Вид для печати
Такое дело.Дочь словила на комп трояна Trojan.NtRootKit.779 . Сидит паразит в виде файла С:\windows\system32\nso12k .Этот nso12k лицензионный Dr.Web ver.4.44 определяет как Trojan.NtRootKit.779 удаляет,но после перезагрузки он опять появляется.Работу его в процессах не нашел.Что делать? Командером файл тоже не удаляется.
1. Попробовать поставить Касперсокго. Мой личный опыт показал, что он куда лучше Др. Веба.
Но вирусы хитрые - он может просто не дать установитсья антивирусу.
По крайней мере если касперыч установится, он при перезапуске удалит его.
2. Загрузившись в безопасном режиме попробовать удалить файл.
В нем же убрать из процессов или автозагрузки.
Но обычно они оставляют кучу копий.
Плюс есть двухмодульные. В памяти сидит безобидная программка, которая запускает, распаковывая вирус, даже если вы снова прибьете его антивирем.
3. Запустить командную строку.
Набрать tasklist
Попробовать поискать в процессах.
Затем набрать taskkill /FI /PID номер
где номер - номер процесса полученного через такслист.
Вирус может мимикрировать под service.exe, svchost.exe
После этого снова пройтись антивирем.
4. Есть загрузочные диски. Грузят винду прямо с компакта в память. Специально предназначенные облегченные версии, включают уже несолько антивирусов и возможность выхода в Интернет для обновления баз - самый последний способ.
Самый действенный без необходимости снимать винт в тяжелых случаях и лечить на чистой машине.
Здравствуйте!Попробуйте запуститься в безопасном режиме и удалить вирус, возможно поможет.
Попровуйте Spybot
Проблема в том,что я не могу его найти.файл nso12k определяемый как троян-это его производная.Я его удаляю антивирусником-он удаляется и тут же какаято тварь его делает заново.Копий не нашел.Форматировать шибко не хочется-рухнет аутлук с большим архивом.
Троян еще выбрасывает копии типа А01082хх.sys в system volume. Эти находятся и убиваются. Ладно буду пробовать дальше.
Начните с самого простого - со скачивания Касперского 8 и пробы его с временным ключом. И если он справится с задачей то раз у вас лицензионный Веб, то будет ответ на вопрос - продять или не продлять и что приобретать на замену.
Только Касперского советую ставить не KIS, а KAV и в следующем виде:
только сканер, веб и почта. Все.
Веб-антивирус будет смотреть траффик, почтовый почту.
Приносимые друзьями флешки - сканером.
Ну и в настройках ессно лечить автоматом, если не лечится - удалять.
Встроенный файрволл ессно включен.
И ради бога, отключите автозапуск. Иначе заражение при подтыкании зараженной флешки гарантированно.
Все, граница на замке и не тормозит.
100% гарантии не даст никто, но и презерватив ее не дает, хотя его все используют. :)
Насчёт таких вот "паразитов", самое лучшее - Олег Зайцев.
У меня и комп старенький (3g Intel+4G оперативки), но за четыре года - ни одного сбоя. Только вот недавно переставил ХР. Мамку поменял. А старая, с новыми дровами, не всегда корректно работала.
Рекомендую иногда сканировать при помощи AVZ в "параноидальном режиме".
Петр, послушайте пожалуйста еще один совет:
Современные вирусы очень любять сидеть в оперативке. Т.е. Ваш DrWeb добросовестно находит врага, обезвреживает его, ждет когда вы ему повесите на грудь медаль :) А враг перед перезагрузкой из оперативки опять активируется. Поэтому, попробуйте самый простой путь, при котором пока не надо ничего переустанавливать. Как только DrWeb отчитается об успешной ликвидации угрозы (при этом не должно быть запущено больше ни одно приложение, в т.ч. желательно завершить также ненужные процессы) - грубо выдергиваете комп из розетки. Windows это варварство переживет. Не менее, чем через пару минут включаете, грузитесь в безопасном режиме, вручную удаляете файл, который не могли удалить раньше. Перезагружаетесь и выполняете максимально глубокое сканирование компа. Долго и муторно? Чтож поделать, значит Ваш антивирус не справляется со своими обязанностями. После того, как ликвидируете тварь - переходите на другой.
