Вирусы, Описание, Удаление, Рекомендации |
Здравствуйте, гость ( Вход | Регистрация )
Youtube | Vkontakte | KubaLibre | Shareman | Down-House |
Вирусы, Описание, Удаление, Рекомендации |
Nimo |
11.10.2008, 9:29
Сообщение
#1
|
Позитив Группа: Домовые Сообщений: 1 245 Регистрация: 19.8.2008 Живет: Живу Пол: Мужской Репутация: 6 |
Люди подскажите такая трабла не могу видеть скрытые папки и файлы, нажимаю видить в свойстве папок, нажимаю ОК, и все, ничего никаких изменений, если снова зайти то галчка снова переставилась на не видить. как это исправить?
|
Fusion |
11.10.2008, 9:46
Сообщение
#2
|
Гость |
Люди подскажите такая трабла не могу видеть скрытые папки и файлы, нажимаю видить в свойстве папок, нажимаю ОК, и все, ничего никаких изменений, если снова зайти то галчка снова переставилась на не видить. как это исправить? это вирус или прога шутка , мне помогло свежий антивирь и переустанвка винды -) |
Nimo |
11.10.2008, 10:16
Сообщение
#3
|
Позитив Группа: Домовые Сообщений: 1 245 Регистрация: 19.8.2008 Живет: Живу Пол: Мужской Репутация: 6 |
это вирус или прога шутка , мне помогло свежий антивирь и переустанвка винды -) нуу переустановка винды помогает тока на время, потом снова такаже шняга наврено что то из софта, но прошелся по программам вроде нигде ничего нет, а переустанавливать это долго и ОЧЕНЬ ОЧЕНЬ нудно потом се это настраивать причем потом не знаю причину снова этот софт установлю и все заного будет та же проблема |
loxless |
11.10.2008, 11:11
Сообщение
#4
|
Житель КазанДОМа Группа: Домовые Сообщений: 1 064 Регистрация: 12.10.2007 Пол: Мужской Репутация: 1 |
|
Nimo |
11.10.2008, 12:25
Сообщение
#5
|
Позитив Группа: Домовые Сообщений: 1 245 Регистрация: 19.8.2008 Живет: Живу Пол: Мужской Репутация: 6 |
в инете есть несколько предположениё
1) что скорее всего у меня это программа виста инспират брико пакс v 1.1 которая при замене блокирует эти скрытые файлы от просмотра 2) червь который чтобы спрятать себя также блокирует скрытые файлы и папки от просмотра закачал множество разных программ, нашел выход у меня был первый вариант проблемы. если у кого то ешё такая же проблемма могу скинуть рег файл который её уберет. |
Nimo |
11.10.2008, 12:53
Сообщение
#6
|
Позитив Группа: Домовые Сообщений: 1 245 Регистрация: 19.8.2008 Живет: Живу Пол: Мужской Репутация: 6 |
сюда же борьба с червем. лично не проверял
Цитата РЕАЛЬНАЯ ИНСТРУКЦИЯ Итак, пошаговая инструкция. удаляем из автозагрузки amvo.exe (или amva.exe) через Пуск-->Выполнить -- msconfig -- Автозагрузка, или через RegCleaner удаляем amvo.exe в БЕЗОПАСНОМ РЕЖИМЕ, потому что в обычном режиме он занят другим процессом .Он прописывается в автозагрузку (авторан). находится здесь: C:WindowsSystem32amvo.exe Autorun.inf удаляем ручками через поиск или в хорошем тоталкомандаре, перезагружаем компьютер. (или через спец прогу типа анти авторан) В regedit удаляем неправельные ключи типа Строковый параметр Hidden=0 CheckedValue=0 и создам новые типа Параметр DWORD Hidden=dword:00000001 CheckedValue=dword:00000001 в приведнных выше ветках. взял отсюда http://faqlist.ru/faq76.html Сообщение отредактировал Oni - 11.10.2008, 13:00 |
loxless |
11.10.2008, 19:11
Сообщение
#7
|
Житель КазанДОМа Группа: Домовые Сообщений: 1 064 Регистрация: 12.10.2007 Пол: Мужской Репутация: 1 |
сюда же борьба с червем. лично не проверял Судя по всему флэшечный вирус. Приколол способ удаления через ACDsee Отключите чтоб такого не случалось автозапуск с флэшек. Как это сделать писали недавно. Я себе отключил. Запарили на работу вирусняк таскать. Каждая флэшка заражена этой дрянью. Авторанами батниками левыми и прочим .dll и .exe мусором. |
