GRAY_
Основа форума
Карма +275/-0
 Offline
Пол: 
Сообщений: 321
РМЭ г. Йошкар-Ола
Ёжик, suka, автомобиль!
Йошкар-Ола ИЖ 2126-030 1,6
|
 |
« Ответ #15 : 28 Мая 2009, 12:42:23 » |
|
Этот вирус просто не даёт открыть флешки через "мой компьютер" вроде, не помню уже  |
|
|
|
|
Записан
|
|
|
|
|
Ахинеич
|
|
« Ответ #16 : 28 Мая 2009, 12:49:32 » |
|
Это Аваст не даёт открыть. Вируса нету с вероятностью 90%.
|
|
|
|
|
Записан
|
С точки зрения теории Банальных Эрудиций возможности далеко не каждого индивидуума способны игнорировать тенденции парадоксальных эмоций. Резюмируя вышесказанное, нивелируйте свои аппроксимации на ассоциации с ником!
|
|
|
|
PanAlex
Гость
|
|
« Ответ #17 : 28 Мая 2009, 12:54:52 » |
|
Лечится Autorun примитивно просто
Ищем в ProgramFiles каталог MicrosoftCommon в нем файл svchost.exe. Прибиваем его и каталог.
Запускаем regedit. Ищем svchost в разделе Explorer и прибиваем эту строчку там. Перегружаемся.
ВСЕ!!!
|
|
|
|
« Последнее редактирование: 28 Мая 2009, 12:56:53 от PanAlex »
|
Записан
|
|
|
|
Faraday
Ветеран форума
Карма +505/-3
Offline
Сообщений: 4322
Екатеринбург
Nissan Qashqai SE+ 2012
|
|
« Ответ #18 : 28 Мая 2009, 14:31:08 » |
|
Они разные есть. Ты написал один из бесчисленных вариантов.
|
|
|
|
|
Записан
|
|
|
|
Водила ТС
Ветеран форума
Карма +715/-0
Offline
Пол:
Сообщений: 5276
г. Саратов
Иж2126030, 2003 г.в., двиг ВАЗ2106, 1.6л, КПП Омск
|
|
« Ответ #19 : 28 Мая 2009, 14:49:57 » |
|
Там вряд ли просто сверхбдительность.. Я вхожу во флеш под коммандером и ВИЖУ, как реально Аваст прибивает авторан, а потом авторан с прифигаченными к нему файлами снова появляется. Если бы это был простой авторан, настоящий, он бы прибился Авастом и больше не возникал бы. А раз возникает, значит его что-то генерит, и это "что-то" ненужной мне природы. А прибить процесс врукопашную-то можно, но ведь это может быть не только svhost, это много что ещё может быть; искать все их вручную гиморно и долго, потому и хочу сделать это программно-процессно |
|
|
|
|
Записан
|
|
|
|
|
Ахинеич
|
|
« Ответ #20 : 28 Мая 2009, 15:15:32 » |
|
Ауторан автоматически создаётся во многих случаях. Не обязательно вирусом. Но всё может быть.
|
|
|
|
|
Записан
|
С точки зрения теории Банальных Эрудиций возможности далеко не каждого индивидуума способны игнорировать тенденции парадоксальных эмоций. Резюмируя вышесказанное, нивелируйте свои аппроксимации на ассоциации с ником!
|
|
|
QuttroRoutte
Частый гость
Карма +292/-0
Offline
Пол:
Сообщений: 183
Санкт-Петербург, Канонерский остров
Поееехали!
Иж 2126-020
|
|
« Ответ #21 : 28 Мая 2009, 15:30:15 » |
|
Попробуй скачать прогу Anti-Autorun...Я вычистил ею весь комп...
|
|
|
|
|
Записан
|
|
|
|
Водила ТС
Ветеран форума
Карма +715/-0
Offline
Пол:
Сообщений: 5276
г. Саратов
Иж2126030, 2003 г.в., двиг ВАЗ2106, 1.6л, КПП Омск
|
|
« Ответ #22 : 28 Мая 2009, 15:45:24 » |
|
Авторан-прога вычистит скорее всего сами автораны, а их у меня и Аваст удаляет. А вот тот кусок бяки, который их генерит.. Прога не всех их идентифицирует. Что касается самопроизвольного создания авторанов.. Да, система иногда их создаёт, но не в случаях с флешками, особенно когда ранее такой инициативы за системой замечено не было  |
|
|
|
|
Записан
|
|
|
|
weiss Igel
Ветеран форума
Карма +876/-2
Offline
Пол:
Сообщений: 5286
Далеко, там, где неба кончается край...
В память о Надежде
  Москва Иж-2126-wI
|
|
« Ответ #23 : 28 Мая 2009, 15:48:55 » |
|
Надо загрузиться в безопасном режиме или вообще с CD и проверить жесткий диск. До этого сделать резервную копию систему и сохранить ценные файлы. http://z-oleg.com/AVZ помогала несколько раз при подобных случаях. поставил на работе, поигрался, все чисто (правда и признаков нет ни каких) с ее помощью отрубил все автозапуски, есть там пунктик, надо и дома поставить |
|
|
|
|
Записан
|
"Ночь темна, мир отчаянно пуст, Облака плывут домой До тебя долетит моя грусть, Упадет с ресниц слезой Жизнь и смерть всего лишь два мгновенья Бесконечна только наша боль…" Любим, помним.... |
|
|
Alex_VI
Мастер
Ветеран форума
Карма +521/-0
Offline
Пол:
Сообщений: 4304
Екатеринбург-Москва
ИЖ-21261-020i Фабула, УЗАМ v1700 инжектор
|
|
« Ответ #24 : 28 Мая 2009, 20:09:42 » |
|
1. Ищи по описанию вируса способ лечения (как правило хватает удаления всех ссылок из веток Run реестра, чтобы вирус уже не запускался).
