Не знаю сюда ли пишу.. если что в личке дайте знать куда тему переместили!
Побывал мой флеш брилок у знакомого ..когда подключил к своему компу Nod32 стал кричать о вирусе червяке
G:/Autorun.inf Win32/Autorun.IA
поясните пожалуйста удалять или ложная тревога??? Да и ещё чуть не забыл флешка не открывается в проваднике , только при принудительном входе..
neoaeon, 18.07.2008 - 20:49
Удаляй.Удалишь зверя, проводник заработает при открытии флехи.И систему полностью проскань,вирус этот очень мерзкий мог и нагадить с товарищами.
-=Sherhan=-, 19.07.2008 - 1:20
Удаляй и не думай!!! Эта зараза закидывает в корень каждого диска весь этот трипер... Я даже проги видел для удаления этих авторанов. Т.к. Каспер их не видел. Сейчас вроде проблему эту решили.
Ra1N, 19.07.2008 - 5:23
нет, ты што? ни в коем случае не удаляй, обязательно запусти файл "n1detect.com" или "fun.xls"... Это хорошая программа, она тебе снога щастья принесет...
З.Ы Это НЕ руководство к действию... Головой надо думать, хоть иногда... З.Ы З.Ы Канеш удаляй, без промедления...
dodik, 19.07.2008 - 8:12
Вобщеи-то вручную удали с флехи и в корнях всех дисков глянь(включи видимость скрытых файлов) а потом перезагрузи,тогда начнет снова кликом открыватся.
neznayushiy, 20.07.2008 - 10:41
Удалил заразу!) Вроде терь чисто!) Просканировал комп CuriIt от DrWeb ..нашлось несколько инфицированных файлов... переместил их все в карантин..Оказалась что часть из них действительно инфицированы а часть НЕТ(проверял на VirusList-e) ! Вопрос: как вернуть те файлы которые не инфицированы в исходные папки(я не помню что к чему относится) или это не возможно??? И ещё вопрос поделитесь опытом как в таких сетуациях действовать чтобы голову потом не морочить такими проблемами???
С Уважением!
-=Sherhan=-, 20.07.2008 - 10:50
Попробуй вылечить файлы. Если не лечатся,то удаляй! Вот и весь вопрос!
neznayushiy, 20.07.2008 - 10:58
Цитата | Quote
Попробуй вылечить файлы. Если не лечатся,то удаляй! Вот и весь вопрос!
Вы похоже не поняли вопроса или я не так выразил мысль..там в каранине(папке) куда я перенёс типа инфицированные файлы есть и нормальные не заражённые! мне надо их обратно вернуть но я не помню и не знаю где они до этого лежали..возможно это модули каких то важных прог без которых программа не будет работать полноценно..
chek4, 20.07.2008 - 12:08
Можно вернуть. Но надо позаморачиваться. Забивай в гугле название файлов, почти всегда пишут путь к файлу. Или сдксь напиши их название, мож все вместе поможем тебе всё рассортировать
-=Sherhan=-, 20.07.2008 - 12:43
А разве их из карантина нельзя восстановить???По-моему,в ВЕБе есть фунция восстановления из карантина.Тем более там должно прописываться откуда эти файлы перенесены в карантин!
neznayushiy, 20.07.2008 - 12:50
Цитата | Quote(chek4 @ 20.07.2008 - 14:11)
Можно вернуть. Но надо позаморачиваться. Забивай в гугле название файлов, почти всегда пишут путь к файлу.
Прикольно !) я такого не знал..забил название и в правду на каком то ресурсе(Protecuc.de) гугл выдал путь! А как это возможно вообще??? Что за механизм???)
Остались вопросы с двумя файлами, а именно descript.ion , pv.exe
kostya-chist, 20.07.2008 - 17:00
descript.ion - забудь про него, он может быть откуда угодно. В нём хранятся комментарии к файлам. (Total Commander в каждой папке создаёт такой файл)
Цитата | Quote
Если кто помнит такую программку: pv.exe. Смотрела все как картинку. Все значит ВСЕ. Скромный аналог под винду. Указываешь ширину, BPP, и смещение. Потом (лучше потом, а не до) открываешь файл. Ну ресурсы некоторых игрушек я посмотрел (GTA, Master of Orion 2) (для этого и писАлось).
