Прошу совета, поймал вирусяку.

Иван И

Всем привет!
Прошу совета, поймал вирусяку которая сама создает на рабочем столе около 20 000 - 30 000 пустых папок VIRUS1 - VIRUS23552**. Вроде и из автозагрузки пробовал ее прогнать и удалить - ноль результата. Каспер Инет-Секьюрити ничего не видит, Eset - тоже.
Где хоть ковырять и с чего начать?

Тот самый Дуб

Ребут в сейф-моде и полная проверка свежим CureIt.
А ещё лучше - с загрузочного сидюка грузиться сразу.
Если не совсем уж исключительный свежак - должно лечить.

DIZZI

Куре ит в безопасном режиме.

Иван И

Сегодня с работы притащу CureIt и попробую. Скажите, а загрузочный сидюк какой прогой делать? В самой CureIt есть такая функция?

Пробовал вчера в сейф-моде искать касперычем - ему все ОК.

Тот самый Дуб

Иван И
Сегодня с работы притащу CureIt и попробую. Скажите, а загрузочный сидюк какой прогой делать? В самой CureIt есть такая функция?
Пробовал вчера в сейф-моде искать касперычем - ему все ОК.
Раньше можно было: там сразу образ загрузочного диска они выкладывали. Сейчас - не знаю. В любом случае - все телодвижения только свежеобновлённым антивирусом и с загрузочного диска (либо в безопасном режиме).

Иван И

У меня в другом разделе этого компа стоит ХР. Как думаете, можно работать из-под него? Там такой напасти по замусориванию рабочего стола папками из-за вируса не наблюдается.. Там стоит Eset Smart секьюрити,но он тоже собака ничего не видит..

P.S. Можно из-под ХР запустить проверку CureIt?

badydoc

Иван И
У меня в другом разделе этого компа стоит ХР.
Можно.

Иван И

badydoc
Можно.
Я имею в виду из-под полностью загруженной ХР.

Surgerion

А лучше посетить сайт http://virusinfo.info/ и нормально пролечиться.

Иван И

Surgerion
А лучше посетить сайт http://virusinfo.info/ и нормально пролечиться.
Прошу объяснить, в чем принципиальное отличие от того же CureIt? Или там какие то другие инструменты?

Тот самый Дуб

Да всё можно.
Тем более что CureIt блокирует компьютер по самое небалуйся.
Но я бы всё-таки в сейф-моде делал.

badydoc

Иван И
Я имею в виду из-под полностью загруженной ХР.
Ну конечно можно, главное не запускайте ничего с диска, где лежит другая операционка. Хотя идеальный вариант это всятаки live-cd

Иван И

Тот самый Дуб
CureIt блокирует компьютер по самое небалуйся.
Прошу с этого места по подробнее.

Surgerion

Иван И
рошу объяснить, в чем принципиальное отличие от того же CureIt? Или там какие то другие инструменты?

Там поэтапно расписано всё. Сходите и прочтите. Все подробно и доходчиво. И времени меньше потратите, невозбранно цель достигните.

Тот самый Дуб

Иван И
Прошу с этого места по подробнее.
А куда подробнее? Захватывает он под себя всё, до чего может дотянуться и не отдаёт пока не закончит проверку. Т.е. пока оно проверяться будет - хрен-чего сделаешь. По крайней мере раньше так было. Даже название этому какое-то у них было. Типа - "режим ограниченной функциональности", или что-то такое.

Иван И

Тот самый Дуб
А куда подробнее? Захватывает он под себя всё, до чего может дотянуться и не отдаёт пока не закончит проверку. Т.е. пока оно проверяться будет - хрен-чего сделаешь. По крайней мере раньше так было. Даже название этому какое-то у них было. Типа - "режим ограниченной функциональности", или что-то такое.
Понял. Спасибо за подробность. Все ясно. Сегодня буду пробовать.

badydoc

Тот самый Дуб
Типа - "режим ограниченной функциональности", или что-то такое.
в последних версиях такого уже нет

Иван И

Вообщем CureIt ничего не нашел, два раза им прогонял, в т.ч. из загрузки... Вирусяка продолжает функционировать.
На второй оси на компе поставил последний KIS прямо с сайта, проверил комп - тоже ничего.
В замешательстве...

Тот самый Дуб

Значит это то ПО, которое вирусом формально не является.
Почистить реестр от свежих изменений, как вариант.

