Всем привет!
Прошу совета, поймал вирусяку которая сама создает на рабочем столе около 20 000 - 30 000 пустых папок VIRUS1 - VIRUS23552**. Вроде и из автозагрузки пробовал ее прогнать и удалить - ноль результата. Каспер Инет-Секьюрити ничего не видит, Eset - тоже.
Где хоть ковырять и с чего начать?
Ребут в сейф-моде и полная проверка свежим CureIt.
А ещё лучше - с загрузочного сидюка грузиться сразу.
Если не совсем уж исключительный свежак - должно лечить.
Куре ит в безопасном режиме.
Сегодня с работы притащу CureIt и попробую. Скажите, а загрузочный сидюк какой прогой делать? В самой CureIt есть такая функция?
Пробовал вчера в сейф-моде искать касперычем - ему все ОК.
Иван ИРаньше можно было: там сразу образ загрузочного диска они выкладывали. Сейчас - не знаю. В любом случае - все телодвижения только свежеобновлённым антивирусом и с загрузочного диска (либо в безопасном режиме).
Сегодня с работы притащу CureIt и попробую. Скажите, а загрузочный сидюк какой прогой делать? В самой CureIt есть такая функция?
Пробовал вчера в сейф-моде искать касперычем - ему все ОК.
У меня в другом разделе этого компа стоит ХР. Как думаете, можно работать из-под него? Там такой напасти по замусориванию рабочего стола папками из-за вируса не наблюдается.. Там стоит Eset Smart секьюрити,но он тоже собака ничего не видит..
P.S. Можно из-под ХР запустить проверку CureIt?
Иван ИМожно.
У меня в другом разделе этого компа стоит ХР.
badydocЯ имею в виду из-под полностью загруженной ХР.
Можно.
А лучше посетить сайт http://virusinfo.info/ и нормально пролечиться.
SurgerionПрошу объяснить, в чем принципиальное отличие от того же CureIt? Или там какие то другие инструменты?
А лучше посетить сайт http://virusinfo.info/ и нормально пролечиться.
Да всё можно.
Тем более что CureIt блокирует компьютер по самое небалуйся.
Но я бы всё-таки в сейф-моде делал.
Иван ИНу конечно можно, главное не запускайте ничего с диска, где лежит другая операционка. Хотя идеальный вариант это всятаки live-cd
Я имею в виду из-под полностью загруженной ХР.
Тот самый ДубПрошу с этого места по подробнее.
CureIt блокирует компьютер по самое небалуйся.
Иван И
рошу объяснить, в чем принципиальное отличие от того же CureIt? Или там какие то другие инструменты?
Там поэтапно расписано всё. Сходите и прочтите. Все подробно и доходчиво. И времени меньше потратите, невозбранно цель достигните.
Иван ИА куда подробнее? Захватывает он под себя всё, до чего может дотянуться и не отдаёт пока не закончит проверку. Т.е. пока оно проверяться будет - хрен-чего сделаешь. По крайней мере раньше так было. Даже название этому какое-то у них было. Типа - "режим ограниченной функциональности", или что-то такое.
Прошу с этого места по подробнее.
Тот самый ДубПонял. Спасибо за подробность. Все ясно. Сегодня буду пробовать.
А куда подробнее? Захватывает он под себя всё, до чего может дотянуться и не отдаёт пока не закончит проверку. Т.е. пока оно проверяться будет - хрен-чего сделаешь. По крайней мере раньше так было. Даже название этому какое-то у них было. Типа - "режим ограниченной функциональности", или что-то такое.
Тот самый Дубв последних версиях такого уже нет
Типа - "режим ограниченной функциональности", или что-то такое.
Вообщем CureIt ничего не нашел, два раза им прогонял, в т.ч. из загрузки... Вирусяка продолжает функционировать.
На второй оси на компе поставил последний KIS прямо с сайта, проверил комп - тоже ничего.
В замешательстве...
Значит это то ПО, которое вирусом формально не является.
Почистить реестр от свежих изменений, как вариант.
Тот самый ДубКак это правильнее сделать не будучи спецом? Есть ли какое-то пакетное однокнопочное приложение?
