forum.freestudents.ru

Artinka · 06.10.2007 18:58 Глюк Винды или что?

Итак моя проблема....
Захожу в <Мой компьютер> а там у меня <Локальный диск С:> <Локальный диск D:> и <Локальный диск F:>. Всё очень удобно и привычно для меня. Не с того не с сего....случиля ГЛЮК.
Вхожу в D: у меня выходит окошко <Выбор программы.> Типо выберете программу для открытия этого файла Файл D:\ и список программ ( Акробат , Фотошоп и т.д. и т.п.) (аналогично и с остальными дискамми) НЕ БРЕД ЛИ??? 0_o

ну я думаю хитрым способом обойду! вхожу также в мой комп, и там в строке АДРЕС ищу необходиимый локальный диск. Тогда все работает!!
Что случилось кто знает? винду переустанавливать не хочется, недавно занималась эти делом, а это глюк напрягает меня, люблю чтобы все было идеально.
Антивирус у меня стоит Symantec

SatinS · 06.10.2007 20:08

ента вирус)

Добавлено спустя 1 минуту 44 секунды:

Каспера ставь Смайлик

а ещё в инете есть спэшал антивирь для него, как зовёцца не помню. Кстати это Г живёт на гуаповских компах. На БМ вообще коллекция)

SKeeper · 06.10.2007 20:16

Artinka
Знакомая штука. Помогло только форматирование диска.

SatinS · 06.10.2007 21:38

Можно и малой кровью обойтись)

Artinka · 06.10.2007 23:16

Спасибо большое ребята....да, вполне возможно что и из Гуапа принесла.....
как вы думаете Симантек с каспером одновременно если установить в конфликте?? Неохото удалять

SatinS? что за спэшал антивирь!!!?? буду оч благодарна если ты вспомнишь его название! Закатывает глаза

Добавлено спустя 1 минуту 31 секунду:

А каспер точно помогает?

Freezy · 07.10.2007 1:03

Там скрытый фаил на каждом диске лежит autoran.inf который запускает ехе....сам вирус. Когда вирус запускаешь то он автоматом копирует себя на все диски...вот так вот.
Некоторые версии этого вируса после запуска запрещают просматривтаь скрытые файлы....тогда сложно это исправить обратно даже если вирус удалить.

SatinS · 07.10.2007 1:25

Artinka, Freezy дело говорит, так и есть. Каспер виря убивает, но доступ к диску можно восстановить лишь тем спэшал антивирем, но помоему пото всё снова начинается)

Добавлено спустя 2 минуты 57 секунд:

Я кстати вспомнил я его недавно из универа принёс)))

Добавлено спустя 1 минуту 29 секунд:

Trojan Win32 VB aqt это помоему...

Добавлено спустя 1 минуту 41 секунду:

Троянская программа, написана на Basic, похожа на Trojan.Win32.VB.atg, размер исполняемого файла 20480 байта, исполняемый файл не сжат и не зашифрован. Может распространяться на Flash дисках. Иконка трояна похожа на иконку одного из системных приложений, копирайты поддельные и похожи на копирайты системных файлов.
В случае запуска троян скриытно выполняет следующие операции:
1. Создает копии своего исполняемого файлы в папке Recycled\Recycled\ctfmon.exe и в папке автозапуска. Местоположение папки автозапуска определяется через реестр, в XP типовое местоположение файла - Documents and Settings\<имя профиля>\Главное меню\Программы\Автозагрузка\ctfmon.exe. Исполняемый файл и папка Recycled имеют атрибуты "Только чтение" и "Системный" для маскировки от проводника.
2. Создает в корне системного диска файл autorun.inf следующего вида
[autorun]
shellexecute=Recycled\Recycled\ctfmon.exe
shell\Open(&O)\command=Recycled\Recycled\ctfmon.exe
shell=Open(&0)
Данный файл применяется для запуска Recycled\Recycled\ctfmon.exe. После этого троян завершает свою работу, исходный файл при этом не удаляется.
В случае запуска в результате срабатывания одной из описанных выше форм автозапуска троян выполняет шаги 1-2, но работу не завершает и продолжает в цикле пытаться выполнить шаг 2 для дисков B: - Z:. Наличие диска и его доступность троян не проверяет, прочто пытается создать на диске файлы *:\Recycled\ctfmon.exe, *:\autorun.inf, *:\Recycled\INFO2 и *:\Recycled\desktop.ini
За счет циклического копирования в корень дисков троян может заражать подключенные к компьютеру сетевые диски и Flash накопители - запуск трояна с них будет осуществляться за счет autorun.inf.
Удаление вручную
Троян не маскируется, поэтому несложно найти и удалить его, а так-же созданные им файлы autorun.inf. В качестве меры противодействия можно посоветовать отключение автозапуска для свех дисков - это не позволит системе обработать autorun.inf и скрытно запустить трояна.

