Форумы мира Хаддан

Форумы мира Хаддан (http://forum.haddan.ru/index.php)
-   Беседка (http://forum.haddan.ru/forumdisplay.php?f=21)
-   -   Прошу помощи. (http://forum.haddan.ru/showthread.php?t=93208)

Плюшевый Ирбис 12.09.2011 06:41

Прошу помощи.
 
Уважаемые модератоы - если теме тут не место, просьба перенести туда, где место.
Собственно проблема:
Дал жёсткий диск УСБшный товарищам. На диске фильмы, музыка и т.п...
Принесли мне его, я его открываю а там вместо папок, которые были, ярлыки. Все ярлыки с названиями тех папок которые там были. Но при двойном щелчке мне не открывается папка а блокируется антивирусом действие как вирусная угроза. Потом посмотрел - ярлыки, все, указывают на один и тот же объект, находящийся в системной папке(C/windows/sistem32).
Прошу помочь тех, кто разбирается в этом.
Прошу тех кто не разбирается - не отписываться тут.
Всем спасибо.

малыффок 12.09.2011 07:17

Что могу сказать, завирусили тебе они твой жесткий, вирус следующим образом работает - скрывает папки и вместо них делает ярлыки с расширением .exe, Каспер лечит такое или Avira;)

Плюшевый Ирбис 12.09.2011 07:37

расширения не вижу((( аваст не лечит?

малыффок 12.09.2011 07:44

авастом не пробовал

0utcast 12.09.2011 08:40

Перенесено в Беседку

БудущийКосмонавт 12.09.2011 09:37

Попробуй нодом полечить.

малыффок 12.09.2011 09:43

папки кстати можно пропалить через тотал командер, скрытые поставить и увидишь...содержимое не должно стереться,если оно тебе конечно нужно:)

Плюшевый Ирбис 12.09.2011 09:55

скрытые у меня и так стоят. это наверно не то что ты подумал. Бывала и у меня такое что создаются папки с таким же названием и расширением ехе. но здесь папок самих нет, на их месте появились именно ярлыки. или вернее папки стали ярлыками, с указанием на sistem32. как это убрать то?

Плюшевый Ирбис 13.09.2011 10:45

:(

новый уренгой 13.09.2011 13:11

ЮСБ и УСБ различай:)

Лечи антивирусом, при этом касперь тоже не все лечит. Есть такая программа Марвел или типа того, вот она у меня весь комп вылечила, всех троянов поудаляла.

Плюшевый Ирбис 13.09.2011 14:20

USB - если так понятней, хоть это вообще не суть.
Проверил Авастом, удалил несколько вирусов. Удалил аваст, поставил каспера. Вообще молчит и никак не реагирует, при проверке видно что файлы на месте, но добраться до них не могу(

БудущийКосмонавт 13.09.2011 17:58

Проскань Dr.Web-ом. У меня когда нод слетел, комп сильно завирусел, даж при включении вылетала ошибка или вообще начинался обратный отсчёт. Я сканил нодом и толку ноль, хотя раньше он меня устраивал, так вот Dr.Web помог. Сейчас стоит авира, сканю регулярно, вирусов не видит, зато Dr.Web стабильно больше 200 находит. И далеко не всегда это куки.
(Я тупо скачал отдельно сканер от Dr.Web)

БудущийКосмонавт 13.09.2011 17:58

З.Ы. правда я до сих пор не очень то вебу доверяю

Deathrow 13.09.2011 18:05

у меня было такое но у меня через 2 дня отказался все открывать и я его отформатировал

Плюшевый Ирбис 13.09.2011 19:09

Дык он и щас ничё не открывает! в том и проблема(

rezo666 13.09.2011 20:35

Malwarebytes' Anti-Malware - тебе в помощь )
вирус находится в папке Recycle

ну а в свойствах папок(или где там смотря какая винда у тя) поставь показывать скрытые и системные файлы )

посл излечения - ярлыки все удали )
ну а папки скрытые.. вроде тотал командерем как то скрытость убирается ..