Заходите через выполнить,набираете REGEDIT то есть вход в реестр,нажимаете поиск контрол + буква F или сами находите этот файл и удаляете его,через поисковик ищите лучше по последнему названию файла(nso12k),он там вам еще найдет всякий мусор от этого вируса,НО ВНИМАТЕЛЬНО СМОТРИТЕ ЧТО УДАЛЯЕТЕ!Это реестр и востановить очень трудно!Еще совет,если это название файла вы найдете гдето в реестре через дробь с каким нибудь системным файлом не вздумайте удалять весь файл,нажмите свойства этого файла и в названии файла просто измените название его то есть уберите все эти лишние дроби и нажмите ок!Ни в коем случае не удаляйте весь файл а просто измените название!73!
2 skosh
Бесполезный, имхо, способ.
Если антивирус не нашел его в памяти, то значит он видит лишь часть вируса, надводную часть айсберга. А следовательно в памяти, на винте и следовательно в автозапуске сидит вторая часть, которая просто может быть тупо распаковывает вирус и запускает его. Причем не обязательно на винт. Так что суть нормального антивируса в том, чтобы заразу из памяти удалить. И распознавать полиморфный код вируса.
Вы точно успеете вырубить комп сразу как только удалиться файл?
Ведь на запись на винт каких-то килобайт может понадобиться микросекунды.
Вы гарантируете, что нет под видом безобидной программки второй части, которая остается еще на винте и спокойно переживет ваше "варварство"?
Самое простое, повторю, поставить тежелую артиллерию - нормальный антивирус.
В особо серьезных случаях, когда вирус сложный и просто не дает устанавливаться или нормально работать антивирусу, грузимся со специального диска (есть даже образы, развертываемые на флешки) и лечимся оттуда. Крайний, но 100% способ - несем винт другу и лечим там (если там стоит нормальный антивирус).
Ну а это-то зачем?Цитата:
Сообщение от skosh
Добавлено через 6 минут
Большинство современных вирусов это пресекает.Цитата:
Сообщение от A.N.Z
Поэтому вы забыли уточнить - в безопасном режиме.
Последний виденный мной на работе в детском саду у жены (кстати, доктор веб показал там свою полную беспомощность) просто вырубал комп если набрать msconfig или regedit. А вирус делал что - вставляешь чистую болванку, он себя с автозапуском записывал. :)
Такой тривиальный способ подойдет лишь для самых простых вирусов.
Вирусы как правило кидают свои клоны под разными именами, миммикрируя под системные процессы (explorer.exe, svchost.exe) так что или пропустите, или удалите не то.
Но в данном случае, наверное подойдет.
Вот что пишут.
http://www.greatis.com/appdata/d/n/nso12k.sys.htm
Вот инструкция, правда на инглише.
http://www.spywareremove.com/removenso12ksys.html
Если точно известен файл вируса, то загрузись с загрузочной дискеты . Запусти например Нортон командер и грохни эту заразу . Из под ДОС,а убивается все .Цитата:
Сообщение от RW3PF
Удачи
Зачем безопасный режим нужен когда вы заходите в сердце винды реестр,абсолютно не нужно!Те вирусы которые прописываются именно так я выковыривал только так и никакой касперский лицензионный тут не помогает,он рубит только верхушки а зараза сидит в самом ядре то есть в реестре!Цитата:
Сообщение от RA6XTD
Попробовал-не помог.Цитата:
Сообщение от Valek
Добавлено через 6 минут
Пробовал-запускается окно и сразу сбрасывается.Цитата:
Сообщение от RA6XTD
Добавлено через 29 минут
Попробовал-удалил три файла.После перезагрузки Dr.Web сразу его опять определил на томже самом месте.Цитата:
Сообщение от A.N.Z
Хех. Вы видимо не сталкивались с серьезной угрозой.Цитата:
Сообщение от A.N.Z
Набираете regedit и вам выводится: отключено администратором.
Конечно, после уничтожения вируса манипуляции в gpedit.msc помогут это вылечить, но пока в реестр не удасться зайти.
Только сейв мод и врубание через политику груп доступ к реестру.
Еще они любят отрубать ctrl+alt+del.
Стоп. Вы не из Выполнить... набирайте.Цитата:
Сообщение от RW3PF
А Программы->Стандартные->Комнадная строка
Короче не мучайтесь - качайте касперского и ставьте в указанной конфигурации.
Он конечно весит прилично, но что ж делать.
Обновляйте базы и вперед.
Если нужен ключ так сказать в ознокомительных целях, чтобы сравнить с др. вебом ;) - обращайтесь в приват.
