проверил Каспером и другими прогами на трояны
Ничего не находит
Видать это аппаратные проблемы
Ничего не находит
Видать это аппаратные проблемы
» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.
znar в AVZ таблетку №8 попробуйте.
znar
Проверьте наличие и содержание ключа реестра HKEY_CLASSES_ROOT\Folder\shell.
Проверьте наличие и содержание ключа реестра HKEY_CLASSES_ROOT\Folder\shell.
После загрузки игры на 99,9% появляется вот такое сообщение:
Что мне делать и при чём тут "коровка"? Она давно установлена и исправно обновляется.
Сайт с игрой вроде приличный: http://wowangames.net/ya-ishu/727-heksus.html
Что мне делать и при чём тут "коровка"? Она давно установлена и исправно обновляется.
Сайт с игрой вроде приличный: http://wowangames.net/ya-ishu/727-heksus.html
AWP111 18:51 19-01-2014
Цитата:
извиняюсь, только сейчас заметил этот пост.
Проверять надо, чтобы не было никаких левых дописок. То есть там должен быть только путь к исполняемому файлу браузера. Именно к .exe, иногда там может быть на первый взгляд всё правильно, но путь указан к .url
Цитата:
А что проверять в ярлыке?
извиняюсь, только сейчас заметил этот пост.
Проверять надо, чтобы не было никаких левых дописок. То есть там должен быть только путь к исполняемому файлу браузера. Именно к .exe, иногда там может быть на первый взгляд всё правильно, но путь указан к .url
Цитата:
Что мне делать и при чём тут "коровка"?
Так а в чем, собственно, проблема? "коровка" решила, что это реклама, nod запаниковал, вот и все. Отключите Admunch и скачайте игру, потом можно exe файл проверить сканерами
))
Нашел на ноуте с 8-кой баннер, ни один лайв сиди не помог.
А запуск в безопасном с командной строкой - помог)
А запуск в безопасном с командной строкой - помог)
Fiskal
Цитата:
не верю, antisms пробовали ?
Цитата:
Нашел на ноуте с 8-кой баннер, ни один лайв сиди не помог.
не верю, antisms пробовали ?
opt_step
А зря! Бывает что антисмс бессилен. Тоже сталкивался.
А зря! Бывает что антисмс бессилен. Тоже сталкивался.
Всем доброго дня. Имеется флешка с программами, которую приходится часто подключать к разным компьютерам. Но на некоторых компьютерах стоит заражённая винда и в этой флешке после вставки в эти системники появляются различные ярлыки, папки и прочая ересь. Как можно "защитить" флешку от таких явлений?
K_Ok_O_S
Да нет, покупать новую не хочется. По-другому это решить можно?
Да нет, покупать новую не хочется. По-другому это решить можно?
Kies вы хотите, чтобы был доступ для записи на флешку и при этом, чтобы туда не писались вирусы? Ответ думаю очевиден - это невозможно.
Цитата:
Как можно "защитить" флешку от таких явлений?
Вакцинация флешки.
KLASS
Цитата:
Нелишне добавить, что на NTFS пройдёт (но флэшка быстрее износится), а вот на FAT32 ни один из способов не будет гарантией защиты.
Помнится, здесь же на форуме широко обсуждался этот вопрос.
Kies
Как вариант - AutoRun Antivirus Pro.
Цитата:
Вакцинация флешки.
Нелишне добавить, что на NTFS пройдёт (но флэшка быстрее износится), а вот на FAT32 ни один из способов не будет гарантией защиты.
Помнится, здесь же на форуме широко обсуждался этот вопрос.
Kies
Как вариант - AutoRun Antivirus Pro.
KLASS 20:13 03-04-2014
Цитата:
вакцинация помогла бы если бы хотели просто от авторанов избавиться, а ведь вопрос поставили
Kies 17:18 03-04-2014
Цитата:
от этой ереси это всё не поможет. А вообще недавно этот вопрос обсуждали тут: Про вирусы на флешке, ибо достали!
Цитата:
Вакцинация флешки.
