Хорошо а что мне делать тогда? Это же действует на работу компа , всё лагает! Что мне делать? хелп!
Printable View
Хорошо а что мне делать тогда? Это же действует на работу компа , всё лагает! Что мне делать? хелп!
1.Зарегистрироваться.
2. Идти в раздел "Помогите!", открывать тему,выполнять Правила, выкладывать логи и ждать помощи.
А если гадать, то есть ссылка dzen.yandex.ru :)
После удаления вируса не открываются диски в "Моем компьютере"
У меня та же беда.
Следуя рекомендации, искала этот гадкий autorun.vbs, но он мною не был обнаружен.
Несмотря, на это:
1. проверила параметр Userinit ключа:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/Current Version/Winlogon, он оказался нормальный.
2. удалила целиком ключ HKEY_CURRENT_USER/Software/Microsoft/Windows/Current Version/Explorer/MountPoints2.
Перезагрузилась, и опять лицезрела ехидное сообщение при попытке открыть диски C и D:
Не удается найти файл сценария "C:\\Documents and Setting\admin\Рабочий стол\autorun.vbs".
Может, я зря удалила ключ, раз не нашла этих файлов?
Включите просмотр скрытых и системных файлов и удалите .......обычно в корне диска..... можно воспользоваться [url= http://www.bombina.com/load/anti_autorun.exe]этим[/url]
[QUOTE]Следуя рекомендации, искала этот гадкий autorun.vbs, но он мною не был обнаружен.[/QUOTE]
Ваш autorun.vbs уже удален, искать надо все остальные autorun.*.
Внимательно выполняйте п.1 и 2 и только потом - в реестр.
Есть еще вариант: поискать через AVZ, там ищется несколько другими методами, чем через проводник.
Должно помочь.
Хотелось бы понять смысл таких действий.
Можно подробней?
В интернет эксплорере есть опция добавлять сайты в доверенную зону , которая совсем не безопасна для хождения по сети (например там разрешены исполнения всех скриптов )
Ну вот, данные манипуляции предназначены для очистки этого списка .Так понятней?
Это мне понятно, но не понятно зачем удалять эти сайты, на которых шанс выполнить вредный скрипт 0,02% вероятности.
Реч о конфиденциальности от майкрософта? Или у вредоносных програм есть возможность каким то способом обмануть защиту при помощи этого списка? Вот это я хотел узнать.
[QUOTE=asd911;107927]Это мне понятно, но не понятно зачем удалять эти сайты, на которых шанс выполнить вредный скрипт 0,02% вероятности.[/QUOTE]
Это так, если Вы сами добавили туда надёжный сайт. Но дело в том, что туда часто без ведома пользователя прописываются адреса "ненадёжных" ;) сайтов. (см. логи Hijackа в разделе "Помогите").
[I]PavelA[/I]
Долго и тщательно искала файл - autorun. во всех корневых папках и в Windows\System32, аж глаза в кучу сбились. НЕТУ! Потом сделала восстановление системы. Тоже безрезультатно.
С П А С И Б О, PavelA за AVZ!!! Все работает.
Работает только до перезагрузки компа, подскажите как повесить данную команду в автозагрузку.
Открыть блокнот, написать там текст "net share IPC$ /delete"
Сохранить как "любое_название.bat" И положить его в папку автозагрузки - у меня это "C:\Documents and Settings\USER\Главное меню\Программы\Автозагрузка"
ошибка: undedclared identifler: 'BC_importAll' в позиции 7:14
что делать?
Написать скрипт без ошибок :)
Обратитесь в раздел "Помогите"
[url=http://virusinfo.info/showthread.php?t=9860]спасибо , поправил ;)[/url]
Откуда-то взялось windows\system32\drivers\ntndis.exe
Как избавиться?
[url]http://virusinfo.info/showthread.php?t=1235[/url]
Уважаемые коллеги! Прошу проверить работоспособность ссылки на WinSocksFix в этом сообщении:
[url]http://virusinfo.info/showthread.php?t=10569[/url]
Почему-то не у всех она срабатывает, как прямая ссылка на скачивание файла, а вместо этого открывается страница... Не понятно, что за проблема?
Ески кликнуть по ссылке - открывается страница, а если "сохранить как" - файл. У меня так.
