кавычки забыли
кавычки забыли
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Угу, правильно так:
Код:copy "C:\Documents and Settings\jesse\Local Settings\Temporary Internet Files\Content.IE5\MJYRAPYR\RU[1].exe" c:\virus.exe
Все три последних совета выполнила - эффект тот же - системе не удается найти, разница лишь в том, что если сначала вводитьC:\WINDOWS\system32\cmd.exe выходит видимо в NC, учитывая черный экран, дальше пишу вручную, так как из Винда, естестено туда не копируется, но тоже пишет, что системе не удается найти.
Попробуйте поискать файл в безопасном режиме как описано здесь - http://www.securinfo.ru/SearchAvz
По имени RU*.exe
Убедитесь что файл найден и попробуйте скопировать его в карантин из окна поиска.
Если файл скопируется в карантин, - заархивируйте и пришлите.
если под "nc" подразумевается "norton commander", то это не так. просто открывается окно интерпретатора команд операционной системы. в нем можно вводить целую кучу разных полезных команд. в первую очередь рекомендую команду "help". в ответ вывалится краткое описание остальных возможных команд. среди них будет и "copy". чтобы посмотреть подробное описание этой команды надо набрать "help copy" или "copy /?". если файл есть в логах, но не находится при попытке его скопировать, то возможно кто-то его крепко держитСообщение от Профан(ка)
я бы посоветовал загрузиться с livecd и запустить avz оттуда. тогда держать файл будет точно некому
а я дедушка-лето !
Livecd это что? В смысле в безопасном режиме?. Сейчас убегаю, через пору-тройку часов вернусь, все сделаю как посоветовали - про безопасный режим поняла, сделаю, а вот еще что значит Livecdя бы посоветовал загрузиться с livecd и запустить avz оттуда. тогда держать файл будет точно некому
Ничего не находит
Скажите, как это запуститься с livecd?
LiveCD - это CD с установленной на нем операционной системой (т.е. не требующий установки). Позволяет почти полноценно работать на компьютере в случае упавшей или зараженной винды.
Ну такого у меня нет, т.е. это не установочный диск, насколько я поняла. Надо будет поспрошать насчет такого диска, а то эта бяка, которая у меня пока мирно сидит и дремлет, я так понимаю в один прекрасный день может приподнести мне сюрпризинтересно какого вида сюрприз это будет?
Нашла я LiveCD c XP- вечером вернусь домой буду заниматься. Что мне нужно сделать - диск запустить, потом вроде бы перезагрузиться и уже потом сначала снова просканировать AVZ или просто сразу искать этот подозрительный файл с помощью AVZ? Подскажите, плиззз
Сразу искать.
Да легко сказать.
Темная я совсем, видать. Ну поставила я диск, ну перезагрузилась, сам он не запускается, вошла через мой компьтер на диск D (CD-DVD), вошла в autoran, там ссылка [autorun]
open=Programs\nu2menu\nu2menu.exe, а в папке Programs\nu2menu\ файла nu2menu.exe не вижу. Ну внизу "пуск" появляется другим шрифтом, а дальше-то что? Чего сделать-то, чтобы через этот диск входить в папкиЧааааго нажать-то?
Тапками прошу не кидаться - ну лох я в этом деле, хотя вроде не совсем тупая, если мне объснить, должна сообразить
Надо перезагрузиться, на перезагрузке войти в настройки BIOS, выставить CD-DVD первым загрузочным устройством. Тогда загрузитесь не в свою систему, а непосредственно с этого сидюка. Если он, конечно, действительно LiveCD.
Я вроде бы нашла указанный файл при загрузке с LiveCD, правда не спомощью AVZ, так как она оттуда запускается, но вместо меню там одни вопросики (????????) стоят, но я его без AVZ нашла в каталоге. Отправила его по e-mail. Напишиет хоть пришло или нет и вообще, то ли я отправила
Заранее дико извиняюсь
Присланный файл - Dialer.Wanadoo (DrWeb)
Спасибки, конечно, я только что на их сайте проверила ентот файл On-line и он мне то же самое и сказал
Dr.Web (R) daemon for FreeBSD v4.33 (4.33.0.09211)
Copyright © Igor Daniloff, 1992-2005
Last update time: 2006-02-01,19:06:59
File size: 8126 bytes
RU1.zip - archive ZIP
>RU1.zip/RU[1].exe504 packed by UPX
In file >>RU1.zip/RU[1].exe504 found virus Dialer.Wanadoo
Close window
А чего мне с ним теперь делать-то - насколько это опасно и как его удалить или чего с ним делать?
опасно - если пользуетесь интерентом через модем, то может позвонить в другую страну без вашего ведома и потом придет громадный счет за телефонные переговоры...А чего мне с ним теперь делать-то - насколько это опасно и как его удалить или чего с ним делать?
поищите на диске файл dtemp2.exe, если есть - пришлите.
Обычный поиск ничего не дал, а в какой папке его искать неизвестно?
Может тогда опять через LiveCD его поискать и заархивироват если найдет?
Кстати, по-поводу звонков в другую страну - СТРИМа это тоже касается?
как что делать ? лечить конечно
если у вас обычный модем, то диалер будет его использовать, а если adsl, то его ждет разочарование
Последний раз редактировалось agnec; 01.02.2006 в 22:41.
а я дедушка-лето !
Спасибки, конечно, я понимаю, что лечить, но, во-первых, DrWeb у меня не установлен, это была проверка On-line по Инету, а стоит у меня Norton (знаю, знаю, что плохо, тапками не бросайтесь, собираюсь заменить, никак не могу определиться на что - маюсь Касперского или Веба взять )как что делать ? лечить конечно
А удалить на фиг как - найти его - находится только через LiveCD - и прямо оттуда удалить, так как Нортон мой благополучно молчит о его присутствии
А как поискать откуда он запускался, подскажите, плиззз
Кстати, модем, у меня, слава богу, ADSL, так что пусть разочаровывается
Уважаемый(ая) Профан(ка), наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
