ПравилаРегистрацияВход
НАВИГАЦИЯ

Вирусы

Модераторы: Izn, -=SCORPION=-, Tarkett
Список форумов » Компьютеры » Общие вопросыНа страницу  1, 2, 3 ... 10, 11, 12 ... 136, 137, 138 
АВТОРСООБЩЕНИЕ
Mark2
Avatar
31 августа 2009, 23:08
AsSaSsiN вот что нашел как поправить:
Цитата:
mlsv Apr 6 2007, 12:54

Я в Total Commander открыл диск , включил показ скрытых файлов и ручками вычистил гадость эту. Вот на форуме www.drweb.com нашёл:
В корневых каталогах всех дисков и в папке Win\System32 грохнуть 13 файлов autorun с расширениями: ~ex, bat, bin, exe, ico, inf, ini, reg, srm, txt, vbs, wsh, inf_?????, причем последний из-под Win не удаляется, надо из Dos или ERD Commander.
Далее в реестре:
1. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] в параметре "Userinit"="userinit.exe,autorun.bat" убрать все, что за запятой (запятую оставить!)
2. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] удалить параметр "ShowSuperHidden"=dword:00000000
Теперь у знакомых всё работает. Да, я ещё восстановление отключал. Проверять нужно на всех дисках. Удачи
-----
Buf
Avatar
Имя: Виктор
Сейчас нет на сайте
Репутация: 0
Регистрация: 26.01.2008
Всего сообщений: 151
Откуда: Ногинск
20 сентября 2009, 15:54
Mark2, т.е. сейчас уже бессмысленно, что-то искать антивирусом, время можно переводить?
Tip
Avatar
Имя: Алексей
Сейчас нет на сайте
Репутация: 1
Регистрация: 17.01.2007
Всего сообщений: 486
Откуда: шаахты
22 сентября 2009, 20:27
немогу понять: подсоединяюсь к интернету и трафик самопроизвольно принимает и передаёт. с помощью какой программы можно получить информацию и уничтожить процес?
Pe4eneg
VIP
Avatar
Имя: Alex Mc`key
Репутация: 5
Регистрация: 28.05.2007
Всего сообщений: 2237
Откуда: чуть южнее Златоглавой, чуть севернее Незалежной
22 сентября 2009, 20:51
Фаервол поставь нормальный и смотри, что там у тебя куда ходит.
russar2
Avatar
7 октября 2009, 10:14
Вчера какой-то вирус подхватил на свою microSD 4 гига.Под конец рабочего дня через usb reader хотел закинуть видео на флеху. но вышло сообщение, что диск переполнен! Хотя перед этим ясно помню,что 300 метров еще было свободных. Подумал, что дело в каком- нибудь скрытом вирусе, который жрет файловое пространство.При этом мой рабочий ноут сам заражен каким-то вирусом, который не дает отображать системе скрытые файлы. Попробовал флеху на другом компе,нормальном, который отображает скрытые файлы, тот тоже ничего не увидел! Проверил Авирой, та тоже ничего не увидела.
Снова вставил флеху в тело, и зашел через X-plore, и тот, на диске Е (то есть на флехе) показал скрытую папку recycled, в ней было 2 файла с расширением «avi», названия уже точно не помню, что-то типа dv43 или gv34,я эту папку быстренько удалил, снова появилось пропавшее свободное место!
Кто-нить сталкивался с чем-нибудь подобным?
И самый главный вопрос-как найти вирус, который не позволяет системе отражать скрытые файлы? Проверял систему и пауком, и Авирой, ничего не находят!И ,вообще, вирус-ли это?
Mark2
Avatar
10 октября 2009, 17:10
russar2, знаете уже надоело писать одно и тоже читай тему и тему заметки тоже это что касается скрытых файлов , какой ну а что касается флешки то есть соответствующая тема. Тоже читай там выложенны ссылки на софт по ее обслуживанию это проблема с ней а не вирус .
sergey-kld
Avatar
Имя: Серёга
Сейчас нет на сайте
Репутация: 26
Регистрация: 5.12.2007
Всего сообщений: 2229
Откуда: Калининград
11 октября 2009, 17:51