вакцинация помогла бы если бы хотели просто от авторанов избавиться, а ведь вопрос поставили
Kies 17:18 03-04-2014
Цитата:
после вставки в эти системники появляются различные ярлыки, папки и прочая ересь. Как можно "защитить" флешку от таких явлений?
от этой ереси это всё не поможет. А вообще недавно этот вопрос обсуждали тут: Про вирусы на флешке, ибо достали!
Цитата:
Как вариант
Думаю, любые варианты защиты (на уровне файловой системы) защитят до появления зверька, умеющего обходить защиту. Если правильно понял, предложенная вами прога это умеет:
Цитата:
Reversible protection for NTFS systems
Цитата:
что на NTFS пройдёт..., а вот на FAT32 ни один из способов не будет гарантией защиты
Почему? Ведь в описании программы:
Цитата:
Supported device File System:
NTFS
FAT32
FAT
Цитата:
вакцинация помогла бы если бы хотели просто от авторанов избавиться, а ведь вопрос поставили
ну да, для того и чиркнул просто фразу (не решение), чтобы чел по ней погуглил и сам все понял..., всмысле, лучшим решением (в его случае) был\есть\будет-обычный бекап.
Кстати, а свежих тел зверьков ни у кого не завалялось? )
KLASS
Цитата:
Ответ в Вашей же фразе:
Цитата:
Когда раньше интересовал этот вопрос - помнится, мы с другом опыты ставили.
В итоге выяснилось, что на FAT32 определённые решения работают именно до появления такого 'зверька'.
Получается, чем меньше народа знает о новом решении - тем больше вероятность защитить флэшку.
...И на 'вике', кстати, в теме 'FAT', разделе 'файловые атрибуты' написано:
Цитата:
Я сам привык к простому решению: например, на всех флэшках (FAT32) есть пара файлов - 'TOOLS.ICO' и 'AUTORUN.INF' с содержанием:
[AUTORUN]
ICON=TOOLS.ICO
LABEL=TOOLS
У этих файлов с помощью File Property Edit Pro выставлены атрибуты RHSA (Read Only, Hidden, System, Archive).
Любой чужой РС считается потенциально заражённым, поэтому после чужих РС подключаю флэшку к своему РС с зажатой клавишей Shift, отключая автозапуск.
Если значок флэшки или название поменялись в 'Проводнике' - значит, какой-то 'зверёк' сумел на неё пробраться.
Но пока, как раньше, на 'зверьков' не нарывался.
Цитата:
Сейчас похоже затишье - и с ними, и с винлокерами.
Цитата:
Почему? Ведь в описании программы:
Ответ в Вашей же фразе:
Цитата:
Думаю, любые варианты защиты (на уровне файловой системы) защитят до появления зверька, умеющего обходить защиту.
Когда раньше интересовал этот вопрос - помнится, мы с другом опыты ставили.
В итоге выяснилось, что на FAT32 определённые решения работают именно до появления такого 'зверька'.
Получается, чем меньше народа знает о новом решении - тем больше вероятность защитить флэшку.
...И на 'вике', кстати, в теме 'FAT', разделе 'файловые атрибуты' написано:
Цитата:
Искусственное присвоение ненулевого значения верхним двум битам DIR_Attr используется для формирования файлов, которые невозможно удалить или переименовать штатными средствами файловой системы без форматирования. Это полезно, например, при борьбе с вирусами Autorun.inf (программа Panda USB and AutoRun Vaccine). С другой стороны, это же средство могут использовать сами вирусы. Значение DIR_Attr = 0x40 резервировано для внутреннего использования (устройство).
Я сам привык к простому решению: например, на всех флэшках (FAT32) есть пара файлов - 'TOOLS.ICO' и 'AUTORUN.INF' с содержанием:
[AUTORUN]
ICON=TOOLS.ICO
LABEL=TOOLS
У этих файлов с помощью File Property Edit Pro выставлены атрибуты RHSA (Read Only, Hidden, System, Archive).
Любой чужой РС считается потенциально заражённым, поэтому после чужих РС подключаю флэшку к своему РС с зажатой клавишей Shift, отключая автозапуск.
Если значок флэшки или название поменялись в 'Проводнике' - значит, какой-то 'зверёк' сумел на неё пробраться.
