Мини-чат

Запрещается мат, реклама в любом её виде, оскорбления. За любое нарушение будет бан или наказание как в чате, так и на форуме.
Загрузка...
Очистить поле ввода
Запрещается мат, флуд, реклама в любом её виде, оскорбления. За любое нарушение будет бан как в чате, так и на форуме.
Основная справка
Чат MGC Chatbox Evo очень легок в использовании
Вы можете:
  1. Отправлять сообщения: введите текст в поле ввода и нажмите Enter, или кнопку OK в чате.
  2. Форматировать сообщения: открыв панель форматирования нажатием кнопки BBCode, вы получаете доступ к различным настройкам форматирования текста ваших сообщений.*
  3. Общаться в разных комнатах: в зависимости от настроек группы пользователей, в которой вы состоите, либо настроек чата вы можете оставлять сообщения в разных комнатах. Выбор комнаты осуществляется нажатием соответствующей кнопки в левой части чата.*
  4. Редактировать свои сообщения (или сообщения других): редактирование осуществляется двойным нажатием на сообщение.*
  5. Использовать команды: команды позволяют пользоваться новыми опциями форматирования, управления и т.д... Информация о доступных вам командах будет расположена ниже. Вы можете не вводить префикс команды (/название_команды) в связанной с ней комнате (исключение составляет основная комната).*
* в зависимости от настроек выбранных администрацией форума для вашей группы.
Показано с 1 по 12 из 12

Тема: Интересный вирус

  1. #1
    Заблокирован
    Регистрация
    25.06.2009
    Адрес
    Архангельск 2 л\з
    Сообщений
    943
    Получено (+/-): 0/0

    По умолчанию Интересный вирус

    После фоматирования флэшки, все появляется снова. Какой процесс ложный? Папку autorun.inf послучаю невозможности удаления - тупо переименовывает.
    Изображения Изображения

    0 Not allowed! Not allowed!

  2. # ADS
    ООО "Рекламная реклама"
    Регистрация
    Always
    Адрес
    Advertising world
    Сообщений
    Many
     

  3. #2
    Местный Аватар для Stells
    Регистрация
    15.03.2008
    Адрес
    Северодвинск
    Сообщений
    302
    Получено (+/-): 0/0

    По умолчанию

    По названиям не всегда можно вирус вычислить, он может иметь название сходное с чем-либо. Поставь нормальный антивирус, лучше утилиту от ДрВеб, которая без установки пашет, и проверься (лучше в безопасном режиме)...
    зы: Это насколько надо быть одарённой личностью, чтоб так умудриться диски разбить?

    0 Not allowed! Not allowed!
    Автор благодарит алфавит за любезно предоставленные буквы...

  4. #3
    Заблокирован
    Регистрация
    25.06.2009
    Адрес
    Архангельск 2 л\з
    Сообщений
    943
    Получено (+/-): 0/0

    По умолчанию

    Цитата Сообщение от Stells Посмотреть сообщение
    По названиям не всегда можно вирус вычислить, он может иметь название сходное с чем-либо. Поставь нормальный антивирус, лучше утилиту от ДрВеб, которая без установки пашет, и проверься (лучше в безопасном режиме)...
    Мне не интересно решение проблеммы при помощи антивируса, если бы я хотел его удалить, то я даже тему не создал бы.
    Цитата Сообщение от Stells Посмотреть сообщение
    зы: Это насколько надо быть одарённой личностью, чтоб так умудриться диски разбить?
    Это сколько нужно быть одаренной личность, что бы такая вопросы задавать? Если интересно, то визические диски, разбиты максимум на логических.

    0 Not allowed! Not allowed!

  5. #4
    Долгожитель
    Регистрация
    03.06.2009
    Адрес
    Северодвинск
    Сообщений
    511
    Получено (+/-): 0/0

    По умолчанию

    Не факт что он у тя в списке процессов есть. У меня тут на работе зверёк был, даже ДРвеб курейт его не видел, в процессах сначала подписывался как calc.exe, а через некоторое время время после загрузки "прятался" - не отображался в процессах и начинал стопорить офис (ёксель в основном). Жаль людям комп срочно рабочий нужен был, пришлось сразу винду переставить, так бы можно было его "покапать" в реестре

    0 Not allowed! Not allowed!

  6. #5
    Местный Аватар для Stells
    Регистрация
    15.03.2008
    Адрес
    Северодвинск
    Сообщений
    302
    Получено (+/-): 0/0

    По умолчанию

    Цитата Сообщение от KLIM Посмотреть сообщение
    Если интересно, то визические диски, разбиты максимум на логических.
    При таком синтаксисе я абсолютно ничего не понял... Ладно, не будем устраивать холивар...

    По сути вопроса:
    1) Посмотреть все пути автозагрузки, лучше через специальные программы, а не вручную и искать вирусяку...
    2) Посмотреть в запущенных службах, так как довольно легко можно любую прогу запустить под видом службы...
    3) Посмотреть все файлы autorun.inf в корнях всех HDD и других носителей. Они запускаются автоматом при старте винды.