Иван И

Тот самый Дуб
Почистить реестр от свежих изменений, как вариант.
Как это правильнее сделать не будучи спецом? Есть ли какое-то пакетное однокнопочное приложение?

Тот самый Дуб

Иван И
Есть ли какое-то пакетное однокнопочное приложение?
Под рукой нету: сто лет не админил уже. Но, думаю, гугл спасёт отца русской демократии 😊

Касперский

Иван И
Каспер Инет-Секьюрити ничего не видит


"Вирус" похожий? 😀

Куш-тэнгри

CCleaner - скачать, просмотреть автозагрузку как системы так и Эксплорера - вполне можит сидеть скрипт с видимостью вируса.

Иван И

Куш-тэнгри
CCleaner - скачать, просмотреть автозагрузку как системы так и Эксплорера - вполне можит сидеть скрипт с видимостью вируса.
Уже вчера пробовал. РегКлинером еще интереснее. Но не помогает... Буду искать, где эта падла спряталась..

sedoy zloy

Ламерьё... Маздайное...

Ладна, сёдни я добрый. Дарю: http://rghost.ru/59262688

Иван И

sedoy zloy
Ламерьё... Маздайное...
Ладна, сёдни я добрый. Дарю: http://rghost.ru/59262688
Ээ, а что там и как использовать? Я уже боюсь открывать что-л... 😊

Касперский


цитата:

Originally posted by Иван И:

Каспер Инет-Секьюрити ничего не видит

"Вирус" похожий?


Типа того. Как побороть?

sedoy zloy

Иван И
, а что там и как использовать? Я уже боюсь открывать что-л...

Боисси? Ну значит не судьба победить "многапапок"...
В архиве тхт с описАнием работы утилиты и сама утилита Х-Del.
Время хранения файла на рыгхосте - 5(пять) дней.
Такшта думайте, голова...

sedoy zloy

Иван И
, а что там и как использовать? Я уже боюсь открывать что-л...

Боисси? Ну значит не судьба победить "многапапок"...
В архиве тхт с описАнием работы утилиты и сама утилита Х-Del.
Время хранения файла на рыгхосте - 5(пять) дней.
Такшта думайте, голова...

sedoy zloy

UPD

И да, кроме меня никто из вышесоветчиков Вам реально не поможет.

Или можете сканировать свой компухтер с Маздаем разными антивирусами хоть до
посинения. Своего и компутера, бггг.

Скажите спасибо, что у меня эта Х-Дил сохранилась, а то на странице разработчика её нет.

Такие дела...

Можете выпить за здоровье моего кота, который на аватаре. Болеет старичок...

Иван И

sedoy zloy
Боисси? Ну значит не судьба победить "многапапок"...
В архиве тхт с описАнием работы утилиты и сама утилита Х-Del.
Время хранения файла на рыгхосте - 5(пять) дней.
Такшта думайте, голова...
sedoy zloy
UPD

И да, кроме меня никто из вышесоветчиков Вам реально не поможет.
Или можете сканировать свой компухтер с Маздаем разными антивирусами хоть до
посинения. Своего и компутера, бггг.
Скажите спасибо, что у меня эта Х-Дил сохранилась, а то на странице разработчика её нет.
Такие дела...
Можете выпить за здоровье моего кота, который на аватаре. Болеет старичок...


Спасибо. Будем посомтреть.

Котику желаем побольше витаминных колбасок. 😊

RTDS

Иван И
Прошу совета, поймал вирусяку которая сама создает на рабочем столе около 20 000 - 30 000 пустых папок VIRUS1 - VIRUS23552**

Вообще думаю, что сообществу были бы интересны и полезны подробности...
Где поймал, как?
На сайте при посещении, скачал-открыл что-то, с флешки и т.д.
Я вот 3-тьфу, давно вирусов не ловил - было бы невредно знать, как на такие нарываются, столь экзотические...

Desmond

Trojan Remover попробуйте, - на многое обращает внимание, вплоть до авторанов.

Иван И

RTDS
Вообще думаю, что сообществу были бы интересны и полезны подробности...
Где поймал, как?
На сайте при посещении, скачал-открыл что-то, с флешки и т.д.
Я вот 3-тьфу, давно вирусов не ловил - было бы невредно знать, как на такие нарываются, столь экзотические...



Все банально - с торрента Рутор скачивал прогу фотоколлаж. Вот там и ..

