Боремся с вирусами (autorun'ом, и пр. гадостью)

Обсуждение проблем, связанных с ПО для компьютеров

Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.

iop
Сообщения: 72
Зарегистрирован: 07 апр 2007, 09:38

Сообщение iop » 11 мар 2008, 14:01

был вопрос о последствиях и указан скрытый файл. и была дана как пример ссылка на описание похожего вируса, который подменяет системный файл. и если поиск по конкретно тому файлу ничего не дает то можно хотя бы сравнить действия вируса в примере и оценить возможные последствия.

Nek
Сообщения: 15
Зарегистрирован: 27 окт 2006, 19:11

Сообщение Nek » 11 апр 2008, 11:32

64-битная XP PRO. Каждое окно открывается в новом окне(сорри за тавтологию))), но так вроде понятней.
Антивирем прошелся
в свойствах папки стоит "открывать папки в одном и том же окне"
Как пофиксить? Это, скорее всего, какой-то ключ реестра подправить. Какой, подскажите, пожалуйста

GordonFreeman
Сообщения: 43
Зарегистрирован: 14 мар 2007, 22:59

Сообщение GordonFreeman » 04 май 2008, 21:34

Не стал создавать другую тему, т.к. кажется что данная проблема является вирусом. А именно, стали пропадать файлы презентаций ppt: при копировании с диска на диск может пропасть или открываешь диск, видишь презентацию, а она тут же исчезает. Антивирус (Dr. Web) ничего не показывает, откат системы не срабатывает, хотя все службы включены. Может кто с этим сталкивался? Пока заметил такую ситуацию на презентациях, т.к. наиболее часто с ними работаю.

Аватара пользователя
Vose
Сообщения: 4347
Зарегистрирован: 12 июн 2006, 14:22
Откуда: Свердл. обл.

Сообщение Vose » 05 май 2008, 16:22

2GordonFreeman
Ваш Drweb скорее всего уже поломан, качайте свежие AVZ4, Cure-It и проверяйтесь. Попробуйте также винт к незаражённой машине со свежим антивирем подключить и проверить. Ну и файервол на машине с инетом необходим.
Глупый пингвин робко прячет, умный - смело достаёт...

Аватара пользователя
JimmyBV
Сообщения: 72
Зарегистрирован: 16 сен 2006, 18:16
Откуда: ¤ Видное ¤

Сообщение JimmyBV » 13 май 2008, 11:16

Коллеги. Каким именно ключом можно вернуть на место свойства папки?
Что то из тех что написаны мне они не помогают...

Аватара пользователя
Vose
Сообщения: 4347
Зарегистрирован: 12 июн 2006, 14:22
Откуда: Свердл. обл.

Сообщение Vose » 13 май 2008, 14:10

JimmyBV писал(а):Каким именно ключом можно вернуть на место свойства папки?
Только золотым!
Не разводи кросспостинг, неча со ствоей траблой во всех темах рисоваться

Содержимое этих ключиков проверил со "здоровыми"?
А так же, что в нужных местах они должны быть "dword:00000001" а не "Строковый параметр"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
и
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
Глупый пингвин робко прячет, умный - смело достаёт...

Аватара пользователя
Al_lexx
Сообщения: 15308
Зарегистрирован: 10 авг 2006, 00:05
Откуда: Местный
Контактная информация:

Сообщение Al_lexx » 13 май 2008, 14:34

JimmyBV писал(а):Коллеги. Каким именно ключом можно вернуть на место свойства папки?
Что то из тех что написаны мне они не помогают...
Вы в какой топик пишите? Вы название читали? Пока устное предупреждение.
Не надо раскидывать свои носки где попало.
Изображение
Что то ищете? В GOOGLE!

Аватара пользователя
JimmyBV
Сообщения: 72
Зарегистрирован: 16 сен 2006, 18:16
Откуда: ¤ Видное ¤

Сообщение JimmyBV » 14 май 2008, 01:55

Vose писал(а): Содержимое этих ключиков проверил со "здоровыми"?
А так же, что в нужных местах они должны быть "dword:00000001" а не "Строковый параметр"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
и
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
Здоровыми здоровыми...
Именно про эти и говорил...
И именно dword.
Но вот не появляются свойства папки. Думаю что еще отвечать может за эти папки.
Кстати они НЕ были в строковом, они были именно в dword.
Для пущей эффективности я их пересоздавал.
Al_lexx писал(а): Вы в какой топик пишите? Вы название читали? Пока устное предупреждение.
Не надо раскидывать свои носки где попало.
Именно с этой проблемой именно в этот топик. Т.к. доступ к свойствам папки пропал именно после этого вируса (или его разновидности авторановой).
p.s.: при формулировке предупреждения надо писать именно "за что", ибо из вопросов заданных Вами не следует того, почему вынесено устное предупреждение.