Только в безопасном режиме это делайте. В обычном смысла нет - вы удалите, а вирус опять строки добавит.Цитата:
Сообщение от RW3PF
Попробуйте AviraAntivir-Free(Germany),а в качестве первого сканера,я использую Dweb.CureIt.Между собой они не конфликтуют и ресурсов потребляют немного.Удачи!
Была у меня такая же зараза.Пока програмисту не отдал системник,до тех пор и мучился.
Петр значит вы удалили только в одной директории а имеется еще и в других,учтите поиск ищет только в выделеной директории а не вовсех сразу а там их несколько,пройдите по всем !Цитата:
Сообщение от RW3PF
Попрбовал-не помогло.Цитата:
Сообщение от skosh
Добавлено через 4 минуты
Всем большое спасибо за помощь.Понесу сегодня к RU3PU винт на чистку.Очень не хочится форматировать.
А AVZ так и не пробовали ?
Я ПОРОБОВАЛ десятки антивирусов . Наиболее надежно себя зарекомендовал Аваст.
Наиболее плохи Касперский Антивир .Панда раньше работала неплохо..сейчас не знаю.
Вирус, проникший в загрузочный сектор жесткого диска требует перезаписи таблицы в boot sector , связанной априори с потерей данных.
Данные никогда не храните на С(ну вообщем где Виндовс).
Форматировать диск и переустанавливать Виндовс нужно раз в год..для профилактики..и стабильной работы ..так что зовите меня ежели чего :pooh_door:Цитата:
Сообщение от RW3PF
Была у меня такая гадость с такими же симптомами. Отдал специалисту, который определил, что мой компьютер используется для приема и рассылки спама. Лечение было более, чем хирургическое: полная переустановка твердого диска.
Я не спец по вирусам, но сдается мне по жизненному опыту, что это был либо не специалист по вирусам, а просто пользователь, либо специалист, который из-за недостатка знаний решил пойти самым быстрым для него путем.Цитата:
Сообщение от ra3ba
Уже попробовал-незарекомендовал.Цитата:
Сообщение от RN3AKK
AVG нашел 48 файов в том числе трояна на диске D в Mix2W!!!! -все удалил.
Того трояна с которым борюсь-не обнаружил.
Борьба продолжается.И ссылочку на AVZ дайте пожалуйста.
Если после перезагрузки появляется снова - отключите автоматическое восстановление для начала.
Пётр, у Вас цветной монитор ?Цитата:
Сообщение от RW3PF
На всякий случай ещё раз - ссылка на AVZ.
Настоятельно рекомендую найти и установить Malwarebytes' Anti-Malware.Цитата:
Сообщение от RW3PF
можно тутЦитата:
Сообщение от RA9LZ
Рекомендую поставить ESET NOD32 Antivirus - забудете про вирусов. Тихий незаметный - но когда нужно ловит будь здоров ! Я пробовал многих интивурусов ставить - остановился на NOD32. Не пожалеете.
Тут писали про Avast - так он пропускает. У меня стоит спутниковая закачка (граббинг) - Avast пропускает. В прошлом году он был лучше.
оффтопЦитата:
Сообщение от UT7DU
Все это старая как мир песня, антивирусы всего лишь инструмент и как он будет работать зависит от пользователя (читай от опыта и знаний).
С руткитами у многих антивирей проблемы если он уже в системе. Нет антивирей, которые адекватно реагируют на вторжение всех руткитов. Кстати NOD32 один из самых слабых антивирей в поимке руткитов. Полемику по поводу крутизны любимых антивирей не развиваем по причине извечной "борьбы брони со снарядом" - снаряд всегда победит.
Начать можно так:
1. Найти загрузочный диск a la "xxxx You Bill", я пользую флешку с DOS.
2. Грузим ось с DVD.
3. Запускаем поиск файла NSO12K.SYS
4. Грохаем везде, где нашли.
5. Грузим родную ось.
6. Проверяем диспетчер задач на предмет подозрительных процессов, самый простой попробовать его грохнуть, если успешно (возможно с крахом оси) то это не оно, если доступ запрещен то скорее всего оно, далее изучаем его через гуглю.
7. Повторяем с пункта 2 и корректировкой на удаляемое до полного самоудовлетворения.
Успешный исход 50/50. Потраченного времени - много :) Иногда быстрее переставится...