    Вот ещё для инфы http://mechanicuss.livejournal.com/195192.html

    0 Not allowed! Not allowed!
    Автор благодарит алфавит за любезно предоставленные буквы...

  7. #6
    Заблокирован
    Регистрация
    25.06.2009
    Адрес
    Архангельск 2 л\з
    Сообщений
    943
    Получено (+/-): 0/0

    По умолчанию

    Цитата Сообщение от Stells Посмотреть сообщение
    При таком синтаксисе я абсолютно ничего не понял... Ладно, не будем устраивать холивар...

    По сути вопроса:
    1) Посмотреть все пути автозагрузки, лучше через специальные программы, а не вручную и искать вирусяку...
    2) Посмотреть в запущенных службах, так как довольно легко можно любую прогу запустить под видом службы...
    3) Посмотреть все файлы autorun.inf в корнях всех HDD и других носителей. Они запускаются автоматом при старте винды.

    Вот ещё для инфы http://mechanicuss.livejournal.com/195192.html
    Я это все проделал сразу же. Все чисто. Если бы я там что-то нашел, то тему бы не создал. Пришлось форматнуть флэшку в сейфмоде. Позже еще схожу за этим вирусом, попробую разобраться. Аваст его не видит, каспер удаляет, но это все бесполезно. На диске С нашел его папочку, но ее легко килл.

    0 Not allowed! Not allowed!

  8. #7
    Тролль 80 уровня Аватар для Doomer
    Регистрация
    13.04.2008
    Адрес
    Archangel
    Сообщений
    4,031
    Получено (+/-): 235/21

    По умолчанию

    да бесполезно. винда заразная, хоть заформатируй флешку. раньше надо было антивирус ставить.

    шобы флешка не заразилась снова, создаем на ней папку autorun.inf, открываем консоль и создаем внутри этой папки папку "1.\" - тогда вирусняк не сможет прописать себя на флешку. ну, и удалить эту папку средствами стандартными незя будет =) вот.

    типа
    cd f:\
    mkdir autorun.inf
    cd autorun.inf
    mkdir 1..\


    все

    0 Not allowed! Not allowed!
    Правила форума



    Видишь зло? Не ведись на провокации, нажми /!\ под сообщением!

    ఠ ͟ಠ

  9. #8
    Заблокирован
    Регистрация
    25.06.2009
    Адрес
    Архангельск 2 л\з
    Сообщений
    943
    Получено (+/-): 0/0

    По умолчанию

    Цитата Сообщение от Doomer Посмотреть сообщение
    да бесполезно. винда заразная, хоть заформатируй флешку. раньше надо было антивирус ставить.

    шобы флешка не заразилась снова, создаем на ней папку autorun.inf, открываем консоль и создаем внутри этой папки папку "1.\" - тогда вирусняк не сможет прописать себя на флешку. ну, и удалить эту папку средствами стандартными незя будет =) вот.

    типа
    cd f:\
    mkdir autorun.inf
    cd autorun.inf
    mkdir 1..\


    все
    Ха ха ха. Меня этот вирусяк почему заинтересовал???? У меня есть такая папка на всех влешках. Дык он ее взял и переименовал в auotrun.inf))) И усе, авторун у тебя на флшке новый. Попробуй переименовать свою папку

    0 Not allowed! Not allowed!

  10. #9
    Местный Аватар для Stells
    Регистрация
    15.03.2008
    Адрес
    Северодвинск
    Сообщений
    302
    Получено (+/-): 0/0

    По умолчанию

    Есть и более интересные вирусы, чем данный образец... Не думаю, что стоит на нем так акцентироваться и изучать его деятельность... Достаточно проще определить его антивирусом, затем в поиске вбить название вируса и почитать про его деятельность и способ заражения и размножения...

    0 Not allowed! Not allowed!
    Автор благодарит алфавит за любезно предоставленные буквы...

  11. #10

    По умолчанию

    Странно, среди процессов вижу ядро KAV\KIS. Обновите базы. Такую гадость KAV\KIS ловит.

    0 Not allowed! Not allowed!

  12. #11
    Заблокирован
    Регистрация
    25.06.2009
    Адрес
    Архангельск 2 л\з
    Сообщений
    943
    Получено (+/-): 0/0

    По умолчанию

    я спецом поставил каспера)) я не пользуюсь антивирем))

    мне хочется его без антивиря удалить...

    0 Not allowed! Not allowed!
    Последний раз редактировалось TestPoints; 09.11.2009 в 23:43. Причина: пользуемся кнопкой "Правка"

  13. #12

    По умолчанию

    Без антивиря - вряд ли удалиться. Подобный вирусный код обычно внедряется в ядро системы. Я уже видел подобные штуки, убивал все процессы по одному, пока ядро не хлопало форточкой и система не падала в ребут, а результату ноль, всё равно код вируса срабатывал.

    0 Not allowed! Not allowed!

Похожие темы

  1. Какой анти вирус поставить?
    от bound в разделе Софт
    Ответов: 201
    Последнее сообщение: 27.07.2017, 13:57
  2. Вирус на NWCODE?
    от ninbos в разделе Курилка
    Ответов: 102
    Последнее сообщение: 25.07.2009, 02:52

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Внести пожертвование на развитие!