Модератор: Ural

Вирусный отчет

СООБЩЕНИЯ

# 

10 фев 2011, 09:47 

antoshka_su писал(а):Кстати по поводу autorun.inf. Я на всех флешках создаю ПАПКУ с именем "autorun.inf". Это предотвращает запуск всяких вирусов с флешек, если они туда проникнут, т.к. наличие ПАПКИ autorun.inf не дает возможность создать ФАЙЛ autorun.inf. Так что можно не бояться, что занесешь вирус с чужого компа на свой, через флешку (или наоборот :D ).
Используй Panda USB Vaccine - она автоматом создаст на любой вставленной флэшке неубиваемый,нечитаемый,неперезаписываемый и тп файл autorun.inf который не смогут модифицировать вирусы. А заодно отключит и автозапуск с флэшек.

http://www.pandasecurity.com/russia/homeusers/downloads/usbvaccine/
Аватара пользователя
Gr@nd@d
 
Количество ума на Земле постоянно, а население растёт...
Сообщения: 393
Зарегистрирован: Пт 16 янв 2009, 15:05
Откуда: 2:5010/53

# 

10 фев 2011, 18:10 

a_glow писал(а):Так я один такой? Попингуйте mail.ru и my.mail.ru IP должны начинаться с 94.100.х.х, если с 83.х.х.х или 212.х.х.х, то у вас та же проблема.
У меня все нормально.
Аватара пользователя
msshveikin
 
Сообщения: 4711
Изображения: 24
Зарегистрирован: Пт 15 июн 2007, 09:44
Откуда: Тихое Зимовье

# 

11 фев 2011, 13:57 

у меня тоже
Аватара пользователя
Hak
 
Сообщения: 708
Зарегистрирован: Вт 31 июл 2007, 11:36
Откуда: Russia

# 

31 окт 2011, 20:37 

Аватара пользователя
msshveikin
 
Сообщения: 4711
Изображения: 24
Зарегистрирован: Пт 15 июн 2007, 09:44
Откуда: Тихое Зимовье

# 

22 окт 2012, 10:13 

Скрипт изменит атрибуты на видимые у всех файлов, создаст в корне флешки файл lists.txt с отчётом о проделанной работе.
dir /AS /B > list.txt
FOR /F "eol=# tokens=1* delims=:" %%i in (list.txt) do (
attrib -s -h -r "%%i"
)
pause

Изменит атрибуты на видимые у всех файлов, создаст в корне флешки файл lists.txt с отчётом о проделанной работе.

Если разобраться серьёзно с проблемой, то вот рецепт от мелкомягких:
Для решения этой проблемы Вам необходимо выполнить следующие действия:

1. Проверить компьютер антивирусной программой. Вылечить или удалить вирусы, используя антивирусную программу. (Предполагаем, что успешно выполнено)
2. Перезагрузите компьютер в безопасный режим работы операционной системы (при включении компьютера необходимо нажимать клавишу F8).
3. Запустите редактор реестра (откройте Пуск>Выполнить> введите regedit и нажмите ОК).
4. В открывшемся редакторе реестра откройте следующее месторасположение:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
5. Найдите в правой части редактора реестра параметр "CheckedValue", удалите его.
6. Найдите в правой части редактора реестра правой кнопкой мыши, выберите "Создать - Параметр DWORD", назовите этот параметр "CheckedValue".
7. Установите этому параметру значение 1. Закройте окно.
8. Выполните аналогичные действия для параметра "Hidden"=dword:00000001 в следующем месторасположении:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
9. Откройте любую папку, откройте: "Сервис - Свойства папки", откройте вкладку Вид, поставьте галочку "Показывать скрытые файлы и папки".
10. Если эти действия не помогут, перезагрузите компьютер в Безопасный режим и попробуйте изменить параметр отображения скрытых файлов и папок в свойствах папки.
11. Если эти действия не помогут, откройте Пуск>Выполнить, введите regsvr32 /i shell32.dll и нажмите Ввод.
12. Попробуйте выполнить сброс параметров безопасности, руководствуясь следующей статьей: http://support.microsoft.com/kb/313222/ru
Аватара пользователя
msshveikin
 
Сообщения: 4711
Изображения: 24
Зарегистрирован: Пт 15 июн 2007, 09:44
Откуда: Тихое Зимовье

# 

22 окт 2012, 10:16 

Вирус на флешке сделал папки скрытыми.

Если место на флешке занято, а папок, как скрытых, так и системных нет. Это говорит о том, что от Вас вся информация на диске скрыта. Скрывает ее вирус, используя папку в имени которой он использует недопустимые символы. Такую папку не видно в Total Commander и Far, про проводник винды вообще молчу.

