| Безопасность в сети |
Борьба с вирусами
,Найти и обезвредить
Дата публикации:
stivO, 12.03.2008 - 21:22
Возникла проблема с ХП СП1:Открываешь "Мой компьютер", пытаешься зайти на любой диск, вместо этого выскакивает окно "открыть с помощью". Если через пр. кнопку\открыть выскакивает тоже самое.
в чем может быть проблема??
KLUCHICK, 12.03.2008 - 22:09
Вся проблема в прекрасном троянчике, который создал в корне твоего диска симпатишный такой файлик autorun.inf.Вывод - для начала, включи режим "Отображать скрытые файлы", прибей авторан...
Рядом с ним обязательно будет лежать ещё какая нить гадость... прибей и её...
Далее - сходи к доктору WEB и скачай свеженькую лечилку cureit (халявка) Отскань диски... флэшку, на которой принёс эту дрянь - поскань тоже... Уверен, авирь найдёт у тебя ещё и amwo.exe...
Вирь не очень вредный, но гадит процессами диски и работает дроппером... т.е. забрасывает тебе дополнительную заразу туда, куда захочет...
Удачного лечения
P.S кстати, слезь с дерева дяди Билла, и пользуйся файловым менеджером типа Total Commander - там ты сразу увидишь содержимое диска вместе со скрытыми и системными файлами. Если всё-тки привычнее открывать и закрывать многочисленные окна,в которые ничего не видно - включи в свойствах папки "Отображать расширения файлов"
AS007, 12.03.2008 - 22:29
Если быть точнее, то такой файл autorun.inf
Те ищи все файлы в корне диска с названием autorun, корзину почисть.
Еще хочу добавить, что ты должен сделать, что бы у тебя отображались скрытые файлы в системе иначе не найдешь обычным способом.
через сервис -> свойства папки как показано на рисунке
Если ты ставишь отображать скрытые файлы и папки а у тебя не чего не происходит, в смысле не показывает, то значит он добрался до реестра
И сделай все то, что предложил KLUCHICK
Удачи тебе
Надейся, что системные файлы и реестр будут живыми
Добавил
Тему пока закрывать не будем, ее можно переименовать, а потом перенести в какую нибудь отдельную тему
"Борьба с вирусами / Найти и обезвредить "
stivO, 13.03.2008 - 1:12
это не у меня, а у знакомой и я пользуюсь коммандером =) пасиба за исчерпывающий ответ, тему тогда закрываемx-foby, 13.03.2008 - 1:28
Цитата | Quote(AS007 @ 12.03.2008 - 23:32)
Если ты ставишь отображать скрытые файлы и папки а у тебя не чего не происходит, в смысле не показывает, то значит он добрался до реестра sad.gif
В этом случае в самый раз покопаться ручками в реестре:
Code
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Измени значение параметра Hidden на 1
Измени значение параметра Hidden на 1
Fritz, 13.03.2008 - 13:52
и на будущее - желательно отключить автозапуск сменных носителей при их подключении
geronima, 13.03.2008 - 14:04
Цитата | Quote(Fritz @ 13.03.2008 - 16:55)
и на будущее - желательно отключить автозапуск сменных носителей при их подключении
Антивирусом нормальным надо пользоваться и тогда не будет таких проблем!
dodik, 13.03.2008 - 17:01
Да,ладно!Кто равмона не хватал ,с чужих флех?Это все этапы обучения.Зато человек твердо усвоит-никаких авторанов в корнях всех дисков быть не должно!KLUCHICK, 14.03.2008 - 20:34
Любители фотошопа - будьте бдительны!!!
Обнаружил в системе странный сервис - bonjour, запускается как "C:\Program Files\Bonjour\mdnsresponder.exe", висит в списке задач, авторизуется стандартным брандмауэером (мать его...) и потихоньку жрет мой траффик.Хрен с ним, с траффиком, нехай бы и подавился, но терпеть не могу всякую активность неизвестных процессов без моего на то расположения.Погуглив инет узнал, что этот "бонжурец" - есть "выдумки" славной Adobe Corporation - слежка за пользователями, купившими (и не купившими)
ее продукт - Adobe Photoshop CS3. Насколько подобная вещь неправомерна, решать правозащитникам, на мой взгляд, давно пора уже, как в свое время одну всем нам знакомую софтверную компанию, наказать ее за это. Но пока суд да дело, нам стоит избавиться от "сего бонжура" - на это Вы имеете полное право: Ваш компьютер, Ваш реестр, что хотите, то и делаете, если не нарушаете явно подтвержденных Вами соглашений .Итак, засучиваем рукавчики и начинаем "выбонжуривать" пришельца.
