Да, лучше сделай лог uVS
» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.
Попался мне зараженный вирусом ПК.
Вирус сделал папки скрытыми, в проводнике вместо них отображались ярлыки,
названия у ярлыков соответствовали названию папок.
От вируса вылечился, всё удалил, но папки по прежнему скрытые.
Подскажите, можно ли их сделать видимыми?
В свойствах папок которые были подвержены вирусу и стали скрытыми, атрибут неактивен:
Пока придумал так: создавать новую папку и копировать в неё содержимое скрытой папки, затем скрытую удаляю.
Но папок у меня много и это очень долго делать.
Вирус сделал папки скрытыми, в проводнике вместо них отображались ярлыки,
названия у ярлыков соответствовали названию папок.
От вируса вылечился, всё удалил, но папки по прежнему скрытые.
Подскажите, можно ли их сделать видимыми?
В свойствах папок которые были подвержены вирусу и стали скрытыми, атрибут неактивен:
Пока придумал так: создавать новую папку и копировать в неё содержимое скрытой папки, затем скрытую удаляю.
Но папок у меня много и это очень долго делать.
Nimbussr
Total Commander в помощь
Total Commander в помощь
arvidos
Спасибо за подсказку! Разобрался.
Этот вирус присваивает папкам два атрибута:
1. h (hidden) - скрытый
2. s (system) - системный
Если папка системная, то и опция отключения скрытности недоступна.
В пользовательское меню TC добавил команду "cm_SetAttrib":
В этом окне нужно отключить атрибут "Скрытый" и "Системный".
Спасибо за подсказку! Разобрался.
Этот вирус присваивает папкам два атрибута:
1. h (hidden) - скрытый
2. s (system) - системный
Если папка системная, то и опция отключения скрытности недоступна.
В пользовательское меню TC добавил команду "cm_SetAttrib":
В этом окне нужно отключить атрибут "Скрытый" и "Системный".
Nimbussr
или утилитка от Nirsoft:
BulkFileChanger
снимите атрибут системный, остальное все станет активным. там все можно сымать и назад выставлять.
вобщем там все есть, хоть дату создания делайте 1600-м годом)
Добавлено:
опять сцуко не успел
или утилитка от Nirsoft:
BulkFileChanger
снимите атрибут системный, остальное все станет активным. там все можно сымать и назад выставлять.
вобщем там все есть, хоть дату создания делайте 1600-м годом)
Добавлено:
опять сцуко не успел
Не уверен, что вирусы, может подскажете, в чем проблема. Грешу на них.
Периодически программы сваливаются в фон - то есть в Диспетчере Задач программа висит, но уже окна там нет, пункт window неактивен, и "Bring to front" соответственно тоже.
Перезапустить программу иначе как убив её в Диспетчере и запустив снова не выходит.
Это вирусы или что? Стоит Comodo, что-то ловил недавно, но толку никакого.
Периодически программы сваливаются в фон - то есть в Диспетчере Задач программа висит, но уже окна там нет, пункт window неактивен, и "Bring to front" соответственно тоже.
Перезапустить программу иначе как убив её в Диспетчере и запустив снова не выходит.
Это вирусы или что? Стоит Comodo, что-то ловил недавно, но толку никакого.
Вопрос к спецам. Он относится и к вирусам , и к системе, так что задал его здесь, если промазал, переместите пост в профильную тему.
Есть вирус, аварийно завершающий работу системы ( таймер обратного отсчёта - 5 секунд до аварийного ребута), после чего перезагрузка и все логические разделы на всех дисках уничтожаются, система и данные уничтожены. Искал противоядие и нашёл утиль, отменяющая аварийный ребут ( http://rghost.ru/38526348 ), кликаешь по ней в трее , если вдруг выскочило окно ребута, и окно исчезает. Система работает и дальше, всё хорошо. Но ! После перезагрузки или выключения данные всё равно уничтожаются этим вирусом (или его командой).
Вопросы.
Если я отменил аварийную перезагрузку, где в системе находятся данные или запланированные задания по уничтожению дисков ? Чтобы их отменить\стереть.
Можно ли создать батник, всё это ликвидирующий ? Или как с этим бороться ?
Спасибо.
З.Ы. Экземпляр вируса могу выслать в личку, если нужно для анализа.
