Достал авторан!

Разговоры не имеющие прямого отношения к тематике форума

Модераторы: List, Dark Sun, Cmaj

Ответить
  • Автор
  • Сообщение
Не в сети
Аватара пользователя
Виртуоз
Сообщения: 404
Зарегистрирован: Пт ноя 04, 2005 5:14 pm
Откуда: П.-Камчатский

Достал авторан!

Сообщение List » Вс янв 25, 2009 10:25 am

Думаю этот вирус не нуждается в какой бы то ни было рекламе ;-) Ничто не может его замочить. Быть может кто из местных знает как с этим бороться? :evil:
_________________
Ждём весну

Не в сети
Грифолом
Сообщения: 141
Зарегистрирован: Пт янв 16, 2009 4:32 pm
Откуда: Наб. Челны
Контактная информация:

Re: Достал авторан!

Сообщение Full_Metal_ChikA » Вс янв 25, 2009 11:43 am

Можно убрать а вторан на приводе:щелкнуть правой клавишей на приводе - выбрать свойства - автозапуск - не выполнять никаких действий. Должно прокатить, на флэшке еще не проверял.

Не в сети
Аватара пользователя
Виртуоз
Сообщения: 404
Зарегистрирован: Пт ноя 04, 2005 5:14 pm
Откуда: П.-Камчатский

Сообщение List » Вс янв 25, 2009 12:56 pm

Друг подсказал решение этой проблемы. В процессах есть неких процесс cmd.exe(у меня их даже 2 висело). Так вот, сначала завершаем два этих процесса, а потом удаляем 3 файла в корне диска(простите, забыл их названия, знаю что один из них - autorun.*). Вот такие во тпироги :-))
_________________
Ждём весну

Не в сети
Аватара пользователя
Грифолом
Сообщения: 139
Зарегистрирован: Ср июл 16, 2008 2:04 pm
Откуда: Самара
Контактная информация:

Сообщение mp13 » Вс янв 25, 2009 5:31 pm

поставь нормальную антизаразу типа PAnda 2009 и наслаждайся спокойствием и безопасностью, при этом без потерь ресурсов машины.

Не в сети
Басист
Сообщения: 208
Зарегистрирован: Вс ноя 02, 2008 10:30 pm
Откуда: г.Юбилейный

Сообщение MadMan » Вс янв 25, 2009 6:56 pm

Таже херня. Убил падлу нодом 32 , а он перед смертью в реестре прописался. Делаем следующее: в выполнить набираем regedit, далее в корне ищем run, это автозапуск, там грамотно чистим всю лишнюю буйню, я это сделал, но он все равно падла авторанит. Поэтому притащил с работы утилиту Avz4, для продв юзеров прога, то бишь не для меня, через нее можно в реестре все автораны увидеть, с ней почистил, но файл которорый требует ненавистный скрипт из него не удаляется. Х.З. че делать, завтра на работе займусь доебыванием персонала, надеюсь узнаю тайну бытия))) Незнаю тоже у вас или нет, но помогайте))))

Не в сети
Аватара пользователя
Виртуоз
Сообщения: 404
Зарегистрирован: Пт ноя 04, 2005 5:14 pm
Откуда: П.-Камчатский

Сообщение List » Пн янв 26, 2009 2:33 am

Посмотри третье сообщение в теме :lol:
_________________
Ждём весну

Не в сети
Аватара пользователя
Струнорыв
Сообщения: 75
Зарегистрирован: Пт май 09, 2008 6:13 pm
Откуда: Москва

Сообщение bassist_sh » Пн янв 26, 2009 12:21 pm

http://online.yandex.ru/?from=kaspersky
яндекс онлайн с ХАЛЯВНЫМ касперским. уже где то полгода юзаю, все эти автораны удаляет на раздватри)
_________________
басю потихоньку)

Не в сети
Басист
Сообщения: 208
Зарегистрирован: Вс ноя 02, 2008 10:30 pm
Откуда: г.Юбилейный

Сообщение MadMan » Пн янв 26, 2009 1:35 pm

List. У мя чет все имеет несколько другой вид, быть может другой вирь. У мя постоянно торчало окохо от Windows Script Host, с тем что неудается найти файл сценария ( ибо он от виря и соответственно удален). Я этот файл из реестра снес только после того как остановил W S H. Один хрен окохо всплывает, правда терь его мона грохнуть.

Не в сети
Аватара пользователя
Грифолом
Сообщения: 139
Зарегистрирован: Ср июл 16, 2008 2:04 pm
Откуда: Самара
Контактная информация:

Сообщение mp13 » Пн янв 26, 2009 5:56 pm

если эта хня прописалась в системе нет понта использовать корявого каспера да еще халявного, лучше поставить надежную мощную защиту в виде панды или нода, каспер сам создает заразу и сам жее убивает, а вы наивные думаете что он работает :D :D :D
и авторун сраный это болезнь 21 века тк что убить ее чисткой корня это 50 на 50 , если успел засесть в систему то тут нифига без антивиря не обойтись, и без пантов ковырять реестр не знающим людям не советую!!! есть вероятность убить систему или повредить.
так что поступаем умно! качаем панду либо нод, и СРАЗУ ОБНОВЛЯЕМ!
тогда хрен какая заораза сядет!
испытано мной на протяжении 5 лет... а каспер у кого есть сносите в жопу! а тем кто будет спрорить - прозвище "ЛАМО"

Не в сети
Аватара пользователя
Виртуоз
Сообщения: 404
Зарегистрирован: Пт ноя 04, 2005 5:14 pm
Откуда: П.-Камчатский

Сообщение List » Вт янв 27, 2009 12:36 am

Да в том-то и прикол, что обновлённый нод видит авторан только когда он с флешки пытается пролезть ;-)
_________________
Ждём весну

Не в сети
Аватара пользователя
Грифолом
Сообщения: 139
Зарегистрирован: Ср июл 16, 2008 2:04 pm
Откуда: Самара
Контактная информация:

Сообщение mp13 » Вт янв 27, 2009 10:34 pm

чет я как то грубо запостился... извиняюсь))) настроение злое было термех провалил(
хм, панда его удаляет просто сразу с флехи или с диска,
я тут специально скачал эту заразу, и вот что получилось, удаляем ее так: 1)антивирь блокирует ее выполнение, и удаляет сполняемый файл
2) в ручную убиваем (! через тотал коммандер или прочий командер, это autorun.inf папку SYSTEM папку Recycle, или где есть надпись начинающаяся с $, вот, с флехи!!! с хардом осторожней не сниссите системники))) а то плохо ему станет)
3) безопасно извлекаем флеху и вставляем занова, ну и все)

з.ы. эту фигню чаще всего можно подцепить где установлен каспер или не обновленый нод, панда его бъет какая бы не была))) или на компах без антизаразы.
Ответить

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 3 гостя