Первым делом создаём текстовый документ в Блокнотике, наполняем его умными командами, потом меняем расширение на .cmd
sc stop "Bonjour Service"
sc delete "Bonjour Service"
exit
sc delete "Bonjour Service"
exit
Далее следует торжественный старт вашей суперпрограмы. Запустите её. Тем самым Вы остановите и удалите сервис. Удалить папку Program Files\Bonjour\ без снятия защиты с нее, скорее всего, не удастся, поэтому удалим ее чуть позже,а сейчас нам нужно очистить реестр. Существует способ удаления "навязчивого сервиса" из реестра вручную, но, подумаем и отдадим это грязное дело умному регфайлику. LSP-Fix (забираем в аатаче). Скачав, запустите, согласитесь (С помощью галочки I know what I'm doing), что Вы действительно действуете, находясь в здравом уме и твердой памяти, а затем выделите mdnsnsp.dll в окне слева и нажмите кнопку ">>", чтобы mdnsnsp.dll переместилось в правое окно, с последующим бравым надавливанием на кнопку "Finish". Все, перегружаем компьютер, удаляем злосчастную папку Program Files\Bonjour\
P.S Взял да погуглил ещё... увидел к своему удивлению такую статейку в IxBit.com
Цитата | Quote
Apple выпустила Bonjour for Windows 1.0.4
Apple выпустила новую Windows-версию ПО
для поддержки неконфигурируемых сетевых соединений по IP-протоколу — Bonjour for Windows 1.0.4. 
Используя стандартный IP-протокол, ПО Bonjour позволяет компьютерам и другим сетевым устройствам автоматически обнаруживать имеющиеся в сети ресурсы, компьютеры, устройства и сервисы, не требуя указания дополнительных параметров — например, IP-адреса или DNS-сервера.
Для работы Bonjour for Windows 1.0.4 требуется Microsoft Windows 2000, XP, 2003 или Vista. Для надежной и безопасной работы системы Apple рекомендует установить все последние обновления ПО Microsoft.
Более подробную информацию о Bonjour for Windows 1.0.4 можно получить на э web-сайтe Apple.com
большой thanks yurfed с чужое не трогать! за рецепты по выживанию процесса....
LSPFix.rar ( 177.09кб )
Кол-во скачиваний: 33Регфайлик "антибонжур"
Equilibria, 14.03.2008 - 22:04
Что ж, отпишусь по воему крайне банальному, но столь же эффективному методу. Хотя опять же - зависит от вируса. Против довольно навороченных вирусов этот метод я полагаю неэффективен.1) Узнаём имя файла "заведующего" процессом самого вируса
(советую просматривать автозапуск с помощью программы Your Uninstaller! 2008 PRO - находит множество процессов, прописывает местонаждение файла запускающего процесс, и показывает иконку фала, что в некоторых случаях позволяет убелится что вы нашли правильный процесс)
2) Удяляем из автозапуска запись процеса (необязательно, т.к. после удаления самого файла всё равно ничего запискаться не будет)
3) Убиваем процесс
a. качаем программу Unlocker отсюда (freeware);
b. щёлкаем правой кнопкой на харде на которм сидит вирус и жмём "Unlock";
с. получаем список всех текущих процессов харда;
d. выбирпаем в списке процесс нашего вируса, и убиваем его.
4) Пишем батник удаляющий вирусный файл
Например: "del C:\svchost.exe" (без кавычек).
Таким вот банальным методом я вынесла много вирусов из своей системы в своё время. Позавчера для проверки посадила на свой комп вирус интегрирующий себя в Yahoo! Messenger, и без проблем вынесла его этим методом.
Не знаю насколько эффективно это будет в вашем случае, но попробовать уж точно не повредит.
DJ_Serega, 18.09.2008 - 16:21
Цитата | Quote(stivO @ 12.03.2008 - 20:25)
Возникла проблема с ХП СП1:
Открываешь "Мой компьютер", пытаешься зайти на любой диск, вместо этого выскакивает окно "открыть с помощью". Если через пр. кнопку\открыть выскакивает тоже самое.
в чем может быть проблема??
Открываешь "Мой компьютер", пытаешься зайти на любой диск, вместо этого выскакивает окно "открыть с помощью". Если через пр. кнопку\открыть выскакивает тоже самое.
