Sign in to follow this  
Followers 0
Fishka

Что такое ТВОЙ компьютер.

246 posts in this topic

... трояны обнаруживает куда хуже нормального антивирусника.

А что ты считаешь нормальным антивирем?

0

Share this post


Link to post
Share on other sites
А что ты считаешь нормальным антивирем?

"...Ты???..."...? Странное обращение, учитывая переписку выше...

 

Однако: на мой взгляд:

Симантековские продукты: Norton Antivirus 2007, 2008 вкупе с файрволлом (или полный NIS) + XoftSpy SE 4 версии

 

 

В частности, запустились службы управления удаленным помощником, удаленного стола и удаленной справки. Эти службы, в свою очередь, уже обращаясь на хост (вычислить не удалось, при любом обращении происходило отключение от хоста и перезагружалась система) через стандартный IE7.0 начинали загружать на мой компьютер проги (трояны), которые обращались на различные инет-адреса и скачивали всякую муру, пожирая трафик и заполняли свободное место жесткого диска.

Для того, чтобы такое не произошло и ставится файрволл...

 

Установка magent с лицензионного диска не страхует от внедрения троянов. Особенно при долгом общении через Агента.

С каких пор Freeware выпускается на лицензионных дисках?

 

В частности, запустились службы управления удаленным помощником, удаленного стола и удаленной справки. Эти службы, в свою очередь, уже обращаясь на хост (вычислить не удалось, при любом обращении происходило отключение от хоста и перезагружалась система) через стандартный IE7.0 начинали загружать на мой компьютер проги (трояны), которые обращались на различные инет-адреса и скачивали всякую муру, пожирая трафик и заполняли свободное место жесткого диска.

Это стандартные службы от Microsoft – они легко отключаются в настройках.

Если перезагружалась система, то разумеется, происходило отключение от интернета. Смысл подключаться вновь, если ВЫ поняли, что с компом что то не так?

У троянов нет функции самокопирования для занятия места на жестком диске.

Наличие самого простого антивируса показало бы наличие новых резидентных программ.

 

 

 

La de facto всего этого, я лишился практически всех exe и com файлов.

Получил поврежденный IE7.0, лишился всех паролей для доступа на сайты и форумы. Даже почта, находящаяся на платном ресурсе, была частично повреждена.

Мне пришлось отказаться от использования IE, так как он полностью разрушен как программа, да и пользоваться ею считаю уже не целесообразным.

IE это компонент Винды - сносится и устанавливается через Установка компонентов Windows, причем каждый раз устанавливается как новый, чтобы с ним не было.

Edited by Advokat Master
0

Share this post


Link to post
Share on other sites
Ну тогда напишите, как ставить АВАСТ. Все внимательно почитают. Заодно и я поучусь.

 

Прежде чем об'яснить установку АВАСТА хотелось бы уточнить причину пропуска им (АВАСТОМ) в компьютер трояна.

Из вашего топика следует, что: Хотелось бы поведать о проблеме защиты компьютера еще раз.

Итак, в ночь с 08 марта на 09 марта, будучи атакован после установки mailAgent, я банально не обратил внимания на обращение к реестру компьютера. А именно после записи в реестр и запуска трояна win.wasko.inkey.free (определен из записи кода на файле autorun.exe.ivc привязавшегося к win32nt), произошел самостоятельный запуск множества служб, в свое время выключенных мною в реестре служб на управлении компьютером.

 

Обьясните пжалуйста откуда вы взяли запись кода на файле с расширением "IVC" принадлежащем программам - IView и InterVoise ? И были ли эти трояны результатом якобы атаки, а не установлены вместе с Майл Агентом? И что за версия АВАСТа стоит у вас, которая не заметила банальный win.wasko.inkey.free которым напичканы порносайты и которые так же далеки от autorun.exe.ivc как мы от Парижа и причем здесь "самостоятельный запуск множества служб, в свое время выключенных мною в реестре служб на управлении компьютером." И обьясните заодно что это -"РЕЕСТР СЛУЖБ"?

