Обзывается AUTORUN вроде как в диск заходишь его видишь а через 2 секунды ОП! и нету! удаляешь написано сценарий автозапуска утерян каспер 6 не видит 7 вроде находит. вреда вроде не приносит но мало ли.
вирусяга AUTORUN
Модератор: Taifun
вирусяга AUTORUN
ПОДСКАЖИТЕ ЛЮДИ ЧЁ ЗА ВИРУС НА ЛОКАЛЬНЫХ ДИСКАХ
Обзывается AUTORUN вроде как в диск заходишь его видишь а через 2 секунды ОП! и нету! удаляешь написано сценарий автозапуска утерян каспер 6 не видит 7 вроде находит. вреда вроде не приносит но мало ли.
Обзывается AUTORUN вроде как в диск заходишь его видишь а через 2 секунды ОП! и нету! удаляешь написано сценарий автозапуска утерян каспер 6 не видит 7 вроде находит. вреда вроде не приносит но мало ли.
-
Dark forces
- Сообщения: 1997
- Зарегистрирован: Пн, 22 окт 2007 21:40:26
- Откуда: Бийск
- Контактная информация:
Asus P8Z77-V LX2/Intel Core [email protected] 6МБ/Nvidia Zotac GTX550TI/6Gb DDR3@1600MHz/ZALMAN CNPS7000V AlCu
-
+Priest+
- Модератор
- Сообщения: 3507
- Зарегистрирован: Сб, 28 фев 2004 19:17:24
- Откуда: ЪУРТ
- Контактная информация:
Если бы все умели пользоваться поиском, и ни у кого не было бы диалапа, то этого форума бы не было..Dark forces писал(а):З.Ы.научись пользовацца поиском!
"неразбериха я считаю то есть это полный нонсенс там насчет чего-то
то есть это можно было свободно решить то есть пообщаться" футбольный болельщик
то есть это можно было свободно решить то есть пообщаться" футбольный болельщик
Троян не троян не знаю, но у кого флэшки не брал он у всех!
люди говорили что это системный файл но тогда почему его 7 каспер как вирус находит, не лечит а сразу удаляет. Самое главное что файл - не один, там и иконка имеется, как будто прога какая с автозауском.
весит вся эта шляпа 80 кб. причём она на каждом лок.диске.
Зараза! тока удалишь оп и он опять появляется. думаю можай винт форматнуть
люди говорили что это системный файл но тогда почему его 7 каспер как вирус находит, не лечит а сразу удаляет. Самое главное что файл - не один, там и иконка имеется, как будто прога какая с автозауском.
весит вся эта шляпа 80 кб. причём она на каждом лок.диске.
Зараза! тока удалишь оп и он опять появляется. думаю можай винт форматнуть
-
Dark forces
- Сообщения: 1997
- Зарегистрирован: Пн, 22 окт 2007 21:40:26
- Откуда: Бийск
- Контактная информация:
яж тебе дал лекарство против него,лечи...и винт...и флешки.потому что как только ты подцепишь заражённую флешку,он опять поселицца у тя в компе...
Например у меня это вирь ни чё не творит,а у друга от него ваще чудеса...самые интересные:через "мой компьютер" на винт не заходит...
Например у меня это вирь ни чё не творит,а у друга от него ваще чудеса...самые интересные:через "мой компьютер" на винт не заходит...
Asus P8Z77-V LX2/Intel Core [email protected] 6МБ/Nvidia Zotac GTX550TI/6Gb DDR3@1600MHz/ZALMAN CNPS7000V AlCu
Правой кнопкой на диск - Открыть! Все заходит:).R@$H писал(а):У моего другана тоже самое...Dark forces писал(а):через "мой компьютер" на винт не заходит...
_____Жди от другого того, что сам ты сделал другому_____
>>>>>>>>Официальный сервер Ragnarok Online<<<<<<<<
>>>>>>>>Официальный сервер Ragnarok Online<<<<<<<<
Можно сделать так, сделать скрытые файлы видимыми, найти на винте файлы:AREAL писал(а):R@$H писал(а):Dark forces писал(а):через "мой компьютер" на винт не заходит...
У моего другана тоже самое...
Правой кнопкой на диск - Открыть! Все заходит:).
desktop.ini
autorun.inf
autorun.ini
или что-то подобное и удалить их. Иногда помогает.