Но пока, как раньше, на 'зверьков' не нарывался.
Цитата:
Кстати, а свежих тел зверьков ни у кого не завалялось? )
Сейчас похоже затишье - и с ними, и с винлокерами.
Вообщем, решения этой проблемы, кроме покупки новой флешки, нет?
Kies
Отключаем на компе весь автозапуск, спокойно втыкаем туда флешку откуда угодно с любой живностью, затем копируем проводником оттуда все, что надо и проверяем скопированное на заразу. Ноль проблем.
Отключаем на компе весь автозапуск, спокойно втыкаем туда флешку откуда угодно с любой живностью, затем копируем проводником оттуда все, что надо и проверяем скопированное на заразу. Ноль проблем.
Бездействие системы (англ. System Idle Process) — процесс ядра операционной системы семейства Windows, представляющий собой отдельный поток (или несколько потоков на многоядерных системах), работающий тогда, когда процессор не выполняет других потоков. Например, в системе нет работающих потоков, либо все они выполняются на другом процессоре.
Бездействие системы используется Windows для понижения энергопотребления процессора. Конкретная схема пониженного энергопотребления определяется аппаратным обеспечением и возможностями микропрограммы системы. Например, на x86 процессорах, этот процесс будет выполнять в цикле инструкцию HLT, которая указывает процессору отключить некоторые внутренние компоненты и ждать аппаратного прерывания. На процессорах с поддержкой пониженного энергопотребления процессор может переключиться в более экономный режим, например, при помощи технологии Intel Speedstep.
Бездействие системы используется Windows для понижения энергопотребления процессора. Конкретная схема пониженного энергопотребления определяется аппаратным обеспечением и возможностями микропрограммы системы. Например, на x86 процессорах, этот процесс будет выполнять в цикле инструкцию HLT, которая указывает процессору отключить некоторые внутренние компоненты и ждать аппаратного прерывания. На процессорах с поддержкой пониженного энергопотребления процессор может переключиться в более экономный режим, например, при помощи технологии Intel Speedstep.
Kies
Если условия позволяют, я в таких случаях использую флешку с аппаратным переключателем WriteProtect.
Если условия позволяют, я в таких случаях использую флешку с аппаратным переключателем WriteProtect.
Такая проблема: Windows XP SP3, MS Office 2003 с OfficeCompatibilityPack (чтобы работать с файлами версий поновее), AVG 2012.
В системе одна учетка - админа, под которой юзер и работает по-умолчанию.
С некоторых пор у юзера возникла такая проблема: офисные программы (Word, Excel) запускаются быстро и файлы из-под них (через меню "Открыть") практически любые открываются тоже очень быстро (доли секунд).
НО если открывать вордовский или экселевский файл (любой) из Проводника, открытие файла может занимать несколько МИНУТ.
Есть большое подозрение на вирь. Как правильно проверить и отловить заразу, если такая имеется?
P.S. Смену ОС или Офиса - не предлагать. У юзера по этому поводу суровые "религиозные" убеждения.
В системе одна учетка - админа, под которой юзер и работает по-умолчанию.
С некоторых пор у юзера возникла такая проблема: офисные программы (Word, Excel) запускаются быстро и файлы из-под них (через меню "Открыть") практически любые открываются тоже очень быстро (доли секунд).
НО если открывать вордовский или экселевский файл (любой) из Проводника, открытие файла может занимать несколько МИНУТ.
Есть большое подозрение на вирь. Как правильно проверить и отловить заразу, если такая имеется?
P.S. Смену ОС или Офиса - не предлагать. У юзера по этому поводу суровые "религиозные" убеждения.
mrdime
Ливе CD с набором антивирусов и проверь ОС одним из антивирусов.
Ливе CD с набором антивирусов и проверь ОС одним из антивирусов.
mrdime
Цитата:
Отследите процесс открытия с помощью Process Monitor.
Цитата:
НО если открывать вордовский или экселевский файл (любой) из Проводника, открытие файла может занимать несколько МИНУТ.
Отследите процесс открытия с помощью Process Monitor.