+1Цитата:
Сообщение от RN9AAA
Каждая лягушка свое болото хвалит.
Никто не переубедит меня, допустим, что есть что-то лучше Касперского (правильно приготовленного). Приходилось лечить системы где стояли и вебы, и авасты, и ноды и т.д.
Особенно повеселил аваст, который после очередного обновления снес системные файлы на тысячах компов по всему миру. Сами разработчики признали свой ляп.
Поэтому совет автору темы - ориентируйтесь на собственные впечатления - единого мнения типа "выкинь каку, поставь стояющую вещь" вы не найдете.
Поэтому просто поставьте ДРУГОЙ антивирус из предложенного списка. Остановитесь на том, который заразу излечит без всяких танцев с бубном.
А на будущее просто совет: файрволл, сканер траффика, сканер почты и сканер файлов когда вставляете флешку, плюс отключенный автозапуск.
Но главное - прямые руки. внимательность (не давать осуществляя сёрфинг ставится всяким апплетам, активиксам и т.п. если вы не знаете точно ЧТО сейчас поставится). Ну и на антивирус надейся а сам не плошай - никаких запусков exe-ников с приходящей почты, никаких открыток, I love you и т.п. Ну и ни в коем случае не использовать дырявый Outlook. Вы, кстати, вполне через него могли заразиться. У него дыры есть, которые позволяют запускаться вируса и без вашего ведома.
Я вот сейчас сижу вообще без антивируса. Правда под Вистой.
Если лезу в андеграунд (на подозрительные сайты с кряками, кейдженами) на всякий случай врубаю касперского. Ну и когда друзья с флешками приходят (в т.ч. зараженными) включаю его и сканирую.
При таком поведении я за последние 4 года поимел только 2 вируса. Один был абсолютно новый и сидел недели 2, пока не появился в базах касперского. Другой я подхватил в андеграунде, причем знал, что подхвачу и сам пустил его!!!, но иного способа скачать кейджен не было. Но он тут же был прибит вручную. Все.
Добавлено через 2 минуты
Зачем? На таких дисках уже есть ряд антивирусов предустановленных и возможность подрубиться к интернету для обновления баз. Просто как показала практика один и тот же вирус оставляет себя под разными именами и искать только по одному как раз и есть вероятность 50/50.Цитата:
Сообщение от US7IQZ
Вот именно после NOD32, Malwarebytes' Anti-Malware нашел 12 троянов.Цитата:
Сообщение от UT7DU
Сегодня его снес и поставил Касперского.
Тоже попал на эти грабли - больше к авасту ни ногой...Цитата:
Сообщение от RA6XTD
не нужно так категорически заявлять о никчёмности NOD32 ... более 2 лет использую только NOD32 v.2.7 ... есть его коммерческие и триальные версии ... возможности триальной версии ограничены... и обновляться нужно только с офиц. серверов ... программа - это инструмент и им нужно правильно владетьЦитата:
Сообщение от RA9LZ
Полагаю, я не правильно воспроизвел ситуацию "лечения". Специалист переформатировал диск и установил поновому оперционную систему. Назвать его специалистом по вирусам я не решусь, но человек профессиональный программист. :) Увы, вирусы- беда интернета, особенно, если пользователь заглядывает на "не те" сайты или читает письма от неизвестных корреспондентов. Убедился на собственном печальном опыте.
Что-то автор темы давно не появляется. Неужели формат ?
А где Вы видите, что я заявляю о его никчёмности?Цитата:
Сообщение от RA9SCB
Я просто констатирую факт.
У меня стояла коммерческая версия, и она ежедневно обновлялась с офиц. сервера.
Посмотрю теперь как работает Касперский. Лицензия официальная.
... а избавиться от вирусов (практически на 99%) поможет переход на Linux ... бесплатен, быстрый в работе :)
народ. может кто сбросит на мыло этого зверя.
аж интересно стало, почитав Вашу борьбу с ним.
Проверил все предложенные программы.Больше всего понравился AVZ -респект Зайцеву.
Русский интерфейс,полное описание процессов.Нашел все!!! Но вот удалить все не смог.А может чего и пропустил.Завтра буду списывать и сохранять настройки,а также сбрасывать на флешку и CD информацию.Перетаскивать на другой диск не рискую.
Придется грохать.Больше всего жаль аутлуковскую почту.Перетаскивать по письму-недели не хватит,а папками он не копирует.
