- (20 Страниц)
-
- 1
- 2
- 3
- →
- Последняя »
Virus track
#1
Отправлено 02 Ноябрь 2007 - 22:30
- (20 Страниц)
-
- 1
- 2
- 3
- →
- Последняя »
Другие ответы в этой теме
#2
Отправлено 05 Декабрь 2007 - 17:08
C:\WINDOWS\system32\autorun.reg - VBS/Small.K вирус - очистка невозможна - удален
Постоянно он появляется, хотя все диски проверяю и база новая, стоит комп рестартнутть и снова проверить, он все равно есть!
Безопасный реж пробывал, не помогает
#3
Отправлено 05 Декабрь 2007 - 17:15
C:\WINDOWS\system32\autorun.reg - VBS/Small.K вирус - очистка невозможна - удален
Постоянно он появляется, хотя все диски проверяю и база новая, стоит комп рестартнутть и снова проверить, он все равно есть!
Безопасный реж пробывал, не помогает
Пуск->Выполнить->msconfig->Startup
Ищи лишнее там.
#5
Отправлено 05 Декабрь 2007 - 20:33
#7
Отправлено 06 Декабрь 2007 - 19:11
C:\WINDOWS\system32\autorun.reg - VBS/Small.K вирус - очистка невозможна - удален
Постоянно он появляется, хотя все диски проверяю и база новая, стоит комп рестартнутть и снова проверить, он все равно есть!
Безопасный реж пробывал, не помогает
Во-первых, следи за своим языком, не употребляй мат в общественном месте.
Во-вторых, по теме: Через Панель Управления-Cистема или через меню ПКМ "Мой компьютер" -Свойства отключи "Восстановление системы" на всех дисках. Перезагрузи комп в безопасном режиме и или антивирусом или вручную удали C:\WINDOWS\system32\autorun.reg, Проверь всю систему.
После лечения можно включить "Восстановление системы" вновь. Но помнить, что часто вирусы прячутся в папках System Volume Information, откуда и благополучно восстанавливаются системой при первом запуске после смены даты..
#8
Отправлено 07 Декабрь 2007 - 16:15
Как только я его не удалял и какую только проверку не делал, даже в безопасном режиме и снимал винт и проверял на другом компе))
#9
Отправлено 07 Декабрь 2007 - 17:58
вот как например в трояне AUTORUN.INF
[AutoRun] open= shellexecute= shell\Auto\command=tel.xls.exe shell=Auto [VVflagRun] aabb=kdkfjdkf c:\AUTORUN.INF
дальше просто в безопасном режиме, или загрузившись с Live-CD, удаляешь из системы исполняемый файл, tel.xls.exe, и autorun.reg.
******************
Цитата
Цитата с viruslist.com - именно про VBS.Small
Технические детали
Данная вредоносная программа состоит из двух компонентов, первый из которых является файлом сценария языка Visual Basic Script, а второй — пакетным файлом командного интерпретатора. Размер компонентов варьируется от 483 до 1368 байт.
Деструктивная активность
После запуска одной из составляющих вируса — командного интерпретатора — выполняется включение в системный реестр настроек из реестрового файла «autorun.reg», расположенного в каталоге с данным компонентом.
Затем осуществляется извлечение и перенос содержимого файла «autorun.bin» (находящегося там же либо в системном каталоге Windows) в файл «autorun.txt», расположенный в корневом каталоге логического диска C:
.\autorun.bin
%WinDir%\system32\autorun.bin
c:\autorun.txt
В случае отсутствия в каталоге с компонентом или в системном каталоге Windows заданных параметров командной строки выполняется поиск файла «autorun.vbs», его запуск и завершение работы компонента:
.\autorun.vbs
%WinDir%\system32\autorun.vbs
Для некоторых модификаций вируса также происходит создание подкаталога «system.» в системном каталоге Windows и копирование туда из каталога с компонентом всех файлов, соответствующих маске «autorun.*»:
%System%\system.
При запуске второй составляющей (файла сценария языка Visual Basic Script, обычно имеющего имя «autorun.vbs») выполняется сравнение текущей системной даты с датой, заданной в сценарии. Если они не совпадают, происходит завершение работы компонента. Если же обнаружено совпадение, запускается пакетный файл с именем «autorun.bat». Читается содержимое «autorun.txt» в корневом каталоге логического диска C: (если такой файл обнаружен; если он не нулевого размера, вирус расшифровывает его содержимое и отображает в окне сообщения).
