вирус
23 Декабря 2024, 18:32:21 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: ВНИМАНИЕ Почта на домене 2126.ru прекращает свою работу
   Начало   Главная Поиск Правила Камасутра Блоги Чат (1) Галерея Войти Регистрация  
Страниц: [1] 2 3 4 5 6 7   Вниз
  Печать  
Автор Тема: вирус  (Прочитано 5552 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Варвар ТС

*******

Карма +1981/-20
Offline Offline

Пол: Мужской
Сообщений: 30515

Пермь->Москва->Пермь


ИЖ412ИЭ, ВАЗ1118, KIA RIO NEW, Vesta SW Cross



Пермь
Vesta SW Cross
« : 14 Августа 2008, 13:29:27 »

создается в папке виндоуз файл file.bat (простите за тафтологию). регулярно создается. касперыч регулярно лечит/удаляет. после перезагрузки поновой. что создает этот файл? и как этого создателя прибить?
Записан

Патриот должен быть всегда готов защищать свою страну от ее правительства
Slider
Ветеран форума
******

Карма +446/-0
Offline Offline

Пол: Мужской
Сообщений: 2440

Казань

11173-34-430/2010



Казань
-ИЖ 2126-030, +ВАЗ 11173-34-430
« Ответ #1 : 14 Августа 2008, 13:32:22 »

создается в папке виндоуз файл file.bat (простите за тафтологию). регулярно создается. касперыч регулярно лечит/удаляет. после перезагрузки поновой. что создает этот файл? и как этого создателя прибить?
А что в файле унутре, и каковы его свойства?
Записан

Homo homini glucus est!

На форум захожу крайне редко, связь через аську!

Была "Сборная Советского Союза" (тм) ака "Фырка" 2126-030/2004: цвет "Gaz zelen", ГЦС-2121, АИ-76, -"Сонар-ИК", перемычка "С-Г", АМК-2114, мехпривод ДЗ2, ОТЭТ, ОТМД, 8" в дверях, АНЦ TOTTI, ЗТЦ-2105, РРТ-2123, РВ-21213, БСЗ-СО, БН "Пекар".
Теперь "Шумелка-мышь" 11173-34-430/2010: свершён вынос мозга, остальное пока "Стандарт"...
georgy
Ветеран форума
******

Карма +664/-1
Offline Offline

Пол: Мужской
Сообщений: 1983

г. Воронеж


Иж 2126-030 /2002г./ синий (океан), БСЗ, КПП Омск

« Ответ #2 : 14 Августа 2008, 13:32:59 »

А каспер какой? При 4.5 реестр плохо просматривался... AD AWARE спасался (он восновном по реестру шуршит).
Записан

Расфыркались, ФлудоЕжики... (c) JK
Варвар ТС

*******

Карма +1981/-20
Offline Offline

Пол: Мужской
Сообщений: 30515

Пермь->Москва->Пермь


ИЖ412ИЭ, ВАЗ1118, KIA RIO NEW, Vesta SW Cross



Пермь
Vesta SW Cross
« Ответ #3 : 14 Августа 2008, 13:34:10 »

касперыч 6 лицензионный. он наверно просто создателя  не видит, потому как только file.bat в системе хулиганит, то только с ним и борется. что внутри его я не знаю.
Записан

Патриот должен быть всегда готов защищать свою страну от ее правительства
georgy
Ветеран форума
******

Карма +664/-1
Offline Offline

Пол: Мужской
Сообщений: 1983

г. Воронеж


Иж 2126-030 /2002г./ синий (океан), БСЗ, КПП Омск

« Ответ #4 : 14 Августа 2008, 13:37:54 »

Если лицензионный, то на сайт каспера с вопросом можно...
А нутро файла посмотреть можно текстовиком (открыть с помощью ... или прям из редактора). Там ссылка на вредителя быть может...
Можно на время попробовать засадить пустой файл с аналогичным именем и атрибутом RO.
Записан

Расфыркались, ФлудоЕжики... (c) JK
Alexx
Основа форума
****

Карма +0/-0
Offline Offline

Сообщений: 263


ИЖ 2126-030, Plaza, ВУ+ГТЦ ВАЗ 2109, тонировка...