Добавлено спустя 7 минут 10 секунд:

хотя ко мне судя по логам пришли:
Virus.Win32.AutoRun.g
Trojan-PSW.Win32.Nilage.avu
Trojan-PSW.Win32.OnLineGames.bmn
вот такой наборчик Смайлик

Добавлено спустя 52 секунды:

http://www.viruslist.com/ - читать там, кому интересно Подмигивает

Artinka · 07.10.2007 1:40

Ой ребята я влетела ПРОСТО ВКАКАХУ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11 Печальный

у меня скрытые файлы не отображаются
че делать че делать

Добавлено спустя 4 минуты 34 секунды:

Documents and Settings\<имя профиля>\Главное меню\Программы\Автозагрузка\ctfmon.exe. - захожу там ваще пустота не одного файла...
он мне тогда и флэшку поулчается заразил ой копец
*:\Recycled\ctfmon.exe, *:\autorun.inf, *:\Recycled\INFO2 и *:\Recycled\desktop.ini создаются на любом диске?? че делать эт если винду сносить файлы свои копировать надок уда-то..поулчается нельзя...ой паника

SatinS · 07.10.2007 1:46

читай выше) там ещё 3 варианта трояна. На вируслист.ком всё написано)

Artinka · 07.10.2007 1:47

а если я удалю все autorun.inf что будет??

SatinS · 07.10.2007 1:47

имхо, ставь Каспера и без разбору!)

Добавлено спустя 44 секунды:

будет чудо) но если виря не удалишь - ничего не будет)

Добавлено спустя 1 минуту 41 секунду:

+
http://www.izcity.com/faq/winxp/question10054.html
http://forum.stream.uz/index.php?showtopic=7706&st=20
http://forum.bashtel.ru/printthread.php?s=8254a74c4832a811cca0bedf1e74bcc3&t=27149

Artinka · 07.10.2007 1:50

т.е. если я их удалю я тут просто по поиску нашла кучу всяких......для системы я ничего ужасного не сделаю?

Добавлено спустя 1 минуту 57 секунд:

спасибки читаю ссылки начинаю вникать

Добавлено спустя 6 минут 12 секунд:

беда в том что autorun.inf скрытый??
у меня скрытые невидит

Dagoth · 07.10.2007 2:26

Может у тебя просто не включено их отображение?...
Открой любую папку, зайди в меню Сервис/Свойства папки, в появившемся окне открой вкладку "Вид", В списке найди "Скрывать защищенные системные файлы", убери оттуда галку, ниже поставь галку напротив "Показывать скрытые файлы и папки" Смайлик

Artinka · 07.10.2007 3:14

Скрывать защищенные системные файлы - сняла галочку поставла галочку напротив показывать скрытые файлы применяю взовращаюсь всеравно тоже самое возвращает все как и было ( кстати заметила такую вещь когда я это все делаю Счастливый и довольный

страница фристьюдентса перезагружается автоматически))

Поставила каспера обрыскала весь инет нашла новый ключ на ночь ставлю на првоерку,
завтра посомтрим, ребята...не бросайте меня .... Плачет

Добавлено спустя 3 минуты 38 секунд:

autorun все что нашла удалила а если desktop удалю тоже ничего страшного для винды не случится?

Kabal · 07.10.2007 3:46

Черт!! как всегда поздно и до админофф ужо девушку запугали Смайлик

.
Artinka
Енто лубимый вирус нашего универа Смайлик

. Постоянно таскають Смайлик

. Скачай с инета antiautorun и не парься Смайлик

. Флешки им же лечатся.

Вот те даже сцылка - http://files.freesoft.ru/rep/671712/anti_autorun.exe, нажмешь там даунлоад.

З.Ы. Вредная кстати гадина - вьедается во все, что есть, по сети распространяется. Но ничего страшного не делает.

Artinka писал(а):

а если desktop удалю тоже ничего страшного для винды не случится?

Да нет, не будет Смайлик

. В нем хранится инфа как папку отображать.

	Список форумов forum.freestudents.ru -> Всё о софте	Часовой пояс: GMT + 4 На страницу 1, 2, 3 След.
Страница 1 из 3