Возникла проблема с ХП СП1:
Открываешь "Мой компьютер", пытаешься зайти на любой диск, вместо этого выскакивает окно "открыть с помощью". Если через пр. кнопку\открыть выскакивает тоже самое.
в чем может быть проблема??
Вся проблема в прекрасном троянчике, который создал в корне твоего диска симпатишный такой файлик autorun.inf.
Вывод - для начала, включи режим "Отображать скрытые файлы", прибей авторан...
Рядом с ним обязательно будет лежать ещё какая нить гадость... прибей и её...
Далее - сходи к доктору WEB и скачай свеженькую лечилку cureit (халявка) Отскань диски... флэшку, на которой принёс эту дрянь - поскань тоже... Уверен, авирь найдёт у тебя ещё и amwo.exe...
Вирь не очень вредный, но гадит процессами диски и работает дроппером... т.е. забрасывает тебе дополнительную заразу туда, куда захочет...
Удачного лечения
P.S кстати, слезь с дерева дяди Билла, и пользуйся файловым менеджером типа Total Commander - там ты сразу увидишь содержимое диска вместе со скрытыми и системными файлами. Если всё-тки привычнее открывать и закрывать многочисленные окна,в которые ничего не видно - включи в свойствах папки "Отображать расширения файлов"
Вывод - для начала, включи режим "Отображать скрытые файлы", прибей авторан...
Рядом с ним обязательно будет лежать ещё какая нить гадость... прибей и её...
Далее - сходи к доктору WEB и скачай свеженькую лечилку cureit (халявка) Отскань диски... флэшку, на которой принёс эту дрянь - поскань тоже... Уверен, авирь найдёт у тебя ещё и amwo.exe...
Вирь не очень вредный, но гадит процессами диски и работает дроппером... т.е. забрасывает тебе дополнительную заразу туда, куда захочет...
Удачного лечения
P.S кстати, слезь с дерева дяди Билла, и пользуйся файловым менеджером типа Total Commander - там ты сразу увидишь содержимое диска вместе со скрытыми и системными файлами. Если всё-тки привычнее открывать и закрывать многочисленные окна,в которые ничего не видно - включи в свойствах папки "Отображать расширения файлов"
Если быть точнее, то такой файл autorun.inf 
Те ищи все файлы в корне диска с названием autorun, корзину почисть.
Еще хочу добавить, что ты должен сделать, что бы у тебя отображались скрытые файлы в системе иначе не найдешь обычным способом.
через сервис -> свойства папки как показано на рисунке
Если ты ставишь отображать скрытые файлы и папки а у тебя не чего не происходит, в смысле не показывает, то значит он добрался до реестра
И сделай все то, что предложил KLUCHICK
Удачи тебе
Надейся, что системные файлы и реестр будут живыми
Добавил
Тему пока закрывать не будем, ее можно переименовать, а потом перенести в какую нибудь отдельную тему
"Борьба с вирусами / Найти и обезвредить "
Те ищи все файлы в корне диска с названием autorun, корзину почисть.
Еще хочу добавить, что ты должен сделать, что бы у тебя отображались скрытые файлы в системе иначе не найдешь обычным способом.
через сервис -> свойства папки как показано на рисунке
Если ты ставишь отображать скрытые файлы и папки а у тебя не чего не происходит, в смысле не показывает, то значит он добрался до реестра
И сделай все то, что предложил KLUCHICK
Удачи тебе
Надейся, что системные файлы и реестр будут живыми
Добавил
Тему пока закрывать не будем, ее можно переименовать, а потом перенести в какую нибудь отдельную тему
"Борьба с вирусами / Найти и обезвредить "
это не у меня, а у знакомой и я пользуюсь коммандером =) пасиба за исчерпывающий ответ, тему тогда закрываем
Цитата | Quote(AS007 @ 12.03.2008 - 23:32)
Если ты ставишь отображать скрытые файлы и папки а у тебя не чего не происходит, в смысле не показывает, то значит он добрался до реестра sad.gif
В этом случае в самый раз покопаться ручками в реестре:
Code
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Измени значение параметра Hidden на 1
Измени значение параметра Hidden на 1
и на будущее - желательно отключить автозапуск сменных носителей при их подключении 
Цитата | Quote(Fritz @ 13.03.2008 - 16:55)
и на будущее - желательно отключить автозапуск сменных носителей при их подключении
Антивирусом нормальным надо пользоваться и тогда не будет таких проблем!
Да,ладно!Кто равмона не хватал ,с чужих флех?Это все этапы обучения.Зато человек твердо усвоит-никаких авторанов в корнях всех дисков быть не должно!
Любители фотошопа - будьте бдительны!!!
Обнаружил в системе странный сервис - bonjour, запускается как "C:\Program Files\Bonjour\mdnsresponder.exe", висит в списке задач, авторизуется стандартным брандмауэером (мать его...) и потихоньку жрет мой траффик.Хрен с ним, с траффиком, нехай бы и подавился, но терпеть не могу всякую активность неизвестных процессов без моего на то расположения.Погуглив инет узнал, что этот "бонжурец" - есть "выдумки" славной Adobe Corporation - слежка за пользователями, купившими (и не купившими)
ее продукт - Adobe Photoshop CS3. Насколько подобная вещь неправомерна, решать правозащитникам, на мой взгляд, давно пора уже, как в свое время одну всем нам знакомую софтверную компанию, наказать ее за это. Но пока суд да дело, нам стоит избавиться от "сего бонжура" - на это Вы имеете полное право: Ваш компьютер, Ваш реестр, что хотите, то и делаете, если не нарушаете явно подтвержденных Вами соглашений .Итак, засучиваем рукавчики и начинаем "выбонжуривать" пришельца.