Аватара пользователя
Al_lexx
Сообщения: 15308
Зарегистрирован: 10 авг 2006, 00:05
Откуда: Местный
Контактная информация:

Сообщение Al_lexx » 14 май 2008, 02:19

JimmyBV писал(а):Т.к. доступ к свойствам папки пропал именно после этого вируса (или его разновидности авторановой).
Тогда пардон. По поводу предупреждения вроде всё ясно (за что). Но раз я банально не в теме, то беру свои слова обратно. :oops:
Изображение
Что то ищете? В GOOGLE!

iop
Сообщения: 72
Зарегистрирован: 07 апр 2007, 09:38

Сообщение iop » 14 май 2008, 10:04

нашел еще одну программу
Flashcontrol v.2.5
удаляет в отличие от anti-autorun не только авторан но и сам вирус.
freeware.portable. ссылку кинул в прикрепленную тему.

Аватара пользователя
0xFF
entity
Сообщения: 5310
Зарегистрирован: 22 июн 2006, 09:15
Контактная информация:

Сообщение 0xFF » 04 июн 2008, 09:42

Поставил попробовать USB FireWall
Три пути ведут к знанию: путь размышления - это путь самый благородный, путь подражания - это путь самый легкий и путь опыта - это путь самый горький. - Конфуций

Аватара пользователя
Atom
Концептуальный
Сообщения: 1873
Зарегистрирован: 09 июн 2006, 21:39
Откуда: местный
Контактная информация:

Сообщение Atom » 04 июн 2008, 10:18

На каждую мышку найдётся своя кошка. : )

Timo
УченичоГ
Сообщения: 1081
Зарегистрирован: 11 авг 2007, 19:19
Откуда: Ростовская обл, п. Матвеев Курган

Сообщение Timo » 05 июн 2008, 18:38

то ли странный глюк, то ли вирус. сегодня подвисла система виста. потом что-то ругнулась система безопасности оськи. полез в системный журнал - не открывается, пишит разные ошибки (не может создать файл. запускаю любое приложение - видна только рамка, окно прозрачно. перезагружаясь - перестал работать нод32. резидентная пишет нет модуля, сканер - ошибка NOD32.000. что это? :)
ВКОНТАКТЕ-ЗЛО
1#
Q6600 2.4@3.65/ASUS P5E@RF/4*1 Gb DDR2-1212/8600GT/600W FSP/500Gb+250Gb SATA2/2*320Gb Raid0/ASUS DRW-2014L1/NEC 7173

#2
P4 2.8@3.5 478/BOX/Intel D865PERL/1.5 Gb DDR400/120 PATA/DVD-RW/FSP 400Вт

Timo
УченичоГ
Сообщения: 1081
Зарегистрирован: 11 авг 2007, 19:19
Откуда: Ростовская обл, п. Матвеев Курган

Сообщение Timo » 05 июн 2008, 19:14

на машине не было файволла, даже системного. Спайвэа терминатор нашел из другой системы какой то Trojan.Horse.Pws.Ldpinch.DQY
ВКОНТАКТЕ-ЗЛО
1#
Q6600 2.4@3.65/ASUS P5E@RF/4*1 Gb DDR2-1212/8600GT/600W FSP/500Gb+250Gb SATA2/2*320Gb Raid0/ASUS DRW-2014L1/NEC 7173

#2
P4 2.8@3.5 478/BOX/Intel D865PERL/1.5 Gb DDR400/120 PATA/DVD-RW/FSP 400Вт

Аватара пользователя
fant
Сообщения: 3799
Зарегистрирован: 24 фев 2007, 00:30
Откуда: Дубна.МО
Контактная информация:

Сообщение fant » 05 июн 2008, 21:30

1)Самый опасный вирус из этой линейки-Neshtа (нешта) Белорусского производства. Мгновенно убивает все exe.-шники.
2)Корректно лечится или удаляется KAV и Dr.Web.
P.S. Не моё...Снял с сайта ...
"Ask not what your country can do for you, ask what you can do for your country." JFK

Ответить