В этом случаи форматировать флешку не стоит !!!
В данном случаи решить проблему нам поможет командная строка: CMD.
Все дело в том, что вирус создает директорию в названии которой есть недопустимые символы. Этих символов нет в наборе символов, которые используют для назначения имен папок в формате 8.3. В результате, такая папка не отображается ни в одном из файловых менеджеров в независимости от настроек последнего.
Затем вирус переносит настоящие папки в эту скрытую папку.
Я попытаюсь описать по шагам, как вынуть файлы из скрытой папки на флешке, которой якобы нет.
Итак, начнем.
Наша флека/диск это диск с буквой I:\
Если поглядеть на картинку то ни каких папок нет. Как тут ни крути =)
Чтобы нам увидеть директорию, обратимся за помощью к командной строке.
Жмем WIN+R вбиваем команду CMD и жмем Enter.
Перед нами приглашение командной строки.

Microsoft Windows XP [Версия 5.1.2600]
© Корпорация Майкрософт, 1985-2001.
C:\Documents and Settings\User>_
Далее вводим команду
Dir i:\ /x
где :
i – буква вашей флешки
/х – ключ для показа всех файлов

На картинке видно скрытую папку с названием e2e2~1
Ну вот когда мы знаем название можно на прямую обратиться к ней в менеджере файлов.
Я для простоты использовал Total Commander, просто вбиваете в строку и жмете Enter. Затем переносите Ваши файлы на диск С:\, а флешку форматируете.

Советы пользователей присланных мне.

Совет 1: Меняем имя папки

Прислал его один из пользователей.
В командной строке набираем
ren g:\e2e2~1 111
И переименовываем папку e2e2~1 на флешке в 111 с помощью командной строки (win+r, cmd)

Совет 2: Бат файл для скрытых папок
Также если у Вас на флешке есть скрытые папки то вам поможет БАТ файл который был предложен одним из пользователей.

@echo off
mode con codepage select=1251 > nul
echo Please wait…
attrib -s -h -r -a /s /d

Кому лень создавать файл, можете загрузить бат файл прямо с блога.
Данный файл снимает все атрибуты со всех папок и файлов, ЗАПУСКАТЬ ТОЛЬКО НА ФЛЕШЬ ДИСКЕ.
Внимание 20-03-2011 был добавлен комментарий о том, что уже существует новая модификация вируса, которая не прячет папки, а удаляет их, будте бдительней.

Совет 3: Простой способ вынимания информации
Пользователем СЕРГЕЙ был прислан самый простой способ решение задачи.
Он открыл флешку в Total Commander 7.0 Podarok Edition как оказалось там есть кнопка 8.3 (Короткие имена в формате DOS 8.3) нажав её имена папок отображаемых изменились и появилась нужная папка е2е2~1 войдя в которую всё ее содержимое можно скопировать в другое место, или можно её переименовать в 111 и она становится видна.

Совет 4: Способ пользователя Muller
Пользователем Muller был предложен оригинальный способ. Для этого нужно запаковать флешку архиватором RAR. Затем открыть архив и вынуть нужные вам файлы =) вот ссылка на комментарий Muller`а.
Совет 5: Способ похожий на 4-й c WIN RAR, но проще. Прислан пользователем Димка
Хочу предложить усовершенствованный метод открытия папок с помощью WinRaRа. Запускаем архиватор Пуск>Все программы>WinRaR. Открываем нашу флешку и вуаля, все папки видны, перетаскиваем папки из окна WinRaR в другое место на жестком диске, форматируем флешку.
Вот ссылка на комментарий Димки.

Совет 6: Решение проблемы с проводником Windows, когда невозможно снять с папки атрибут(галочку) крытый
Прислан комментарий от Блудсикер. Сервис-Параметры папок-Вид-Снимаем галочку с «скрывать защищенные системные файлы» и ставим галочку в «показывать скрытые папки»
Далее: ПКМ-Свойства-Настройки-Сменить значок-ОК ЗАТЕМ снова ПКМ-в Общем убираем галочку «Скрытый»

С уважением, Acid.
Аватара пользователя
msshveikin
 
Сообщения: 4711
Изображения: 24
Зарегистрирован: Пт 15 июн 2007, 09:44
Откуда: Тихое Зимовье

НАПИСАТЬ ОТВЕТ

   Новые сообщения Новые сообщения    Нет новых сообщений Нет новых сообщений    Форум закрыт Форум закрыт   
cron