Что такое ТВОЙ компьютер.

[zero_73 3]

в корне диска проверте файл autorun.inf если существует то удалите.

Судя по топику, он открыть винт не может. Как удалить инфо автозапуска, если диск не видит?

[LEXUS 254]

Судя по топику, он открыть винт не может. Как удалить инфо автозапуска, если диск не видит?

нет винт то открывается когда нажимаю правую кнопку выходит надпись :автозапуск.открыть.найти.я нажимаю открыть и.т.д но раньше открывался без етой фигни било очен удобно .и еще немогу удалить от туда папку макромедия флэш толи абод флаш мне кажется из за етого проблема а форматировать диск нехочеться

[Cross 136]

Обычно диск открывают двумя кликами , ИМХО потому диск типа и не открывается , чтоб открыть - правой педалью на диске - открыть , предварительно выставить показывать скрытые и системные файлы.

Так что открывайте, удаляйте файл, поставте нормальный антивирь , впринципе нод32 и каспер в последних версиях и базах autorun.inf удаляет , если по какойто причине это не происходит то ручками сносите ему голову . В Таше этой болезнью страдает масса компов , autorun.inf лишь доп файл вируса, данный вирус переноситься на чём угодно что определяется как диск : цифровые камеры , флешки , сотовые телефоны , мр3 плейеры и т.д.

Edited 11.03.2008 06:22 by Cross

[Deja_VU 3 243]

в корне диска проверте файл autorun.inf если существует то удалите.

 

+1. После вирусной атаки и очистки KAV-ом, при открытии двойным щелчком логического диска выходило сообщение о невозможности открыть диск.

 

To LEXUS: Делай так: кликай правой кнопкой мыши на иконке жесткого диска - далее "Открыть" (не "Открыть с помощью.."). После того как зашел в основной каталог - зайди в свойства папки ("Сервис" - "Свойства папки" - "Вид") и поставь галочку на "Показывать скрытые и системные файлы". Далее в корне диска найди autorun (значок будет бледным) и грохни его. Только пока с возвратом (т.е. без шифта), чтобы если что, можно из корзины востановить.

Дальше попробуй зайти на диск двойным щелчком мыши. Если всё ок - то поздравляю.

[LEXUS 254]

Обычно диск открывают двумя кликами , ИМХО потому диск типа и не открывается , чтоб открыть - правой педалью на диске - открыть , предварительно выставить показывать скрытые и системные файлы.

Так что открывайте, удаляйте файл, поставте нормальный антивирь , впринципе нод32 и каспер в последних версиях и базах autorun.inf удаляет , если по какойто причине это не происходит то ручками сносите ему голову . В Таше этой болезнью страдает масса компов , autorun.inf лишь доп файл вируса, данный вирус переноситься на чём угодно что определяется как диск : цифровые камеры , флешки , сотовые телефоны , мр3 плейеры и т.д.

о.к буду пытаться что нибудь сделать спасиба за помощь

[Cross 136]

Только пока с возвратом (т.е. без шифта), чтобы если что, можно из корзины востановить.

 

Это абсолютно лишнее , убивать насмерть .

[Executor 3]

кто нивудь можт ответить на вопрос почему когда я захожу в мой компютер открываю свой хард выходит ето: какой програмой открыть ?раньше сразу открывался( проверил на вирус вроде нет ниче е за хрень такая

 

Проверь еще службу ..

Зайди под Админом. Загрузись в безопасном режиме. Проверь реестр загрузки...

.....

.........

...Проверь ресурсы оборудования в свойствах винта. Возможно ресурсы не совпадают с требованиями системы.

Да все проще.

Там на корне диска лежит как прально кросс заметил файл autorun.inf

Такой файл бывает на всех самозапускаемых сиди-дисках. Сделано для удобства юзеров. Такая "удобная" виндсовская фишка, Ну вот опять

Это корочи такой текстовый файлик, в нем написано какой программке следует запускаться, если вы два раза по диску кликнули в виндосе. Чтобы вы не искали среди всех файлов нужный setup.exe , а чтобы он сразу запускался. Этим и воспользовались хакеры и пишут теперь вирусы, которые создают такой файл на корне жесткого диска, С: или D: , или еще могут на флешке такой файл создать. Чтобы каждый раз когда вы два раза щелкаете в "моем компьютере" на диске, автоматически запускалась ихняя хакерская прога - так хакерам удобнее

Выход такой: создайте ярлык D:\autorun.inf (или какой там у вас диск не открывался?) и запустите его.