0

Share this post


Link to post
Share on other sites

Насколько я помню, avast сущемтвует в двух версиях: платный и бесплантый.

Вполне возможно, что платная версия - это и есть самая лучшая настройка для аваста.... но бесплатная версия, видимо плохо настроена :lol:

У меня стояла бесплатная.

Хоть он и скачивал обновления по два раза в день - при этом по русски разговаривал! - но однажды с флешки пропустил вирус, какой-то ntos.exe (с тех пор я отключил автозапуск дисков и открываю их только тотал коммандером :lol: )

Этот ntos.exe прописался в ветку с winlogon36354712,03,08(07-00-15).GIF и ну никак не поддавался удалению.

Натравишь на него антивирус - не могу говорит сканировать, файл занят. Удалить после перезагрузки - такой функции у аваста нет. Сам тоже удалить не могу - файл занят приложением.

Попробовал удалить его из реестра (чтоб не запускался при загрузке) , удаляю, через секунду запись появляется снова. Автоматичэски :lol: видимо ntos.exe не хотел погибать.

И главное в инет выйти невозможно. Выйдешь - аваст взвывает - обнаружена угроза! слишком много сообщений электронной почты - блокировано, блокировано, блокировано....

 

Э-э, нафиг такое мучение, снес аваст, поставил каспер, тот обновился и все удалил. Сам. Я не лазил по реестрам, по всяким там system32 папкам, правда потом пришлось все пароли на почту сменить (на всякий случай).

Edited by Executor
0

Share this post


Link to post
Share on other sites
"...Ты???..."...? Странное обращение, учитывая переписку выше...

Упс..... Искренне прошу прощение за оскорбление.

В даленейшем не повториться.

Действительно.....что-то запанибратствовал. Еще раз извините!

 

С каких пор Freeware выпускается на лицензионных дисках?

Я получил по почте диск в феврале-марте 2007 года. Там был инсталлер MailAgent3.0.1.

В субботу 08 марта 2008 года проинсталировал Агента5.0, полученного от товарища, который также утверждает, что скопировал инсталлер с диска Микрософтовского производства. Сам диск я не видел, но доверяю товарищу. Агент действительно в свободном распространении, но это не значит, что его не мог записать тот же микрик в диск с более новой версией Винды.

 

Это стандартные службы от Microsoft – они легко отключаются в настройках.

Если перезагружалась система, то разумеется, происходило отключение от интернета. Смысл подключаться вновь, если ВЫ поняли, что с компом что то не так?

У троянов нет функции самокопирования для занятия места на жестком диске.

Наличие самого простого антивируса показало бы наличие новых резидентных программ.

Согласен с Вами, я так и делаю. Вопрос в том, что пока я осознал проблему, прошло время. Именно после того, как я заметил пожирание трафика (из состояния соединения) и обновление папок, которые в принципе обновляться не должны (заметил из Тотала) я заинтересовался и полез в службы. При попытке удалить из реестра(списка) служб те, которые мне не известны, произошла перезагрузка. После перезагрузки служба и процесс восстановилась. При чем! Заметьте, я не знаю! Произошел самодозвон и соединение с тырнетом.

Трояны и не копировались на винт. На винт стала собираться всякая мура, занимая место и пожирая трафик. Я не писал, что на винт скопировались трояны. В авторуне от компилятора было обращение на неизвестную компу и мне в частности прогу определившуюся как wasko. С раширениями и кодировкой я сейчас уже не уверен(после поста Азиата), может в ажиотаже я мог что и попутать. Хотя наврядли, но от ошибок никто не застрахован. Поверьте, до 08 марта я не сталкивался ни с чем подобным.

 

IE это компонент Винды - сносится и устанавливается через Установка компонентов Windows, причем каждый раз устанавливается как новый, чтобы с ним не было.

