KLIM
Заблокирован
После фоматирования флэшки, все появляется снова. Какой процесс ложный? Папку autorun.inf послучаю невозможности удаления - тупо переименовывает.
Интересный вирус
- Автор темы KLIM
- Дата начала
Stells
Member
По названиям не всегда можно вирус вычислить, он может иметь название сходное с чем-либо. Поставь нормальный антивирус, лучше утилиту от ДрВеб, которая без установки пашет, и проверься (лучше в безопасном режиме)...
зы: Это насколько надо быть одарённой личностью, чтоб так умудриться диски разбить?
зы: Это насколько надо быть одарённой личностью, чтоб так умудриться диски разбить?
KLIM
Заблокирован
Мне не интересно решение проблеммы при помощи антивируса, если бы я хотел его удалить, то я даже тему не создал бы.
Это сколько нужно быть одаренной личность, что бы такая вопросы задавать? Если интересно, то визические диски, разбиты максимум на логических.
CubE
New member
Не факт что он у тя в списке процессов есть. У меня тут на работе зверёк был, даже ДРвеб курейт его не видел, в процессах сначала подписывался как calc.exe, а через некоторое время время после загрузки "прятался" - не отображался в процессах и начинал стопорить офис (ёксель в основном). Жаль людям комп срочно рабочий нужен был, пришлось сразу винду переставить, так бы можно было его "покапать" в реестре
Stells
Member
При таком синтаксисе я абсолютно ничего не понял... Ладно, не будем устраивать холивар...
По сути вопроса:
1) Посмотреть все пути автозагрузки, лучше через специальные программы, а не вручную и искать вирусяку...
2) Посмотреть в запущенных службах, так как довольно легко можно любую прогу запустить под видом службы...
3) Посмотреть все файлы autorun.inf в корнях всех HDD и других носителей. Они запускаются автоматом при старте винды.
Вот ещё для инфы http://mechanicuss.livejournal.com/195192.html
KLIM
Заблокирован
Я это все проделал сразу же. Все чисто. Если бы я там что-то нашел, то тему бы не создал. Пришлось форматнуть флэшку в сейфмоде. Позже еще схожу за этим вирусом, попробую разобраться. Аваст его не видит, каспер удаляет, но это все бесполезно. На диске С нашел его папочку, но ее легко килл.
Doomer
Тролль 80 уровня
да бесполезно. винда заразная, хоть заформатируй флешку. раньше надо было антивирус ставить.
шобы флешка не заразилась снова, создаем на ней папку autorun.inf, открываем консоль и создаем внутри этой папки папку "1.\" - тогда вирусняк не сможет прописать себя на флешку. ну, и удалить эту папку средствами стандартными незя будет =) вот.
типа
cd f:\
mkdir autorun.inf
cd autorun.inf
mkdir 1..\
все
шобы флешка не заразилась снова, создаем на ней папку autorun.inf, открываем консоль и создаем внутри этой папки папку "1.\" - тогда вирусняк не сможет прописать себя на флешку. ну, и удалить эту папку средствами стандартными незя будет =) вот.
типа
cd f:\
mkdir autorun.inf
cd autorun.inf
mkdir 1..\
все
KLIM
Заблокирован
Ха ха ха. Меня этот вирусяк почему заинтересовал???? У меня есть такая папка на всех влешках. Дык он ее взял и переименовал в auotrun.inf))) И усе, авторун у тебя на флшке новый. Попробуй переименовать свою папкуда бесполезно. винда заразная, хоть заформатируй флешку. раньше надо было антивирус ставить.
шобы флешка не заразилась снова, создаем на ней папку autorun.inf, открываем консоль и создаем внутри этой папки папку "1.\" - тогда вирусняк не сможет прописать себя на флешку. ну, и удалить эту папку средствами стандартными незя будет =) вот.
типа
cd f:\
mkdir autorun.inf
cd autorun.inf
mkdir 1..\
все
Stells
Member
Есть и более интересные вирусы, чем данный образец... Не думаю, что стоит на нем так акцентироваться и изучать его деятельность... Достаточно проще определить его антивирусом, затем в поиске вбить название вируса и почитать про его деятельность и способ заражения и размножения...
KLIM
Заблокирован
я спецом поставил каспера)) я не пользуюсь антивирем))
мне хочется его без антивиря удалить...
мне хочется его без антивиря удалить...
Последнее редактирование модератором:
Без антивиря - вряд ли удалиться. Подобный вирусный код обычно внедряется в ядро системы. Я уже видел подобные штуки, убивал все процессы по одному, пока ядро не хлопало форточкой и система не падала в ребут, а результату ноль, всё равно код вируса срабатывал.