Откроется Блокнот или какой у вас там Notepad стоит.

Там напишется может быть что-то вроде этого:

Raider 8.04
[autorun]
open=wscript.exe .\.vbs
shell\open\command=wscript.exe .\.vbs
shell\open\default=1

найдите те файлы, которые написаны в этом коде и удалите их.

потом удалите весь текст внутри D:\autorun.inf и сохраните его пустым.

перезагрузите комп.

в следующий раз, когда будете лазить по дискам своего компа или по флешкам - делайте это через Тотал Коммандер или что-нить похожее - такие как Коммандер во первых не обращают внимания, что написано в autorun.inf, а просто открывают диск, а во вторых, честно показывают все файлы - даже скрытые (правда по умолчанию эта опция отключена, надо залезть один раз в настроцки и включить "отображать скрытые -системные файлы только для опытных")

Edited 11.03.2008 07:12 by Executor

[Deja_VU 3 243]

Это абсолютно лишнее , убивать насмерть .

 

Согласен. Просто всяк бывает. Можно и не то грохнуть. А вот очистить потом корзину - не составит труда

[Executor 3]

Скорее всего, у вас все вирусы удалились антивирусом, а вот этот autorun.inf после них остался (это же как бы и не вирус, просто такой файл для автозапуска,

на всех фирменных сиди он есть - иначе как бы сразу при втыкании, напрмер, драйверов для принтера, автоматически запускалась программа инсталляции? вот для такого удобства он и создан)

ну вот он остался, и в нем написано что надо запускать virus.exe или как он там называется... а virus.exe удалился, когда вы антивирусом чистили.

Если все таки не поможет - значит надо полностью обновить антивирус.

autorun.inf не удаляйте

еще пригодится

например захотите, чтобы ваш диск D открывался с помощью winamp-а или того же totalcmd.exe - вот тут он вам пригодится.

А чтобы всякие вирусы не лезли в autorun.inf - запретите запись и удаление этого файла, только чтение. Если интересно как - могу подробно описать.

 

Агент "НольСемьТри" как всегда в своем репертуаре, отжигает

Проверь еще службу индексации дисков. Если диск больше 180Гб и разбит некорректно, то бывает такое. Службу индексации надо обязательно включить, особенно если один из логических дисков FAT32, а остальные NTFS. Такая проблема бывает при использовании службы безопасности, закрывающей диски от чтения другому пользователю.

Зайди под Админом. Загрузись в безопасном режиме. Проверь реестр загрузки. Если под Админом диск не открывается, то надо смотреть в реестре служб и приложений. Возможно отключена встроенная служба индексации, и используется сторонняя. Возможно подгружены обе службы и комп просто не знает какой службой открывать диски. Если используется сторонняя прога, или необходим спецдрайвер для чтения диска, то надо установить более высокий уровень приватиспользования.

Если помнишь с какого момента это происходит, то попробуй откатить систему на более ранее состояние. Как правило откат восстанавливает работу ОС. Это спасет если ситуация возникла после инсталяции некоректной проги или драйвера, закрывшей доступ к винту.

Проверь ресурсы оборудования в свойствах винта. Возможно ресурсы не совпадают с требованиями системы.

Все так просто... фат-нтфс... админ... безопасный режим...реестр (!) загрузки (!!!) служб и сообщений (я пацталом !!!!!)

Блин, я и то не знаю как без посторонних программ проверить реестр автозагрузки.

При том что я не открываю диски и флешки двойным щелчком в "Моем Компютере" а как положено - в тотале, всегда только в нем.

А тут человек даже этого не знает... какой там реестр?? какой NTFS-FAT ?? какие-такие службы?? вы бы попроще писали... для чайников...

Edited 11.03.2008 08:18 by Executor

[zero_73 3]

А тут человек даже этого не знает... какой там реестр?? какой NTFS-FAT ?? какие-такие службы?? вы бы попроще писали... для чайников...

Действительно. Что-то не расчитал я на чайника. ИЗВИНИТЕ.

Зашкалило малость.

Первая мысль после поста была, что диск открыть не может. Не подумал, что чел с авторунами не знаком.

Была ситуация недавно. Диск не читался. Хотя загрузка с этого же диска, но с другого логического сектора, происходила нормально.

 

PS. Ну если Вы! не знаете....то что говорить о нас сирых? Будьте проще, найдуться и по умнее челы.