KLUCHICK, 20.07.2008 - 17:46
Цитата | Quote
И ещё вопрос поделитесь опытом как в таких сетуациях действовать чтобы голову потом не морочить такими проблемами??
Прежде всего, не доводить до "CureIt", а возможно и до format c: . Болезнь лучше предотвратить, чем долго и мучительно лечить, после праздной безмятежной жизни при активном сёрфинге Интернета. У каждого свои вкусы и свои предрасположения при выборе антивирусного софта. Сам живу с Avira-PE больше 7 лет и доволен нашей совместной дружбой. Добротный немецкий продукт. Выложен в бесплатном виде на www.free-av.de. Конечно, в триале дают хоть и полнофункционал, но на время, но выход прост - после окончания триала (на полгода), прибить состарившуюся и загрузить новую. Щедрые немецкие программеры не банят такую возможность. Обновление - бесплатное и ежедневное. Правда, появилась жадная русскоязычная AVIRA у которой таковое обновление проблематично, но, исходя из толкового и понятного интерфейса англоязычной версии программы, можно обойтись и без руссифицированной AVIRA. Хотя, в ближайшее время думаю купить себе лицензионную авиру (всего то 17,5 евриков). Хороший продукт, он меня уже много раз выручал.
И, возвращаясь к вышесказанному, рекомендую поставить себе файрволл, аппаратный или программный, хотя, сам всё более склоняюсь к первому. Есть прекрасные решения от D-link, Zyxel - выбирайте сами. А кому жалко денег на "умную коробочку" (4,5-5 шт. рублей) ставьте софтовые решения, коих на нашем форуме есть...
В заключение - резюме (опытным не читать, они знают сами):
Интернет, не лужайка с цветочками... Выходя в него - готовьте компьютер и себя к любой пакости.
aleksxXx, 20.07.2008 - 19:02
Цитата | Quote(neznayushiy @ 18.07.2008 - 19:03)
Да и ещё чуть не забыл флешка не открывается в проваднике , только при принудительном входе..
Открой флешку тотал командером или проводником и вкл. отображение скрытых файлов, и удали файл(ы) типа Autorun (это остатки от вируса они безвредны но мешают нормальной работе) после извлеки флешку при повторном подключении всё будет нормально
джер, 3.03.2009 - 11:12
Цитата | Quote(neznayushiy @ 18.07.2008 - 20:00)
Побывал мой флеш брилок у знакомого ..когда подключил к своему компу Nod32 стал кричать о вирусе червяке
G:/Autorun.inf Win32/Autorun.IA
Тож по работе сталкиваюсь, что флешку приходится пихать в разные заражённые компы... Порылся в сети и наткнулся на статейку... всё с флешкой проделал, как там написано, прошёлся снова с ней по всем зараженным компам и в итоге у меня ни USBGuard, ни Dr.Web®Scanner (с последними базами) ни одной заразы (угрозы) не обнаружили на тестируемой флехе.
Защита флешки от вирусов Вот решил выложить свою технологию защиты флешки от вирусов, прописывающихся в autorun.ini. Технология проста и обеспечивает защиты от 99% вирусов, распространяющихся посредством Flash. К сожалению данная методика не подходит к флешкартам фотоаппаратов и телефонов.
