Автор Тема: Что это может быть??? (Прочитано 1660 раз)

Bladen · « : 02.04.09, 19:06:59 »

Когда вставляю флешку в комп, то на ней через несколько секунд появляется файл autorun.inf и скрытая папка RECYCLER-> Папка S-3-6-21-2434476501-1644491937-600003330-1213-> а в ней фалы RegSrv.exe и Desktop.ini. При попытке удалить это всё они через несколько секунд опять появляются. При этом примерно каждые 30 сек. у меня мигает индикатор на флешке.
Вот, что находится внутри файла autorun.inf:
[autorun]
open=RECYCLER\S-3-6-21-2434476501-1644491937-600003330-1213\RegSrv.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=RECYCLER\S-3-6-21-2434476501-1644491937-600003330-1213\RegSrv.exe
shell\open\default=1

Так же есть очень много процессов с именем RegSrv.exe, которые нельзя убить. На компе стоит Касперский Анти Вирус 7.0.1.321

Что это за гадость и как от нее избавиться???

Dee_Wasted · « **Ответ #1 :** 02.04.09, 19:08:35 »

Произвести процесс десификации каким нибудь антивирусом кроме КАВ7.
Он не очень карашо ловит авторанеры и hidden objects

Bladen · « **Ответ #2 :** 02.04.09, 19:11:17 »

Цитата: Dee_Wasted от 02.04.09, 19:08:35

Произвести процесс десификации каким нибудь антивирусом

Что такое десификация, авторанеры и hidden objects?

Faust · « **Ответ #3 :** 02.04.09, 21:49:25 »

http://freesoft.ru/?id=671712
Должно помочь.

Snatch · « **Ответ #4 :** 02.04.09, 22:28:46 »

Помогут здесь: http://virusinfo.info/forumdisplay.php?f=46
А вообще, касперский 2009 такую дрянь легко убивает.

Абракадабра · « **Ответ #5 :** 02.04.09, 23:08:05 »

Цитата: Bladen от 02.04.09, 19:06:59

Когда вставляю флешку в комп, то на ней через несколько секунд появляется файл autorun.inf и скрытая папка RECYCLER-> Папка S-3-6-21-2434476501-1644491937-600003330-1213-> а в ней фалы RegSrv.exe и Desktop.ini. При попытке удалить это всё они через несколько секунд опять появляются. При этом примерно каждые 30 сек. у меня мигает индикатор на флешке.
Вот, что находится внутри файла autorun.inf:
[autorun]
open=RECYCLER\S-3-6-21-2434476501-1644491937-600003330-1213\RegSrv.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=RECYCLER\S-3-6-21-2434476501-1644491937-600003330-1213\RegSrv.exe
shell\open\default=1

Так же есть очень много процессов с именем RegSrv.exe, которые нельзя убить. На компе стоит Касперский Анти Вирус 7.0.1.321

Что это за гадость и как от нее избавиться???

А на компе случаем не нод32 живёт? Думаю что он! А он этого кошмара не видит, этот вирусняк заставляет флоппик переодически "хрюкать".
Лечится такая гадость просто: ставим нортон 2009 и он сам его убьёт без проблем, так все компы и флэшки вычистил.
Каспер кажись 2009 видит его, но врать не буду, не проверял ибо ненавижу его.

Дохтер Нах · « **Ответ #6 :** 02.04.09, 23:40:35 »

Удаляешь сию срань какой нибудь "поделкой кашпировского", форматишь флеш в энтээфэс, запрещаешь выполнение из корня, предварительно создав в корне какую нить папку, дальше всё файло заливаеццо\сливаеццо из этой папки.Радуешься жЫзни))

LEO · « **Ответ #7 :** 02.04.09, 23:44:51 »

Цитата: Дохтер Нах от 02.04.09, 23:40:35

Удаляешь сию срань какой нибудь "поделкой кашпировского", форматишь флеш в энтээфэс, запрещаешь выполнение из корня, предварительно создав в корне какую нить папку, дальше всё файло заливаеццо\сливаеццо из этой папки.Радуешься жЫзни))

или создаешь сам авторан.инф и запрещаешь к нему полный доступ

Автор Тема: Что это может быть??? (Прочитано 1660 раз)

Bladen

Что это может быть???

Dee_Wasted

Re: Что это может быть???

Bladen

Re: Что это может быть???

Faust

Re: Что это может быть???

Snatch

Re: Что это может быть???

Абракадабра

Re: Что это может быть???

Дохтер Нах

Re: Что это может быть???

LEO

Re: Что это может быть???

Автор Тема: Что это может быть??? (Прочитано 1660 раз) {lang: 'ru'}

Автор Тема: Что это может быть??? (Прочитано 1660 раз)