2. Ищи способы лечения последствий. Сейчас у тебя скорее всего в проводнике не возможно включить отображение скрытых файлов плюс там еще кой-какая бяка вылазит.
3. Отключи автозагрузку со всех дисков. Толку нет от нее, но вирусы пролазят на раз из-за этой дыры..
|
|
|
|
|
Записан
|
|
|
|
Водила ТС
Ветеран форума
Карма +715/-0
Offline
Пол:
Сообщений: 5276
г. Саратов
Иж2126030, 2003 г.в., двиг ВАЗ2106, 1.6л, КПП Омск
|
|
« Ответ #25 : 29 Мая 2009, 08:44:53 » |
|
Вчера и сегодня утром делал лечение..
Дома проверил кюритом систему - нашёл БэкДор и удалил, авастом перед запуском винды - чисто, авастом из-под линя - чисто, зачистил реестр, врукопашную удалил файло с темпорари интернет файлз и хистори. Перазагрузил, вставил флешку: снова нарисовался авторан с папкой RESTORE, и снова аваст на это всё орал. Ну, на этот раз не стал удалять сие с флешки и принёс эту гадость на комп с каспером 6, и он тоже обнаружил там гадость: Win.32, Trojan.generic, Autorun-H, а также написал, что чужой процесс хочет внедриться и прописать запуск самого себя. При чём каспер процессы блокирует, а файло не удаляет. Удалил файло вручную, отформатировал флешку, вынул, вставил - снова автораны со смежными файлами, снова орёт каспер.. Что это и как с этим бороться?
|
|
|
|
« Последнее редактирование: 29 Мая 2009, 09:18:07 от Водила »
|
Записан
|
|
|
|
Водила ТС
Ветеран форума
Карма +715/-0
Offline
Пол:
Сообщений: 5276
г. Саратов
Иж2126030, 2003 г.в., двиг ВАЗ2106, 1.6л, КПП Омск
|
|
« Ответ #26 : 29 Мая 2009, 08:53:47 » |
|
Также вчера запускал систему с сидюка и тестил авирой - тоже всё чисто. То есть, гадость обнаружена авастом и каспером, если удаляю, то она нарисовывается потом сама снова. Откуда берётся - не пойму, поэтому не понятно где кого зачищать.. Опять же, если на другом компе каспер засёк процессы эти, прервал их, то гадя попасть в систему не должна была, следовательно после форматирования флешки неоткуда было взяться вирусам, а они взялись. Не понимаю алгоритма поведения этих вирей. При чём, на флешке они видны, а в системе ничего не обнаруживается, и кюрит на флешке тоже ничего подозрительного не находит
|
|
|
|
« Последнее редактирование: 29 Мая 2009, 09:24:51 от Водила »
|
Записан
|
|
|
|
Faraday
Ветеран форума
Карма +505/-3
Offline
Сообщений: 4322
Екатеринбург
Nissan Qashqai SE+ 2012
|
|
« Ответ #27 : 29 Мая 2009, 09:32:37 » |
|
Раз Каспер нашел, то ставь его и сканируй. Или AVZ попробуй халявный. Только базы обнови после запуска и галочку поставь "Лечить файлы".
|
|
|
|
|
Записан
|
|
|
|
|
Ахинеич
|
|
« Ответ #28 : 29 Мая 2009, 10:09:39 » |
|
Флешку надо не форматировать виндой (ведь система её на верхнем уровне обслуживает), а просто убить том. Потом создать заново. Тогда форматирование будет на физическом уровне.
|
|
|
|
|
Записан
|
С точки зрения теории Банальных Эрудиций возможности далеко не каждого индивидуума способны игнорировать тенденции парадоксальных эмоций. Резюмируя вышесказанное, нивелируйте свои аппроксимации на ассоциации с ником!
|
|
|
Водила ТС
Ветеран форума
Карма +715/-0
Offline
Пол:
Сообщений: 5276
г. Саратов
Иж2126030, 2003 г.в., двиг ВАЗ2106, 1.6л, КПП Омск
|
|
« Ответ #29 : 29 Мая 2009, 10:24:38 » |
|
Гоняю сейчас каспера, посмотрю что выдаст по системе на жёстком. Дома на комп закачаю AVZ и буду ею гонять систему, а там поглядим.
А коцать том смысла нетути: гадя генерится где-то в системе, а на флешку просто файло соответствующее выгружает. Так что после создания нового тома (хм.. в виде флешки) он тут же замусорится той же гадей, которая сгенерируется где-то в системе. Поэтому смысл? Надо в системе генератор вальнуть, а потом зачищать все проблемные области
|
|
|
|
« Последнее редактирование: 29 Мая 2009, 10:28:40 от Водила »
|
Записан
|
|
|
|
|
