[Macro-Y]

В данной теме отписываемся о неизвестных вирусах, троянов, которые не "палятся" антивирусами, antispy-ями, etc, а также о методах лечения.

[M@D^ALEX]

Как мне эту херню удалить?
C:\WINDOWS\system32\autorun.reg - VBS/Small.K вирус - очистка невозможна - удален
Постоянно он появляется, хотя все диски проверяю и база новая, стоит комп рестартнутть и снова проверить, он все равно есть!
Безопасный реж пробывал, не помогает

[Macro-Y]

M@D^ALEX (5.12.2007, 17:08):

Как мне эту херню удалить?
C:\WINDOWS\system32\autorun.reg - VBS/Small.K вирус - очистка невозможна - удален
Постоянно он появляется, хотя все диски проверяю и база новая, стоит комп рестартнутть и снова проверить, он все равно есть!
Безопасный реж пробывал, не помогает

Пуск->Выполнить->msconfig->Startup
Ищи лишнее там.

[M@D^ALEX]

Там все чисто)

[Macro-Y]

ВСЁ чисто? Или нету ничего лишнего? Тогда ProcessExplorer в руки и вперед отыскивать лишние процессы.

[musashi]

да отошли вирь производителям Антивиря и не парься, скажи что мол вирус лечится, но его производная ненаходится

[Helis]

M@D^ALEX (5.12.2007, 17:08):

Как мне эту херню удалить?
C:\WINDOWS\system32\autorun.reg - VBS/Small.K вирус - очистка невозможна - удален
Постоянно он появляется, хотя все диски проверяю и база новая, стоит комп рестартнутть и снова проверить, он все равно есть!
Безопасный реж пробывал, не помогает

Во-первых, следи за своим языком, не употребляй мат в общественном месте.
Во-вторых, по теме: Через Панель Управления-Cистема или через меню ПКМ "Мой компьютер" -Свойства отключи "Восстановление системы" на всех дисках. Перезагрузи комп в безопасном режиме и или антивирусом или вручную удали C:\WINDOWS\system32\autorun.reg, Проверь всю систему.
После лечения можно включить "Восстановление системы" вновь. Но помнить, что часто вирусы прячутся в папках System Volume Information, откуда и благополучно восстанавливаются системой при первом запуске после смены даты..

[M@D^ALEX]

Я систему восстановление отключаю сразу после установки внды, так как считаю ее бесполезной для себя))
Как только я его не удалял и какую только проверку не делал, даже в безопасном режиме и снимал винт и проверял на другом компе))

[Helis]

Может быть в реестре найти запись с autorun.reg ? Кстати, какой текст в нём, открой его в текстовом редакторе? Обычно там бывает указание на исполняемый файл.
вот как например в трояне AUTORUN.INF

[AutoRun]
open=
shellexecute=
shell\Auto\command=tel.xls.exe
shell=Auto
[VVflagRun]
aabb=kdkfjdkf
 c:\AUTORUN.INF

дальше просто в безопасном режиме, или загрузившись с Live-CD, удаляешь из системы исполняемый файл, tel.xls.exe, и autorun.reg.

******************
Цитата http://www.evpanet.c...mp;#entry459894

Цитата с viruslist.com - именно про VBS.Small
Технические детали
Данная вредоносная программа состоит из двух компонентов, первый из которых является файлом сценария языка Visual Basic Script, а второй — пакетным файлом командного интерпретатора. Размер компонентов варьируется от 483 до 1368 байт.
Деструктивная активность

После запуска одной из составляющих вируса — командного интерпретатора — выполняется включение в системный реестр настроек из реестрового файла «autorun.reg», расположенного в каталоге с данным компонентом.

Затем осуществляется извлечение и перенос содержимого файла «autorun.bin» (находящегося там же либо в системном каталоге Windows) в файл «autorun.txt», расположенный в корневом каталоге логического диска C:

.\autorun.bin
%WinDir%\system32\autorun.bin
c:\autorun.txt

В случае отсутствия в каталоге с компонентом или в системном каталоге Windows заданных параметров командной строки выполняется поиск файла «autorun.vbs», его запуск и завершение работы компонента:

.\autorun.vbs
%WinDir%\system32\autorun.vbs

Для некоторых модификаций вируса также происходит создание подкаталога «system.» в системном каталоге Windows и копирование туда из каталога с компонентом всех файлов, соответствующих маске «autorun.*»:

%System%\system.