Почистить реестр от свежих изменений, как вариант.
Иван ИПод рукой нету: сто лет не админил уже. Но, думаю, гугл спасёт отца русской демократии 😊
Есть ли какое-то пакетное однокнопочное приложение?
Иван И
Каспер Инет-Секьюрити ничего не видит
"Вирус" похожий? 😀
CCleaner - скачать, просмотреть автозагрузку как системы так и Эксплорера - вполне можит сидеть скрипт с видимостью вируса.
Куш-тэнгриУже вчера пробовал. РегКлинером еще интереснее. Но не помогает... Буду искать, где эта падла спряталась..
CCleaner - скачать, просмотреть автозагрузку как системы так и Эксплорера - вполне можит сидеть скрипт с видимостью вируса.
sedoy zloyЭэ, а что там и как использовать? Я уже боюсь открывать что-л... 😊
Ламерьё... Маздайное...
Ладна, сёдни я добрый. Дарю: http://rghost.ru/59262688
КасперскийТипа того. Как побороть?
цитата:Originally posted by Иван И:
Каспер Инет-Секьюрити ничего не видит
"Вирус" похожий?
Иван И
, а что там и как использовать? Я уже боюсь открывать что-л...
Боисси? Ну значит не судьба победить "многапапок"...
В архиве тхт с описАнием работы утилиты и сама утилита Х-Del.
Время хранения файла на рыгхосте - 5(пять) дней.
Такшта думайте, голова...
Иван И
, а что там и как использовать? Я уже боюсь открывать что-л...
Боисси? Ну значит не судьба победить "многапапок"...
В архиве тхт с описАнием работы утилиты и сама утилита Х-Del.
Время хранения файла на рыгхосте - 5(пять) дней.
Такшта думайте, голова...
UPD
И да, кроме меня никто из вышесоветчиков Вам реально не поможет.
Или можете сканировать свой компухтер с Маздаем разными антивирусами хоть до
посинения. Своего и компутера, бггг.
Скажите спасибо, что у меня эта Х-Дил сохранилась, а то на странице разработчика её нет.
Такие дела...
Можете выпить за здоровье моего кота, который на аватаре. Болеет старичок...
sedoy zloy
Боисси? Ну значит не судьба победить "многапапок"...
В архиве тхт с описАнием работы утилиты и сама утилита Х-Del.
Время хранения файла на рыгхосте - 5(пять) дней.
Такшта думайте, голова...
sedoy zloyСпасибо. Будем посомтреть.
UPDИ да, кроме меня никто из вышесоветчиков Вам реально не поможет.
Или можете сканировать свой компухтер с Маздаем разными антивирусами хоть до
посинения. Своего и компутера, бггг.
Скажите спасибо, что у меня эта Х-Дил сохранилась, а то на странице разработчика её нет.
Такие дела...
Можете выпить за здоровье моего кота, который на аватаре. Болеет старичок...
Котику желаем побольше витаминных колбасок. 😊
Иван И
Прошу совета, поймал вирусяку которая сама создает на рабочем столе около 20 000 - 30 000 пустых папок VIRUS1 - VIRUS23552**
Вообще думаю, что сообществу были бы интересны и полезны подробности...
Где поймал, как?
На сайте при посещении, скачал-открыл что-то, с флешки и т.д.
Я вот 3-тьфу, давно вирусов не ловил - было бы невредно знать, как на такие нарываются, столь экзотические...
Trojan Remover попробуйте, - на многое обращает внимание, вплоть до авторанов.
RTDSВсе банально - с торрента Рутор скачивал прогу фотоколлаж. Вот там и ..
Вообще думаю, что сообществу были бы интересны и полезны подробности...
Где поймал, как?
На сайте при посещении, скачал-открыл что-то, с флешки и т.д.
Я вот 3-тьфу, давно вирусов не ловил - было бы невредно знать, как на такие нарываются, столь экзотические...
DesmondНе могли бы Вы поделиться проверенной ссылкой, откуда его можно скачать в полнофункциональной версии задарма? 😊
Trojan Remover попробуйте, - на многое обращает внимание, вплоть до авторанов.