Deathrow 13.09.2011 21:13

моя проблема решилась форматированием т к каспер у меня там что то увидел и удалил но после этого у меня исчезла папка с музыкой, а нод ничего не заметил

другими антивирями не пользовался т к не доверяю)

Плюшевый Ирбис 14.09.2011 03:25

Цитата:

ну а в свойствах папок(или где там смотря какая винда у тя) поставь показывать скрытые и системные файлы )

посл излечения - ярлыки все удали )
ну а папки скрытые.. вроде тотал командерем как то скрытость убирается ..
в свойствах у меня всегда стоит галочка на "показывать скрытые файлы", но их там нет! Я уже объяснил что ярлыки появились НА МЕСТЕ самих папок. И указывают на др. объект...

rougyr 14.09.2011 04:46

1) проверяем (пункт "полная проверка") весь комп утилитой веба, последней версией
2) Ищем на зараженной флешке папку RECYCLER. удаляем, если есть. Если нет - см. п. 4
3) удаляем левые ярлыки, появившиеся вместо папок
4) если винда - семерка, то отображение скрытых "файлов и папок", и отображение скрытых "защищенных системных файлов" - это две разные песни. Если RECYCLER сразу не видно, надо включить отображение именно последних.
5) открываем блокнот, вставляем туда строчку:
attrib -S -H /D /S
и сохраняем этот текстовый документ с расширением .bat
Назвать можно как угодно.
6) копируем этот файл в корень флешки. Запускаем (два клика левой кнопкой мышки). После закрытия окна все тайное станет явным.
7) больше не даем криворуким товарищам играть с вашими игрушками

Плюшевый Ирбис 14.09.2011 12:14

Цитата:

1) проверяем (пункт "полная проверка") весь комп утилитой веба, последней версией
2) Ищем на зараженной флешке папку RECYCLER. удаляем, если есть. Если нет - см. п. 4
3) удаляем левые ярлыки, появившиеся вместо папок
4) если винда - семерка, то отображение скрытых "файлов и папок", и отображение скрытых "защищенных системных файлов" - это две разные песни. Если RECYCLER сразу не видно, надо включить отображение именно последних.
5) открываем блокнот, вставляем туда строчку:
attrib -S -H /D /S
и сохраняем этот текстовый документ с расширением .bat
Назвать можно как угодно.
6) копируем этот файл в корень флешки. Запускаем (два клика левой кнопкой мышки). После закрытия окна все тайное станет явным.

Система ХР. Удалил все ярлыки вместе с RECYCLER, при чём этот RECYCLER был тоже в виде ярлыка.
всё остальное сделал - никакого эффекта(

rougyr 14.09.2011 15:56

то есть, при открытии на флешке ничего нет, раз удалил все, что было видно?
что в свойствах - тоже пустая или объем показывает какой-то?

Плюшевый Ирбис 14.09.2011 16:02

Цитата:

то есть, при открытии на флешке ничего нет, раз удалил все, что было видно?
что в свойствах - тоже пустая или объем показывает какой-то?
Так точно, при открытии ничего нет, пусто. "показывать скрытые файлы" стоит точно. В свойствах показывает что занято пространство, как оно и было. Антивируска при проверке жёсткого файлы перелистывает которые там есть, это тож видно.
А файлов невидно:wall:

Плюшевый Ирбис 14.09.2011 16:19

И да, тотал командером не видит тош там ничего. И системный поиск тож ничего ненаходит.