СВЯТОЙ |
11.10.2008, 20:09
Сообщение
#8
|
ИНЖЕНЕГР Группа: Супер-модераторы Сообщений: 3 157 Регистрация: 25.1.2008 Живет: Альфа-центавру знаешь? Тамашние мы! ;) Пол: Мужской Репутация: 175 |
Люди подскажите такая трабла не могу видеть скрытые папки и файлы, нажимаю видить в свойстве папок, нажимаю ОК, и все, ничего никаких изменений, если снова зайти то галчка снова переставилась на не видить. как это исправить? 1) последствие атаки вируса! скачай программу http://www.bombina.com/load/anti_autorun.exe удали всё что найдёт! 2) Нажимаем "Пуск" - "Выполнить", пишем там "regedit" 3) Открываем ветку: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL 4) Находим справа параметр "CheckedValue", удаляем его. 5) Затем в том же окне справа жмем правой кнопкой, выбираем "Создать - Параметр DWORD" 6) Устанавливаем ему значение 1. Закрываем окно. Перезагрузка! 7) Открываем любую папку, заходим: "Сервис - Свойства папки", жмем "Показывать скрытые файлы и папки". Радуемся жизни :-) -------------------- |
RedE(yes) |
19.10.2008, 22:18
Сообщение
#9
|
Бог Форума Группа: Супер-модераторы Сообщений: 4 624 Регистрация: 22.6.2007 Живет: www.soul-scars.ru Пол: Домовой Репутация: 64 |
Судя по всему флэшечный вирус. Приколол способ удаления через ACDsee Отключите чтоб такого не случалось автозапуск с флэшек. Как это сделать писали недавно. Я себе отключил. Запарили на работу вирусняк таскать. Каждая флэшка заражена этой дрянью. Авторанами батниками левыми и прочим .dll и .exe мусором. Че т странно, у меня он на флэшке появляется частенько, ибо по работе в какую только помойку я ее не втыкаю, но доживает тока до прихода домой и даже авторан самой флэшки не спасает его от когтистых лап антивируса... а что до ACDSee, тоже было дело юзал его как проводник -------------------- Не ошибается тот, кто ничего не делает.
|
СВЯТОЙ |
16.12.2008, 20:35
Сообщение
#10
|
ИНЖЕНЕГР Группа: Супер-модераторы Сообщений: 3 157 Регистрация: 25.1.2008 Живет: Альфа-центавру знаешь? Тамашние мы! ;) Пол: Мужской Репутация: 175 |
Вирус Worm.Win32.GetCodec.a конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу. Маркер активируется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу. На этой страничке пользователю предлагается скачать и установить некий файл, выдаваемый за кодек. Если пользователь одобряет установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник получает контроль над атакованным ПК. Причeм файл, находящийся на подложной странице, обладает электронной цифровой подписью компании Inter Technologies и определяется выдавшим ЭЦП ресурсом как доверенный. Стоит отметить, что до этого случая формат WMA использовался троянскими программами только в качестве маскировки, то есть зараженный объект не являлся музыкальным файлом.
По словам вирусных аналитиков "Лаборатории Касперского", особенностью данного червя является заражение чистых аудиофайлов. Аналитики отмечают, что вирус подобного рода повышает вероятность успешной атаки, поскольку пользователи обычно с большим доверием относятся к собственным медиафайлам и не связывают их с опасностью заражения. "Лаборатория Касперского" сообщила, что сразу после обнаружения червя Worm.Win32.GetCodec.a его сигнатуры были добавлены в антивирусные базы компании. -------------------- |
procesha-kzn |
16.12.2008, 21:16
Сообщение
#11
|
Домовой Группа: Домовые Сообщений: 52 Регистрация: 23.3.2007 Живет: Казань Пол: Мужской Репутация: 0 |
Короче суть в этом у меня доменная сеть компов примерно 150, 5 серверов, 1 доменый, 2 почтовый, 3 терминальный, 4 файловый, 5 файловая помойка.....
