FEdiK
Гродненец
 Репутация: +9/-1
 Offline
Сообщений: 224
Я люблю Гродненский форум!
|
 |
« : 23 Январь 2008, 18:06:25 » |
|
Пожалуйста подскажите чё делать?Я на флэшку записывал всякую бараду и в общем придя домой открыв её Тоталом увидел 2 скрытых файла папка Recycled, autorun.inf и стишок .Походу это какойто вирусняк но антивирус его не ловит.Если его удаляешь эти 2 файла то через пару минут они снова появляются.
Винда вроде не глючит,только вот флешка через двойное кликанье не открывается, а только через правую кнопку мыши.
Ещё эта херня запрыгнула ко мне на фотиг.
Подскажите чё делать :-?
|
|
|
|
|
Записан
|
|
|
|
|
|
FEdiK
Гродненец
Репутация: +9/-1
Offline
Сообщений: 224
Я люблю Гродненский форум!
|
Я это уже через поисковик находил. Слишком мудрено Если ты прошаренный в этом вопросе, отпиши пожалуйста попроще |
|
|
|
|
Записан
|
|
|
|
|
IAM
|
Форматни флешку
|
|
|
|
|
Записан
|
Богатство человека - здоровье и мудрость
|
|
|
kronung
Специалист по улучшению мира
Настоящий гродненец
 Репутация: +37/-1
Offline
Пол: 
Сообщений: 427
High tech. Low life
|
Я боюсь, что форматирование не поможет. Если ты говоришь, что после удаления через несколько минут файлы появляются, то это значит, что эта гадость уже прочно обосновалась на твоем компе и использует флешку как способ распространения. Это сокрее всего троян, так что советую тебе позаботиться о паролях на ICQ и почту. Как выход - неси веник к человеку у которого стоит Касперски с базами не старше недели.
P.S. После форматирования файлы снова запишуться на флешку.
|
|
|
|
|
Записан
|
«Есть две бесконечные вещи — Вселенная и человеческая глупость. Впрочем, насчёт Вселенной я не уверен.» А.Эйнштейн |
|
|
FEdiK
Гродненец
Репутация: +9/-1
Offline
Сообщений: 224
Я люблю Гродненский форум!
|
Я боюсь, что форматирование не поможет. Если ты говоришь, что после удаления через несколько минут файлы появляются, то это значит, что эта гадость уже прочно обосновалась на твоем компе и использует флешку как способ распространения. Это сокрее всего троян, так что советую тебе позаботиться о паролях на ICQ и почту. Как выход - неси веник к человеку у которого стоит Касперски с базами не старше недели.
P.S. После форматирования файлы снова запишуться на флешку. Ни касперский ни симантик не видит ничего |
|
|
|
|
Записан
|
|
|
|
|
DeleteR
|
Что непонятного по моей ссылке было?
Трехпальцевым салютом вызываешь "Диспетчер задач", переходишь к процессам, сортируешь их по имени. В конце списка видишь explorer.exe (е - кирилическое, запущен не из %WINDIR%, а из %WINDIR%\system32 ), прибиваешь его, запускаешь msconfig, на закладке "Автозагрузка" снимаешь галку с этого самого кирилического эксплорера. Идешь в %WINDIR%\system32, удаляешь explorer.exe. Открывешь флешку, удаляешь autorun.inf и папку Recycled. Желательно на будущее прибить автостарты со сменных носителей и CD
|
|
|
|
|
Записан
|
|
|
|
|
Fox
|
Ни касперский ни симантик не видит ничего Все нормально видится, но с новыми базами!!! Не помню как называется вирусняк (авторанер) но их уже куча клонов, на одном компе встречал сразу три версии. При достаточном знании и антивирус не нужен что бы его удалить. 1. убить процесс в памить. 2. удалить все такие файлы в корне ВСЕХ локальных дисков и сменных если подрубались. 3. самое сложное найти его основной файл в винде, проверь автозагрузки и ключи RUN реестра там можно найти имя и перед уладением оттуда запомни откуда он запускался и удали потом сам файл, так же по имени процесса можно поискать. а вообще возми (около 8 МБ) поможет! |
|
|
|
|
Записан
|
Модератор - это человек, который молится о бесконечном терпении...а мечтает о бесконечных патронах!
|
|
|
|
VooDoo
|
делаем по порядку:
1) убиваем странный процесс в таск менеджере
2) убиваем autorun.inf с корней всех дисков
3) убиваем злой экзешник
путь к экзешнику будет прописан в autorun.inf
если где-нить останется связка autorun.inf + экзешник, то как только ты зайдёшь на этот диск/папку всё запустится заново.
|
|
|
|
« Последнее редактирование: 24 Январь 2008, 14:04:47 от VooDoo »
|
Записан
|
Are you human? - My body is.
Do you feel pain? - My body does.
..- --- --- -.. --- ---
|
|
|
|
promo
Гость
|
У меня этого КЕШУ Каперский 7 нашел сразу и пустил в утиль.
|
|
|
|
|
Записан
|
|
|
|
|
_SworD_
|
КЕША - друг компов в уч. заведениях.
|
|
|
|
|
Записан
|
|
|
|
FEdiK
Гродненец
Репутация: +9/-1
Offline
Сообщений: 224
Я люблю Гродненский форум!
|
Что непонятного по моей ссылке было?
Трехпальцевым салютом вызываешь "Диспетчер задач", переходишь к процессам, сортируешь их по имени. В конце списка видишь explorer.exe (е - кирилическое, запущен не из %WINDIR%, а из %WINDIR%\system32 ), прибиваешь его, запускаешь msconfig, на закладке "Автозагрузка" снимаешь галку с этого самого кирилического эксплорера. Идешь в %WINDIR%\system32, удаляешь explorer.exe. Открывешь флешку, удаляешь autorun.inf и папку Recycled. Желательно на будущее прибить автостарты со сменных носителей и CD Вроде удалил кешу,только вот explorer остался в списке автозагрузки |
|
|
|
|
Записан
|
|
|
|
|
DeleteR
|
содержит утилиту, которая поможет почистить автозагрузку! Когда скачаешь, то там Сервис - Автозагрузка! |
|
|
|
|
Записан
|
|
|
|
|
Юристъ
|
Интересно, кстати. У моего товарища постоянно прсутствовали на венике 2 файлика, очень похожие на то, о чем тут ведется беседа. Назывались host.exe и copy.exe. Что только не делали, все равно появлялись, сами скидывались на флешки и прочие носители. Мы уже совсем было спасовали, а они возьми, да сами так же таинственно, как и появились, удалились.
|
|
|
|
|
Записан
|
для мотороллеров нет полосы, в чёрных икспятых качают басы ©
|
|
|
|
Banifacyj
|
Да, ко мне тоже часто приносят флехи и там эти два файла... но касперыч всегда рубил их сразу. И пятый, и седьмой  |
|
|
|
|
Записан
|
|
|
|
FEdiK
Гродненец
Репутация: +9/-1
Offline
Сообщений: 224
Я люблю Гродненский форум!
|
содержит утилиту, которая поможет почистить автозагрузку! Когда скачаешь, то там Сервис - Автозагрузка! Слушай скажи сколько весит прога. Кроме того что глазу не приятно, этот explorer в автозагрузке ничё не сделает? |
|
|
|
|
Записан
|
|
|
|
|
|
|
: Вниз