Итак сам метод:
» Нажмите, для открытия спойлера | Press to open the spoiler «
1. Форматируем флешку обычным форматированием. Щелкаем правой кнопкой мыши на флешке и жмем “Форматировать”, затем выбираем “Начать” 2. Щелкаем правой кнопкой мыши на флешке и выбираем “Свойства” 3. В открывшемся окне выбираем вкладку “Оборудование” и в ней выбираем “USB 2.0 Flash Disk USB Device”(это у кого как называется, но можно самому интуитивно понять - ком.Джер) и жмем кнопку “Свойства” 4. В открывшемся окне выбираем вкладку “Политика” и поставьте флажок “Оптимизировать для выполнения”, затем жмем кнопку “ОК” 5. Далее идем в “Мой компьютер”, выбираем меню “Сервис”, затем “Свойства папки”, затем вкладку “Вид” и убираем (если стоит) галочку из меню “Использовать простой общий доступ к файлам”, жмем “ОК” 6. Выбираем в меню “Пуск” подменю “Выполнить” и в открывшемся окне вводим CMD 7. В открывшемся окне вводим следующую комманду: format x: /fs:ntfs Где Х это буква вашего флешдиска Нажимаем “Enter”, пойдет процесс форматирования в файловую систему NTFS 8. После окончания процесса форматирования открываем флешку и в ней создаем папку “Файлы” 9. Щелкаем правой кнопкой мыши на флешке и выбираем “Свойства” 10. Выбираем вкладку “Безопасность” 11. Теперь необходимо в окне “Группы или пользователи” удалить всех пользователей, кроме “Все” 12. И для этого пользователя в окне “Разрешить для” в солбце “Разрешить” ставим галочки в пунктах: Чтение и выполнение Список содержимого папки Чтение Все остальные галочки необходимо убрать. Жмем “ОК” 13. Теперь заходим в свойства созданной нами папки “Файлы” 14. Выбираем вкладку “Безопасность” 15. Теперь необходимо в окне “Группы или пользователи” удалить всех пользователей, кроме “Все” 16. И для этого пользователя в окне “Разрешить для” в солбце “Разрешить” ставим галочки во всех пунктах. Жмем “ОК”
Теперь все готово. Все свои файлы сохраняйте в папке “Файлы”, также необходимо помнить что меню “Отправить на съемный диск …” больше не работает! Результатом проделанной работы станет то, что вирусы больше не смогут сохраняться в корне Вашей флешки. Можете сами попробовать сохранить файл в корень Файлы можно сохранять только в папке “Файлы”.
PS: Уже полгода пользуюсь такой флешкой, вставлял в сотню компьютеров, и ни одного вируса на ней не появилось
Как вы видите защита флешки от вирусов не такое уж и сложное занятие. После данной операции защита вашей флешки от вирусов будет практически 100% без дополнительных программ.
Может кто прокомментировать эту статью? Или имеет смысл новую темку создать по защите флешек? Вроде поиском ни чего подобного на форуме не нашел..
Quim2005, 3.03.2009 - 12:32
В принципе решение простое - отключить доступ к флешке при помощи NTFS - правами на доступ. Единственный нюанс, не рекомендовал бы переводить флешку в режим "Оптимизировать для выполнения". Если внимательно прочитать предупреждение Windows, а оно имеется, то в нём как всегда оно Windows, легко и просто объяснено, что в режиме "Оптимизировать для выполнения" флешку нужно отключать только с помощью "Безопасного удаления", то есть через Windows. Что будет, если этого не сделать, лучше не пробовать. В целом же метод интересен своей простотой. Надо опробовать.
джер, 3.03.2009 - 13:21
Цитата | Quote(Quim2005 @ 3.03.2009 - 12:32)
что в режиме "Оптимизировать для выполнения" флешку нужно отключать только с помощью "Безопасного удаления", то есть через Windows.
упс... а я не обратил на это внимания и несколько раз уже тестируемую флешку просто выдёргивал из компа... пока работает.. и в полной мере...хотя фик знает как себя поведут другие..
middleman, 3.03.2009 - 13:40
джер, в режиме оптимизации для выполнения даные на флешку дописываются не сразу, а через какое-то время. обычно это время не привышает нескольких секунд, но может быть дольше. если флешку выдернуть сразу как только закончилось копирование, но даные еще не успели записаться можно получить недописаные фаилы и ошибки в ФС.
При этом установка режима влияет только на тот комп, где она установлена. т.е. на другом компе, где настроена оптимизация для быстрого извлечения флешку отформатированую таким образом можно дергать так-же как и любую другую.
джер, 3.03.2009 - 13:53
Ну в принципе несложно пользоваться "безопасным удалением", я раньше всегда им пользовался, а вот недели как две задвинул на это дело... терь снова начну)
Интересней было бы если б кто-нить из грамотных потестил такую защиту флешки... ну и подредактировал статью к совершенному виду для использования...
джер, 3.03.2009 - 16:29
Цитата | Quote(middleman @ 3.03.2009 - 13:40)
....обычно это время не привышает нескольких секунд, но может быть дольше...
В ходе тестирования флехи столкнулся всётки с проблемой безопасного удаления.. Флеха полчаса не хотела безопасно удаляться... выскакивало характерное сообщение попробовать позже... Вылечилось обычной перезагрузкой компа. После перезагрузки флеха нормально работала и безопасно удалялась..
джер, 3.03.2009 - 20:08
Вот интересно, а данный метод подойдёт к Внешним HDD дискам?.... ну при условии, например, что там только информация хранится, фотки и пр., и с ней постоянно нужно работать, на разных компах....