А то меня уже с торрентов пугают закачки Экзэшников...
Desmond
Trojan Remover попробуйте, - на многое обращает внимание, вплоть до авторанов.
Иван И
Не могли бы Вы поделиться проверенной ссылкой, откуда его можно скачать в полнофункциональной версии задарма?
(восхищенно круча головрй) Вот вель ламеры! Смишные...
Это не троян, советчики! И не вирус! Вот ведь смехота.
Ещё раз для особо одаренных. Нихера никая прога не удалит это "многапапок".
Ясно?
Только X-Del и то может не сработать. Иван, Вы чего боитесь то? "Двум смертям не бывать , а одной не миновать"
Вот Лёня с "АДветов", автор вопроса который, решил потроллить общество задав вопрос, на который знал ответ, я с ним общался в своё время по этому поводу в личке... Задал вопрос, в котором есть линк на вредоностный код, народ скачал из любопытства, разЪинсталлировал и начал удалять.
Авотхуй-с! Не удаляеццо. Ничем. И не удалиццо...
Я понятно изъяснясь? А то виндузятники бывают подтормажывают(впрочем, как и операционная система установленная на их машинах).
Такшта нисцыте, уважаемый Иван, устанавливайте утилиту и по инструкции упярод...
Иван И
Все банально - с торрента Рутор скачивал прогу фотоколлаж. Вот там и ..
Вобля.... 😞
Я рутором тоже частенько пользуюсь.
А что, в комментах не говорилось про вирус?!
Или это было первое скачивание?
sedoy zloy
Это не троян, советчики! И не вирус! Вот ведь смехота.
Ну дык расскажите - ЧТО это?
Вообщем я эту сволочь сам вычислил. Она сделала загрузочный Windowsupdate, который каждый раз загружаясь создавал эту тучу папок. Т.к. название этой автозагрузки казалось нужным - я его не трогал. после того, как снес - все ок. Папки больше не создаются. Но ведь где-то на компе остались исполняемые части этой проги....
Если кому интересно - вот вроде она: http://rutor.org/torrent/391712/fotokollazh-3.27-2011-pc (ОСТОРОЖНО - ТАМ ВРЕДОНОСНОЕ ПО!!!!!) ссылка на страницу на торренте, откуда качалось.
Если кто не читал тему - по ссылке ВРЕДОНОСНОЕ ПО!!!!!
"Добавлен 17-11-2014 1:18:42 (11 день назад)"
Свежая раздача.....
Однако 35 человек раздают уже - хоть бы кто написал про баг.... 😞
http://otvet.mail.ru/question/26780022 линк то я забыл ...
RTDSСпасибо Вам большое, что написали! Я просто там не зарегистрирован и не знал как писать правильно, т.к. у меня Каспер ничего не видел (предъявить было нечего), хотя скачан с оф сайта...
"Добавлен 17-11-2014 1:18:42 (11 день назад)"
Свежая раздача.....
Однако 35 человек раздают уже - хоть бы кто написал про баг....
Кстати, как теперь останки этого"глиста", который прихлопнули, с копма выдавить?
Иван ИКачайте с приведенной, 30 дней работает полнофункционально, потом только базы не обновляет, да и не так это нужно, это скорее разовый инструмент и антивирус не заменяет..
Не могли бы Вы поделиться проверенной ссылкой
Рад за Вас - хорошо, что хорошо кончается!
sedoy zloyВы сами пользовались конкретно ЭТОЙ программой? Она на многое обращает внимание, вплоть до авторанов.
Это не троян, советчики! И не вирус! Вот ведь смехота.
Закрыли ту раздачу уже на Руторе...
Desmond
Вы сами пользовались конкретно ЭТОЙ программой? Она на многое обращает внимание, вплоть до авторанов.
Да? Надо воспользаваццо пожалуй. Из-под вайна запускать? Или какую команду в терминале набивать, ну там: sudo apt-get install чота там какота Тройан Remover?
У меня LMDE, есличо.
sedoy zloyinit 0 тогда :-D
У меня LMDE, есличо.
DesmondСмишно...
init 0 тогда