Не да ладно.
Всем спасибо за помощь и участие.
Зачемммм????Цитата:
Сообщение от RW3PF
Есть экспорт и импорт базы.
Потом, допустим тем же Оутлуком, или нормальным почтовиком The Bat сможете импортировать вашу базу.
Плюс если я не ошибаюсь установив The Bat можно текущие базы оутлука перебросить.
Ну что ж хорошего, если удалить он не смог?Цитата:
Сообщение от RW3PF
Говорите перепробовали все? Что именно - Касперского, НОД и т.п.?
Базы-то обновляли?
В чем с ними проблема была? Почему не смогли подчистить все полностью?
Хоть один, но должен был бы это сделать.
Никаких проблем - базы лежат в \Documents and Settings\Local Settings\Microsoft\Identities\..... Копируем после первого запуска оутглюка... Не забываем про Address Book он в Application Data лежит.Цитата:
Сообщение от RW3PF
Петр,добрый день!Цитата:
Сообщение от RW3PF
Некоторое время назад была такая проблема и у меня,только вирус имел чуть другое названия,(директория как и у вас),что только не делал,хотел делать формат С.Выручила только антивирусная программа "Panda AV",купил регистрационный ключ на 3 года и нет проблем.Рекомендую.
Сергей de UA0FO.
Сегодня убил этого трояна.Причем он переустановкой ХР не убился даже с очищением папок.
Пришлось делать форматирование из-под ДОСа .Теперь вроде чистый.Однако возникла проблема.Есть две звуковухи-интегрированая и PCIная.У интегрированой мала чуствительность для WSJT.Можно ли запустить на разные программы разные звуковухи.Надаело перетыкать разъемы от интерфейса трансивера и колонок.Есть ли возможность произвести настройки так,чтобы звук на колонки шел с одной звуковухи,а на трансивер с другой?
Думаю что форматировать диск из-за трояна это не выход!!! Бывало что я цеплял их до шести штук за сеанс (!!!) НОД-32 помощи мне не оказал(да простят меня пользователи этого продукта)...Полазил по поисковым , выбор огромный конешно антивирусников,ну так методом интуиции чтоли скачал Касперского 6(вес чуть более 21 метра), это версия у меня пробная( месячная!) Месяц прошёл , снова его закачиваю и так уже третий месяц с ним рядом тело в тело!!! С сервера как и положено обновляеться ! Ловит оч хорошо, вот лечить он плохо лечит, да и зачем лечить то? Я удаляю ! Всё получаеться , комп не глючит !
Пётр, не задавайте слишком сложных вопросов в "любительском" форуме. :) :) :)Цитата:
Сообщение от RW3PF
P.S. Ну что, попробовали "раскидать" обязанности железа ?
Что-то Вы, уважаемый, темните :)Цитата:
Сообщение от юркин
1. 6-я версия KAV/KIS больше не поддерживается с октября этого года, что за базы вы качаете?
2. Пробная версия KAV/KIS работает только 1 месяц. После этого, чтобы опять поставить пробную, нужно или закачать другую версию продукта или хотя бы другой релиз той же, что стояла, или же переустановить на чистый диск OS.
Во многом согласен с RA6XTD...но только не в выборе касперыча...так как, у меня приятель 2 раза при каспере лицензированном терял систему на компе - всю базу данных...
Лично я пользуюсь DrWeb 4.44 и "немецкий зонтик" AntiVir.
Всю инфу которую приносят мне или сам на флешках, СD, DVD, на HDD внешних проверяю. Не важно что это - музыка в любых форматах, игровые программы или обучающие (попадались вирусы на CD c MP 3 и в обучающих прогах для школьников и студентов, качают часто с интернета, а там таракашек хватает)...лучше потратить время на вылавливание непрошенных гостей, о которых часто их приносящие и представления не имеют. Удивляются-а чо, у меня все работает, не тормозит, не глючит. Спрашиваешь такого грамотея-антивирусные проги есть на компе, работают? И знаете что отвечают-а зачем, я систему переустанавливаю раз в 3 месяца...все, занавес...и вынос "тела" :-)!
