Всем привет! Прошу совета, поймал вирусяку которая сама создает на рабочем столе около 20 000 - 30 000 пустых папок VIRUS1 - VIRUS23552**. Вроде и из автозагрузки пробовал ее прогнать и удалить - ноль результата. Каспер Инет-Секьюрити ничего не видит, Eset - тоже. Где хоть ковырять и с чего начать?
Ребут в сейф-моде и полная проверка свежим CureIt. А ещё лучше - с загрузочного сидюка грузиться сразу. Если не совсем уж исключительный свежак - должно лечить.
Originally posted by Иван И: Сегодня с работы притащу CureIt и попробую. Скажите, а загрузочный сидюк какой прогой делать? В самой CureIt есть такая функция? Пробовал вчера в сейф-моде искать касперычем - ему все ОК.
Раньше можно было: там сразу образ загрузочного диска они выкладывали. Сейчас - не знаю. В любом случае - все телодвижения только свежеобновлённым антивирусом и с загрузочного диска (либо в безопасном режиме).
У меня в другом разделе этого компа стоит ХР. Как думаете, можно работать из-под него? Там такой напасти по замусориванию рабочего стола папками из-за вируса не наблюдается.. Там стоит Eset Smart секьюрити,но он тоже собака ничего не видит..
Originally posted by Иван И: Прошу с этого места по подробнее.
А куда подробнее? Захватывает он под себя всё, до чего может дотянуться и не отдаёт пока не закончит проверку. Т.е. пока оно проверяться будет - хрен-чего сделаешь. По крайней мере раньше так было. Даже название этому какое-то у них было. Типа - "режим ограниченной функциональности", или что-то такое.
Originally posted by Тот самый Дуб: А куда подробнее? Захватывает он под себя всё, до чего может дотянуться и не отдаёт пока не закончит проверку. Т.е. пока оно проверяться будет - хрен-чего сделаешь. По крайней мере раньше так было. Даже название этому какое-то у них было. Типа - "режим ограниченной функциональности", или что-то такое.
Понял. Спасибо за подробность. Все ясно. Сегодня буду пробовать.
Вообщем CureIt ничего не нашел, два раза им прогонял, в т.ч. из загрузки.. . Вирусяка продолжает функционировать. На второй оси на компе поставил последний KIS прямо с сайта, проверил комп - тоже ничего. В замешательстве.. .
Originally posted by Куш-тэнгри: CCleaner - скачать, просмотреть автозагрузку как системы так и Эксплорера - вполне можит сидеть скрипт с видимостью вируса.
Уже вчера пробовал. РегКлинером еще интереснее. Но не помогает.. . Буду искать, где эта падла спряталась..
Originally posted by Иван И: , а что там и как использовать? Я уже боюсь открывать что-л...
Боисси? Ну значит не судьба победить "многапапок"... В архиве тхт с описАнием работы утилиты и сама утилита Х-Del. Время хранения файла на рыгхосте - 5(пять) дней. Такшта думайте, голова.. .
Originally posted by Иван И: , а что там и как использовать? Я уже боюсь открывать что-л...
Боисси? Ну значит не судьба победить "многапапок"... В архиве тхт с описАнием работы утилиты и сама утилита Х-Del. Время хранения файла на рыгхосте - 5(пять) дней. Такшта думайте, голова.. .
Originally posted by sedoy zloy: Боисси? Ну значит не судьба победить "многапапок"... В архиве тхт с описАнием работы утилиты и сама утилита Х-Del. Время хранения файла на рыгхосте - 5(пять) дней. Такшта думайте, голова...
цитата:
Originally posted by sedoy zloy: UPD
И да, кроме меня никто из вышесоветчиков Вам реально не поможет. Или можете сканировать свой компухтер с Маздаем разными антивирусами хоть до посинения. Своего и компутера, бггг. Скажите спасибо, что у меня эта Х-Дил сохранилась, а то на странице разработчика её нет. Такие дела... Можете выпить за здоровье моего кота, который на аватаре. Болеет старичок...
Originally posted by Иван И: Прошу совета, поймал вирусяку которая сама создает на рабочем столе около 20 000 - 30 000 пустых папок VIRUS1 - VIRUS23552**
Вообще думаю, что сообществу были бы интересны и полезны подробности... Где поймал, как? На сайте при посещении, скачал-открыл что-то, с флешки и т.д. Я вот 3-тьфу, давно вирусов не ловил - было бы невредно знать, как на такие нарываются, столь экзотические.. .
Originally posted by RTDS: Вообще думаю, что сообществу были бы интересны и полезны подробности... Где поймал, как? На сайте при посещении, скачал-открыл что-то, с флешки и т.д. Я вот 3-тьфу, давно вирусов не ловил - было бы невредно знать, как на такие нарываются, столь экзотические...
Все банально - с торрента Рутор скачивал прогу фотоколлаж. Вот там и ..
цитата:
Originally posted by Desmond: Trojan Remover попробуйте, - на многое обращает внимание, вплоть до авторанов.
Не могли бы Вы поделиться проверенной ссылкой, откуда его можно скачать в полнофункциональной версии задарма? А то меня уже с торрентов пугают закачки Экзэшников.. .
Originally posted by Desmond: Trojan Remover попробуйте, - на многое обращает внимание, вплоть до авторанов.
цитата:
Originally posted by Иван И: Не могли бы Вы поделиться проверенной ссылкой, откуда его можно скачать в полнофункциональной версии задарма?
(восхищенно круча головрй) Вот вель ламеры! Смишные... Это не троян, советчики! И не вирус! Вот ведь смехота.
Ещё раз для особо одаренных. Нихера никая прога не удалит это "многапапок". Ясно? Только X-Del и то может не сработать. Иван, Вы чего боитесь то? "Двум смертям не бывать , а одной не миновать"
Вот Лёня с "АДветов", автор вопроса который, решил потроллить общество задав вопрос, на который знал ответ, я с ним общался в своё время по этому поводу в личке.. . Задал вопрос, в котором есть линк на вредоностный код, народ скачал из любопытства, разЪинсталлировал и начал удалять. Авотхуй-с! Не удаляеццо. Ничем. И не удалиццо...
Я понятно изъяснясь? А то виндузятники бывают подтормажывают(впрочем, как и операционная система установленная на их машинах).
Такшта нисцыте, уважаемый Иван, устанавливайте утилиту и по инструкции упярод...
Вообщем я эту сволочь сам вычислил. Она сделала загрузочный Windowsupdate, который каждый раз загружаясь создавал эту тучу папок. Т.к. название этой автозагрузки казалось нужным - я его не трогал. после того, как снес - все ок. Папки больше не создаются. Но ведь где-то на компе остались исполняемые части этой проги....
Если кому интересно - вот вроде она: rutor.org (ОСТОРОЖНО - ТАМ ВРЕДОНОСНОЕ ПО!) ссылка на страницу на торренте, откуда качалось. Если кто не читал тему - по ссылке ВРЕДОНОСНОЕ ПО!
Originally posted by RTDS: "Добавлен 17-11-2014 1:18:42 (11 день назад)" Свежая раздача..... Однако 35 человек раздают уже - хоть бы кто написал про баг... .
Спасибо Вам большое, что написали! Я просто там не зарегистрирован и не знал как писать правильно, т.к. у меня Каспер ничего не видел (предъявить было нечего), хотя скачан с оф сайта... Кстати, как теперь останки этого"глиста", который прихлопнули, с копма выдавить?