Это мне известно. Но зачем пользоваться прогой, которая уже один раз разрушилась. Это может повториться еще, и еще, и много-много раз. Мне посоветовали Оперу. Пока осваиваю ее.

0

Share this post


Link to post
Share on other sites
2 Alexc Насчет,IP - уверена-проверила.

А как ты проверила, на его машине, что ли? Если да, то надо поставить его перед фактом, что ,мол, вот ты какой не хороший. А на будушее, рекомендую не раз в два-три месяца, менять пароли на mail.

 

Жесть... :lol: с Виндой ваще черти-чо творится,предложили загрузить обновления,я сдуру и согласилась,после этих обновлений ,он мне каждый день пишет У ВАС Незарегистрированная копия.. :lol: а раньше такого сроду не было...с этим компом сплошное расстройство.. :lol:

Видимо включено автоматическое обновление. И установилась КВ905474, так называемая проверка на подлинность. Долго объяснять, но за проверку отвечает LegitCheckControl.DLL в system32. Посмотри в сети, есть много крякнутых этих DLL. Так же попробуй удалить из папки, вот путь C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage\data\ , если только винда стоит на диске С, файл data.dat. Потом в веткем реестра HKEY_CURRENT_USER\Software\Microsoft\Windows Genuine Advantage, параметр REG_DWORD code именить на значение 0. И перезагрузись.

Такая фишка может пройти, только если винда «правильно» активирована. А проверить это можно через ПУСК-ВЫПОЛНИТЬ, и ввести команду %SYSTEMROOT%\system32\oobe\msoobe.exe /A

Если написано что «Windows уже прошла активацию. Для выхода нажмите OK.», то всё ОК. А если что то другое, то опять лезем в реестр. В ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WPAEvents , меняем параметр REG_BINARY OOBETimer на вот этот параметр: FF D5 71 D6 8B 6A 8D 6F D5 33 93 FD

Перезагружаемся и запускаем снова %SYSTEMROOT%\system32\oobe\msoobe.exe /A в меню ПУСК и ВЫПОЛНИТЬ. Если ОК, то проделываем всё заново, что выше я написал.

P.S. Неверные действия при изменении реестра могут серьезно повредить систему. НИКОГДА не удаляйте и не меняйте информацию в реестре, если Вы не уверены что это именно то, что нужно.

 

 

Натравишь на него антивирус - не могу говорит сканировать, файл занят. Удалить после перезагрузки - такой функции у аваста нет. Сам тоже удалить не могу - файл занят приложением.

Попробовал удалить его из реестра (чтоб не запускался при загрузке) , удаляю, через секунду запись появляется снова. Автоматичэски :lol: видимо ntos.exe не хотел погибать.

И главное в инет выйти невозможно. Выйдешь - аваст взвывает - обнаружена угроза! слишком много сообщений электронной почты - блокировано, блокировано, блокировано....

А пробовал сканировать во время загрузки. По моему у AVAST, в настройках есть такая фитча. Сканирование происходит ещё до запуска служб и программ.

Edited by Алехс
0

Share this post


Link to post
Share on other sites
Однако: на мой взгляд:

Симантековские продукты: Norton Antivirus 2007, 2008 вкупе с файрволлом (или полный NIS) + XoftSpy SE 4 версии

Пытался пользоваться Norton Antivirus 2007, начал конфликтовать с Bitdefender, после чего я отказался от его пользования и перешел на NOD32. Пока он меня удовлетворял. Вкупе с Bitdefender прекрасно работал. Думаю, что после обновления баз, будет также хорошо работать. Аваст у меня бесплатный. Хотя особо на него надеятся нельзя. Надо иметь полную покупную версию.