Edited 11.03.2008 08:42 by zero_73

[Executor 3]

Хотелось бы поведать о проблеме защиты компьютера еще раз.

Итак, в ночь с 08 марта на 09 марта, будучи атакован ... после записи в реестр и запуска трояна win.wasko.inkey.free .... я лишился практически всех exe и com файлов. Получил поврежденный IE7.0, лишился всех паролей для доступа на сайты и форумы. Даже почта, находящаяся на платном ресурсе, была частично повреждена....

.... Если у кого есть советы по исправлению подобных ситуаций, то милости прошу…. не стесняйтесь…

 

Некоторые вирусы стали не просто встраиваться в автозагрузку (например HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run), они пошли дальше - стали втыкаться как службы.

 

И правда, службы то - стандартные мониторы автозапуска не сканируют - хотя они, эти службы, тоже запускаются автоматом. Но ведь это как бы посягнуть на святое - бывает, после отключения нескольких стандартных служб винда начинала глучить, глючть, и потихоньку сдыхала как последний мастдай

Ну а хакеры покопались в реестре, нашли ветку HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001 где прописаны все службы и стали внедрять вирусы туда.

Вот случайно посмотрел список своих служб и увидел странную прогу vhost.exe -

^vhosts.exe

^{Microsoft security update service}

^{Path: c:\windows\system32\vhosts.exe}

^{This service downloading and installing Windows security updates}

Странно... раньше ее не было

была другая служба

но там все по русски написано было

и подпись стояла "Майкорация Копрософт" а в этой новой проге vhost.exe в свойствах пусто - ни кто ее сделал, ни для чего записал мне в системную папку.

 

попробовал удалить файл - не удаляется блин!

антивирусу сказал - посмотри че такое - он говорит файл занят! не могу прочитать файл.

Ну тогда нажал - удалить после перезагрузки.

Вроде удалилась... жалко что насовсем, интересно было бы просканировать ее антивирусом. Вообще блин, дырявая винда.

 

Не, ну в натуре, нормальная операционка должна спрашивать: вот мол такая то прога лезет в реестр хочет стать системной службой и запускаться автоматически когда ей вздумается, пока вы тут будете по воффкам и башоргам лазить. Разрешить? или нет?

Конечно, если только я сам ее не запустил, я отвечу - нет.

Ведь спрашивает винда если я устнавливаю "непописанный драйвер "

Ну почему?.... почему она такая дырявая?...

Edited 11.03.2008 09:49 by Executor

[Deja_VU 3 243]

попробовал удалить файл - не удаляется блин!

антивирусу сказал - посмотри че такое - он говорит файл занят! не могу прочитать файл.

 

Кстати, по этой теме: была хороша прога, которая обрывала связи вот таких занятых файлов. И потом можно было и сканировать и антивирить и удалять. Правда, сейчас не вспомню как эта программа называлась.

[Pycckuu` 15]

Не, ну в натуре, нормальная операционка должна спрашивать: вот мол такая то прога лезет в реестр хочет стать системной службой и запускаться автоматически когда ей вздумается, пока вы тут будете по воффкам и башоргам лазить. Разрешить? или нет?

Конечно, если только я сам ее не запустил, я отвечу - нет.

Ведь спрашивает винда если я устнавливаю "непописанный драйвер "

Ну почему?.... почему она такая дырявая?...

Windows Vista делает менно так. (но у нее это не оч хорошо получается)

Edited 11.03.2008 10:28 by Pycckuu`

[Fishka 0]

Доброго времени суток, господа & дамы!

Хотелось бы поведать о проблеме защиты компьютера еще раз.

Итак, в ночь с 08 марта на 09 марта, будучи атакован после установки mailAgent, я банально не обратил внимания на обращение к реестру компьютера. А именно после записи в реестр и запуска трояна win.wasko.inkey.free (определен из записи кода на файле autorun.exe.ivc привязавшегося к win32nt), произошел самостоятельный запуск множества служб, в свое время выключенных мною в реестре служб на управлении компьютером...

 

Какой ужас!

 

2 Alexc Насчет,IP - уверена-проверила.

[zero_73 3]

Некоторые вирусы стали не просто встраиваться в автозагрузку (например HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run), они пошли дальше - стали втыкаться как службы.

 

И правда, службы то - стандартные мониторы автозапуска не сканируют - хотя они, эти службы, тоже запускаются автоматом. Но ведь это как бы посягнуть на святое - бывает, после отключения нескольких стандартных служб винда начинала глучить, глючть, и потихоньку сдыхала как последний мастдай

Ну а хакеры покопались в реестре, нашли ветку HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001 где прописаны все службы и стали внедрять вирусы туда.

