06.01.2015, 15:17 | #1 |
Местный
Регистрация: 22.11.2013
Адрес: деревушка около Москвы
Сообщений: 375
Репутация: 7
|
Вирус
Народ помогите справится с вирусом, без переустановки винды Суть виря - все файлы и папки на съемных дисках делает скрытыми и создает ярлыки антивирусы эту заразу не ловят, всякие антивирусные утилиты тоже только USB Disk Security определяет уже зараженную флеху то notepad.vbe, то iexplore.vbs но тело вируса не видит. Мля как избавится от этой мрази, мож есть у кого опыт |
06.01.2015, 15:21 | #2 |
Местный
Регистрация: 01.03.2011
Адрес: Рф
Сообщений: 1,271
Репутация: 65
|
попробуй скачать лечащую утилиту с доктор веба, перезагрузи комп в безопасном режиме, запусти утилиту.
Если винда не видит скрытые файлы, а такое часто бывает, попробуй виндовс командер, он все видит) |
06.01.2015, 15:23 | #3 |
Местный
Регистрация: 13.08.2008
Адрес: NewZombieland
Сообщений: 1,423
Репутация: 82
|
да любую AdAware прогу, и она его вычистит из реестра...
|
06.01.2015, 15:24 | #4 |
Местный
Регистрация: 12.07.2014
Адрес: Омск
Сообщений: 695
Репутация: 21
|
у касперского была - еще какая то дополнительная утилитка Kaspersky AVP Tool (Removal Tool) - по борьбе с такими гадами.
Ну или как вариант : http://forum.ixbt.com/topic.cgi?id=22:81692 |
06.01.2015, 15:25 | #5 |
Местный
Регистрация: 22.11.2013
Адрес: деревушка около Москвы
Сообщений: 375
Репутация: 7
|
|
06.01.2015, 15:27 | #6 |
Местный
Регистрация: 01.03.2011
Адрес: Рф
Сообщений: 1,271
Репутация: 65
|
|
06.01.2015, 15:29 | #7 |
Местный
Регистрация: 01.03.2011
Адрес: Рф
Сообщений: 1,271
Репутация: 65
|
Кстати, проверял в безопасном режиме винды? если нет, то попробуй именно в безопасном.
|
06.01.2015, 15:49 | #8 |
Местный
Регистрация: 22.11.2013
Адрес: деревушка около Москвы
Сообщений: 375
Репутация: 7
|
все содержимое клиентских флех превращает в ярлыки
|
06.01.2015, 15:57 | #9 |
Местный
Регистрация: 22.11.2013
Адрес: деревушка около Москвы
Сообщений: 375
Репутация: 7
|
|
06.01.2015, 16:05 | #10 |
Местный
Регистрация: 13.08.2008
Адрес: NewZombieland
Сообщений: 1,423
Репутация: 82
|
|
|
06.01.2015, 17:17 | #11 |
Местный
Регистрация: 03.12.2012
Адрес: Пятигорск
Сообщений: 1,041
Репутация: 46
|
для того чтобы касперский или вёбер нашли эту заразу - отправьте им зараженные файлы для включения в ихнёвые базы.
|
06.01.2015, 18:33 | #12 | |
Местный
Регистрация: 13.08.2008
Адрес: Россия
Сообщений: 1,993
Репутация: 93
|
Цитата:
А вообще в таких случаях достаточно бывает найти во всех съемных дисках фай autorun.inf и удалить. И удалить папку RECYCLER или RECYCLED, ибо там зараза прячется под видом какого-нить несуразного exe. Последний раз редактировалось Сега; 06.01.2015 в 18:42.. |
|
06.01.2015, 19:51 | #13 |
Местный
Регистрация: 22.11.2013
Адрес: деревушка около Москвы
Сообщений: 375
Репутация: 7
|
|
07.01.2015, 03:46 | #14 | |
Местный
Регистрация: 13.08.2008
Адрес: Россия
Сообщений: 1,993
Репутация: 93
|
Цитата:
Пытались найти и удалить этот файл и экзешник, который прописан в нем? Он наверняка скрытый и системный или лежит в невидимой папке или в корзине или подобии корзины. |
|
07.01.2015, 04:57 | #15 |
Заблокирован
Регистрация: 01.03.2009
Адрес: поселок городского типа на правом берегу небольшой речки
Сообщений: 3,565
Репутация: 106
|
|
07.01.2015, 10:48 | #16 | |
Партнер
|
Цитата:
|
|
07.01.2015, 11:01 | #17 |
Местный
Регистрация: 05.12.2012
Адрес: Татарстан. Казань, недалеко от Пензы
Сообщений: 3,086
Репутация: 11
|
и Курит и Каспер, а уж АВЗ тем более, давно и успешно находят и лечат такую хрень.
И БР не нужен. Проги сами автоматом блокируют все работающие и самозапускающиеся процессы на компе. ТС делает что-то не то, косяк с настройками, либо старые утилиты (не обновлены базы). Ну и забыть про винду - *nix. |
07.01.2015, 16:39 | #18 |
Местный
|
Народ, а вы человеческие болезни так же лечите? "А вот у меня что-то кашель, я и то попробовал, и это попробовал - не помогает" - "А ты попробуй ещё вот это и это - мне помогало" - "Пробуй это, оно кашель гарантированно лечит".
А ничего, что кашель - это симптом, а за ним может стоять что угодно - от пыли до рака лёгких? И тут - симптом. А за симптомом может стоять и тупой троян, сидящий в ветке автозапуска, и руткит, которого не вычистишь ни Касперским, ни Вебом, ни AVZ, и на безопасный режим ему пофиг, потому что грузится на уровне ядра системы. ТС, если ничего не помогает, сноси систему: ковырять руткитов - занятие неблагодарное. Можешь для очистки совести попробовать (и пусть меня сейчас заплюют ) Avast - у него есть режим сканирования при старте системы, что в некоторых случаях может помочь. |
07.01.2015, 18:33 | #19 |
Местный
Регистрация: 13.08.2008
Адрес: Россия
Сообщений: 1,993
Репутация: 93
|
Несколько лет назад я такие вручную выковыривал. (почему вручную - не помню) Даже удивительно, из каких анналов опять вылезло? Запрещать надо попросту автозапуск для всех устройств. Так самое интересное то, что в последних виндах оно по умолчанию запрещено. Какая там стоит у ТС, неизвестно. Но переставлять винду из-за такой фигни - время тратить. Но с оговоркой, конечно, если одна проблема под другую на самом деле не косит...
|
09.01.2015, 19:58 | #20 |
Местный
Регистрация: 22.11.2013
Адрес: деревушка около Москвы
Сообщений: 375
Репутация: 7
|
Всем спасибо за подсказки. Переставил винду, до этого пробывал кучу антивирусов и антивирусных утилит, тело вируса так и не нашел. На флехе всегда появляется БАТ файл notepad.vbe (винда его определяет как какой то скрипт бат) если его удалить через 3 секунды опять появляется. Если форматнуть флеху-все нормально, как только на флехе появляется любой файл/папка сразу история повторяется. Сейчас все ОК. Время на выкавыревание виря из системы нет, могу только сказать что ярлыки имеют путь с абройкадаброй в котором присутствует и истинное расположение виря, кстати у каждого файла разный путь.
PS отправил касперскому файл notepad.vbe |
|
"Форум индустрии цифровой печати" 2008-2023 Все вопросы по сотрудничеству: Электропочта: info@trade-print.ru Москва, Печатников пер. |