rougyr 14.09.2011 17:19

тогда давай поподробнее:
1) какой был результат полной проверки компа утилитой от веба? проверял весь комп или только флешку?
Проверь папку C:\Documents and Settings\имя\Local Settings\Application Data\
Если в ней есть файлы с расширением .exe - это вирус, удали
2) Дальше, вернемся к файлику с расширением .bat
Ты его создал, закинул в корень флешки, запустил (надо запусткать только в корне флешке и нигде больше). Что при этом и после этого произошло, опиши подробно.
и 3) а в САМОМ тотал коммандере у тебя включен в настройках показ скрытых системных файлов и папок?

rezo666 15.09.2011 14:40

Цитата:

Сообщение от rougyr
1)
5) открываем блокнот, вставляем туда строчку:
attrib -S -H /D /S
и сохраняем этот текстовый документ с расширением .bat
Назвать можно как угодно.
6) копируем этот файл в корень флешки. Запускаем (два клика левой кнопкой мышки). После закрытия окна все тайное станет явным.


а висте такое чет не прокатывает (

rougyr 15.09.2011 18:28

Цитата:

Сообщение от rezo666
а висте такое чет не прокатывает (


досадно. и особенно досадно то, что из твоего поста неясно - что именно не прокатывает и на каком этапе: не запускается команда / не выполняется / выполняется, но без результата / другое

rezo666 15.09.2011 19:46

Цитата:

Сообщение от rougyr
досадно. и особенно досадно то, что из твоего поста неясно - что именно не прокатывает и на каком этапе: не запускается команда / не выполняется / выполняется, но без результата / другое


а не, все прокатило.. прост мин 10 ждать пришлось прежде чем заработало :crazy:

Плюшевый Ирбис 15.09.2011 20:03

И действительно) В первый раз когда пробывал - вылезало окошечко, я его закрывал) а оказывается надо было подождать))) Спасибо огромное rougyr!!!!!! Всё высветилось)))
Один вопросик) Там несколько файлов непонятных типа Bootfont, autorun, которых там раньше небыло... их удалить???

rougyr 16.09.2011 01:49

Bootfont - первый раз слышу, если честно. но он, наверное, может оказаться замаскировавшимся бинарником вируса... расширение у него какое, .bin?

Попробуй просканировать на вирусы конкретно саму флешку еще разок.

А вот autorun.inf - это на 99,99% вирус-авторан. И антивирь его может не распознать. Для борьбы с таким злом можно создать еще один бат-файл в корне флешки.
Точно так же в блокнот вставляем текст:
attrib -s -h -r autorun.*
del autorun.*
mkdir "\\?\%~d0\autorun.inf\kadabra..\"
attrib +s +h %~d0\autorun.inf

И сохраняем в корень флешки с расширением .bat, потом там же и запускаем. Например, "usb.bat". Что при этом происходит:
- удаляется вирусный файл autorun.inf
- создается скрытая ПАПКА с таким же названием (autorun.inf) c лежащей внутри неудаляющейся папкой kadabra
В следующий раз, когда вирус будет пытаться создать на флешке файл запуска autorun.inf, он не сможет этого сделать, ибо там уже лежит неудаляющаяся из-за неудаляемого содержимого системная папка с таким же названием. Мало того, если отключить отоображение скрытых элементов на флешке, то после попытки ее заражения вирусами в следующий раз, папка autorun.inf перестанет быть скрытой, то есть, подаст сигнал тревоги) После этого флешку советую всякий раз обязательно проверять на вирусы, а файлик usb.bat запускать заново. autorun.inf снова станет скрытой, до следующей попытки заражения.

Вот как то так. У меня все флешки/харды с такими файликами уже третий год, спасает не на 100% от вирусов, но спится как-то спокойнее.

Плюшевый Ирбис 16.09.2011 08:53

Цитата:

Bootfont - первый раз слышу, если честно. но он, наверное, может оказаться замаскировавшимся бинарником вируса... расширение у него какое, .bin?
Да, файл bin. также есть файл ntldr без расширения. Антивирус на них не реагирует.
А остальное удалилось! спасибо огромное!