Возвращаемся к тандему DrWeb и AntiVir. Недавно помогаю товарищу лечу машину. 129 троянов ( с его слов) он убрал 2009 каспером. Я приехал еще 5 выловил DrWeb. Часто замечал-проверит комп DrWeb, затем пройдешь AntiVir ом-вроде бы все почистил... А потом, как-то случайно запустил эти проги с небольшой задержкой-сначала доктора, и спустя минут 5 немецкий зонтик... и таких "чертей" из компа повычищал! Не знаю, чем объяснить такую эффективность совместной бесконфликтной и углубленной работы этих программ? Вот каспер и доктор вместе не могут работать-сцепятся и комп "зависает"...
Из файерволов понравилась работа COMODO и Outpost...
А в общем, я уже перешел на Linux ubuntu...свободно распостраняемое программное обеспечение...
Попробовал-не получается.Пытаюсь запустить цифру через трансивер как FSK.Но пока не получается.Цитата:
Сообщение от 4Z5ML
А с трояном-если он прописался,то только форматированием.По другому никак.
Еще бы ПО под него в таком объеме...а так неплохо наверно. Будет так же популярен думаю и там дыр наковыряютЦитата:
Сообщение от RA9SCB
Добавлено через 7 минут
Грузишься из под DOS...и кончаешь. Путь виря из темпорари и корня С...Цитата:
Сообщение от UA0FO
как то после краха загрузщика перестал пользоваться NTFC... все диски в разбивке FAT32... дося их видит...при этом вирь еще не работает опереться не на что. да и конечно это если вирь не осел в буте пзу компа
rx0sd Еще бы ПО под него в таком объеме...а так неплохо наверно. Будет так же популярен думаю и там дыр наковыряют
Добавлено через 7 минут
Проходите по этой ссылке и находите ПО под Linux:
http://forum.cqham.ru/viewtopic.php?t=6538 на краснодарском сайте
http://www.hamradio.cmw.ru/pr/set-ax...ические примеры использования AX.25-утилит в Linux SlackWare
Добавлено через 6 минут
Здесь-http://forum.cqham.ru/viewtopic.php?t=10586&postdays=0&postorder=asc&&start=255&sid=40a01973 4efe520316175e77d5adf4fc
Подробно описывается борьба c авторанами от ALEX.4K
"Да, гадость неприятная, подробнее про вирусы, использующие AUTORUN:
- вредоносная программа состоит из двух компонентов, первый из которых является файлом сценария языка Visual Basic Script, а второй — пакетным файлом командного интерпретатора.
После запуска одной из составляющих вируса — командного интерпретатора — выполняется включение в системный реестр настроек из реестрового файла «autorun.reg», расположенного в каталоге с данным компонентом.
Затем осуществляется извлечение и перенос содержимого файла «autorun.bin» (находящегося там же либо в системном каталоге Windows) в файл «autorun.txt», расположенный в корневом каталоге логического диска C:
.\autorun.bin
%WinDir%\system32\autorun.bin
c:\autorun.txt
В случае отсутствия в каталоге с компонентом или в системном каталоге Windows заданных параметров командной строки выполняется поиск файла «autorun.vbs», его запуск и завершение работы компонента:
.\autorun.vbs
%WinDir%\system32\autorun.vbs
Для некоторых модификаций вируса также происходит создание подкаталога «system.» в системном каталоге Windows и копирование туда из каталога с компонентом всех файлов, соответствующих маске «autorun.*»:
%System%\system.
При запуске второй составляющей (файла сценария языка Visual Basic Script, обычно имеющего имя «autorun.vbs») выполняется сравнение текущей системной даты с датой, заданной в сценарии. Если они не совпадают, происходит завершение работы компонента. Если же обнаружено совпадение, запускается пакетный файл с именем «autorun.bat». Читается содержимое «autorun.txt» в корневом каталоге логического диска C: (если такой файл обнаружен; если он не нулевого размера, вирус расшифровывает его содержимое и отображает в окне сообщения).
При условии, что текущий год не больше 2030-го, производится копирование файлов, соответствующих маске «autorun.*», на все найденные локальные жесткие и сетевые диски, а также на съемные накопители (кроме носителей с именами «А» и «В»). Причем копирование происходит как непосредственно, так и путем вызова пакетного файла «autorun.bat» с различными параметрами.
Удалять можно так:
В редакторе реестра удалить ключи и параметры, созданные после добавления туда настроек из файла «autorun.reg». Например, изменить значение в параметре реестра:
1) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe, autorun.vbs"
на следующее значение:
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
2) В корневом каталоге диска C: удалить файл «autorun.txt»:
c:\autorun.txt
А также следующие файлы:
.\autorun.bin
.\autorun.vbs
%WinDir%\system32\autorun.bin
%WinDir%\system32\autorun.vbs
3) Проверить систему приличным антивирусом со свежими антивирусными базами.