в чем может быть проблема??
У моего друга таже проблема. Теперь я знаю как ему помочь!!!
Спасибо!!!
Stasya09, 22.02.2009 - 20:29
Уважаемый KLUCHICK прочла ваше сообщение о "бонжурце" , у меня тоже такой имеется.
Так вот у меня вопрос. Перекачала ваш Регфайлик "антибонжур".
А он у меня не запускается, пишет ошибку.
Подскажите, что делать теперь?
de1ay, 22.02.2009 - 22:12
Stasya09, текст ошибки?kik55, 23.02.2009 - 7:27
Stasya09как альтернатива можно убить через AVZ (также входит в состав Антивируса Касперского)
» Нажмите, для открытия спойлера | Press to open the spoiler «
Stasya09, 23.02.2009 - 19:10
Цитата | Quote(de1ay @ 22.02.2009 - 22:12)
Stasya09, текст ошибки?
Ну во-первых: скопировала
sc stop "Bonjour Service"
sc delete "Bonjour Service"
exit , в блокнот, поменяла расширение. Пытаюсь открыть, мигнул и исчез. (так должно быть?)
Во-вторых:
Скачала опять регфайл. Теперь он открылся. Но проделав выше описанную инструкцию, он мне выдал Failed to set data for "Num_Catalog_Entries".
Stasya09, 23.02.2009 - 22:34
[quote=kik55,23.02.2009 - 7:27]как альтернатива можно убить через AVZ
К сожалению, ваша альтернатива тоже не помогла.
Всё сделала, как вы показали, комп перезагрузился.
Пошла удалять "француза", а он ни в какую!
kik55, 24.02.2009 - 13:10
странно... тогда попробуйте вручную- нажмите Win+ R, введите cmd в появившемся окне поочередно введитеCode
sc stop "Bonjour Service"
sc delete "Bonjour Service"
sc delete "Bonjour Service"
после проделанных действий удалите папку bonjour в каталоге program files
при невозможности удаления воспользуйтесь unlocker
после установки кликните на папку пр. кнопкой и выбирите пункт "unlocker"-- удалить--OK
Stasya09, 24.02.2009 - 17:11
kik55Ни чего не помогло.
Даже "unlocker", выдало ошибку: "Удаление объекта невозможно.
Выполнить удаление при следующей загрузке системы?". 3 раза пробовала, одно и тоже выдаёт.
-=Sherhan=-, 24.02.2009 - 17:25
Stasya09? попробуй загрузиться с Live CD или другой из-под другой ОС и удалить папку.[b]
KLUCHICK, 24.02.2009 - 21:45
Цитата | Quote(Stasya09 @ 24.02.2009 - 20:11)
kik55
Ни чего не помогло. sad.gif
Даже "unlocker", выдало ошибку: "Удаление объекта невозможно.
Выполнить удаление при следующей загрузке системы?". 3 раза пробовала, одно и тоже выдаёт. shot.gif
Ни чего не помогло. sad.gif
Даже "unlocker", выдало ошибку: "Удаление объекта невозможно.
Выполнить удаление при следующей загрузке системы?". 3 раза пробовала, одно и тоже выдаёт. shot.gif
Unloker сначала должен "отвязать процессы" и только потом удалить задействованный ими файл. Работаем в два хода. Первый - жмём "разблокировать процессы" (перед этим в выпадающем списке действий выбираем "Удалить") Второй заход - выбираем правой мышой Unlocker на файле, подлежащем уничтожению и снова выбираем "Удалить". Немного подумает - и сообщит, что файл удалён.
Ставить "чудо" господина Кашперовского для выбонжуривания этой мелочи не стоит... Потом замучаетесь "выкашперивать" саму удалялку...
Stasya09, 25.02.2009 - 10:53
Спасибо за подробное описание всей процедуры.От "лягушатника" избавилась.
А ,что там вы говорили про "unlocker"? Она у меня ещё пока висит, будут проблемы с её удалением?
kik55, 25.02.2009 - 18:15
KLUCHICK,ставить касперского я никому не предлагал- это был альтернативный способ, если он стоит то зачем тогда ставить отдельно AVZ, функциолнал которой уже реализован в популрном антивирусном продукте?
Stasya09,
я бы советовал не удалять unlocker- возможно возникнут еще проблемы подобного характера. (если беспокоит сам процесс или занимаемая им опер. память, то можно отключиь автозагрузку оного)