0

Share this post


Link to post
Share on other sites
Пытался пользоваться Norton Antivirus 2007, начал конфликтовать с Bitdefender, после чего я отказался от его пользования и перешел на NOD32. Пока он меня удовлетворял. Вкупе с Bitdefender прекрасно работал. Думаю, что после обновления баз, будет также хорошо работать. Аваст у меня бесплатный. Хотя особо на него надеятся нельзя. Надо иметь полную покупную версию.

 

Norton слишком тяжелый, прописывает себя везде и всюду, от этого комп тормозит.

Я не давно попробовал антивирус AVIRA. Очень не плохой антивирь. Рекомендую.

0

Share this post


Link to post
Share on other sites
Norton слишком тяжелый, прописывает себя везде и всюду, от этого комп тормозит.

Я не давно попробовал антивирус AVIRA. Очень не плохой антивирь. Рекомендую.

У меня при наличие гиговой линейки DDR II на одном компе и 512 Mb на другом, NSW 2007 PE в составе которого есть NAV 2007 чувствует себя отлично, чуть ли не летает. С Outpost'ом вообще не конфликтует.

 

Натравишь на него антивирус - не могу говорит сканировать, файл занят. Удалить после перезагрузки - такой функции у аваста нет. Сам тоже удалить не могу - файл занят приложением.

Попробуйте в таких случаях поставить Unlocker 1.8.6 и удаляйте что угодно без проблем.

0

Share this post


Link to post
Share on other sites
Попробуйте в таких случаях поставить Unlocker 1.8.6 и удаляйте что угодно без проблем.

 

В таком случае зараза как правило сидит в памяти , где гарантия что после удаления при помощи анлокера копия в памяти не повторит себя на диске. Заканчивайте детсад , ставте нормальный антивирь , если вобще всё делать нормально и если машина серьёзно заражена , то снимать хард и цеплять на другую машину для проверки, уже апосля ставить на свою машину. А так можете доиграться, закончится тем что (может вирус и удалите) похезите реестр (вернее вирус его) . Как резалт - новая винда :rolleyes:

0

Share this post


Link to post
Share on other sites
В таком случае зараза как правило сидит в памяти , где гарантия что после удаления при помощи анлокера копия в памяти не повторит себя на диске.

 

А зафиксированные случаи такого копирования есть? Что-то не слышал про такое.

 

To Advokat Master: Вспомнил как эта "отключалка" называлась :rolleyes: - Unlocker. Благодарю.

P.S. Страницей выше также описывал решение проблемы с этой программкой, а вот название забыл.

0

Share this post


Link to post
Share on other sites
Norton слишком тяжелый, прописывает себя везде и всюду, от этого комп тормозит.

Я не давно попробовал антивирус AVIRA. Очень не плохой антивирь. Рекомендую.

А где скачать не подскажете? Без виров. А то сам я сейчас беззащитный.

0

Share this post


Link to post
Share on other sites
А как ты проверила, на его машине, что ли? Если да, то надо поставить его перед фактом, что ,мол, вот ты какой не хороший. А на будушее, рекомендую не раз в два-три месяца, менять пароли на mail.

 

 

Видимо включено автоматическое обновление. И установилась КВ905474, так называемая проверка на подлинность. Долго объяснять, но за проверку отвечает LegitCheckControl.DLL в system32. Посмотри в сети, есть много крякнутых этих DLL. Так же попробуй удалить из папки, вот путь C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage\data\ , если только винда стоит на диске С, файл data.dat. Потом в веткем реестра HKEY_CURRENT_USER\Software\Microsoft\Windows Genuine Advantage, параметр REG_DWORD code именить на значение 0. И перезагрузись.