Первым делом создаём текстовый документ в Блокнотике, наполняем его умными командами, потом меняем расширение на .cmd
sc stop "Bonjour Service"
sc delete "Bonjour Service"
exit
sc delete "Bonjour Service"
exit
Далее следует торжественный старт вашей суперпрограмы. Запустите её. Тем самым Вы остановите и удалите сервис. Удалить папку Program Files\Bonjour\ без снятия защиты с нее, скорее всего, не удастся, поэтому удалим ее чуть позже,а сейчас нам нужно очистить реестр. Существует способ удаления "навязчивого сервиса" из реестра вручную, но, подумаем и отдадим это грязное дело умному регфайлику. LSP-Fix (забираем в аатаче). Скачав, запустите, согласитесь (С помощью галочки I know what I'm doing), что Вы действительно действуете, находясь в здравом уме и твердой памяти, а затем выделите mdnsnsp.dll в окне слева и нажмите кнопку ">>", чтобы mdnsnsp.dll переместилось в правое окно, с последующим бравым надавливанием на кнопку "Finish". Все, перегружаем компьютер, удаляем злосчастную папку Program Files\Bonjour\
P.S Взял да погуглил ещё... увидел к своему удивлению такую статейку в IxBit.com
Цитата | Quote
Apple выпустила Bonjour for Windows 1.0.4
Apple выпустила новую Windows-версию ПО
для поддержки неконфигурируемых сетевых соединений по IP-протоколу — Bonjour for Windows 1.0.4. 
Используя стандартный IP-протокол, ПО Bonjour позволяет компьютерам и другим сетевым устройствам автоматически обнаруживать имеющиеся в сети ресурсы, компьютеры, устройства и сервисы, не требуя указания дополнительных параметров — например, IP-адреса или DNS-сервера.
Для работы Bonjour for Windows 1.0.4 требуется Microsoft Windows 2000, XP, 2003 или Vista. Для надежной и безопасной работы системы Apple рекомендует установить все последние обновления ПО Microsoft.
Более подробную информацию о Bonjour for Windows 1.0.4 можно получить на э web-сайтe Apple.com
большой thanks yurfed с чужое не трогать! за рецепты по выживанию процесса....
Скачать / Download attachment 6566 Регфайлик "антибонжур" Что ж, отпишусь по воему крайне банальному, но столь же эффективному методу. Хотя опять же - зависит от вируса. Против довольно навороченных вирусов этот метод я полагаю неэффективен.
1) Узнаём имя файла "заведующего" процессом самого вируса
(советую просматривать автозапуск с помощью программы Your Uninstaller! 2008 PRO - находит множество процессов, прописывает местонаждение файла запускающего процесс, и показывает иконку фала, что в некоторых случаях позволяет убелится что вы нашли правильный процесс)
2) Удяляем из автозапуска запись процеса (необязательно, т.к. после удаления самого файла всё равно ничего запискаться не будет)
3) Убиваем процесс
a. качаем программу Unlocker отсюда (freeware);
b. щёлкаем правой кнопкой на харде на которм сидит вирус и жмём "Unlock";
с. получаем список всех текущих процессов харда;
d. выбирпаем в списке процесс нашего вируса, и убиваем его.
4) Пишем батник удаляющий вирусный файл
Например: "del C:\svchost.exe" (без кавычек).
Таким вот банальным методом я вынесла много вирусов из своей системы в своё время. Позавчера для проверки посадила на свой комп вирус интегрирующий себя в Yahoo! Messenger, и без проблем вынесла его этим методом.
Не знаю насколько эффективно это будет в вашем случае, но попробовать уж точно не повредит.
1) Узнаём имя файла "заведующего" процессом самого вируса
(советую просматривать автозапуск с помощью программы Your Uninstaller! 2008 PRO - находит множество процессов, прописывает местонаждение файла запускающего процесс, и показывает иконку фала, что в некоторых случаях позволяет убелится что вы нашли правильный процесс)
2) Удяляем из автозапуска запись процеса (необязательно, т.к. после удаления самого файла всё равно ничего запискаться не будет)
3) Убиваем процесс
a. качаем программу Unlocker отсюда (freeware);
b. щёлкаем правой кнопкой на харде на которм сидит вирус и жмём "Unlock";
с. получаем список всех текущих процессов харда;
d. выбирпаем в списке процесс нашего вируса, и убиваем его.
4) Пишем батник удаляющий вирусный файл
Например: "del C:\svchost.exe" (без кавычек).
Таким вот банальным методом я вынесла много вирусов из своей системы в своё время. Позавчера для проверки посадила на свой комп вирус интегрирующий себя в Yahoo! Messenger, и без проблем вынесла его этим методом.
Не знаю насколько эффективно это будет в вашем случае, но попробовать уж точно не повредит.
SoftoRooM © 2004-2024