forum.rastrnet.ru
Страница 2 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

forum.rastrnet.ru (http://forum.rastrnet.ru/index.php)
-   Техподдержка (http://forum.rastrnet.ru/forumdisplay.php?f=132)
-   -   Не удаляется вирус (http://forum.rastrnet.ru/showthread.php?t=49726)

Gorynych 07.03.2009 23:50
Цитата:
Сообщение от GEORG (Сообщение 715643)
shift+delete, если "быстро, но плавно" не удалить со всех локальных дисков, то успеет восстановится, и еще папочку RECYCLER удалить надо..она скрытая..Как вариант куреитом проверь...Да и скорее всего, когда его удалишь, то локальный диск придется через проводник открывать =) Ну или ТоталКомандр поможет.
кста да, был авторан, и сама какашка в папке рециклер. вот тока удалять ее.. это системная папка - корзина, отключи корзину, и ее не будет :)

MebiuS 08.03.2009 00:37
авторан это файл автозапуска
копируется вирусом вместе с exe файлов
в авторане висит имя этого файла)
в запцщеных процессах гдето висит этот же вирус, автораны и экзешники на всех сьемных и жестких дисках

ищите процесс, убиваете, чистите с винта и флешки файлы и все счастливы

Murdoc aka Coyote 08.03.2009 12:03
а чо курейтом пользоваться разучились?
Уже больше года курейт прекрасно лечит

Gorynych 08.03.2009 12:38
Sint, если антивирусная защита в норме, то можно и не отключать

_Nva_ 08.03.2009 14:38
Цитата:
Сообщение от MebiuS (Сообщение 715721)
авторан это файл автозапуска
копируется вирусом вместе с exe файлом
Autorun.inf может в себе сам содержать код вируса.

Если диск с файловой системой ntfs, то там есть права доступа и вирус их может выставить только чтение для всех, и пока ручками не поправишь касперы его не могут удалить. А вот dr-web чихать на это хотел :)

MebiuS 08.03.2009 16:08
Цитата:
Сообщение от _Nva_ (Сообщение 715795)
Autorun.inf может в себе сам содержать код вируса.
есь пример? :)

Gorynych 08.03.2009 16:38
есть желание эти каки начать коллекционировать :) для примера
Мёб, подтверждаю, были такие автораны, и не раз, но привычки сохранять нима :)

MebiuS 08.03.2009 16:48
Цитата:
Сообщение от Gorynych (Сообщение 715821)
есть желание эти каки начать коллекционировать :) для примера
Мёб, подтверждаю, были такие автораны, и не раз, но привычки сохранять нима :)
стандартный авторан + ехе идет

вот вчера нашел:
Цитата:
[autorun]
open=.System\S-1-6-21-2434476501-1644491937-600003330-1213\Autorun.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=.System\S-1-6-21-2434476501-1644491937-600003330-1213\Autorun.exe
shell\open\default=1


Текущее время: 08:48. Часовой пояс GMT +7.
Страница 2 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 3.8.4 Patch Level 5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод: zCarot
Форум открыт в июле 2004 г.