Словил на компьютер вирус Ahsan.
Кьюрит от др. Веба, вроде, успешно всё вычистил, но остались неприятные последствия: Папка "мой компьютер" переименована в Ahsan's computer, а "мои документы" в Ahsan's documents.
Шо делать? Как переименовать папки обратно?
Спасибо!
по моиму там всё и так должно переименовываться, ручками).. Папки "Windows" и "Program Files" переименовать нельзя, обычным способом, а Мой компьютер и Мои документы можно.. и Разве не получается? попробуй....
Ох, там всё намного хитрее...
Вирус удалось извести не без помощи бубна - вплоть до того, что через фар ридонли-файлы вируса редактировал (чтоб испортить))).
А потом создал просто нового пользователя на винде.
Теперь осталось только обратно заставить функционировать бат-файлы. Об этом, думаю, отдельную тему открою, т.к. к вирусу уже не относится
Вирус удалось извести не без помощи бубна - вплоть до того, что через фар ридонли-файлы вируса редактировал (чтоб испортить))).
А потом создал просто нового пользователя на винде.
Теперь осталось только обратно заставить функционировать бат-файлы. Об этом, думаю, отдельную тему открою, т.к. к вирусу уже не относится
Ассоциации бат файлов нарушены ?или я не так как всегда все понял!?Вот только ради таких моментов стоит бекапить реестр или не отключать откат.Давай раскажи ,очень интересно!Что за вирус то?
Вирус этот очень хитрый. Он отбирает у пользователя админправа, делает недоступной запуск cmd.exe (даже в безопаснор межиме из-под администратора), кмд пишет, что "ваш администратор запретил запуск командной строки". Папки компьютера и документов он переименовывает вышеупомянутым образом, а корзину переименовывает в G.W. Bush.
Пока на компьютере хозяйничает данный вирус, невозможно устанавливать многие программы (в первую очередь, антивирусы), кроме того, он меняет домашнюю страницу ИЕ.
А теперь самое интересное: Вирус закрывает любой браузер, как только в нём открывается страница, где упомянуто его имя!!! Это чтобы пользователи не могли почитать в инете, как от вируса избавиться.
Но, слава Богу, я таки успел прочитать на одной странице, какие файлы следует удалить.
Но разработчик вируса и тут постарался: файлы эти скрыты, показ скрытых файлов вирус отключил, а установить галочку "показывать скрытые файлы" вирус не даёт.
Открыл через фар, фар файлы нашёл, но доступа к ним нет.
Ридонли. А поменять свойства файла в фаре невозможно.
В общем, что сделал я: в AVZ запустил сканирование, чтобы он как-то остановил процесс вируса, потом через фар открыл принудительное редактирование ридонли файла и удалил в нём несколько абзацев. Возможно, хватило бы и какого-то одного из этих действий, но я выполнил оба. После этого файл через фар нормально удалился (как и все его копии).
Дополнительная опасность вируса в том, что он моментально копирует сам себя в корни всех дисков и всех съёмных носителей (дискеты, флэшки), и, как я узнал, через флэшки часто распространяется. Но я, похоже, поймал его более глупо: скачал ослом архив с типа базами данных, и нажал "сетап".
ЗЫ. Вирус также попортил мне некоторые файлы оперы, они стали "повреждёнными" и не хотели даже удаляться, никаким образом, даже с помощью специальных утилит. Пришлось включать акронис диск директор и назначать полную проверку и починку диска при следующем запуске...
Ассоциации батфайлов исправил тем же авз, по совету, который мне дали в другой теме)))
В общем, с самим вирусом я боролся целый вечер, а потом ещё один день боролся с его последствиями.
Вот такой хитрый товарищ Ахсан. Салам алейкум, блин...
Пока на компьютере хозяйничает данный вирус, невозможно устанавливать многие программы (в первую очередь, антивирусы), кроме того, он меняет домашнюю страницу ИЕ.
А теперь самое интересное: Вирус закрывает любой браузер, как только в нём открывается страница, где упомянуто его имя!!! Это чтобы пользователи не могли почитать в инете, как от вируса избавиться.
Но, слава Богу, я таки успел прочитать на одной странице, какие файлы следует удалить.
Но разработчик вируса и тут постарался: файлы эти скрыты, показ скрытых файлов вирус отключил, а установить галочку "показывать скрытые файлы" вирус не даёт.
Открыл через фар, фар файлы нашёл, но доступа к ним нет.
Ридонли. А поменять свойства файла в фаре невозможно.
В общем, что сделал я: в AVZ запустил сканирование, чтобы он как-то остановил процесс вируса, потом через фар открыл принудительное редактирование ридонли файла и удалил в нём несколько абзацев. Возможно, хватило бы и какого-то одного из этих действий, но я выполнил оба. После этого файл через фар нормально удалился (как и все его копии).
Дополнительная опасность вируса в том, что он моментально копирует сам себя в корни всех дисков и всех съёмных носителей (дискеты, флэшки), и, как я узнал, через флэшки часто распространяется. Но я, похоже, поймал его более глупо: скачал ослом архив с типа базами данных, и нажал "сетап".
ЗЫ. Вирус также попортил мне некоторые файлы оперы, они стали "повреждёнными" и не хотели даже удаляться, никаким образом, даже с помощью специальных утилит. Пришлось включать акронис диск директор и назначать полную проверку и починку диска при следующем запуске...
Ассоциации батфайлов исправил тем же авз, по совету, который мне дали в другой теме)))
В общем, с самим вирусом я боролся целый вечер, а потом ещё один день боролся с его последствиями.
Вот такой хитрый товарищ Ахсан. Салам алейкум, блин...
Здорово получилось!,у меня тоже было что то подобное,только нарушены были exe ассоциации,так что avz (я поменял расширние на avz.bat вручную)запускался а програмки внутри егошные уже нет.........вобщем тоже вначале частично через безопасный-администратора,слегка расшевелил.На будущее думаю использовать конкретно reg файлы.Запустил,восстановил,а потом можно и avz и что хош.
Вот советую- http://www.dougknox.com/xp/file_assoc.htm
Скачать подписать по русски и всегда носить на флешке.
Вот советую- http://www.dougknox.com/xp/file_assoc.htm
Скачать подписать по русски и всегда носить на флешке.
SoftoRooM © 2004-2024