Помощь по устранению или исследованию вирусов

  1. Пишем здесь о проблемах связанных с вирусами на вашем PC, постараемся помочь в их устранении и устранении следов их пребывания. Так же выкладываем подозрительные файлы, интересные вирусы, будем разбираться в механизмах работы, способах защиты и тд. и тп.
     
  2. Я пожалуй первым буду.
    Вирус появмлся после того как я пошол к другу с винтом.
    Если открывать любой диск мышкой или энтером то диск открывается в новом окне и вот что показывает антивирус:
    Помощь по устранению или исследованию вирусов
     
  3. Можешь залить этот вирус куда нибудь, протестирую его.
    Тебе совет: найди в корне жестяка своего autorun.inf и удали его. Потом просто переименуй все зараженые тома.
    Скорее всего вирус еще прописался в автозагрузке, просмотри разделы автозагрузки в реестре. Отпишись тут о проделаных действиях.
     
  4. Urchan:
    это или файловый или загрузочный вирь.. скачай последние обновления на антивирь и будет тебе счастье)
     
  5. [.]d0T,
    Я этот вирус даже найти немогу. Эти два файла severe.exe и OSO.exe я немогу найти в тех местах где показывает антивирь.
    Файл autorun.inf где находится?

    rijy,
    У меня Нод уже несколько раз сегодня обновлялся...



    Кста, у друга от которого я заразился даже после перестановки Винды вирус сотался.
     
  6. autorun.inf хранится в корне жесткого тома (раздела, как кому удобнее). скорее всего он (этот файл) является скрытым (надеюсь знаешь, как удалять скрытые файлы). Вирус будет работать, даже если ты 100 раз переустановишь Windows т.к. при переустановке все настройки и файлы сохраняются. Даже если ты установишь винду в другую папку, есть возможность заразить компьютер из autorun.inf. Поищи тут на форуме мою статью, Детект неизвестных вирусов, там подробно описано, откуда вирусняк может себя запускать.
    Кстати, рекомендую проверить еще винду в безопасном режиме каким нибудь посторонним антивирусом, к примеру Dr. Web Cure it. (Одноразовый)
     
  7. Если это модифицированный PSW.QQPass.NBL троян, то у него авторан "OSO.exe", но вот какая хрень, в винде с этим трояном нельзя открыть скрытые файлы.
     
  8. Думаю стоит попробовать такое. Рассмотрю возможность создания загрузочного диска с антивирусом. На сколько мне известно, пока только каспер может создавать загрузочные диски. Итак, начнем.
    В каспере 6 версии есть пункт "Аварийный диск", вот его и нужно испальзовать. Далее нам понадобится утилита для заг.дисков PeBuilder (другие проги для загрузочных дисков каспер пока не использует) и она должна быть установлена на компе. В процессе создания диска прога может потребовать компакт-диск с виндой, т. е. он обязательно должен быть в наличии. Когда она закончит составлять диск, она поросит вставить чистенькую болванку на которую все запишет. Все. Главное чтоб базы были новые.
    Перезагружаем комп, идет загрузка с компакта (естественно если она проставлена в биосе). Там в меню выбираем каспера и чистим комп. Очень помогает, сам делал. Не только больше виряков находит, но и те что при запуске винды стартуют - убивает наповал.
     
  9. qwerty,
    Так и есть. Я у своего друга у которого тоже этот трой пытался включить виденье скрытых файлов, но оно не включалось.
     
  10. пользуйся файловым менеджером, таким как Far например.
     
  11. Zik
    короче проблем вот в чем, вирь обошел антивирус и все фото и картинки поменял на вот это Помощь по устранению или исследованию вирусов
     
  12. Залил бы вирус на какой нить файловый обменник..
     
  13. Zik
    -CONCORD-,
    как я его могу закинуть если у меня антивирус его не видит
     
  14. Zikfrid1488,
    что за антивирус у тебя стоит?
     
  15. Zik
    NOD32
     
  16. Zikfrid1488,
    NOD32 не может в редких случаях видеть некоторые вирусы.Мой совет - поставь Касперского 7 . тогда может ситуация улучшится.

    глянь сюда http://www.xaker.name/forvb/showthread.php?t=5218
     
    1 человеку нравится это.
  17. Здравствуйте!!! У меня такая же проблема как и у Zikfrid1488, но мой Касперский тоже не ищет вирус(((
    У меня паника!!! причем испорчены не только картинки, но и музыка... теперь включая любую песню, я слышу рок...
    Возможно ли все восстановить?? мне это оч необходимо!
     
  18. Что-то это попахивает реестром...
    Веткой HKEY_CLASSES_ROOT.
    P.S. Это не вирус, по-моему... а прога-шутка, изменяющая типы файлов

    Polina,
    ты слышишь одинаковый рок... одну и ту же песню?
     
  19. Zikfrid1488, Polina, этот вирус распространяется с помощью мейла. Приходит письмо с рассылки, или от проверенного контакта (вашего друга, подруги) с текстом примерно такого содержания:
    Вот смотри какую я сделал заставку. (дальше идет ссылка на файл)
    Вот смотри какую я нашел программу. (дальше идет ссылка на файл)

    Так вот постарайтесь вспомнить, после какого письма началась эта фигня. И когда вспомните - тот файл который вам предложили скачать залейте на файловый сервер куда-то. Мы проверим.

    Добавлено через 2 минуты
    все песни заменяются на какойто металл..
     
  20. JecksteR, да!!! одну и ту же... Как от этого избавиться??? да наверн это прога, т.к. мне пришло на почту чтото типо открыти
    (причем от знакомого, а он и не в курсе) хотела открыть а она не открылась, а похоже что установилась. Но ничего установленного я не нашла. Где ее отыскать?