При условии, что текущий год не больше 2030-го, производится копирование файлов, соответствующих маске «autorun.*», на все найденные локальные жесткие и сетевые диски, а также на съемные накопители (кроме носителей с именами «А» и «В»). Причем копирование происходит как непосредственно, так и путем вызова пакетного файла «autorun.bat» с различными параметрами.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
1. В редакторе реестра удалить ключи и параметры, созданные после добавления туда настроек из файла «autorun.reg». Например, изменить значение в параметре реестра:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe, autorun.vbs"
на следующее значение:
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
2. В корневом каталоге диска C: удалить файл «autorun.txt»:
c:\autorun.txt
А также следующие файлы:
.\autorun.bin
.\autorun.vbs
%WinDir%\system32\autorun.bin
%WinDir%\system32\autorun.vbs
#11
Отправлено 12 Декабрь 2007 - 12:10
__|__|__|__Разбег 100 метров - стена кирпичная: всё правильно сделал!!! ___|__|__|__|__|__|__| _|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|_
#12
Отправлено 12 Декабрь 2007 - 21:23
#13
Отправлено 13 Декабрь 2007 - 08:50
#14
Отправлено 13 Декабрь 2007 - 09:02
попробуй низкоуровневое форматирование через дискету прога есть на дисках с (игроманией)
#15
Отправлено 13 Декабрь 2007 - 12:38
Меня вполне устраивает АВАСТ. Но время от времени проверяю систему и другими антивирусами и ad-aware программами.
из своего опыта:
1) жесткий диск делю на два раздела- системный и для своих документов. Папка Мои документы, базы почтовых программ находятся на втором диске, D: обычно. Это позволяет сохранять переписку и документы при повреждениях системы.
2) после полной установки и настройки системы можно отключить виндовское "восстановление системы", которое отнимает немало места на HDD, и в папках System Volume Information которого обычно прячутся вирусы. После перезагрузки содержимое System Volume Information обычно удаляется.
3) создаю образ системного раздела программой Acronis True Image 9. Его можно держать в защищенной зоне, в другом разделе системы или на отдельном носителе. Восстановление системы из образа длится от 10 до 20 минут и экономит много времени и нервов. И система после восстановления как новенькая.
Пришел к такой организации безопасности после нескольких крушений системы.
Urban_Hero - news.avtograd.ru :
в меню выбрать "Безопасный режим" (без сети) зайти администратором почистить реестр AVZ
и автозапуск ручками (проверить)
дальше с LiveCD новым CureIt! проверить папки WINDOWS, Program Files,
Documents and Settings, _Restore, RECYCLER, System Volume Information
лучше проверить все или запустить полную проверку, но она займёт много времени
З.Ы.
я бы лично переставил винду, накатил заплатки и не сидел бы под
"Администратор"ом
Urban_Hero - news.avtograd.ru :
+ LiveCD-R
+ back-up
+ хранение результата работы отдельно от ОС и программ
+
1. установка заплаток
2. создание нипривелегированной учетной записи и использование только её
для работы в Интернете и запуска ПО
3. отказ от MSIE
4. отказ от MSOE
5. соответствующие настройки проводника (отображать скрытые и системные
файлы, отображать расширения, отключение автозапуска, отключение
активного содержимого и т.д.)
(самое главное)
#16
Отправлено 14 Декабрь 2007 - 05:45
Цитата
F8 нажать при старте (до появления заставки)
в меню выбрать "Безопасный режим" (без сети) зайти администратором почистить реестр AVZ
и автозапуск ручками (проверить)
дальше с LiveCD новым CureIt! проверить папки WINDOWS, Program Files,
Documents and Settings, _Restore, RECYCLER, System Volume Information
лучше проверить все или запустить полную проверку, но она займёт много времени
З.Ы.
я бы лично переставил винду, накатил заплатки и не сидел бы под
"Администратор"ом
Цитата( Urban_Hero - news.avtograd.ru )
+ отключение сети
+ LiveCD-R
+ back-up
+ хранение результата работы отдельно от ОС и программ
+
1. установка заплаток
2. создание нипривелегированной учетной записи и использование только её
для работы в Интернете и запуска ПО
3. отказ от MSIE
4. отказ от MSOE
5. соответствующие настройки проводника (отображать скрытые и системные
файлы, отображать расширения, отключение автозапуска, отключение
активного содержимого и т.д.)
(самое главное)
Это для решения проблемы с падением виндовз?
#19
Отправлено 21 Декабрь 2007 - 11:13
NTLDR is missing
press ctrl+alt+del
я посмотрел на другом компьютере, такого файла в папке Windows вообще нет.
ЧТО это за гадость и как с ней боротся?
Загрузится с компакт-диска Windows, выбрать восстановление ®
в консоли восстановления написать:
fixboot
fixmbr
chkdsk
#20
Отправлено 21 Декабрь 2007 - 12:04
Ты выбираешь полный формат?
- (20 Страниц)
-
- 1
- 2
- 3
- →
- Последняя »