При запуске второй составляющей (файла сценария языка Visual Basic Script, обычно имеющего имя «autorun.vbs») выполняется сравнение текущей системной даты с датой, заданной в сценарии. Если они не совпадают, происходит завершение работы компонента. Если же обнаружено совпадение, запускается пакетный файл с именем «autorun.bat». Читается содержимое «autorun.txt» в корневом каталоге логического диска C: (если такой файл обнаружен; если он не нулевого размера, вирус расшифровывает его содержимое и отображает в окне сообщения).

При условии, что текущий год не больше 2030-го, производится копирование файлов, соответствующих маске «autorun.*», на все найденные локальные жесткие и сетевые диски, а также на съемные накопители (кроме носителей с именами «А» и «В»). Причем копирование происходит как непосредственно, так и путем вызова пакетного файла «autorun.bat» с различными параметрами.
Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:

1. В редакторе реестра удалить ключи и параметры, созданные после добавления туда настроек из файла «autorun.reg». Например, изменить значение в параметре реестра:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe, autorun.vbs"

на следующее значение:

"Userinit"="C:\WINDOWS\system32\userinit.exe,"

2. В корневом каталоге диска C: удалить файл «autorun.txt»:

c:\autorun.txt

А также следующие файлы:

.\autorun.bin
.\autorun.vbs
%WinDir%\system32\autorun.bin
%WinDir%\system32\autorun.vbs

[M@D^ALEX]

Благодарю, вирус успешно удален.

[NeedBeer]

граждане помогите кто чем может . вот такая вот проблема регулярно падает винда . началось 2 месяца назад 1-й раз после загрузки биоса вместо загрузки виндовса появилась надпись YOYO .в последующие разы были разные другие ошибки чаще всего встречалась NTDR(ИЛИ NTDL)IS MISSING. помогало тока форматирование винчестера. чтобы не терять информацию перекидываю файлы на другой комп (мои документы и др.)после форматирования закидываю их обратно но прмерно через две недели вида опять слетает .в последний раз опять всплыла надпись YOYO. РЕГУЛЯРНАЯ ПОЛНАЯ ПРОВЕРКА КОМПЬЮТЕРА РАЗЛИЧНЫМИ АНТИВИРУСАМИ (KASPER NOD32)споследними обновлениями находит разные вирусы но винда продолжает падать! что это может быть и как с этим бороться ? а то уже охота вешаться!

[Macro-Y]

Быть может, среди твоего софта есть уже заражённые, ты их просто по новому кидаешь к себе.

[lexx13]

M@D^ALEX (8.12.2007, 0:35):

Благодарю, вирус успешно удален.

у меня была такая хрень.помог avast! проверяй всё что подключал флешки даже в телефон гад внедряется . признак что он есть если вместо (открыть) всякая фигня то точно есть!касперский не видит его

[lexx13]

NeedBeer (12.12.2007, 13:10):

граждане помогите кто чем может . вот такая вот проблема регулярно падает винда . началось 2 месяца назад 1-й раз после загрузки биоса вместо загрузки виндовса появилась надпись YOYO .в последующие разы были разные другие ошибки чаще всего встречалась NTDR(ИЛИ NTDL)IS MISSING. помогало тока форматирование винчестера. чтобы не терять информацию перекидываю файлы на другой комп (мои документы и др.)после форматирования закидываю их обратно но прмерно через две недели вида опять слетает .в последний раз опять всплыла надпись YOYO. РЕГУЛЯРНАЯ ПОЛНАЯ ПРОВЕРКА КОМПЬЮТЕРА РАЗЛИЧНЫМИ АНТИВИРУСАМИ (KASPER NOD32)споследними обновлениями находит разные вирусы но винда продолжает падать! что это может быть и как с этим бороться ? а то уже охота вешаться!

попробуй низкоуровневое форматирование через дискету прога есть на дисках с (игроманией)

[Helis]

NeedBeer (12.12.2007, 12:10):

регулярно падает винда .

Меня вполне устраивает АВАСТ. Но время от времени проверяю систему и другими антивирусами и ad-aware программами.

из своего опыта:
1) жесткий диск делю на два раздела- системный и для своих документов. Папка Мои документы, базы почтовых программ находятся на втором диске, D: обычно. Это позволяет сохранять переписку и документы при повреждениях системы.
2) после полной установки и настройки системы можно отключить виндовское "восстановление системы", которое отнимает немало места на HDD, и в папках System Volume Information которого обычно прячутся вирусы. После перезагрузки содержимое System Volume Information обычно удаляется.
3) создаю образ системного раздела программой Acronis True Image 9. Его можно держать в защищенной зоне, в другом разделе системы или на отдельном носителе. Восстановление системы из образа длится от 10 до 20 минут и экономит много времени и нервов. И система после восстановления как новенькая.