Поэтому, теперь все флешки вставляю в компьютер, предварительно активизировав Anti Autorun, держа нажатым SHIFT, чтобы блокировать автозагрузку и проверяю ее на эти вирусы.
Да еще и основным антивирусом прогоняю."
да разве я против... с линухом сталкивался раза три от силы... система как система... виста и то менее понятна.Цитата:
Сообщение от RN6DV
Все диски итак под FAT32.Удалить ехе можно под ДОСом,но это не троян сам,а его производная,которая после загрузки опять появляется.А где исходная часть сидит-не найдешь.Так что только форматированием.Цитата:
Сообщение от rx0sd
Кстати если кто внимательно глядел ДР ВЭБ то там есть версии под дос которые идут как приложение.Конечно это не кнопки на мыше нажимать но с дискетки можно загрузится и посканить диск на наличие вирей всяких.Тем более уже давно ДР ВЭБ сделал бесплатный сканер http://www.freedrweb.com/ который можно скачать новый каждый день и тупо просканировать всё.
Насколько мне известно, есть сейчас загрузочные из-под DOS с пониманием NTFS. Есть и неплохие антивири для Linux (в том числе и те же что и под виндоус), а по меньшей мере читать NTFS Linux умеет.Цитата:
Сообщение от rx0sd
Кстати, в тему....
"Dr.Web LiveCD – диск скорой антивирусной помощи, который позволяет восстановить работоспособность системы, пораженной действиями вирусов, на рабочих станциях и серверах под управлением Windows\Unix. В случае, когда невозможно произвести загрузку компьютера с жесткого диска, Dr.Web LiveCD поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и попытается вылечить зараженные объекты.
Как это работает?
Убедитесь, что компьютер загружается в первую очередь с CD-привода, в котором находится диск Dr.Web LiveCD, либо с другого носителя, на котором записан Dr.Web LiveCD.
При загрузке, на экран выводится диалоговое окно, в котором предоставляется возможность выбрать между обычным и безопасным (debug) режимом запуска программы. "
http://www.freedrweb.com/livecd/
пробуйте и делайте выводы-кто же лучше из антивирусников работает по обнаружению и удалению вирусов?
http://www.allsoft.ru/-здесь рейтинг разных антивирусных прог приобретаемых в фирме аллсофт, и http://allsoft.ru/program_page.php?grp=46022 именно о докторе страничка...
Самые правильные советы по избавлению от вирей, это только линух.Цитата:
да разве я против... с линухом сталкивался раза три от силы... система как система... виста и то менее понятна.
Три года назад перешел теперь только удивляюсь разговорам о проблемах с вирусами :prankster2:
У меня на компе двойная загрузка. Дочкина Вынь и мой OpenSuSE. Так я только через полгода - год обновляю версию (сейчас 11.0,) на тотже раздел а она бедная уже все антивири перепробовала. И несколко раз на чистую переустанавливала свой XP. Бестолку, через два-три месяца похождений в инете опять проблемы. Причем перед чисткой или перед переинсталяцией все данные копируются в мой раздел (из линуха есссно) а после переустанвки винды обратно (т.к. винда линуксовые разделя и диски не видит :prankster2:) А если очень надо завести виндовую прогу, то на это есть виртуалки. На опенсюзи они могут ставиться прямо в онлайне. У меня установлены VmWare и VirtualBox. Если чтото в одной не идет, в другой обязательно запустится. Есть еще Quemi (кажется так) но я ее не пробовал :whistle3:
Так что очень рекомендую, причем именно openSuSE. После того как она стала поддерживаться Novell, и лучше начинать прямо с 11-ой версии
Сам стараюсь с советами не особо лезть, но в данном случае могу только поддержать RZ4AN. Ситуация у меня точно аналогична, что такое вири и трояны я просто забыл, и не только потому (как говорят многие) что под linux вирусов нет или мало, есть еще много чего в Linux, что препятствует размножению вирусных атак. Пользуюсь Linux уже более года, только у меня не OpenSuse, переход однако был не резким, после винды нужно привыкнуть, так как там многое несколько иначе. После накопления знаний в систему постепенно влюбяешся все больше и больше. Потребности в windows в последнее время просто не испытываю, никакой.