Пользователь
Забыли пароль? Регистрация
Сейчас на сайте

Пользователей на сайте: 285

0 пользователей, 285 гостей

Вирус на флэшке

#1
Alexksch
  • Статус: Легенда
  • Сообщения: 2436
  • Карма: 74
  • Пол:
Проверяю флешку НОД32 - находит трояна и червя, удаляет их. Делаю последующую проверку - ничего, всё чисто. Вытаскиваю и заново вставляю флешку, проверяю - та же самая бодяга. Так может это вовсе и не троян и не червь, просто НОД32 распознает системные файлы флешки, как вредоностные для системы?


0 пользователя(ей) сказали спасибо:

#2
Mihkel
  • Статус: Говорун
  • Сообщения: 292
  • Карма: 6
  • Возраст: 11
  • Пол:
походу вирус в автозапуске сидит.
Пробуй удалить вирус, вытащить и вставить флешку, а потом зайти на нее не двойным кликом, а правой кнопкой по ней - > открыть.
(хотя может фокус не пройдет, ибо система может сама авторан запускать, как только ты флешку вставляешь...)
Если вирус не появился, значит вирус в авторане сидит. Копируй инфу с флешки и под формат ее :)


Огонь всё ярче,страницы жизни в нём горят…

0 пользователя(ей) сказали спасибо:

#3
slayer
  • Статус: Administrator
  • Сообщения: 9334
  • Карма: 771
  • Возраст: 40
  • Пол:
Перезагрузи комп.

Старт -> Выполнить -> cmd

Дальше пишешь Буква флешки и двоеточие. Например флешка в системе под E, тогда команда будет E:

Набирай команду "dir /a". Если увидишь файл autorun.inf значит на флешке вирус.

Если есть такой файл то пиши команду:

"attrib -R -S -H +A autorun.inf"

Заходи обычным способом в "Мой компьютер" и нажимай на флешку правой кнопкой, выбирай "Проводник". На флешке ты увидишь этот файлик, можешь открыть его блокнотом и посмотреть на какие файлы он ссылается. Советаю также удалить файлы на которые есть ссылка в этом файле. Может потребоваться включить показ скрытых и системных файлов, чтобы увидеть реальную картину на флешке.

После удаление файлов и файла autorun.inf обязательно перезагрузись и повтори процедуру. Если вирус возник снова, то значит файл создающий эти файлы находится у тебя в системе.

Кстати на флешки фирмы сандиск бывает ругаются антивирусники.


Явное лучше неявного = Explicit Is Better Than Implicit

0 пользователя(ей) сказали спасибо:

#4
Alexksch
  • Статус: Легенда
  • Сообщения: 2436
  • Карма: 74
  • Пол:
Формат не помогает :-D
User posted image


0 пользователя(ей) сказали спасибо:

#5
Sanchos
  • Статус: Говорун
  • Сообщения: 470
  • Карма: 0
  • Пол:
я недавно писал про этот вирус :D

он непросто на флэшке сидит, так он еще и в system32 прописывается под разными именами... и когда ты вставляешь любую флэшку то он прописывается и там чтобы при открытии ее на другом компе прописаться :ninzja:

+ делает так что ты не можешь включить просмотр скрытых файлов, а также комп через какое то время просто виснет.

0 пользователя(ей) сказали спасибо:

#6
Alexksch
  • Статус: Легенда
  • Сообщения: 2436
  • Карма: 74
  • Пол:
Всё равно появляется, вроде бы и проверял недавно НОД32 всю систему, когда решил удалить Каспера старого. Проверю еще разок


На компе один гад сидел в C:\Recycler\.... оттуда я его не антивиром, а сам физически удалил, посмотрим, что дальше будет :-D

Windows папка чистая


0 пользователя(ей) сказали спасибо:

#7
nukl3r
  • Статус: Говорун
  • Сообщения: 435
  • Карма: 17
  • Пол:
Чувствую что Аваст не все находит, не подскажите ссылочки, что бы через инет проверить каким нибудь антивирусником.
Если не ошибаюсь у ПАнды была такая возможность ?


0 пользователя(ей) сказали спасибо:

#8
Alexksch
  • Статус: Легенда
  • Сообщения: 2436
  • Карма: 74
  • Пол:
Вроде всё
удалил :-)


0 пользователя(ей) сказали спасибо:

#9
MF
  • Статус: Патриот
  • Сообщения: 556
  • Карма: -1
  • Возраст: 40
  • Пол:
Цитата (slayer @ 16.08.2009, 19:00:33)
Перезагрузи комп.

