать скрытые файлы и папки" -> правым кликом на локальном диске, "открыть", ищешь файл "autorun.ini" -> shift+delete его -> ну соответсвенно так с каждым диском -> ребут -> проблема решена

Не совсем решена. Кроме авторана, вирус записывает в корень еще и файл ms<не_помню_че>.msi (Его тоже надо похерить)

Так было у меня.

ну да, я исходил из того что антивирь уже там побывал и удалил все экзешники виря. Проблема ведь была в том что при двойном клике винда предлогала выбрать прогу с помощью которой открыть диск.

[youctac]

На самом деле можно и без проги, делаете так:
Панель управления -> свойства папки -> вид -> убрать галку "скрывать защищённые системные файлы" и поставить галку "показывать скрытые файлы и папки" -> правым кликом на локальном диске, "открыть", ищешь файл "autorun.ini" -> shift+delete его -> ну соответсвенно так с каждым диском -> ребут -> проблема решена

Не совсем решена. Кроме авторана, вирус записывает в корень еще и файл ms<не_помню_че>.msi (Его тоже надо похерить)

Так было у меня.

ну да, я исходил из того что антивирь уже там побывал и удалил все экзешники виря. Проблема ведь была в том что при двойном клике винда предлогала выбрать прогу с помощью которой открыть диск.

Я невнимательно прочел вот это:

вылетает выберите программу для открытия этого файла??

[Wizard]

На самом деле можно и без проги, делаете так:
Панель управления -> свойства папки -> вид -> убрать галку "скрывать защищённые системные файлы" и поставить галку "показывать скрытые файлы и папки" -> правым кликом на локальном диске, "открыть", ищешь файл "autorun.ini" -> shift+delete его -> ну соответсвенно так с каждым диском -> ребут -> проблема решена

Может не получиться. Некоторые разновидности галку "скрывать защищённые системные файлы" немедленно сбрасывают сами. FAR и т.п. помогут.

[HOC]

На самом деле можно и без проги, делаете так:
Панель управления -> свойства папки -> вид -> убрать галку "скрывать защищённые системные файлы" и поставить галку "показывать скрытые файлы и папки" -> правым кликом на локальном диске, "открыть", ищешь файл "autorun.ini" -> shift+delete его -> ну соответсвенно так с каждым диском -> ребут -> проблема решена

Может не получиться. Некоторые разновидности галку "скрывать защищённые системные файлы" немедленно сбрасывают сами. FAR и т.п. помогут.

Интересно, какие разновидности виря могут выполнять действия, когда они не находятся в списке процессов?

я исходил из того что антивирь уже там побывал и удалил все экзешники виря. Проблема ведь была в том что при двойном клике винда предлогала выбрать прогу с помощью которой открыть диск.

[LEO]

> Интересно, какие разновидности виря могут выполнять действия, когда они не находятся в списке процессов?

а это можно обойти 2мя спомобами: перехватом API таскменеджера и внедрением в другой процесс.

статьи на эту тему были даже в журнале для кулхацкеров "нахер" "хакер"

[БЕНЯ]

Нужна помочь
В компе сидит зараза, которая не обнаруживается
Создаёт более тысячи архивов рар в названии которых известные программы + слово "crack". Файл весом чуть более метра, в архиве некий установщик. Ну собственно с него всё и началось. После удаления файлов, они вновь восстанавливаются. Найти следы это заразы не могу. Судя по всему маскируется под "svchost.exe", в автозагрузке ничего лишнего не замечено.