следующая тема »

[22 Август 2025, 08:34:41]

Новости, реклама:

[22 Август 2025, 08:34:41]

Новости, реклама:

[qweqwe]

Папка-вирус?
Помогите избавиться от вируса

Столкнулся с более продуманной версией вируса. Я создал на чистой флешке папку "Юре" и накидал туда всякого-нужного. Пришёл к другу, воткнул флешку, иконка долго не появлялась, но потом появился диск G, захожу, там всё как полагается - папка "Юре", но что-то не так.
Папка не открывается и выдаётся вопрос "Чем открыть файл Юре."exe ?". Запустил Тотал, так и есть - файл Юре.exe (1.5 мб) имеет иконку папки. Включил показ скрытых файлов - появилась моя папка "Юре" с атрибутом скрытая.
Короче, вирус сканирует диск, папки делает скрытыми а вместо них создаёт вирусяки с иконкой папки такого же названия. Запустил Курелт! , нашел быстрой проверкой 6 вирусов, теперь всё в порядке.

Короче, ставьте себе нормальные антивирусы и обновляйте их. (Ну и, конечно, лучше пользуйтесь Тотал Командером вместо "Мой компьютер" и отключите autorun)...

[Fox]

Это не новая версия он всегда так делал помоему.
уже давно видел на флэшках студентов кучи скрытых папок и файлов с такимиже именами + .exe и иконками папок

[antis81]

а так же можнофлеху защитить от вякого рада авторанов которые наровят к вам на флешку забраться софтом типа AutoKFD:http://www.izone.ru/disk/utilities/vrcp-autokfd.htm,  усб секюрити...и тд..- которые на флеху прописывают авторан и все такого типа трипер флехе нестрашен...

[qweqwe]

А на моей флешке был ауторан.инф файл написанный мной

[autorun]
icon=usb.ico
label=ФЛЭШКА

(чтоб при подключении к компу красивая иконка отображалась и подпись "ФЛЭШКА")  


Так НОД на том компе сразу завизжал, типа подозревает мой файлик как вирус. А фишка как раз в том, что ауторан не нужен, юзер сам запустит вирус кликнув по значку знакомой ему папки.

[Fox]

просто надо на флэшке создать папку autorun.inf и тогда вирус не сможет создать файлик autorun.inf и естественно не сможет запуститься,
но вирусное тело положит на флэху.
ЗЫ А иконка то из линуха 
ЗЫЫ Нод - не антивирус 

[_Mixalych_]

1. просто надо на флэшке создать папку autorun.inf и тогда вирус не сможет создать файлик autorun.inf и естественно не сможет запуститься,
2 . но вирусное тело положит на флэху.
3. ЗЫЫ Нод - не антивирус 

1. Шшоб не выё... есть утилита Panda - вакцина, кароч.... Она - то и создаёт авторановский файл, который не даёт прописаться autorun-вирусу на флехе. Очень классная штука - сам пользуюсь.
2. ложить - то ложит, но с выше упомянутой штукой не исчезают твои файлы и не делаются скрытыми...
3. а эт на любителя - кстати - он такой вируснячёк душит нормально.....
Добавлено: 13 Ноябрь 2009, 23:18:24Кста... чуть не забыл - Dr.WEB CureIt - убийца такой гадости....

[Fox]

Кстати файлик autorun созданый кем-то не всегда помогает, видел таких вирей, которые даже ридонли с него снимали и дописывали туда свое и далее запускались, а вот папка точно помогает, особенно если в ней лежит ридонли файл какой-то.
А еще от виря,  который создает папку BIN можно создать файл bin.
 у меня на флэшке он только сделал его скрытым и на этом заткнулся.

[Valerik]

очень часто с этим вирусом сталкивался. каспер его быстро утилизирует. только изменить атрибуты самой папки на не скрытые честенько не удается  остается потом только из скрытой папки файлы достать и переложить в другую.

[qweqwe]

По поводу НОДа согласен с Фоксом  

По поводу защиты флешки от заражения:
Panda USB Vaccine (как и штук 10 похожих программ) делает тоже самое - создаёт папку autorun.inf, но ещё внутрь ложит некорректный файлик, чтоб папку нельзя было переименовать или удалить обычными средствами. Скачивается тут, неплохое описание здесь.

По поводу защиты компа от заражения:
1) Поставить нормальный антивирус со свежими базами!
2) Пункта 1 вполне достаточно...

Ну а если хочется поизвращаться, то можно поставить дополнение к антивирусу для защиты от ауторан-вирусов. Таких программ около двадцати. От usb 1.4 размером в 10 кб, до больших и красивых программ типа Naevius USB Antivirus.
Солидно звучит, например, антивирус "Зоркий глаз"  

Скрытый текст (нажмите, чтобы показать/спрятать)

 Конечно же у Вас возник вопрос: "А зачем нужен этот антивирус, когда есть Касперский, Доктор WEB, NOD, панда и т.д. "
Отвечаю: 'Зоркий глаз' (в отличие от вышеперечисленных программ) находит файл автозапуска, то есть всё, что загружается при вставке флешки в компьютер. Замечательный бесплатный антивирус типа anti autorun , который находит и ИЗОЛИРУЕТ 100% вирусов, распространяющихся на флешках (по файлу автозапуска Autorun.inf). Не требует никаких обновлений вирусных баз! (аффтар от скромности не умрёт...   )

Но вот зачем загружать комп установкой лишних прог. Проще на своём компе autorun для флешек отключить... Правда, у некоторых на флешках портабельный софт, лончеры и пр. х...ня и с автозапуском удобнее. Хотя правильно, запустит свой софт вручную, зато меньше вероятность заразу подцепить...

Про то, что вирус лечится CureIt, я выше уже писал... Вообще Dr.WEB CureIt - очень хорошая вещь, думаю должен быть у каждого!

Добавляйте ещё чего полезного или закрываю тему...

[FT_Maxim]

Новая разновидность  films.exe всю инфу спрятало неизвестно куда, а оставило только папку films.exe
Пришлось рекавери инфы делать а потом форматировать.(всунул в ком девочки по неосторожности).

[HiV]

FT_Maxim смеялся..... 

ps выше товарищи писали что происходит.....