Есть вирус, аварийно завершающий работу системы ( таймер обратного отсчёта - 5 секунд до аварийного ребута), после чего перезагрузка и все логические разделы на всех дисках уничтожаются, система и данные уничтожены. Искал противоядие и нашёл утиль, отменяющая аварийный ребут ( http://rghost.ru/38526348 ), кликаешь по ней в трее , если вдруг выскочило окно ребута, и окно исчезает. Система работает и дальше, всё хорошо. Но ! После перезагрузки или выключения данные всё равно уничтожаются этим вирусом (или его командой).
Вопросы.
Если я отменил аварийную перезагрузку, где в системе находятся данные или запланированные задания по уничтожению дисков ? Чтобы их отменить\стереть.
Можно ли создать батник, всё это ликвидирующий ? Или как с этим бороться ?
Спасибо.
З.Ы. Экземпляр вируса могу выслать в личку, если нужно для анализа.
mbrz
даже если вы каким-то образом остановите перезагрузку, то это ничего не даст - данные в MBR уже будут изменены и таблица разделов будет испорчена. но это дело можно восстановить с LiveCD с помощью спец.утилит по типу PTD, TestDisk.
даже если вы каким-то образом остановите перезагрузку, то это ничего не даст - данные в MBR уже будут изменены и таблица разделов будет испорчена. но это дело можно восстановить с LiveCD с помощью спец.утилит по типу PTD, TestDisk.
Цитата:
даже если вы каким-то образом остановите перезагрузку, то это ничего не даст - данные в MBR уже будут изменены и таблица разделов будет испорчена. но это дело можно восстановить с LiveCD с помощью спец.утилит по типу PTD, TestDisk.
Спасибо за ответ. Рекаверилки разделов типа PTD, TestDisk , .... и т.п. пишут, что всё восстановлено, перезагрузка, а винда не грузится... Акронис Рекавери Эксперт вообще не видит разделы...
Хотя рекаверилки данных видят раздел с данными и легко их восстанавливают абсолютно неповреждёнными. Вероятно, дело в повреждении таблицы разделов. Удивило то , что TestDisk и ПартишнТэйблДоктор не смогли исправить диск из-под DOS ....
Может мне нужно выложить скрин MBR диска, открытого в HEX-редакторе ?
Цитата:
Хотя рекаверилки данных видят раздел с данными и легко их восстанавливают абсолютно неповреждёнными.
ну тогда остается только mbr пофиксить и все
Цитата:
[/q][q]ну тогда остается только mbr пофиксить и все
Не получится, т.к. выяснилось, что вирь портит сектора с 0-го по 78-й.
Вопрос (+ скрины диска) задал здесь : http://forum.ru-board.com/topic.cgi?forum=62&topic=20390&start=1320#lt
Спасибо за ответы
. mbrz
если есть возможность, создайте такой лог
если есть возможность, создайте такой лог
Arvidos , спасибо за помощь. Вопрос закрыт.
З.Ы. В uVS ничего такого...плохого. http://i36.fastpic.ru/big/2012/0608/a1/d930ca465a552f4c2fc7afdac7a1a5a1.jpg
З.Ы. В uVS ничего такого...плохого. http://i36.fastpic.ru/big/2012/0608/a1/d930ca465a552f4c2fc7afdac7a1a5a1.jpg
нужен не скрин, а лог. по нему можно было бы выяснить в чем проблема
как вопрос решили?
как вопрос решили?
Цитата:
как вопрос решили?
Пока ещё никак, в процессе... http://forum.ixbt.com/topic.cgi?id=11:43421-94
Попал в руки ноут с семеркой х64.
Симптомы - периодически пропадает доступ к WEB-сайтам (периодичность 5-10 минут с таким-же интервалом)
Анализ показал, что в эти моменты любое DNS-имя резолвится как 10.0.0.1, но nslookup возвращает исключительно корректные данные.
Сделал вывод, что непонятки творятся со службой DNS-client, что-то вмешивается в его работу.
Временно отключил эту службу, продолжаю мониторить.
Надеюсь на помощь, может кто уже сталкивался с этой проблемой.
P.S.: AVZ в списках процессов/драйверов/служб/протоколов ничего подозрительного не показал. Но доверия к нему нет, т.к. драйвер расширенного мониторинга установить не получилось.
