компьютерный форум
Вернуться   Компьютерный форум > Компьютерный форум > Операционные системы и ПО > Защита от вирусов

Закрытая тема
 
LinkBack Опции темы Опции просмотра
Старый 08.01.2010, 16:13   #1
Пользователи
 
Регистрация: 10.05.2008
Сообщений: 6
По умолчанию

занес с мобилы. Вирус на флешке делает все папки скрытыми и создает exe файлы с названиями этих папок(красивая обманка, в проводнике 100% не заметишь) так же создает процессы по именам exe файлов. nod32 с последними базами его не видит (а я ему так верил). Кто знает что за вирус? Какой от него вред? как его вылечить?




Vitma вне форума  
Digg this Post!Bookmark Post in Technorati
08.01.2010, 16:13
Техник
реклама
По умолчанию

Старый 08.01.2010, 16:36   #2
Пользователи
 
Регистрация: 05.09.2006
Сообщений: 1,080
По умолчанию

Судя по описанию, это один из великого множества autorun-вирусов.

У меня с ними борется Avast. Но: против autorun-заразы очень полезный Autorun Virus Remover, который рекомендую для этого. Поищи в нете.
Byoki-no Tora вне форума  
Digg this Post!Bookmark Post in Technorati
Старый 08.01.2010, 20:54   #3
Пользователи
 
Регистрация: 10.05.2008
Сообщений: 6
По умолчанию

Спс за пищу для ума, посмотрю. Но жет знает его кто-нибудь в лицо? За пол года я его 6 раз у разных людей встретил, хотелось бы научиться валить эту заразу
Vitma вне форума  
Digg this Post!Bookmark Post in Technorati
Старый 08.01.2010, 20:57   #4
Пользователи
 
Регистрация: 05.09.2006
Сообщений: 1,080
По умолчанию

Цитата:
Спс за пищу для ума, посмотрю. Но жет знает его кто-нибудь в лицо? За пол года я его 6 раз у разных людей встретил, хотелось бы научиться валить эту заразу
многие модификации троянов ведут себя подобным образом - от тех, которые встречались 2 года назад, до таких, которые я убивал буквально пол-года назад.
К сожалению должен сказать, что полгода назад ситуация, в которой мне попал в руки комп была ужасно запущенной: установленный из-под портативной ОСАваст начал лечить заразу, но видимо она прокралась в системные файлы, потому что потом ХР пришлось переустанавливать.
Byoki-no Tora вне форума  
Digg this Post!Bookmark Post in Technorati
Старый 08.01.2010, 21:20   #5
Пользователи
 
Регистрация: 10.05.2008
Сообщений: 6
По умолчанию

ясно, а я, грешным делом, подумал что он один такой
Vitma вне форума  
Digg this Post!Bookmark Post in Technorati
Старый 08.01.2010, 21:39   #6
Пользователи
 
Регистрация: 05.09.2006
Сообщений: 1,080
По умолчанию

Увы. попробуйте загрузиться с системного диска, на котором есть антивирус, и почистить систему.
Если не поможет: есть портативные ОСи, устанавливающиеся на флешку, из-под которых можно установить антивирус (у меня вирусняк мгновенно заражал флешку, и инсталлятор не срабатывал).
Если получится, и система будет хотя бы с грехом пополам работать, можно ее восстановить с оригинального диска.
Byoki-no Tora вне форума  
Digg this Post!Bookmark Post in Technorati
Старый 08.01.2010, 21:50   #7
Пользователи
 
Регистрация: 10.05.2008
Сообщений: 6
По умолчанию

дело в том, что виру пока никак кроме того что я вижу не проявляется, комп работает стабильно как часы. И инстоляторы нормально грузятся. Загвоздка в том, что комп заражен не мой. На своем бы я поэкспериментировал. Мне удобней бы было с конкретной инструкцией идти к людям. Спс за некоторые разъяснения, плюсик ты заслужил, завтра поставлю.
Vitma вне форума  
Digg this Post!Bookmark Post in Technorati
Старый 08.01.2010, 22:00   #8
Пользователи
 
Регистрация: 05.09.2006
Сообщений: 1,080
По умолчанию

Гггы....это я по поводу плюсика.
Если не твой комп, тогда бери два три антивиря, плюс Autorun Virus Remover, плюс Ad-Aware и Spybot Search&Destroy - и вперед, инсталлить и шерстить.
Byoki-no Tora вне форума  
Digg this Post!Bookmark Post in Technorati
Старый 09.01.2010, 05:09   #9
Пользователи
 
Регистрация: 10.05.2008
Сообщений: 6
По умолчанию

после последнего обновления, мой любимый нод, таки увидел экземпляр заразы припасенный на флехе

09.01.2010 6:52:21 Защита в режиме реального времени файл H:квн.exe Win32/AutoRun.FlyStudio.CD червь очищен удалением - изолирован NT AUTHORITYSYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:Program FilesTotal CommanderTOTALCMD.EXE.
Vitma вне форума  
Digg this Post!Bookmark Post in Technorati
Старый 09.01.2010, 10:33   #10
Пользователи
 
Регистрация: 05.09.2006
Сообщений: 1,080
По умолчанию

Можно закрывать, я думаю.
Byoki-no Tora вне форума  
Digg this Post!Bookmark Post in Technorati
Закрытая тема


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 05:28. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2