Добро пожаловать на сайт города Дебальцево | RSS
[ Последние обсуждения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
"Autorun" скорее всего, но сомневаюсь...
newMINIKДата: Вторник, 15.01.2013, 00:37 | Сообщение # 1
Группа: Проверенные
Сообщений: 23

Репутация на сайте:
4
Статус: Offline
Дело в том что на флешку попал вирус,скорее всего это - "Autorun.inf". Всего на флешке должно быть 7,25 ГБ, а свободно 5,54. Хотя при открытии флешки, файлов на ней нет. Проверил с помощью программы Anti-Autorun на наличие этого вируса - не обнаружено, антивирус тоже ничего не видит, хотя пишет что на "пустой" флешке проверено 2 папки, подскажите, может у кого было такое.(Windows 7 Home)
Скрины:



Прикрепления: 7871316.jpg (81.4 Kb) · 3982145.jpg (53.2 Kb)
NikaDingerДата: Вторник, 15.01.2013, 09:41 | Сообщение # 2
Группа: Проверенные
Сообщений: 791

Репутация на сайте:
77
Статус: Offline
вполне возможно, что присутствуют скрытые файлы и папки...

форматировать флэшку не пробовал?

P.S. осторожно с форматом...
:D


Quod licet Admin non licet User
AlligatorДата: Вторник, 15.01.2013, 11:11 | Сообщение # 3
Группа: Проверенные
Сообщений: 164

Репутация на сайте:
28
Статус: Offline
У меня такое было. Можно эту заразу убить вручную с загрузочного диска, хлопотно, правда. Но позже я нашёл лекарство получше. это небольшой бат-файл, который нужно разместить в теле флэшки и оттуда запустить (только обязательно с флэшки запускать), после этого удалить с флэшки то, чего ты туда не вносил (удаление без помещения в корзину Shift+Delete и потом Enter). Форматировать не обязательно. Этот вирус передаётся по флэш-накопителям и скрывает их содержимое (но не удаляет), а в компьютере прячется в корзине. Это значит, что при удалении он перемешается снова в корзину. Пока он на флэшке - есть шансы, что в корзине его ещё нет, но, если его удалить с флэшки обычным способом - значит он уже у тебя в компьютере. Компьютер нужно почистить антивирусом. У меня получалось убивать вручную эту фигню с загрузочного диска FreeXPie (очень нудное занятие).
Вот название нужного файла: set_attributes_Asid.Name.bat (в интернете есть)
Повторяю, что запускать этот файл нужно только на флэшке.
Просьба: отпишись о результатах.


Сообщение отредактировал Alligator - Вторник, 15.01.2013, 11:22
NikaDingerДата: Вторник, 15.01.2013, 16:03 | Сообщение # 4
Группа: Проверенные
Сообщений: 791

Репутация на сайте:
77
Статус: Offline
этот батник (в одну командную строку) только изменяет атрибуты папок и файлов.
так сказать, помогает минимизировать последствия работы вируса, но не устраняет первопричину...
:(


Quod licet Admin non licet User
AlligatorДата: Вторник, 15.01.2013, 22:33 | Сообщение # 5
Группа: Проверенные
Сообщений: 164

Репутация на сайте:
28
Статус: Offline
Для восстановления нужно использовать Recuva.
Файлы, удалённые с флэшки удаляются безвозвратно, а эта зараза почему то в корзину прописывается. Указанный выше батник снимает атрибуты и позволяет потом вручную очистить флэшку. Я с этой дрянью боролся два года назад и подробностей уже не помню, но в первый раз я её убил вообще без всяких программных ухищрений, кроме загрузочного диска. Потом я уже знал, кто мне её подкидывает и не допускал её попадания в компьютер.
NikaDingerДата: Четверг, 17.01.2013, 10:17 | Сообщение # 6
Группа: Проверенные
Сообщений: 791

Репутация на сайте:
77
Статус: Offline


Quod licet Admin non licet User
NikaDingerДата: Пятница, 18.01.2013, 16:34 | Сообщение # 7
Группа: Проверенные
Сообщений: 791