-
BydloCoder
- Сообщения: 26
- Зарегистрирован: Вт, 03 июл 2007 18:53:34
- Откуда: localhost:8080/appServer/adminPanel
- Контактная информация:
А вот так выглядит версия "autorun-A" без использования VBScript.
Помоему принцип работы таков ->
1. Приходите к жертве и "!втыкаете ему" ФлЭшку под видом *** (дружбы)
2. Через пару - тройку дней уносите скомпрессированные "логин-пароли".
3. Это выглядит как "радость человеческого общения", коммерсАгент например.
Фотоаппараты то-же подходят;-)
Виндузятина - луЧЬ-чий друКК АдминаФФ. Без работы не АСТАНИМСЯ, коллеги....
см.. фотки в прицепе
Помоему принцип работы таков ->
1. Приходите к жертве и "!втыкаете ему" ФлЭшку под видом *** (дружбы)
2. Через пару - тройку дней уносите скомпрессированные "логин-пароли".
3. Это выглядит как "радость человеческого общения", коммерсАгент например.
Фотоаппараты то-же подходят;-)
Виндузятина - луЧЬ-чий друКК АдминаФФ. Без работы не АСТАНИМСЯ, коллеги....
см.. фотки в прицепе
- Вложения
-
Хромание на обе ноги, это разновидность походки.
<BydloCoder> на Русском правильно произносить как -> БЫДЛО-КОДЕР
<BydloCoder> на Русском правильно произносить как -> БЫДЛО-КОДЕР
-
AHqPeu777
- Сообщения: 2101
- Зарегистрирован: Ср, 03 янв 2007 00:53:44
- Откуда: из Лесу
- Контактная информация:
ну воть не надо не надо был у мну один вирус его находили все и каспер и нод и че я токо не устанавливал а помог мне токо бит дефендер 2008 воть даже как бывает)))xMESENGx писал(а):У меня стоит NOD32 обновляю через каждые три дня(примерно по 160 кб) и авторун видит и другую фсякую шнягу... Короч советую этот антивирускин. А не засраный касперский!!
Не стоит забывать, что в этом мире нет ничего абсолютного, нет правильного и неправильного — всё зависит только от точки зрения…
Недавно обнаружил у себя вирус!! НОД 32 его не видит с последними базами
Создаёт в корне диска файл TOHEL.exe и ещё како-то (mstsc.exe вроде), благо что он восовский и при запуске ошибка какаято вылезла (типо чёто в программе не то), я сразу его закрыл, но он появиля через некоторое время, в гугле искал, нашел только на англе, дата созхдания вируса 28.01.2008 !!! нашел в процессах SVSHOST.exe сразу удалил, покасил в корне 2 файла, скосил svshost.exe в папке windows\system 32\, и ещё ОН ПРОПИСЫВАЕТ СЕБЯ В СЕРВИСАХ (чё-то типа hs35c), отключил этот сервис, пока вроде всё нормально работает
Так что будте внимательнЫ!
З.Ы. вирус я заметил через несколько минут после того как побывал на сайтах http://video.sibnet.ru/video2342/ и http://sl-lopatnikov.livejournal.com/53600.html
СОРРИ за оффтоп, тему было лень создавать
Создаёт в корне диска файл TOHEL.exe и ещё како-то (mstsc.exe вроде), благо что он восовский и при запуске ошибка какаято вылезла (типо чёто в программе не то), я сразу его закрыл, но он появиля через некоторое время, в гугле искал, нашел только на англе, дата созхдания вируса 28.01.2008 !!! нашел в процессах SVSHOST.exe сразу удалил, покасил в корне 2 файла, скосил svshost.exe в папке windows\system 32\, и ещё ОН ПРОПИСЫВАЕТ СЕБЯ В СЕРВИСАХ (чё-то типа hs35c), отключил этот сервис, пока вроде всё нормально работает
Так что будте внимательнЫ!
З.Ы. вирус я заметил через несколько минут после того как побывал на сайтах http://video.sibnet.ru/video2342/ и http://sl-lopatnikov.livejournal.com/53600.html
СОРРИ за оффтоп, тему было лень создавать
У меня стоит Касперский Интернет Секъюрити 7, знкомые постояк с витами таскаются и с флехами и там везде этот вирус, авторун который, но касперыч его ловит сразу и удаляет, поэтому я проблем не знаю с ним, сам никогда не ловил. Там чтобы диски нормально окрывались через мой компьютер после того как касперыч вылечит надо из корня еще 4 скрытых файла удалить руками, тоже авторан с разными расширениями и всё работает.
