| Вирусы| АВТОР | СООБЩЕНИЕ |
|---|
| AsSaSsiN вот что нашел как поправить:
Цитата:
mlsv Apr 6 2007, 12:54
Я в Total Commander открыл диск , включил показ скрытых файлов и ручками вычистил гадость эту. Вот на форуме www.drweb.com нашёл:
В корневых каталогах всех дисков и в папке Win\System32 грохнуть 13 файлов autorun с расширениями: ~ex, bat, bin, exe, ico, inf, ini, reg, srm, txt, vbs, wsh, inf_?????, причем последний из-под Win не удаляется, надо из Dos или ERD Commander.
Далее в реестре:
1. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] в параметре "Userinit"="userinit.exe,autorun.bat" убрать все, что за запятой (запятую оставить!)
2. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] удалить параметр "ShowSuperHidden"=dword:00000000
Теперь у знакомых всё работает. Да, я ещё восстановление отключал. Проверять нужно на всех дисках. Удачи
----- | |
| | Имя: Виктор
Сейчас нет на сайте
Репутация: 0
Регистрация: 26.01.2008
Всего сообщений: 152
Откуда: Ногинск |
| | Mark2, т.е. сейчас уже бессмысленно, что-то искать антивирусом, время можно переводить? | |
| | Имя: Алексей
Сейчас нет на сайте
Репутация: 1
Регистрация: 17.01.2007
Всего сообщений: 472
Откуда: шаахты |
| | немогу понять: подсоединяюсь к интернету и трафик самопроизвольно принимает и передаёт. с помощью какой программы можно получить информацию и уничтожить процес? | |
| | Имя: Alex Mc`key
Репутация: 5
Регистрация: 28.05.2007
Всего сообщений: 2212
Откуда: чуть южнее Златоглавой, чуть севернее Незалежной |
| | Фаервол поставь нормальный и смотри, что там у тебя куда ходит. | |
| | | Вчера какой-то вирус подхватил на свою microSD 4 гига.Под конец рабочего дня через usb reader хотел закинуть видео на флеху. но вышло сообщение, что диск переполнен! Хотя перед этим ясно помню,что 300 метров еще было свободных. Подумал, что дело в каком- нибудь скрытом вирусе, который жрет файловое пространство.При этом мой рабочий ноут сам заражен каким-то вирусом, который не дает отображать системе скрытые файлы. Попробовал флеху на другом компе,нормальном, который отображает скрытые файлы, тот тоже ничего не увидел! Проверил Авирой, та тоже ничего не увидела.
Снова вставил флеху в тело, и зашел через X-plore, и тот, на диске Е (то есть на флехе) показал скрытую папку recycled, в ней было 2 файла с расширением «avi», названия уже точно не помню, что-то типа dv43 или gv34,я эту папку быстренько удалил, снова появилось пропавшее свободное место!
Кто-нить сталкивался с чем-нибудь подобным?
И самый главный вопрос-как найти вирус, который не позволяет системе отражать скрытые файлы? Проверял систему и пауком, и Авирой, ничего не находят!И ,вообще, вирус-ли это? | |
| | | | russar2, знаете уже надоело писать одно и тоже читай тему и тему заметки тоже это что касается скрытых файлов , какой ну а что касается флешки то есть соответствующая тема. Тоже читай там выложенны ссылки на софт по ее обслуживанию это проблема с ней а не вирус . | |
| | Имя: Серёга
Сейчас нет на сайте
Репутация: 31
Регистрация: 5.12.2007
Всего сообщений: 2261
Откуда: Калининград |
| | "csrсs.exe-вирус-червь. Распространяется через интернет в виде файлов, прикрепленных к зараженным письмам. Червь является приложением Windows (PE EXE-файл), имеет размер около 6K (упакован UPX, размер распакованного файла - около 15K), написан на Visual Basic. Червь активизируется, только если пользователь сам запускает зараженный файл (при двойном щелчке на вложении). Замечание: реальное .EXE-имя файла во вложении скрыто "ложным" .JPG-именем при помощи дополнительных возможностей MS Outlook. Таким образом, зараженное EXE-вложение в письме выглядит как .JPG-файл, однако при открытии этого вложения оно обрабатывается как EXE-файл. Вложения подобного рода автоматически блокируются по умолчанию версиями MS Outlook 97 SP2 и выше. Затем червь инсталлирует себя в систему и запускает процедуры своего распространения. Инсталляция. При инсталляции червь копирует себя с именем "csrss.EXE" в системный каталог Windows и регистрирует этот файл в ключе авто-запуска системного реестра: HKLM\Software\Microsoft\Windows\CurrentVersion\Run SystemSARS32 = %WindowsDir%\csrss.EXE Рассылка писем. При рассылке зараженных писем червь подключается к MS Outlook и рассылает себя по всем адресам, обнаруженным в адресной книге. Зараженные письма содержат:Заголовок: alert! SARS Is being Spread! Текст: Hi!, This is a beta test SARS. Please check an attachment! " | |
| | Имя: Серёга
Сейчас нет на сайте
Репутация: 31
Регистрация: 5.12.2007
Всего сообщений: 2261
Откуда: Калининград |
| | Здесь подробно о вирусе и его удалении | |
| | Имя: друзья знают...
Сейчас нет на сайте
Репутация: 0
Регистрация: 14.03.2009
Всего сообщений: 748
Откуда: Россия, регион 33 |
| Вобщем кроме проблем с железом(вчера писал в соответствующей теме) ещё и вирусов полон винт...
Мой комп вроде живой ...  Заражен комп брата... После переустановки винды и дров с прогами заметил странное поведение, красный диодик системника постоянно помигивает как буд то что то делает ... Не работает диспетчер задач, пишет нет прав... Не дает вынуть или отформатировать флешку , пишет что её кто то уже использует и по этому нельзя сейчас... Каспер не установился, просто как то пропала установка... Не завис ничего, включается комп нормально, но каспер не запускаеется... Хотел в безоп.режим зайти- никак... Ребутается и опять выбор вариантов загрузки, загружается только последняя удачная конфигурация...  Скачал на своём компе доктор веб cureit , запустил на зараженном компе, он нашёл вирь win32.sector.16 win32.sector.17 Очень их много, вроде вылечил... Может кто сталкивался с ним, как его полностью извести? | |
| | Имя: Александр
Сейчас нет на сайте
Репутация: 8
Регистрация: 22.11.2008
Всего сообщений: 1306
Откуда: Latvia - Riga |
| HARRY, вот что я вычитал на форуме касперского:
Зачастую, лечение компьютера от вируса Win32.Sector.16 (Win32.Sality) не приносит результатов. И даже фоматирование жестких дисков и установка Windows "вчистую" не помогает избавиться от вирусов и буквально через несколько минут файловая система заражается снова. Из личного опыта могу сказать что помогает только следующая мера:
Загрузитесь с компакт диска на котором есть утилиты для работы с жестким диском (я использовал Hirent's boot CD v . 7.03), например программа MBR work. Обнулите boot-сектор вашего винчестера, установите стандартную запись для boot-сектора, а только затем форматируйте диск и устанавливайте Windows. 100% гарантия! Проверено на собственном опыте. | |
|
|
|