Старт -> Выполнить -> cmd

Дальше пишешь Буква флешки и двоеточие. Например флешка в системе под E, тогда команда будет E:

Набирай команду "dir /a". Если увидишь файл autorun.inf значит на флешке вирус.

Если есть такой файл то пиши команду:

"attrib -R -S -H +A autorun.inf"

Заходи обычным способом в "Мой компьютер" и нажимай на флешку правой кнопкой, выбирай "Проводник". На флешке ты увидишь этот файлик, можешь открыть его блокнотом и посмотреть на какие файлы он ссылается. Советаю также удалить файлы на которые есть ссылка в этом файле. Может потребоваться включить показ скрытых и системных файлов, чтобы увидеть реальную картину на флешке.

После удаление файлов и файла autorun.inf обязательно перезагрузись и повтори процедуру. Если вирус возник снова, то значит файл создающий эти файлы находится у тебя в системе.

Кстати на флешки фирмы сандиск бывает ругаются антивирусники.

К этому стоит добавить что данный файл(пустой) полезно держать в таком виде всегда на флешке. большинсво гадости обламыватся на этом поскольку такой расклад событий как правило не предусмотрен.


Познай смысл жизни, набери dd if=/dev/random of=/dev/null

0 пользователя(ей) сказали спасибо:

#10
slayer
  • Статус: Administrator
  • Сообщения: 9334
  • Карма: 771
  • Возраст: 40
  • Пол:
2 MF
C атрибутом read only. =)


Явное лучше неявного = Explicit Is Better Than Implicit

0 пользователя(ей) сказали спасибо:

#11
nullname
  • Статус: Легенда
  • Сообщения: 2109
  • Карма: 12
  • Возраст: 30
  • Пол:
а просто форматнуть флешку непоможет?

0 пользователя(ей) сказали спасибо:

#12
Гость
  • Статус: Легенда
  • Сообщения: 3728
  • Карма: 98
  • Пол:
Цитата (Alexksch @ 16.08.2009, 20:08:14)
Формат не помогает :-D

nullname, а читать умеешь?

0 пользователя(ей) сказали спасибо:

#13
Alexksch
  • Статус: Легенда
  • Сообщения: 2436
  • Карма: 74
  • Пол:
2 nullname
Не помогало, потому что гад один сидел на компе


Кстати, а что эти вирусы делают опасного?


0 пользователя(ей) сказали спасибо:

#14
slayer
  • Статус: Administrator
  • Сообщения: 9334
  • Карма: 771
  • Возраст: 40
  • Пол:
2 Alexksch
Пароли меняй, могут украсть.

Самое безобидное, что они могут сделать это подключить комп к
ботнет сети.


Явное лучше неявного = Explicit Is Better Than Implicit

0 пользователя(ей) сказали спасибо:

#15
The_Eva
  • Статус: Мисс MagicNet
  • Сообщения: 1080
  • Карма: -1
  • Возраст: 15
  • Пол:
Тоже проблема с флешкой...
По совету Slayer'а проделала манипуляции.
Содержимое авторума:
CODE
[AutoRun] open=hx.exe
shell\open\Command=hx.exe

Кстате, если через проводник заходить, файл то видно, но пару секунд - потом он исчезает.
Прошустрила поисковиком hx.exe нашел в C:\WINDOWS\system32 с названием msswchx. Кто это такой? Удалять?


Опыт - это то, что мы получаем, когда не получаем того, что хотели бы получить...АвТоРеМоНт

0 пользователя(ей) сказали спасибо:

#16
slayer
  • Статус: Administrator
  • Сообщения: 9334
  • Карма: 771
  • Возраст: 40
  • Пол:
hx.exe у тебя на флешке.

Если файл появляется а потом исчезает, то значит его прячит вирус который уже в операционной системе.

Антивирусником проверяйся и ищи гада без флешки. Как только удалишь из системы, вот тогда приступай по моим советам с флешки удалять.


Явное лучше неявного = Explicit Is Better Than Implicit

0 пользователя(ей) сказали спасибо:

Пользователи читающие эту тему: 3

1 пользователь, 2 гостя