Kofr 16.09.2011 09:22

Цитата:

Сообщение от denissan09
Да, файл bin. также есть файл ntldr без расширения. Антивирус на них не реагирует.
А остальное удалилось! спасибо огромное!

И это можно удалять, это осталось от попытки сделать флэшку загрузочной. А autorun.inf надо перед удалением просматривать блокнотом, чтобы увидеть, кого он запускает. Это облегчает дальнейшие поиски.

Святогор_3 16.09.2011 11:20

Цитата:

Сообщение от rougyr
Bootfont - первый раз слышу, если честно. но он, наверное, может оказаться замаскировавшимся бинарником вируса... расширение у него какое, .bin?

Попробуй просканировать на вирусы конкретно саму флешку еще разок.

А вот autorun.inf - это на 99,99% вирус-авторан. И антивирь его может не распознать. Для борьбы с таким злом можно создать еще один бат-файл в корне флешки.
Точно так же в блокнот вставляем текст:
attrib -s -h -r autorun.*
del autorun.*
mkdir "\\?\%~d0\autorun.inf\kadabra..\"
attrib +s +h %~d0\autorun.inf

И сохраняем в корень флешки с расширением .bat, потом там же и запускаем. Например, "usb.bat". Что при этом происходит:
- удаляется вирусный файл autorun.inf
- создается скрытая ПАПКА с таким же названием (autorun.inf) c лежащей внутри неудаляющейся папкой kadabra
В следующий раз, когда вирус будет пытаться создать на флешке файл запуска autorun.inf, он не сможет этого сделать, ибо там уже лежит неудаляющаяся из-за неудаляемого содержимого системная папка с таким же названием. Мало того, если отключить отоображение скрытых элементов на флешке, то после попытки ее заражения вирусами в следующий раз, папка autorun.inf перестанет быть скрытой, то есть, подаст сигнал тревоги) После этого флешку советую всякий раз обязательно проверять на вирусы, а файлик usb.bat запускать заново. autorun.inf снова станет скрытой, до следующей попытки заражения.

Вот как то так. У меня все флешки/харды с такими файликами уже третий год, спасает не на 100% от вирусов, но спится как-то спокойнее.


Модераторам можете такие советы поместить в важное и отдельной темой,чтоб нам нубикам было легче искать и просвещаться:rolleyes:

Плюшевый Ирбис 16.09.2011 11:24

Уважаемая rougyr! Всё получилось, спасибо вам огромное) папка тоже создалась) Не могли бы вы с нами поделиться ещё каким нибудь секретами для защиты?? или способами очистки от вирусов...

rougyr 16.09.2011 21:15

Да, собсно, не за что, рада была помочь.

По поводу других секретов - их и нет особо, лично у меня, по крайней мере. Один мой знакомый в качестве дополнительной защиты флешки форматирует ее под NTFS, и запрещает доступ на запись в ее корневой каталог (предварительно создав в корне папку куда скидывает свои файлы). вирусы обычно селятся именно в корне, так что это довольно удачный способ им помешать. Но парень - педант, ему можно использовать такой метод. Я лично от него отказалась, поскольку:
1) при такой системе нельзя отправить файлик на флешку из контекстного меню (правый клик, отправить)
2) и самое главное - просто вытаскивать флешку из компа нельзя уже будет. всегда надо будет сначала пользоваться функцией "безопасное извлечение устройства" - иначе файлы там побьются и станут непригодными.
Мне проще следить за чистотой флешки самостоятельно, чем помнить, что ее нельзя тупо "выдернуть" из компа.

Мне, в принципе, хватает бат-файла, о котором рассказала в предыдущем посте. Плюс еще храню в корневом каталоге экзешник вебовской утилиты, чтобы иметь возможность запустить ее прямо оттуда.