"csrсs.exe-вирус-червь. Распространяется через интернет в виде файлов, прикрепленных к зараженным письмам. Червь является приложением Windows (PE EXE-файл), имеет размер около 6K (упакован UPX, размер распакованного файла - около 15K), написан на Visual Basic. Червь активизируется, только если пользователь сам запускает зараженный файл (при двойном щелчке на вложении). Замечание: реальное .EXE-имя файла во вложении скрыто "ложным" .JPG-именем при помощи дополнительных возможностей MS Outlook. Таким образом, зараженное EXE-вложение в письме выглядит как .JPG-файл, однако при открытии этого вложения оно обрабатывается как EXE-файл. Вложения подобного рода автоматически блокируются по умолчанию версиями MS Outlook 97 SP2 и выше. Затем червь инсталлирует себя в систему и запускает процедуры своего распространения. Инсталляция. При инсталляции червь копирует себя с именем "csrss.EXE" в системный каталог Windows и регистрирует этот файл в ключе авто-запуска системного реестра: HKLM\Software\Microsoft\Windows\CurrentVersion\Run SystemSARS32 = %WindowsDir%\csrss.EXE Рассылка писем. При рассылке зараженных писем червь подключается к MS Outlook и рассылает себя по всем адресам, обнаруженным в адресной книге. Зараженные письма содержат:Заголовок: alert! SARS Is being Spread! Текст: Hi!, This is a beta test SARS. Please check an attachment! "
sergey-kld
Avatar
Имя: Серёга
Сейчас нет на сайте
Репутация: 26
Регистрация: 5.12.2007
Всего сообщений: 2229
Откуда: Калининград
11 октября 2009, 18:19
Здесь подробно о вирусе и его удалении
HARRY
Avatar
Имя: друзья знают...
Сейчас нет на сайте
Репутация: 0
Регистрация: 14.03.2009
Всего сообщений: 729
Откуда: Россия, регион 33
13 октября 2009, 13:56
Вобщем кроме проблем с железом(вчера писал в соответствующей теме) ещё и вирусов полон винт...
Мой комп вроде живой ... :) Заражен комп брата... После переустановки винды и дров с прогами заметил странное поведение, красный диодик системника постоянно помигивает как буд то что то делает ... Не работает диспетчер задач, пишет нет прав... Не дает вынуть или отформатировать флешку , пишет что её кто то уже использует и по этому нельзя сейчас... Каспер не установился, просто как то пропала установка... Не завис ничего, включается комп нормально, но каспер не запускаеется... Хотел в безоп.режим зайти- никак... Ребутается и опять выбор вариантов загрузки, загружается только последняя удачная конфигурация... :( Скачал на своём компе доктор веб cureit , запустил на зараженном компе, он нашёл вирь win32.sector.16 win32.sector.17 :( Очень их много, вроде вылечил... Может кто сталкивался с ним, как его полностью извести?
Standart
Avatar
Имя: Александр
Сейчас нет на сайте
Репутация: 8
Регистрация: 22.11.2008
Всего сообщений: 1306
Откуда: Latvia - Riga
13 октября 2009, 15:06
HARRY, вот что я вычитал на форуме касперского:
Зачастую, лечение компьютера от вируса Win32.Sector.16 (Win32.Sality) не приносит результатов. И даже фоматирование жестких дисков и установка Windows "вчистую" не помогает избавиться от вирусов и буквально через несколько минут файловая система заражается снова. Из личного опыта могу сказать что помогает только следующая мера:

Загрузитесь с компакт диска на котором есть утилиты для работы с жестким диском (я использовал Hirent's boot CD v . 7.03), например программа MBR work. Обнулите boot-сектор вашего винчестера, установите стандартную запись для boot-сектора, а только затем форматируйте диск и устанавливайте Windows. 100% гарантия! Проверено на собственном опыте.
Список форумов » Общие вопросыНа страницу Пред. 1, 2, 3 ... 10, 11, 12 ... 136, 137, 138 След.
 
стр.  
Страница 11 из 138
Часовой пояс: GMT + 4
Мобильный портал, Profi © 2005-2016
Время генерации страницы: 0.023 сек
Общая загрузка процессора: 4%
SQL-запросов: 4
Rambler's Top100