Доброе утро.
Проверил компьютер на вирусы др.вебом , он нашел 3 вируса trojan.nsanti.packed все они удалились(юзал поиск у вас тут , всё делал , как написано и и через regedit что-то удалял и тд.). После их удаления я не могу открыть диск С , т.е. выскакивает окошко с выбором программ , какую выбрать я не знаю, и вообще такого не должно быть. До удаления этих вирусов всё было нормально :( . Помогите плиз.
Удалил вирус , остались последствия, помогите..
Автор
Глупый
, сен 03 2008 08:45
16 ответов в этой теме
#2
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 03 Сентябрь 2008 - 08:53
http://wiki.drweb.com/index.php/Если_что-то_отключено
-------------------------------------------
http://mrbelyash.narod.ru
Искренне Ваш,мистер Беляш
-------------------------------------------
http://mrbelyash.narod.ru
Искренне Ваш,мистер Беляш
#3
Глупый
-
- Members
- 6 Сообщений:
Newbie
Отправлено 03 Сентябрь 2008 - 09:11
Найти и убить все autorun.inf со всех дисков. Запустить редактор реестра, найти ключи [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2]
и
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2]
и удалить их.
Через regedit удалил все эти папки , диск открылся. Перезагрузил комп. Опять та же фигня , что и первом посте. autorun.inf - как его найти и убить ? Вчера веб проверял полностью весь комп( когда убил 3 вируса) никаких autorun.inf он не находил , что делатЬ ?
и
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2]
и удалить их.
Через regedit удалил все эти папки , диск открылся. Перезагрузил комп. Опять та же фигня , что и первом посте. autorun.inf - как его найти и убить ? Вчера веб проверял полностью весь комп( когда убил 3 вируса) никаких autorun.inf он не находил , что делатЬ ?
#4
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 03 Сентябрь 2008 - 10:00
Так... Используем FAR, заходим на диск FAR'ом. Смотрим там файл autorun.inf или autorun.ini. Высылаем его нам в вирлаб и тут указываем номер тикета. По результатам анализа autorun скорее всего будет запрос на еще несколько файлов.
#5
Глупый
-
- Members
- 6 Сообщений:
Newbie
Отправлено 03 Сентябрь 2008 - 10:48
Я вообще незнаю что такое FAR , как отослать вам на вирлаб и что такое номер тикета ? )) Скачал фар нашел этот autorun.info лежит на диске C . веб его видит и никак не реагирует на него. В фар вроде написано , что этот авторан можно просто удалить , если так сделать вирус удалится ?
Вот скрин сделал.
Вот скрин сделал.
#6
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 03 Сентябрь 2008 - 10:53
Ладно, можно и без FAR. Внизу страницы есть ссылка - прислать вирус. Идите по ней, выбирайте файл autorun.inf (он будет виден) и отправляете его нам. Укажите и свой email, тогда на него придет уведомление с номером тикета. Номер вида #123456 тут и укажете.
#7
Глупый
-
- Members
- 6 Сообщений:
Newbie
Отправлено 03 Сентябрь 2008 - 11:01
Я прошел по ссылке , выбираю обзор >> диск С autorun.inf нифига не видно , прописываю имя файла- файл не найден.
Как быть ?
Тот скрин , что я выше оставил , по нему можно определить там только авторан вирус или все вирусы, кроме кюрит?
Как быть ?
Тот скрин , что я выше оставил , по нему можно определить там только авторан вирус или все вирусы, кроме кюрит?
#8
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 03 Сентябрь 2008 - 11:05
По скриншоту определить нельзя. Открываете "Мой компьютер", потом в меню Сервис выбираете "свойства папки". Выбираете вкладку "Вид", там ставите "показывать скрытые файлы и папки". После этого пробуйте повторить операцию с отправкой.
#9
pig
-
- Helpers
- 10 855 Сообщений:
Бредогенератор
Отправлено 03 Сентябрь 2008 - 11:06
Всё остальное - нормальное. По крайней мере, внешне.
Запустите FAR ещё раз, найдите этот autorun.inf, позовите редактирование атрибутов (Файл - Атрибуты) и снимите с него "Системный" и "Скрытый". Должен стать нормально видимым.
Запустите FAR ещё раз, найдите этот autorun.inf, позовите редактирование атрибутов (Файл - Атрибуты) и снимите с него "Системный" и "Скрытый". Должен стать нормально видимым.
#10
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 03 Сентябрь 2008 - 11:07
Не знает он, что такое FAR...
#11
Глупый
-
- Members
- 6 Сообщений:
Newbie
Отправлено 03 Сентябрь 2008 - 11:12
Скачал FAR выбрал авторун этот удалил его , посмотрел через ФАР в корзине, он там оказался , нажал " очистить корзину " , еще раз зашел в ФАР на диске С и в корзине авторана больше нет . Перезагрузил комп, диск С открывается нормально( не требует выбрать программу) . Теперь вопрос : вирус удалился или он опять может появится ?
#12
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 03 Сентябрь 2008 - 11:14
Если человек не делает то, что его просят (а именно - не присылает файл вирусным аналитикам), то как такого человека назвать?
#13
pig
-
- Helpers
- 10 855 Сообщений:
Бредогенератор
Отправлено 03 Сентябрь 2008 - 11:15
Зверь удалился раньше. Сейчас вы удалили последствия. Поторопились - вас же просили прислать этот файл на анализ.
Появться зверь может. Не этот, так другой. Источников заражения вокруг предостаточно.
Появться зверь может. Не этот, так другой. Источников заражения вокруг предостаточно.
#14
Глупый
-
- Members
- 6 Сообщений:
Newbie
Отправлено 03 Сентябрь 2008 - 11:33
>>>Выбираете вкладку "Вид", там ставите "показывать скрытые файлы и папки". После этого пробуйте повторить операцию с отправкой.
У меня оно так и стояло , т.е. скрытые папки и файлы показывались. А этот autorun видно не было всеравно и когда пытался прислать , тоже видно не было через "обзор".
>>>позовите редактирование атрибутов (Файл - Атрибуты) и снимите с него "Системный" и "Скрытый".
FAR я пользоваться не умею, незнаю как сделать "файл-атрибуты" куда нажимать надо было ?
Извините, в следующий раз буду следовать полностью вашим советам.
Спасибо.
У меня оно так и стояло , т.е. скрытые папки и файлы показывались. А этот autorun видно не было всеравно и когда пытался прислать , тоже видно не было через "обзор".
>>>позовите редактирование атрибутов (Файл - Атрибуты) и снимите с него "Системный" и "Скрытый".
FAR я пользоваться не умею, незнаю как сделать "файл-атрибуты" куда нажимать надо было ?
Извините, в следующий раз буду следовать полностью вашим советам.
Спасибо.
#15
MakRos-78
-
- Posters
- 512 Сообщений:
Advanced Member
Отправлено 03 Сентябрь 2008 - 11:54
Нажмите F1 в FAR и читайте ;)FAR я пользоваться не умею,
Навести курсор в FAR на файл и нажать CTRL+A. Убрать крестики с Системный и Скрытый.незнаю как сделать "файл-атрибуты" куда нажимать надо было ?
#16
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 03 Сентябрь 2008 - 12:00
Да поздно уже...
#17
MakRos-78
-
- Posters
- 512 Сообщений:
Advanced Member
Отправлено 03 Сентябрь 2008 - 12:22
Ну зато в следующий раз будет знать, надеюсь.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