« Ответ #5 : 14 Августа 2008, 13:41:41 »

Попробуй в безопасном режиме загрузись и удали...
Записан

Тюнинг - как стиль жизни...
georgy
Ветеран форума
******

Карма +664/-1
Offline Offline

Пол: Мужской
Сообщений: 1983

г. Воронеж


Иж 2126-030 /2002г./ синий (океан), БСЗ, КПП Омск

« Ответ #6 : 14 Августа 2008, 13:43:13 »

Во и посмотреть пошагово, что грузиться.
Записан

Расфыркались, ФлудоЕжики... (c) JK
Варвар ТС

*******

Карма +1981/-20
Offline Offline

Пол: Мужской
Сообщений: 30515

Пермь->Москва->Пермь


ИЖ412ИЭ, ВАЗ1118, KIA RIO NEW, Vesta SW Cross



Пермь
Vesta SW Cross
« Ответ #7 : 14 Августа 2008, 13:48:30 »

Попробуй в безопасном режиме загрузись и удали...
удаляется он легко. щас перегружусь и открою для поиска ссылок в теле
Записан

Патриот должен быть всегда готов защищать свою страну от ее правительства
georgy
Ветеран форума
******

Карма +664/-1
Offline Offline

Пол: Мужской
Сообщений: 1983

г. Воронеж


Иж 2126-030 /2002г./ синий (океан), БСЗ, КПП Омск

« Ответ #8 : 14 Августа 2008, 13:49:59 »

А подцепил откуда? Монитор, что-ли не включен?
Записан

Расфыркались, ФлудоЕжики... (c) JK
Alexx
Основа форума
****

Карма +0/-0
Offline Offline

Сообщений: 263


ИЖ 2126-030, Plaza, ВУ+ГТЦ ВАЗ 2109, тонировка...

« Ответ #9 : 14 Августа 2008, 14:06:26 »

Nod 32 рулит eureka ИМХО
Записан

Тюнинг - как стиль жизни...
Faraday
Ветеран форума
******

Карма +505/-3
Offline Offline

Сообщений: 4321

Екатеринбург



Nissan Qashqai SE+ 2012
« Ответ #10 : 14 Августа 2008, 15:07:32 »

удаляется он легко. щас перегружусь и открою для поиска ссылок в теле
чё-то долго перезагружаешься - уже второй час пошел. Наверное все хряпнулось?
Записан
Варвар ТС

*******

Карма +1981/-20
Offline Offline

Пол: Мужской
Сообщений: 30515

Пермь->Москва->Пермь


ИЖ412ИЭ, ВАЗ1118, KIA RIO NEW, Vesta SW Cross



Пермь
Vesta SW Cross
« Ответ #11 : 14 Августа 2008, 15:32:34 »

не хряпнулось. файл для просмотра "нет доступа". судя повсему он ещё и квип повредил. причем даже после переустановки последнего, когда он начинает нормально работать, и последующей перезагрузки снова херится.


* 11.JPG (15.36 Кб, 754x123 - просмотрено 61 раз.)
Записан

Патриот должен быть всегда готов защищать свою страну от ее правительства
Варвар ТС

*******

Карма +1981/-20
Offline Offline

Пол: Мужской
Сообщений: 30515

Пермь->Москва->Пермь


ИЖ412ИЭ, ВАЗ1118, KIA RIO NEW, Vesta SW Cross



Пермь
Vesta SW Cross
« Ответ #12 : 14 Августа 2008, 15:38:24 »

и ещё одна фигня, которая не знаю когда возникла (может и одновременно с вирусом-трояном), но жутко бесит.
ИЭ6 стал подвисать. даже не подвисать а задумываться, т.к. через пару минут просыпается и снова шустро работает. при этом в момент подвиса что-то упорно делает с сетью.
Записан

Патриот должен быть всегда готов защищать свою страну от ее правительства
georgy
Ветеран форума
******

Карма +664/-1
Offline Offline

Пол: Мужской
Сообщений: 1983

г. Воронеж


Иж 2126-030 /2002г./ синий (океан), БСЗ, КПП Омск

« Ответ #13 : 14 Августа 2008, 15:43:19 »

А что-нибудь типа Live CD или Reanimator под руками не валяется?

Загрузиться бы с CD в другой ОС, файлик вредный пощупать и антивирусом пройтись...
Записан

Расфыркались, ФлудоЕжики... (c) JK
Ахинеич
Мастер по разным специальностям

*******

Карма +2783/-33
Offline Offline

Пол: Мужской
Сообщений: 35271

SPB

Почётный Демагог

« Ответ #14 : 14 Августа 2008, 15:45:16 »

Плохи твои дела, если второго компа нет. Так по сетке отловить можно. Грамотный вирусяга обычно первым делом блокирует антивирусник любой. Посмотри запущенные процессы (Ctrl+Alt+Del) и пробуй затыкать их один за другим. Когда все возможные остановишь, тогда можно пытаться сканировать. Но скорее всего он уже в Касперского прописался вовнутрь. На сайте Каспера поиском набери тот самый файл file.bat. Может и найдёт описание и средства борьбы.
Записан

С точки зрения теории Банальных Эрудиций возможности далеко не каждого индивидуума способны игнорировать тенденции парадоксальных эмоций. Резюмируя вышесказанное, нивелируйте свои аппроксимации на ассоциации с ником!
Страниц: [1] 2 3 4 5 6 7   Вверх
  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines

Яндекс.Метрика

Google последней посетил эту страницу 17 Мая 2024, 12:25:19