Вот случайно посмотрел список своих служб и увидел странную прогу vhost.exe -

^vhosts.exe

^{Microsoft security update service}

^{Path: c:\windows\system32\vhosts.exe}

^{This service downloading and installing Windows security updates}

Странно... раньше ее не было

была другая служба

но там все по русски написано было

и подпись стояла "Майкорация Копрософт" а в этой новой проге vhost.exe в свойствах пусто - ни кто ее сделал, ни для чего записал мне в системную папку.

 

попробовал удалить файл - не удаляется блин!

антивирусу сказал - посмотри че такое - он говорит файл занят! не могу прочитать файл.

Ну тогда нажал - удалить после перезагрузки.

Вроде удалилась... жалко что насовсем, интересно было бы просканировать ее антивирусом. Вообще блин, дырявая винда.

 

Не, ну в натуре, нормальная операционка должна спрашивать: вот мол такая то прога лезет в реестр хочет стать системной службой и запускаться автоматически когда ей вздумается, пока вы тут будете по воффкам и башоргам лазить. Разрешить? или нет?

Конечно, если только я сам ее не запустил, я отвечу - нет.

Ведь спрашивает винда если я устнавливаю "непописанный драйвер "

Ну почему?.... почему она такая дырявая?...

Ну данной проги у себя не обнаружил. Хотя проверил после прочтения твоего поста еще раз.

А вот по поводу дырок - это правда. Нашел затычку KB923789. После инсталяции пакета, в совокупности с SpyWareTerminator, Винда начала спрашивать о запуске проги, которая полезла в реестр. Правда есть один недостаток. Пакет блокирует запись на логический сектор под NTFS, если не включена служба индексации логических дисков.

Думаю, эту проблему не трудно обойти, а то сильно замедляет считывание с дисков под NTFS. Особенно с внешних, подключаемых (USB).

[Fishka 0]

Ребята,что можете сказать ,насчет, Trojan Remover 6.65 ?И еще,у меня сейчас стоит NOD32 2.7 ,стоит ли менять на NOD32 3.0.630 - он ,вроде,как новее...или между ними нет особой разницы?

[zero_73 3]

Ребята,что можете сказать ,насчет, Trojan Remover 6.65 ?И еще,у меня сейчас стоит NOD32 2.7 ,стоит ли менять на NOD32 3.0.630 - он ,вроде,как новее...или между ними нет особой разницы?

Trojan Remover 6.65 - хорошая прога по удалению троянов и всяких бяк. Одно плохо, работает хорошо под "Безопасным режимом" и не много не расчитана на начинающих пользователей.

NOD32 3.0.630 - хороший антивирь, но если Винда не лицензионная, не ставь. Большинство процессов распознает как вирус и хлопает не спрашивая. Все существующие креки (для прошлых версий) распознаются им как опаснозараженные и перемещаются в карантин. При попытке запуска любого кряка начинает удалять процессы, даже порой его не касающиеся.

[Fishka 0]

Trojan Remover 6.65 - хорошая прога по удалению троянов и всяких бяк. Одно плохо, работает хорошо под "Безопасным режимом" и не много не расчитана на начинающих пользователей.

NOD32 3.0.630 - хороший антивирь, но если Винда не лицензионная, не ставь. Большинство процессов распознает как вирус и хлопает не спрашивая. Все существующие креки (для прошлых версий) распознаются им как опаснозараженные и перемещаются в карантин. При попытке запуска любого кряка начинает удалять процессы, даже порой его не касающиеся.

 

Жесть... с Виндой ваще черти-чо творится,предложили загрузить обновления,я сдуру и согласилась,после этих обновлений ,он мне каждый день пишет У ВАС Незарегистрированная копия.. а раньше такого сроду не было...с этим компом сплошное расстройство..

2.7 не уступает 3.0.630 по свойствам?

[zero_73 3]

Жесть... с Виндой ваще черти-чо творится,предложили загрузить обновления,я сдуру и согласилась,после этих обновлений ,он мне каждый день пишет У ВАС Незарегистрированная копия.. а раньше такого сроду не было...с этим компом сплошное расстройство..

2.7 не уступает 3.0.630 по свойствам?