Desmond
Trojan Remover попробуйте, - на многое обращает внимание, вплоть до авторанов.
Не могли бы Вы поделиться проверенной ссылкой, откуда его можно скачать в полнофункциональной версии задарма? 😊
А то меня уже с торрентов пугают закачки Экзэшников...

sedoy zloy

Desmond
Trojan Remover попробуйте, - на многое обращает внимание, вплоть до авторанов.
Иван И
Не могли бы Вы поделиться проверенной ссылкой, откуда его можно скачать в полнофункциональной версии задарма?

(восхищенно круча головрй) Вот вель ламеры! Смишные...
Это не троян, советчики! И не вирус! Вот ведь смехота.

Ещё раз для особо одаренных. Нихера никая прога не удалит это "многапапок".
Ясно?
Только X-Del и то может не сработать. Иван, Вы чего боитесь то? "Двум смертям не бывать , а одной не миновать"

Вот Лёня с "АДветов", автор вопроса который, решил потроллить общество задав вопрос, на который знал ответ, я с ним общался в своё время по этому поводу в личке... Задал вопрос, в котором есть линк на вредоностный код, народ скачал из любопытства, разЪинсталлировал и начал удалять.
Авотхуй-с! Не удаляеццо. Ничем. И не удалиццо...

Я понятно изъяснясь? А то виндузятники бывают подтормажывают(впрочем, как и операционная система установленная на их машинах).

Такшта нисцыте, уважаемый Иван, устанавливайте утилиту и по инструкции упярод...

RTDS

Иван И
Все банально - с торрента Рутор скачивал прогу фотоколлаж. Вот там и ..

Вобля.... 😞
Я рутором тоже частенько пользуюсь.
А что, в комментах не говорилось про вирус?!
Или это было первое скачивание?

RTDS

sedoy zloy
Это не троян, советчики! И не вирус! Вот ведь смехота.

Ну дык расскажите - ЧТО это?

Иван И

Вообщем я эту сволочь сам вычислил. Она сделала загрузочный Windowsupdate, который каждый раз загружаясь создавал эту тучу папок. Т.к. название этой автозагрузки казалось нужным - я его не трогал. после того, как снес - все ок. Папки больше не создаются. Но ведь где-то на компе остались исполняемые части этой проги....


Если кому интересно - вот вроде она: http://rutor.org/torrent/391712/fotokollazh-3.27-2011-pc (ОСТОРОЖНО - ТАМ ВРЕДОНОСНОЕ ПО!!!!!) ссылка на страницу на торренте, откуда качалось.
Если кто не читал тему - по ссылке ВРЕДОНОСНОЕ ПО!!!!!

RTDS

"Добавлен 17-11-2014 1:18:42 (11 день назад)"

Свежая раздача.....
Однако 35 человек раздают уже - хоть бы кто написал про баг.... 😞

sedoy zloy

http://otvet.mail.ru/question/26780022 линк то я забыл ...

Иван И

RTDS
"Добавлен 17-11-2014 1:18:42 (11 день назад)"
Свежая раздача.....
Однако 35 человек раздают уже - хоть бы кто написал про баг....
Спасибо Вам большое, что написали! Я просто там не зарегистрирован и не знал как писать правильно, т.к. у меня Каспер ничего не видел (предъявить было нечего), хотя скачан с оф сайта...
Кстати, как теперь останки этого"глиста", который прихлопнули, с копма выдавить?

Desmond

Иван И
Не могли бы Вы поделиться проверенной ссылкой
Качайте с приведенной, 30 дней работает полнофункционально, потом только базы не обновляет, да и не так это нужно, это скорее разовый инструмент и антивирус не заменяет..
Рад за Вас - хорошо, что хорошо кончается!
sedoy zloy
Это не троян, советчики! И не вирус! Вот ведь смехота.
Вы сами пользовались конкретно ЭТОЙ программой? Она на многое обращает внимание, вплоть до авторанов.

RTDS

Закрыли ту раздачу уже на Руторе...

sedoy zloy

Desmond
Вы сами пользовались конкретно ЭТОЙ программой? Она на многое обращает внимание, вплоть до авторанов.

Да? Надо воспользаваццо пожалуй. Из-под вайна запускать? Или какую команду в терминале набивать, ну там: sudo apt-get install чота там какота Тройан Remover?
У меня LMDE, есличо.

Desmond

sedoy zloy
У меня LMDE, есличо.
init 0 тогда :-D

sedoy zloy

Desmond
init 0 тогда
Смишно...