Суть в этом с утра прихожу на работу звонят мне из дальнего кабинета, говорят сеть пропала не печатает, ломает далеко ходить и плюс на улице холодно, решил пингануть , нет пинга, пошел к ним. у них и правду сети нету, думал DHСP опять тупит, так бы все звонили, пошел в серверную проверить на шкафах, дошел, звонок от программера говорит вирь сидит на файловой помойке, ну говорю приду почищу, пришел сел за комп свой, вижу где открыты шары тама вирус сидит marioforever и так же на всех компах , начал читать в инете вроде написано типа удалите процесс IKOMAIL и удалите фаил c:\windows\system32\csl.exe + поменять модифицированный user32.dll и еще разную ерунду которая создалась в это время, вроде удалил, поменял фаил user32.dll нормальный , процесс остановил , шары все закрыл. ПРоходит минут 15-20 опять появляеться этот фаил MarioForever.exe на корне всех дисков локальных , начал проверять NOd32 ver 3.0.0.69 и касперским 7.0.127 с обновленными базами говорит фаил не вирусован, потом сканер на порты поставил , в минуту атакуют с сети все почти компы, смысла так удалять нету, а антивирус пропускает, что делать ... Расскажите подробнее что вы сделали ??????? Сообщение отредактировал procesha-kzn - 16.12.2008, 21:20 -------------------- [font=Arial Black][size=3]В вы в каком банке работаете ?;)
|
ReAl |
16.12.2008, 21:27
Сообщение
#12
|
Брутальный Дэт Металюга Группа: Домовые Сообщений: 2 822 Регистрация: 1.7.2007 Живет: в XX веке при USSR... Пол: Мужской Репутация: 8 |
-------------------- Twitter [ICQ 7819181] [Skype real_rus]
|
procesha-kzn |
16.12.2008, 21:54
Сообщение
#13
|
Домовой Группа: Домовые Сообщений: 52 Регистрация: 23.3.2007 Живет: Казань Пол: Мужской Репутация: 0 |
Я уже это видел , не додходит, тама самое интересное удаляешь с компа вроде, минут 15-20 проходит опять появляеться этот фаил и заражает user32.dll , можно конечно от сети отсоединить комп, а ак же с пользователями делать им работать надо и пока 150 компов пройду, времени много пройдет очень ... Ко сталкивался с таким вирусом ? .. он короче автоматом копирует себя под админом на корень и на все шары ... А самое интересное он мне почтовый сервер заблокировал! т.е. Mdeamon вообще не запускается, а если что то запускаеться то вылетает сразу, самое интересное сегодня звонят пользователи и говорят мне типа Wor вылетиел или Exel вылетел, работаешь минут через 2-5 вылетает и со всеми программами такая петрушка ( Пока AD работает слава богу, вроде почистил, завтра отакавать вирус будет когда все компы включат Сеня мне на однои форме написали следующее - Вычистили за несколько часов, сеть из 700 компов. На сегдоняшний день ловят все антивирусы. Действие вируса: использует учетню запись админа, копирует себя на системные шары, после чего запускается, создает службу, которая запускает ехе-шник csl.exe Пробывал чистить несколькими антивирями такими как nod32 ver3, Касперский 7.0 они не видят этого ? Да такая служба есть удалял , он поражает user32.dll самое интересное есть Кто запускал фаил MarioForever тот после перезагрузки компа Комп умирал синим экраном и высела ошибка user32.dll -------------------- [font=Arial Black][size=3]В вы в каком банке работаете ?;)
|
Ramil-Ka |
27.12.2008, 22:23
Сообщение
#14
|
Житель КазанДОМа Группа: Домовые Сообщений: 1 348 Регистрация: 8.11.2007 Живет: на одну зарплату Пол: Мужской Репутация: 18 |
Какой то вирус обнаружил у сеяб на флешке.Делает из нее как бы "прогу" а не съемный диск.Как ни странно,чем бы его не удаляешь-он всеравно восстанавливается.Осмотрев внимаетльно заметил 3 странные вещи:
1)у меня на флешке есть папка recycler c папкой,содержащей файл desktop.ini следующего содержания [.ShellClassInfo] CLSID={645FF040-5081-101B-9F08-00AA002F954E} 2)также на флешке нашел файл autorun.ini следующего содержания [autorun] open=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe icon=%SystemRoot%\system32\SHELL32.dll,4 action=Open folder to view files shell\open=Open shell\open\command=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe shell\open\default=1 3)и самое интересное,на диске C лежит папка recycler с кучей странных файлов. ПС:почти у всех скрытый,системный и архивный или только для чтения атрибуты. С флехой что тока не делал,форматирование не помогло файл и папка снова восстанавливаются,значит проблема в той папке,чот лежит на диске П.С.С:мб создадим тему о борьбе с вирусами? |
СВЯТОЙ |
27.12.2008, 22:55
Сообщение
#15
|
ИНЖЕНЕГР Группа: Супер-модераторы Сообщений: 3 157 Регистрация: 25.1.2008 Живет: Альфа-центавру знаешь? Тамашние мы! ;) Пол: Мужской Репутация: 175 |