UPD: После остановки сервиса DNS-client некорректный резолв имен почти прекратился.
10.0.0.1 возвращается раз-два в течении получаса.
Хотелось-бы искоренить источник проблемы полностью.
Добавлено:
Источник зла найден и к семерке или вирусам отношения не имеет.
Симптомы - периодически пропадает доступ к WEB-сайтам (периодичность 5-10 минут с таким-же интервалом)
Анализ показал, что в эти моменты любое DNS-имя резолвится как 10.0.0.1, но nslookup возвращает исключительно корректные данные.
Сделал вывод, что непонятки творятся со службой DNS-client, что-то вмешивается в его работу.
Временно отключил эту службу, продолжаю мониторить.
Надеюсь на помощь, может кто уже сталкивался с этой проблемой.
P.S.: AVZ в списках процессов/драйверов/служб/протоколов ничего подозрительного не показал. Но доверия к нему нет, т.к. драйвер расширенного мониторинга установить не получилось.
UPD: После остановки сервиса DNS-client некорректный резолв имен почти прекратился.
10.0.0.1 возвращается раз-два в течении получаса.
Хотелось-бы искоренить источник проблемы полностью.
Добавлено:
Источник зла найден и к семерке или вирусам отношения не имеет.
всем привет госпада помогите знакомый подхватил банер, на сайте доктора веба и у каспера нет кода на номер +79133906504
40sergey
читай шапку темы Windows заблокирован!
читай шапку темы Windows заблокирован!
arvidos
Всебы нечего только винда не доступна банером блокирована.
Всебы нечего только винда не доступна банером блокирована.
в той же шапке качайте образ AntiSMS, записывайте на диск и загружайтесь с него. делайте это на другом ПК
40sergey
Загрузитесь с диска AntiSMS. Оф.сайт: http://forum.simplix.ks.ua/viewtopic.php?id=399
Загрузитесь с диска AntiSMS. Оф.сайт: http://forum.simplix.ks.ua/viewtopic.php?id=399
40sergey
Цитата:
используйте liveCD
Цитата:
Всебы нечего только винда не доступна банером блокирована.
используйте liveCD
сп про балванки я знаю
лог uVS
http://rghost.ru/38876265
там засада из маилгуард и яндекс преторианцев.
и очень сложно объяснить девушке, как с ними расправиться вручную.
пожалуйте корректный скрипт)
а то боюсь своим чего отломить.
спасибо сразу.
http://rghost.ru/38876265
там засада из маилгуард и яндекс преторианцев.
и очень сложно объяснить девушке, как с ними расправиться вручную.
пожалуйте корректный скрипт)
а то боюсь своим чего отломить.
спасибо сразу.
folta
Цитата:
очень хорошо справляется с этим HijackThis
Цитата:
там засада из маилгуард и яндекс преторианцев.
очень хорошо справляется с этим HijackThis
folta
http://zalil.ru/33506724
Добавлено:
HijackThis можно отключить их из автозагрузки, но лучше эту дрянь вычищать с корнем
http://zalil.ru/33506724
Добавлено:
HijackThis можно отключить их из автозагрузки, но лучше эту дрянь вычищать с корнем
opt_step
Цитата:
аж поперхнулся)
я два дня объяснял, как сделать лог uVS.
терпение, не моя добродетель.
чтобы понять что предлагаете, попробуйте обучить девушку с красненьким ноутбуком, чтобы она сама с помощью HijackThis, разобралась с проблемами))
arvidos
спасибо.
Цитата:
очень хорошо справляется с этим HijackThis
аж поперхнулся)
я два дня объяснял, как сделать лог uVS.
терпение, не моя добродетель.
чтобы понять что предлагаете, попробуйте обучить девушку с красненьким ноутбуком, чтобы она сама с помощью HijackThis, разобралась с проблемами))
arvidos
спасибо.
folta
Цитата:
TeamViewer
Цитата:
чтобы понять что предлагаете, попробуйте обучить девушку с красненьким ноутбуком, чтобы она сама с помощью HijackThis, разобралась с проблемами))
TeamViewer
embrace909, это - самое главное в борьбе с вирусами! В смысле картинки.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687
Предыдущая тема: Незапускаются программы
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.