36 ответов в теме

[Technomage]

Отключение автозапуска в Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Explorer\ AutoplayHandlers\CancelAutoplay\Files] "*.*"=""
А потом тупо удаляется файл, если он там есть при помощи любого файлового менеджера, например Total Commander

[hmmm]

Отключение автозапуска в Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Explorer\ AutoplayHandlers\CancelAutoplay\Files] "*.*"=""
А потом тупо удаляется файл, если он там есть при помощи любого файлового менеджера, например Total Commander

Вообще-то, в данном топике не про тот примитивный вирус. Тут уже про червяка сетевого, который и через флешу расползается и по сетке долбится.

[Technomage]

Вообще-то, в данном топике не про тот примитивный вирус. Тут уже про червяка сетевого, который и через флешу расползается и по сетке долбится.

Если автозапуск отключен, то через флешку ничего не расползется, если только сам не запустишь (отсюда мораль - нефиг запускать все подряд). А от влезания через сеть помогает файрвол, который спрашивает разрешения, если какая-то прога лезет в инет (на висте эта фигня встроена кстати, сам использую zone alarm выпуска 2005г.). А от того что пролезло помагает сейф моде и антивирус.
Последний раз вирус видел у себя на компе дет 5 назад...

[faser]

Если автозапуск отключен, то через флешку ничего не расползется, если только сам не запустишь (отсюда мораль - нефиг запускать все подряд). А от влезания через сеть помогает файрвол, который спрашивает разрешения, если какая-то прога лезет в инет (на висте эта фигня встроена кстати, сам использую zone alarm выпуска 2005г.). А от того что пролезло помагает сейф моде и антивирус.
Последний раз вирус видел у себя на компе дет 5 назад...

как говорят врачи, нет здоровых людей, есть недообследованные!

[hmmm]

Если автозапуск отключен, то через флешку ничего не расползется, если только сам не запустишь (отсюда мораль - нефиг запускать все подряд). А от влезания через сеть помогает файрвол, который спрашивает разрешения, если какая-то прога лезет в инет (на висте эта фигня встроена кстати, сам использую zone alarm выпуска 2005г.). А от того что пролезло помагает сейф моде и антивирус.
Последний раз вирус видел у себя на компе дет 5 назад...

Да вот я тоже уж и не помню когда вирусы видел на компе у себя, да вот только дня два назад эта гадость умудрилась через роутер пробиться (у нас с тобой одинаковые). И никакие апдейты от мелкософта не помогли. Хорошо антивир прочухал заразу. С инета ничего тогда не качал, только проверял почту и новости просматривал минут по 30.
С работы никаких носителей не таскал. Вот такая ерунда, а ты про автозапуск рассказываеш ....

Сообщение отредактировал hmmm: 18 Март 2009 - 10:16

[Technomage]

Да вот я тоже уж и не помню когда вирусы видел на компе у себя, да вот только дня два назад эта гадость умудрилась через роутер пробиться (у нас с тобой одинаковые). И никакие апдейты от мелкософта не помогли. Хорошо антивир прочухал заразу. С инета ничего тогда не качал, только проверял почту и новости просматривал минут по 30.
С работы никаких носителей не таскал. Вот такая ерунда, а ты про автозапуск рассказываеш ....

Еще вариант, через скрипты сайта может пролезть. Антивирус должен ловить и убивать.

[hmmm]

Еще вариант, через скрипты сайта может пролезть. Антивирус должен ловить и убивать.

Да дело в том, что я в тот момент кинцо смотрел и тут антивир обрадовал)

[Stross]

Да вот я тоже уж и не помню когда вирусы видел на компе у себя, да вот только дня два назад эта гадость умудрилась через роутер пробиться (у нас с тобой одинаковые). И никакие апдейты от мелкософта не помогли. Хорошо антивир прочухал заразу. С инета ничего тогда не качал, только проверял почту и новости просматривал минут по 30.
С работы никаких носителей не таскал. Вот такая ерунда, а ты про автозапуск рассказываеш ....

Ого! какие симптомы были?

[hmmm]

Ого! какие симптомы были?

Кроме сработавшего антивира других не наблюдал.
Но скачал утилитку от касперыча из первого поста. Оказалось, что физически файла на комне нет, зато висит в потоках
Зараза антивир, почему-то на это никакого внимания не обратил.

Решил притащить на работу после этого лечилку. На рабочем компе опять же физически нет файлов, зато были найдены какие-то работы (что за job имелось ввиду у КА я так и не понял).

Поэтому как-то все очень забавно.

[Stross]

Мда, надо тоже провериться

[faser]

Но скачал утилитку от касперыча из первого поста. Оказалось, что физически файла на комне нет, зато висит в потоках

попробуй провериться в безопасном режиме, включив дополнительные параметры утилиты.
описание параметров можно прочитать тут http://support.kaspe.../?qid=208636215
на всяк случай, выложу текст

"Ключи для запуска утилиты KidoKiller.exe из командной строки:

-p <путь для сканирования> - сканировать определённый каталог.
-f - сканировать жёсткие диски.
-n - сканировать сетевые диски.
-r - сканировать flash-накопители.
-y - не ждать нажатия любой клавишы.
-s - "тихий" режим (без чёрного окна).
-l <имя файла> - запись информации в лог-файл.
-v - ведение расширенного лога (необходимо вводить вместе с параметром -l).
-help - получение дополнительной информации об утилите.

Например, для сканирования flash-накопителя с записью подробного отчета в файл report.txt (который создастся в папке, где находится утилита KidoKiller.exe) используйте следующую команду:

kidokiller.exe -r -y -l report.txt -v
"
я запускал так : "kidokiller.exe -f -r -l report.txt -v"

кстати, в сети валяются обновленные версии этой лечилки, рекомендую поискать их.

Сообщение отредактировал faser: 19 Март 2009 - 11:48

[hmmm]

я с (-f -r ) как раз и проверялся, и потом отчетик разглядывал на 300 с чем-то метров ....