Какой то вирус обнаружил у сеяб на флешке.Делает из нее как бы "прогу" а не съемный диск.Как ни странно,чем бы его не удаляешь-он всеравно восстанавливается.Осмотрев внимаетльно заметил 3 странные вещи: 1)у меня на флешке есть папка recycler c папкой,содержащей файл desktop.ini следующего содержания [.ShellClassInfo] CLSID={645FF040-5081-101B-9F08-00AA002F954E} 2)также на флешке нашел файл autorun.ini следующего содержания [autorun] open=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe icon=%SystemRoot%\system32\SHELL32.dll,4 action=Open folder to view files shell\open=Open shell\open\command=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe shell\open\default=1 3)и самое интересное,на диске C лежит папка recycler с кучей странных файлов. ПС:почти у всех скрытый,системный и архивный или только для чтения атрибуты. С флехой что тока не делал,форматирование не помогло файл и папка снова восстанавливаются,значит проблема в той папке,чот лежит на диске П.С.С:мб создадим тему о борьбе с вирусами? ты поймал очень интересный и очень скрытный вирус который в основном распростроняется через усб и может влиять на сбой интернета,неожиданое закрытие папок так как прописывается а декстоп ини! проверь каспером должен поймать и AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить. begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('c:\windows\system32\l3731.tmp','') ; DeleteFile('c:\windows\system32\l3731.tmp'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(9); ExecuteRepair(12); RebootWindows(true); end. -------------------- |
Ramil-Ka |
27.12.2008, 23:17
Сообщение
#16
|
Житель КазанДОМа Группа: Домовые Сообщений: 1 348 Регистрация: 8.11.2007 Живет: на одну зарплату Пол: Мужской Репутация: 18 |
ты поймал очень интересный и очень скрытный вирус который в основном распростроняется через усб и может влиять на сбой интернета,неожиданое закрытие папок так как прописывается а декстоп ини! проверь каспером должен поймать и AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить. begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('c:\windows\system32\l3731.tmp','') ; DeleteFile('c:\windows\system32\l3731.tmp'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(9); ExecuteRepair(12); RebootWindows(true); end. спс,как только установлю Каспера,так попробую |
Kluch |
28.12.2008, 6:48
Сообщение
#17
|
iii ʁɔvʎнdǝʚǝdǝu dиW Группа: Неактивированные Сообщений: 3 936 Регистрация: 29.10.2006 Живет: Ѿ Казань Ѿ Пол: Мужской Репутация: 117 |
Прошу не Оффтопить постами про АНТИВИРУСЫ
-------------------- |
Vertu Rococo |
28.12.2008, 13:33
Сообщение
#18
|
Старый добрый Vertu Группа: Модераторы Сообщений: 15 195 Регистрация: 17.12.2008 Живет: с верой в светлое будущее Пол: Мужской Репутация: 584 |
Помогите: не знаю,где отписаться.
У меня отключен диспетчер задач,по поиску нашел,но у меня также отключён и regedit,переустановка не помогла. Касперский стоит,CureIt проверял,удалил 3 вируса. ниче не помогает. Хэлп -------------------- |
СВЯТОЙ |
28.12.2008, 16:54
Сообщение
#19
|
ИНЖЕНЕГР Группа: Супер-модераторы Сообщений: 3 157 Регистрация: 25.1.2008 Живет: Альфа-центавру знаешь? Тамашние мы! ;) Пол: Мужской Репутация: 175 |
Помогите: не знаю,где отписаться. У меня отключен диспетчер задач,по поиску нашел,но у меня также отключён и regedit,переустановка не помогла. Касперский стоит,CureIt проверял,удалил 3 вируса. ниче не помогает. Хэлп http://www.softholm.com/freeware/regal_ru.zip альтернативный редактор реестра! какая операцеонная система стоит? если ХР то правим реестр HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System ищим ключ DisableTaskMgr ставим значение 0 Включаем редактор реестра-создаём REG фаил с этими значениями REGEDIT4 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegedit"=dword:0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegedit"=dword:0 "DisableRegistryTools"=dword:00000000 посте запускаем его,вносим изменения, РЕБУТ! и всё должно заработать! Сообщение отредактировал СВЯТОЙ - 28.12.2008, 16:55 -------------------- |
Kosmos |
29.12.2008, 15:38
Сообщение
#20
|
Почетный житель КазанДОМа Группа: Администраторы Сообщений: 3 367 Регистрация: 10.11.2006 Живет: В СССР Пол: Мужской Репутация: 104 |
Представляете какая штука. У меня комп вирус поймал.
Кароче при включении компьютера, очень долго грузиться. Как будто оперативки не хватает. Позже вылезает окошко с китайскими буквами и картинкой пингвина ... Не видел мой cd rom, замучался... Позже вконце концов увидел. Системку переустановил, и теперь кароче вместо 80 гб жёсткого, у меня максималку показывает 32 236 мб. Пипец, не пойму что за фигня... никто не сталкивался с таким ? |
Текстовая версия | Сейчас: 26.9.2024, 16:12 |