Такая фишка может пройти, только если винда «правильно» активирована. А проверить это можно через ПУСК-ВЫПОЛНИТЬ, и ввести команду %SYSTEMROOT%\system32\oobe\msoobe.exe /A

Если написано что «Windows уже прошла активацию. Для выхода нажмите OK.», то всё ОК. А если что то другое, то опять лезем в реестр. В ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WPAEvents , меняем параметр REG_BINARY OOBETimer на вот этот параметр: FF D5 71 D6 8B 6A 8D 6F D5 33 93 FD

Перезагружаемся и запускаем снова %SYSTEMROOT%\system32\oobe\msoobe.exe /A в меню ПУСК и ВЫПОЛНИТЬ. Если ОК, то проделываем всё заново, что выше я написал.

P.S. Неверные действия при изменении реестра могут серьезно повредить систему. НИКОГДА не удаляйте и не меняйте информацию в реестре, если Вы не уверены что это именно то, что нужно.

 

 

 

А пробовал сканировать во время загрузки. По моему у AVAST, в настройках есть такая фитча. Сканирование происходит ещё до запуска служб и программ.

 

Спасибо за помощь,Алекс.

Сейчас у меня HKEY_CURRENT_USER\Software\Microsoft\Windows Genuine Advantage, параметр REG_DWORD code стоит значение 3,что это значит?

Если я сделаю все ,что вы написали,то винда перестанет писать про незарег-ную версию?

Edited by Fishka
0

Share this post


Link to post
Share on other sites
А где скачать не подскажете? Без виров. А то сам я сейчас беззащитный.

Без проблем. Вот страница загрузки: http://www.free-av.com/en/download/1/downl..._antivirus.html

 

Спасибо за помощь,Алекс.

 

Рад помочь. :ph34r: Только, вот не Алекс, а Алехс. Хотя, такая путаница меня не очень задевает, думаю и Алекса тоже.

 

Сейчас у меня HKEY_CURRENT_USER\Software\Microsoft\Windows Genuine Advantage, параметр REG_DWORD code стоит значение 3,что это значит?

Если я сделаю все ,что вы написали,то винда перестанет писать про незарег-ную версию?

 

Значение 3, означает что винда не прошла проверку на подлиность, либо возникла ошибка при проверке. Всё что я описал надо делать без подключенного интернета. И возможно не прокатит на корпоративной версии винды. Проверить какая версия можно и в Internet Explorer, через справка-о программе. Там есть ключь продукта, если первые пять цифр имеют вид 55274, то корпоративка.

0

Share this post


Link to post
Share on other sites
Без проблем. Вот страница загрузки: http://www.free-av.com/en/download/1/downl..._antivirus.html

 

 

 

Рад помочь. :ph34r: Только, вот не Алекс, а Алехс. Хотя, такая путаница меня не очень задевает, думаю и Алекса тоже.

Простите... :) Алехс - это ник?или часть имени?Я проверила,первые пять 92318

Edited by Fishka
0

Share this post


Link to post
Share on other sites
А где скачать не подскажете? Без виров. А то сам я сейчас беззащитный.

 

Я что то не понял, как же беззащитный? А нод, который стоит?

Кстати, Аваст 4.2.7.3. Профессионал эдишен с кейгеном уже 6 раз выкладывался с начала года в сети (а может и больше) это я сам видел. Последний раз он был на mywarez.ru, если кому надо конечно.

0

Share this post


Link to post
Share on other sites
Я что то не понял, как же беззащитный? А нод, который стоит?

Кстати, Аваст 4.2.7.3. Профессионал эдишен с кейгеном уже 6 раз выкладывался с начала года в сети (а может и больше) это я сам видел. Последний раз он был на mywarez.ru, если кому надо конечно.

Не поняли? Ну так прочитайте еще раз.... :D

Кстати уже не так беззащитен. Нод обновил.

Спасибо за подсказку по Авасту, но в дальнейшем просьба - выкладывайте полную ссылку, а не намек. Здесь не все такие вУмные как Вы. :)

0

Share this post


Link to post
Share on other sites
Простите... :D Алехс - это ник?или часть имени?

И то, и другое... :)

Я проверила,первые пять 92318

Видимо у тебя установлен IE7. Он немного видоизменяет код продукта. Тогда поступим подругому, пуск->панель управления-> система, там на вкладке общие есть пользователь, снизу код продукта.