2.7 уступает конечно 3.0.630. Но это не так уж и принципиально. 3.0. более развит для интернета, более наворочен в теме обращения процессов и авторунов. Хард защищен от самопроизвольной записи.

Советую купить лицензионную Винду. Проблем будет меньше. Да и закон не будете нарушать.

[zero_73 3]

Господа. Зацените, что принесли мне сегодня:

[Aziat 0]

Доброго времени суток, господа & дамы!

Хотелось бы поведать о проблеме защиты компьютера еще раз.

Итак, в ночь с 08 марта на 09 марта, будучи атакован после установки mailAgent, я банально не обратил внимания на обращение к реестру компьютера. А именно после записи в реестр и запуска трояна win.wasko.inkey.free (определен из записи кода на файле autorun.exe.ivc привязавшегося к win32nt), произошел самостоятельный запуск множества служб, в свое время выключенных мною в реестре служб на управлении компьютером.

В частности, запустились службы управления удаленным помощником, удаленного стола и удаленной справки. Эти службы, в свою очередь, уже обращаясь на хост (вычислить не удалось, при любом обращении происходило отключение от хоста и перезагружалась система) через стандартный IE7.0 начинали загружать на мой компьютер проги (трояны), которые обращались на различные инет-адреса и скачивали всякую муру, пожирая трафик и заполняли свободное место жесткого диска.

La de facto всего этого, я лишился практически всех exe и com файлов. Получил поврежденный IE7.0, лишился всех паролей для доступа на сайты и форумы. Даже почта, находящаяся на платном ресурсе, была частично повреждена.

Получив столь плачевный опыт, хочу предупредить пользователей обращать особое внимание при общении через Агента. При ближайшем рассмотрении работы программы, пришел к мнению, что пересылка «мгновенных» сообщений не кодируется. Мало того, посыл сообщения практически «открытым текстом» передает и информацию из создаваемых агентом кэш и куки файлов, что чревато раскрытием парольной системы и системы безопасности, встроенной в Windows.

Создавшиеся проблемы я постарался решить при помощи полного обновления системы с диска реаниматора для Windows, созданного ранее при инсталляции ОС. И догрузки новых программ по очистке реестра RegOrganizer, XPTweaker.

Мне пришлось отказаться от использования IE, так как он полностью разрушен как программа, да и пользоваться ею считаю уже не целесообразным.

В дополнение ко всему сказанному другими пользователями, хочу добавить о необходимости дублирования паролей и ссылок на обычной бумажке. Как сказал один из форумчан - «пусть пылиться в темном уголке письменного стола, но она может пригодиться». В моем случае она очень бы мне пригодилась.

Еще посоветовал бы в списке служб отключить встроенную систему безопасности, что бы не происходило архивирование паролей в файлах данной службы.

Простите за сумбурный стиль данного изложения. Если у кого есть советы по исправлению подобных ситуаций, то милости прошу…. не стесняйтесь…

 

А не проще ли установить АВАСТ с обязательным включением ВЕБсканера и не ломать голову с "записями кода на файле" тем более как вы написали с двумя расширениями, что есть неправильно... мазохист вы однако

[zero_73 3]

А не проще ли установить АВАСТ с обязательным включением ВЕБсканера и не ломать голову с "записями кода на файле" тем более как вы написали с двумя расширениями, что есть неправильно... мазохист вы однако

Улыбнуло. Даже здорово улыбнуло. Особенно это - "...с двумя расширениями, что есть неправильно... мазохист вы однако..."

АВАСТ то как раз и пропустил. :lol: :lol: :lol:

[Aziat 0]

Улыбнуло. Даже здорово улыбнуло. Особенно это - "...с двумя расширениями, что есть неправильно... мазохист вы однако..."

АВАСТ то как раз и пропустил. :lol: :lol: :lol:

 

Я уже неделю улыбаюсь как все умно и пушисто пишете А АВАСТ уметь ставить надо

Edited 11.03.2008 17:44 by Aziat

[zero_73 3]

Я уже неделю улыбаюсь как все умно и пушисто пишете А АВАСТ уметь ставить надо

Ну тогда напишите, как ставить АВАСТ. Все внимательно почитают. Заодно и я поучусь.

[Eugene V.P. 10]

Ребята,что можете сказать ,насчет, Trojan Remover 6.65 ?

ИМХО: полный мусор, никакого толка, сносит все что угодно, но только не то, что нужно... трояны обнаруживает куда хуже нормального антивирусника.

Edited 11.03.2008 19:34 by Advokat Master