Ага. Прикольно.
Дык а у меня и по клику файл качается! Что же сделать, чтобы у всех нормально работало - ничего не понимаю!
[QUOTE=Bratez;118130]Дык а у меня и по клику файл качается! Что же сделать, чтобы у всех нормально работало - ничего не понимаю![/QUOTE]
сматры тута: [url]http://virusinfo.info/showpost.php?p=114778&postcount=1[/url] ;)
У меня даже когда правой кнопкой жму сохранить как , скачивается повреждённый архив , уже пару раз пробовал . Лучше ссылку заменить на более дружелюбную ;)
@ll
предлагаю эту ссылку давать: [url]http://www.winsockfix.nl/[/url], а далее - в зависимости от системы.
Всем спасибо, ссылку поменял.
Чем это отличается от правил?
это и будет часть правил. я пока не доделал ;)
[B]drongo[/B], [url]http://virusinfo.info/showthread.php?t=12591[/url]
Есть настройки вида папки, при которых расширение не видно :) Нужно добавить туда, как включить его отображение.
[B]anton_dr[/B], Сделал с картинкой ;)
Не плохо разобраться с приоритетностью тем. К примеру зачем темы "The Avenger", "Как выключить Spybot TeaTimer", "Как создать REG файл", "Как отключить восстановление системы.", "Как отключить NetBIOS?" держать на верхушке? Темы "Дополнительные АВЗ-логи в безопасном режиме", "После удаления вируса не открываются диски в "Моем компьютере"" лучше наоборот поднять выше.
[url]http://virusinfo.info/showthread.php?t=8877[/url]
[QUOTE](вплоть до фотоаппаратов и мп3-плееров)[/QUOTE]
А про сотики забыли ,
а вообще любое устройство появляющееся в "Моем компьютере" в качестве диска
[QUOTE=Maxim;137233]Не плохо разобраться с приоритетностью тем. К примеру зачем темы "The Avenger", "Как выключить Spybot TeaTimer",
[/QUOTE]
Бывают очень полезны, когда станд. методы не срабатывают.
Спасибо за добро пожаловать но после таго как вы говорите что делаю рекламу, а ведь дал ссылку на прогу которая очень хорошо справляется с "rootkits",
Программа UnHackMe позволяет вам обнаруживать и удалять новое поколение троянских программ - скрытые Трояны. Их называют "rootkits". Rootkit - набор программ, которые хакер использует, чтобы замаскировать вторжение и получить доступ с привилегиями администратора к компьютеру или компьютерной сети. Злоумышленник устанавливает rootkit на компьютер посредством действий пользователя, эксплуатируя известные уязвимости или взломав пароль. Rootkit открывает "черный вход" предоставляя хакеру возможность полного контроля над компьютером. Он скрывает свои файлы, разделы системного реестра, наименования процессов и сетевые подключения от ваших глаз. Ваша антивирусная программа не может обнаружить такие программы, потому что они используют паковку и шифрование своих файлов. Примером такой программы является Hacker Defender rootkit. Вы должны использовать UnHackMe для обнаружения и удаления Hacker Defender и подобных ей программ.
Прошу удалить мои рег данные, спасибо но ненуждаюсь в вашем форуме.
Просто хотел помочь народу.
1. Обсуждение защитных, "лечебных" программ происходит в другой ветке форума.
2. Мы знаем, что такое руткит. ;)
Как лечить файловый вирус?
Вероятно стоит добавить что курит перед записью на диск нужно разархивировать. Иначе он разархивирует себя во временную папку на диске и будет заражен. Или я ошибаюсь?
И потом, зачем все темы были закрыты? МНе кажется легче исать замечания в той-же теме.
[QUOTE=Geser;166810]Как лечить файловый вирус?
Вероятно стоит добавить что курит перед записью на диск нужно разархивировать. Иначе он разархивирует себя во временную папку на диске и будет заражен. Или я ошибаюсь?[/QUOTE]Это моя ошибка, но теперь её может исправить модератор\глобальный модератор.
[QUOTE=Maxim;166813]Это моя ошибка, но теперь её может исправить модератор\глобальный модератор.[/QUOTE]
По моему каждый может редактировать свои сообщения. Или это уже не так?
Ага, сделал.