0

Share this post


Link to post
Share on other sites
И то, и другое... :)

 

Видимо у тебя установлен IE7. Он немного видоизменяет код продукта. Тогда поступим подругому, пуск->панель управления-> система, там на вкладке общие есть пользователь, снизу код продукта.

 

спасибо,я уже устранила проблему

0

Share this post


Link to post
Share on other sites
Не поняли? Ну так прочитайте еще раз.... :unsure:

Кстати уже не так беззащитен. Нод обновил.

Спасибо за подсказку по Авасту, но в дальнейшем просьба - выкладывайте полную ссылку, а не намек. Здесь не все такие вУмные как Вы. :lol:

 

В том то и дело что прочитал, частенько противоречите сами себе, шума много делаете, часто этот же шум вас и улыбает. А если не такой вумный, как хотите показаться тогда учитесь. Если есть время много много стучать по клаве в форумах, давая пространные обьяснения вещам в которых мягко выражаясь не очень, значит и хватит траффика в поисках АВАСТА, тем более что я уже назвал сайт специально для вас. Кстати, он вам ужо и не нужен, пользуйтесь обновленным нодом, удачи!

0

Share this post


Link to post
Share on other sites
И то, и другое... :lol:

 

Видимо у тебя установлен IE7. Он немного видоизменяет код продукта. Тогда поступим подругому, пуск->панель управления-> система, там на вкладке общие есть пользователь, снизу код продукта.

У меня стоял IE7, кодировка продукта была одинакова. Тут что-то другое. Это может от KBшки, что на лицензию проверяет?

Фишка. еще можно нажать кнопку "Windows"+"Pause/Break" сразу на вкладку системы выйдешь.

 

В том то и дело что прочитал, частенько противоречите сами себе, шума много делаете, часто этот же шум вас и улыбает. А если не такой вумный, как хотите показаться тогда учитесь. Если есть время много много стучать по клаве в форумах, давая пространные обьяснения вещам в которых мягко выражаясь не очень, значит и хватит траффика в поисках АВАСТА, тем более что я уже назвал сайт специально для вас. Кстати, он вам ужо и не нужен, пользуйтесь обновленным нодом, удачи!

Что поделать, я не препод. Я работаю с паялом по железу, иногда трудно обьяснить проблему или ее решение. А на счет шума, может Вы и правы, но другим по барабану. Пока что из недовольных Вы один.

По поводу вумности, то я не считаю себя гуру, я здесь вообще-то тоже учусь, именно поэтому и стучу на форумах, читаю разную инфу и советуюсь.

По поводу обьяснений вещей, в которых .... не очень, то не судите строго, раз неправ, то поправьте. Для этого и нужен форум.

По поводу Аваста. Данная Вами ссылка на сайт скачки не действует. Аваста там нет, и видать давно. За мой трафик не беспокойтесь, я как-нибудь сам за ним посмотрю.

Будьте корректны. Никто еще не рождался с клавой в руках. Или Вы такой уникум?

 

И не забывайте! Мы с Вами здесь не одни. И наши перепалки мало кого заинтересуют. Поэтому пишите, если есть что написать, по теме. А для оскорблений или претензий есть ася. Номер в личке.

0

Share this post


Link to post
Share on other sites
И не забывайте! Мы с Вами здесь не одни. И наши перепалки мало кого заинтересуют. Поэтому пишите, если есть что написать, по теме. А для оскорблений или претензий есть ася. Номер в личке.[/b]

 

Ну на счет корректности- полностью согласен, и , по возможности не отвечаю на "Улыбнуло" и "ВУмный"

На сайте Mywarez.ru, в разделе СОФТ надобно вернуться на 20-30 страниц обратно (не точно) на уровень конец января- начало февраля, там сидит АВАСТ, выложен ALEX. Клиент мой скачивал 3 дня назад -он был там. Попробуйте найти он того стоит.