Из антивирусов предпочитаю, соответственно, Веб и аваст. Веб - в качестве антивируса на машинах членов моей семьи, и как утилиту на флешках для себя лично. У меня на ноуте стоит аваст - он:
1) не намного хуже веба в вопросах превентивной защиты
2) жрет меньше ресурсов машины
у меня стоит в настройках ежедневное экспресс-сканирование ноута, и в процессе его выполнения у меня не виснут другие программы, обычно открытые десятками на компе.
3) бесплатен
4) удобный и понятный интерфейс
- с ним можно довольно легко договориться о том, чтоб он не трогал кейгены и кряки, принимая их за вирусы.
5) есть функция предзагрузочного сканирования, то есть, при перезагрузке, до запуска самой винды. Очень и очень полезный способ борьбы со многими вирусами, например, широко известным "порнобаннером", обрубающим доступ в интернет.

Вот как то так.

_ASH_ 16.09.2011 22:53

У меня кстати то же папки на флешке скрываются и вместо них ярлыки. Я открыл скрытые папки и норм в них заходит. Ярлыки вроде то же открывают эти папки.
Утилита д. веба не находит вирусы.
Может это всё таки вирус, попробую сделать как посоветовала rougyr. Только вот что это за корень флешки?))

Кстати раньше стояла пробная версия доктор веб, вроде как все вирусы обнаруживала, и работала нормально. НО, была одна проблема. А именно если находила на флешке вирус - то все папки скрывала, и их невозможно было обратно сделать нормальными. Да и на компе множество папок скрыла, или запретила туда доступ.
Это очень бесило. Все версии доктор веб так делают? И можно ли убрать это?

Так же перестали открываться некоторые сайты. Через ИЕ контакт не открывается, а через мазилу открывается, но когда пароль и почту вводишь, ничего не происходит. Хостс и папка реестра, где обычно вирусные файлы, чиста.
На сайты антивирусов тож не заходит))

rougyr 16.09.2011 23:05

корень - это корневая директория (папка), самая основная на флешке, где собственно все и лежит. ну то есть, грубо говоря, открываем "Мой Копмпьютер" - "Диск H" (или как там ваша флешка определится) - и попадаем в ее корневую диреторию.

По поводу Веба - вот это как раз одна из причин, почему не использую его в качестве постоянного антивиря. Слишком много он выдает ограничений на файлы и процессы, и слишком неудобно его настраивать, чтобы больше так не делал. Поэтому поводу ничего посоветовать не могу, сорри, нужно просить инструкции у того, кто им активно пользуется.

По поводу сайта - а ИЕ какой версии? Включен ли режим представления совместимости? Глюки с авторизацией бывают и из-за этого иногда.

Kofr 16.09.2011 23:37

Цитата:

Сообщение от _ASH_
У меня кстати то же папки на флешке скрываются и вместо них ярлыки. Я открыл скрытые папки и норм в них заходит. Ярлыки вроде то же открывают эти папки.
Утилита д. веба не находит вирусы.
Может это всё таки вирус, попробую сделать как посоветовала rougyr. Только вот что это за корень флешки?))

Кстати раньше стояла пробная версия доктор веб, вроде как все вирусы обнаруживала, и работала нормально. НО, была одна проблема. А именно если находила на флешке вирус - то все папки скрывала, и их невозможно было обратно сделать нормальными. Да и на компе множество папок скрыла, или запретила туда доступ.
Это очень бесило. Все версии доктор веб так делают? И можно ли убрать это?

Так же перестали открываться некоторые сайты. Через ИЕ контакт не открывается, а через мазилу открывается, но когда пароль и почту вводишь, ничего не происходит. Хостс и папка реестра, где обычно вирусные файлы, чиста.
На сайты антивирусов тож не заходит))


Сканируйте комп либо утилитой Cure It от Др.Вэба, либо утилитой AVZ. 99,9999999999999999999%, что у Вас сидит вирус. Симптомы поведения очень похожи.


Часовой пояс GMT +4, время: 08:19.

Powered by vBulletin Version 3.5.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Адаптация Архивариус & dukei