Пришел к такой организации безопасности после нескольких крушений системы.

Urban_Hero - news.avtograd.ru :

F8 нажать при старте (до появления заставки)
в меню выбрать "Безопасный режим" (без сети) зайти администратором почистить реестр AVZ
и автозапуск ручками (проверить)

дальше с LiveCD новым CureIt! проверить папки WINDOWS, Program Files,
Documents and Settings, _Restore, RECYCLER, System Volume Information

лучше проверить все или запустить полную проверку, но она займёт много времени

З.Ы.
я бы лично переставил винду, накатил заплатки и не сидел бы под
"Администратор"ом

Urban_Hero - news.avtograd.ru :

+ отключение сети
+ LiveCD-R
+ back-up
+ хранение результата работы отдельно от ОС и программ

+
1. установка заплаток
2. создание нипривелегированной учетной записи и использование только её
для работы в Интернете и запуска ПО
3. отказ от MSIE
4. отказ от MSOE
5. соответствующие настройки проводника (отображать скрытые и системные
файлы, отображать расширения, отключение автозапуска, отключение
активного содержимого и т.д.)
(самое главное)

[Romaen]

Цитата

Цитата( Urban_Hero - news.avtograd.ru )
F8 нажать при старте (до появления заставки)
в меню выбрать "Безопасный режим" (без сети) зайти администратором почистить реестр AVZ
и автозапуск ручками (проверить)

дальше с LiveCD новым CureIt! проверить папки WINDOWS, Program Files,
Documents and Settings, _Restore, RECYCLER, System Volume Information

лучше проверить все или запустить полную проверку, но она займёт много времени

З.Ы.
я бы лично переставил винду, накатил заплатки и не сидел бы под
"Администратор"ом


Цитата( Urban_Hero - news.avtograd.ru )
+ отключение сети
+ LiveCD-R
+ back-up
+ хранение результата работы отдельно от ОС и программ

+
1. установка заплаток
2. создание нипривелегированной учетной записи и использование только её
для работы в Интернете и запуска ПО
3. отказ от MSIE
4. отказ от MSOE
5. соответствующие настройки проводника (отображать скрытые и системные
файлы, отображать расширения, отключение автозапуска, отключение
активного содержимого и т.д.)
(самое главное)

Это для решения проблемы с падением виндовз?

[Helis]

Romaen (14.12.2007, 5:45):

Это для решения проблемы с падением виндовз?

Это для защиты системы от заражения вирусами, которые чаще всего и бывают причиной падения системы.

[Romaen]

Полетела винда, при загрузке выдаёт
NTLDR is missing
press ctrl+alt+del
я посмотрел на другом компьютере, такого файла в папке Windows вообще нет.
ЧТО это за гадость и как с ней боротся?

[Rased]

Romaen (21.12.2007, 10:25):

Полетела винда, при загрузке выдаёт
NTLDR is missing
press ctrl+alt+del
я посмотрел на другом компьютере, такого файла в папке Windows вообще нет.
ЧТО это за гадость и как с ней боротся?

Загрузится с компакт-диска Windows, выбрать восстановление ®
в консоли восстановления написать:
fixboot
fixmbr
chkdsk

[KORENHACK]

NeedBeer (12.12.2007, 13:10):

граждане помогите кто чем может . вот такая вот проблема регулярно падает винда . началось 2 месяца назад 1-й раз после загрузки биоса вместо загрузки виндовса появилась надпись YOYO .в последующие разы были разные другие ошибки чаще всего встречалась NTDR(ИЛИ NTDL)IS MISSING. помогало тока форматирование винчестера. чтобы не терять информацию перекидываю файлы на другой комп (мои документы и др.)после форматирования закидываю их обратно но прмерно через две недели вида опять слетает .в последний раз опять всплыла надпись YOYO. РЕГУЛЯРНАЯ ПОЛНАЯ ПРОВЕРКА КОМПЬЮТЕРА РАЗЛИЧНЫМИ АНТИВИРУСАМИ (KASPER NOD32)споследними обновлениями находит разные вирусы но винда продолжает падать! что это может быть и как с этим бороться ? а то уже охота вешаться!

Ты выбираешь полный формат?