Edited by Aziat
0

Share this post


Link to post
Share on other sites
Ну на счет корректности- полностью согласен, и , по возможности не отвечаю на "Улыбнуло" и "ВУмный"

На сайте Mywarez.ru, в разделе СОФТ надобно вернуться на 20-30 страниц обратно (не точно) на уровень конец января- начало февраля, там сидит АВАСТ, выложен ALEX. Клиент мой скачивал 3 дня назад -он был там. Попробуйте найти он того стоит.

А какого года? просмотрел архив страниц до (где-то) начала декабря 2007 года. Видимо просмотрел. Пройдусь еще раз. Буду признателен, если ткнете носом (дадите конкретную ссылку).

0

Share this post


Link to post
Share on other sites
+1. После вирусной атаки и очистки KAV-ом, при открытии двойным щелчком логического диска выходило сообщение о невозможности открыть диск.

 

To LEXUS: Делай так: кликай правой кнопкой мыши на иконке жесткого диска - далее "Открыть" (не "Открыть с помощью.."). После того как зашел в основной каталог - зайди в свойства папки ("Сервис" - "Свойства папки" - "Вид") и поставь галочку на "Показывать скрытые и системные файлы". Далее в корне диска найди autorun (значок будет бледным) и грохни его. Только пока с возвратом (т.е. без шифта), чтобы если что, можно из корзины востановить.

Дальше попробуй зайти на диск двойным щелчком мыши. Если всё ок - то поздравляю.

убрал галочки с этого скрывать "защищеные системные файлы" вышло много что удалять та нашел это [AutoRun]

open=sal.xls.exe

shellexecute=sal.xls.exe

shell\Auto\command=sal.xls.exe

shell=Auto

[VVflagRun]

aabb=kdkfjdkfk11 мож это?

 

убрал галочки с этого скрывать "защищеные системные файлы" вышло много что удалять та нашел это [AutoRun]

open=sal.xls.exe

shellexecute=sal.xls.exe

shell\Auto\command=sal.xls.exe

shell=Auto

[VVflagRun]

aabb=kdkfjdkfk11 мож это?

o.k o.k перегрузил комп тепер кака надо открывается спасиба всем :huh::)

0

Share this post


Link to post
Share on other sites
убрал галочки с этого скрывать "защищеные системные файлы" вышло много что удалять та нашел это
[AutoRun]
open=sal.xls.exe
shellexecute=sal.xls.exe
shell\Auto\command=sal.xls.exe
shell=Auto
[VVflagRun]
aabb=kdkfjdkfk11

мож это?

 

найдите те файлы (sal.xls.exe), которые написаны в этом коде и удалите их.

в следующий раз, когда будете лазить по дискам своего компа или по флешкам - делайте это через Тотал Коммандер или что-нить похожее - такие как Коммандер во первых не обращают внимания, что написано в autorun.inf, а просто открывают диск, а во вторых, честно показывают все файлы - даже скрытые и системные

37454329,03,08(07-47-12).GIF

 

На всякий случай можете отключить автозапуск дисков - тогда если вы случайно принесете флешку или CD с таким зараженным файлом, файл не запустится автоматически.

Отключить так: Пуск -> Выполнить пишите gpedit.msc и нажимаете OK

48146029,03,08(07-57-53).GIF

 

выходит окно, выбираете Конф. Компутера -> Система -> Отключить автозапуск,

 

54776629,03,08(08-02-29).GIF

 

нажмите два раза выйдет окно "Отключение" - выберите "Включен" (не отключен а включен) и "На всех дисководах"

3912829,03,08(08-02-06).GIF

OK, OK, OK - все. Autorun.inf больше не будет запускать автоматом всякую хрень на вашем компе.

Edited by Executor
0

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
Sign in to follow this  
Followers 0