Репутация на сайте:
77
Статус: Offline


Quod licet Admin non licet User
AlligatorДата: Суббота, 19.01.2013, 22:07 | Сообщение # 8
Группа: Проверенные
Сообщений: 164

Репутация на сайте:
28
Статус: Offline


Сообщение отредактировал Alligator - Суббота, 19.01.2013, 22:10
NikaDingerДата: Понедельник, 21.01.2013, 10:37 | Сообщение # 9
Группа: Проверенные
Сообщений: 791

Репутация на сайте:
77
Статус: Offline


Quod licet Admin non licet User

Сообщение отредактировал NikaDinger - Понедельник, 21.01.2013, 11:34
newMINIKДата: Вторник, 22.01.2013, 01:17 | Сообщение # 10
Группа: Проверенные
Сообщений: 23

Репутация на сайте:
4
Статус: Offline
Alligator, NikaDinger, Спасибо за советы!
Что-то я действительно тупанул :)
Был скрытый файл,под названием "FOUND.000", удалил, место освободилось, все в порядке....


Сообщение отредактировал newMINIK - Вторник, 22.01.2013, 01:17
NikaDingerДата: Вторник, 22.01.2013, 10:47 | Сообщение # 11
Группа: Проверенные
Сообщений: 791

Репутация на сайте:
77
Статус: Offline
newMINIK, класс!

извини за вырвавшиеся эмоции...
оказывается, ларчик просто открывался?...
:)


кстати, странно, что "FOUND.000" оказался на флэшке
обычно подобные ПАПКИ возникают на системном диске как результат работы скандиска после некорректноого завершения работы винды


Quod licet Admin non licet User

Сообщение отредактировал NikaDinger - Вторник, 22.01.2013, 10:48
expert_iceДата: Четверг, 24.01.2013, 20:14 | Сообщение # 12
Группа: Проверенные
Сообщений: 113

Репутация на сайте:
59
Статус: Offline
Цитата (newMINIK)
Дело в том что на флешку попал вирус,скорее всего это - "Autorun.inf"

Autorun.inf это не вирус, это текстовый файл, в котором находится перечень программ для автозапуска или установки с внешних носителей (типа компакт диска или флешки). Обычно им и запускается тело вируса.
Как правило, это червь. Сейчас еще модно цеплять на них и троянские модули - для слива ваших личных данных после посещения интернетов на сайт злоумышленникам. Еще зловред умеет создавать копии своего тела на всех доступных на запись сетевых и съемных дисках.
В большинстве случаев помогает загрузка с Live- системы и чистка временных папок.

Что до восстановления инфы - пользуюсь R-Studio
КСЮШАДата: Суббота, 26.01.2013, 16:18 | Сообщение # 13
Группа: Проверенные
Сообщений: 128

Репутация на сайте:
21
Статус: Offline
expert_ice, live это безопасный режим?там просто почистить временные папки или еще что?можешь подсказать названия папок?:) закрался червь,хочу делитнуть.удаляю,а он опять появляется там же


expert_iceДата: Суббота, 26.01.2013, 22:50 | Сообщение # 14
Группа: Проверенные
Сообщений: 113

Репутация на сайте:
59
Статус: Offline
КСЮША,
Цитата (КСЮША)
live это безопасный режим?

нет, это режим, при котором операционная система загружается с внешнего носителя (флешка, сиди или дивиди). Нужно скачать дистрибутив (забей в поиск "live cd скачать"), нарезать его на диск. Затем скачать, например, утилиту "cure it" от Dr.Web. Грузишься с диска - запускаешь утилиту.

Цитата (КСЮША)
можешь подсказать названия папок?:)

очень часто WINDOWS\TEMP (самый простой случай. В остальных - модифицируется реестр и подменяются системные файлы). Чистишь папку полностью. Остальное сделает CureIt.
  • Страница 1 из 1
  • 1
Поиск:





Дебальцево онлайн © 2024 Ваши вопросы и предложения Правила, условия