А если он долго на винте сидит то при старте компьютера автоматом начинают открываться папки, мои документы и прочее, у знакомого видел что открывается 79 папок из-за чего винда грузится по 30 минут.
А если он долго на винте сидит то при старте компьютера автоматом начинают открываться папки, мои документы и прочее, у знакомого видел что открывается 79 папок из-за чего винда грузится по 30 минут.
плюс7-9два9-три98-восемьтысяч
Флэшки все любят пофтыкать, хлебом не корми 
Недавно поймал вирус в корнях винтов создает файлы, autorun.inf и usdeject.com, открывает каждый диск в новом окне, кое как выкосил, из автозагрузки удалил RunDll\system32.exe и через Тотал удалил те файлы, сразу выкосил их из корзины, вроде все работает нормально.
Запортачить может что угодно, у меня даже не отображались скрытые файлы, только в тотале, и английская раскладка клавы жестко касячила. Кто увидит увидит сразу касите, и не пускайте с флэшками к себе IdiotiK'а. Это он мне его принёс.
Запортачить может что угодно, у меня даже не отображались скрытые файлы, только в тотале, и английская раскладка клавы жестко касячила. Кто увидит увидит сразу касите, и не пускайте с флэшками к себе IdiotiK'а. Это он мне его принёс.
Россия Вперед!!!
«La Juve e’ Sempre La Juve!»
Forza Juventus!!!
-
NatriXX
- Сообщения: 2658
- Зарегистрирован: Вс, 20 фев 2005 19:48:26
- Откуда: n/a
- Контактная информация:
да их туева хуча, этих модификаций
первые, которые мне попадались, вообще вызывали бешеный гогот, поскольку представляли собой энное количество файлов с разными расширениями и весили в общей сложности под пару мегабайт
причем файлы даже не все были скрытыми
сложно такое не заметить
потом принес кто-то мод всего из трех файлов: autorun.inf, copy.exe и еще какого-то, не помню
здесь все три были хидден, но толку мало, ибо файл copy.exe тоже порядочные подозрения вызывает своим существованием
потом полезла пакость наподобие первого пункта, только довеском с ней поставляется =) папочка с веселым именем runauto.. или autorun..
спасибо виндам, папку с двумя точками в конце без танцев с бубном не удалишь
мало кто вообще слышал, что такое UNC-пути и операции с ними =)
проще сделать формат
последнее, что видел, состояло из двух файлов: пресловутый autorun.nf и экзешник с разными невменяемыми названиями
названия экзешника, судя по всему, генерятся рандомно и должны вызвать у простого юзера благоговейный ужос =)
соответственно, часть модификаций находят одни антивирусы, часть - другие
приличная часть вообще ничем не ловится, кроме тоталкоммандера
а натрикс до сих пор сидит на втором ноде с триальными базами за октябрь и не особо переживает по этому поводу, ибо прямых рук ни один антивирь не заменит...
первые, которые мне попадались, вообще вызывали бешеный гогот, поскольку представляли собой энное количество файлов с разными расширениями и весили в общей сложности под пару мегабайт
причем файлы даже не все были скрытыми
сложно такое не заметитьпотом принес кто-то мод всего из трех файлов: autorun.inf, copy.exe и еще какого-то, не помню
здесь все три были хидден, но толку мало, ибо файл copy.exe тоже порядочные подозрения вызывает своим существованием
потом полезла пакость наподобие первого пункта, только довеском с ней поставляется =) папочка с веселым именем runauto.. или autorun..
спасибо виндам, папку с двумя точками в конце без танцев с бубном не удалишь
мало кто вообще слышал, что такое UNC-пути и операции с ними =)
проще сделать формат
последнее, что видел, состояло из двух файлов: пресловутый autorun.nf и экзешник с разными невменяемыми названиями
названия экзешника, судя по всему, генерятся рандомно и должны вызвать у простого юзера благоговейный ужос =)
соответственно, часть модификаций находят одни антивирусы, часть - другие
приличная часть вообще ничем не ловится, кроме тоталкоммандера
а натрикс до сих пор сидит на втором ноде с триальными базами за октябрь и не особо переживает по этому поводу, ибо прямых рук ни один антивирь не заменит...
she shines in the world full of ugliness
she matters when everything is meaningless
fragile, she doesn't see her beauty...
she matters when everything is meaningless
fragile, she doesn't see her beauty...