В Malware Defender запись
29.05.2014 12:16:03 c:\documents and settings\1\Мои документы\Загрузки\trojan-ransom.win32.timer.akr\av test file ransom timer akr.exe Запуск нового процесса c:\windows\system32\cmd.exe Разрешено [App]* Командная строка: cmd.exe /c REG ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v 1265415205 /t REG_SZ /d "%userprofile%\1265415205.exe" /f
29.05.2014 12:16:07 c:\windows\system32\cmd.exe Запуск нового процесса c:\windows\system32\reg.exe Разрешено [App]* Командная строка: REG ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v 1265415205 /t REG_SZ /d "C:\Documents and Settings\1\1265415205.exe" /f
В regedit, msconfig, AVZ и в Malware Defender я не нашел 1265415205.exe (поиск в реестре).
Почему нигде не видно (в HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run) ? Скрытый раздел реестра ?
29.05.2014 12:16:03 c:\documents and settings\1\Мои документы\Загрузки\trojan-ransom.win32.timer.akr\av test file ransom timer akr.exe Запуск нового процесса c:\windows\system32\cmd.exe Разрешено [App]* Командная строка: cmd.exe /c REG ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v 1265415205 /t REG_SZ /d "%userprofile%\1265415205.exe" /f
29.05.2014 12:16:07 c:\windows\system32\cmd.exe Запуск нового процесса c:\windows\system32\reg.exe Разрешено [App]* Командная строка: REG ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v 1265415205 /t REG_SZ /d "C:\Documents and Settings\1\1265415205.exe" /f
В regedit, msconfig, AVZ и в Malware Defender я не нашел 1265415205.exe (поиск в реестре).
Почему нигде не видно (в HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run) ? Скрытый раздел реестра ?
Anmawe
Цитата:
Если в вашей системе работает Malware Defender, то он, вероятнее всего, не только сообщает о наличии проблемы, но и автоматически её решает, то есть удаляет запись об автозапуске без вашего участия.
Цитата:
Почему нигде не видно (в HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run) ? Скрытый раздел реестра ?
Если в вашей системе работает Malware Defender, то он, вероятнее всего, не только сообщает о наличии проблемы, но и автоматически её решает, то есть удаляет запись об автозапуске без вашего участия.
win 7, планшет. CD привода нет.
вирус троян "бундес полицай" словлен. тоесть на все окно сообщение с предложением
денег оплатить.
у себя я такой в xp через редактор реестра и программы "trojan killer" лечил.
у этого компа безопасный режим не загружается, после F8 начинается процесс в нужном направлении и на каком то этапе происходит процесс отключения компа. сообщение о выключении появляется но комп не выключается, а стартует заново.
на майкрософте читал, что у семерки есть такой баг, как его лечить, но вирус же не дает ничего делать. точки отката хозяин не создавал, а может уже и вирус покоцал.
нужен live образ на флешку с нужными программами., как редактор реестра и "убийца троянов". возможно, что то другое подходящее имеется.
на форуме кто встречал подобное? хотелось бы небольшого размера. сейчас чего то скачиваю, 20 часов минимум будет. затем еще танцы с бубном по созданию автозагрузочной флешки.
очень нужно комп вылечить. времени совсем никак, пара выходных.
попробую еще жесткий диск выдернуть, если он есть
вирус троян "бундес полицай" словлен. тоесть на все окно сообщение с предложением
денег оплатить.
у себя я такой в xp через редактор реестра и программы "trojan killer" лечил.
у этого компа безопасный режим не загружается, после F8 начинается процесс в нужном направлении и на каком то этапе происходит процесс отключения компа. сообщение о выключении появляется но комп не выключается, а стартует заново.
на майкрософте читал, что у семерки есть такой баг, как его лечить, но вирус же не дает ничего делать. точки отката хозяин не создавал, а может уже и вирус покоцал.
нужен live образ на флешку с нужными программами., как редактор реестра и "убийца троянов". возможно, что то другое подходящее имеется.
на форуме кто встречал подобное? хотелось бы небольшого размера. сейчас чего то скачиваю, 20 часов минимум будет. затем еще танцы с бубном по созданию автозагрузочной флешки.
очень нужно комп вылечить. времени совсем никак, пара выходных.
попробую еще жесткий диск выдернуть, если он есть
Mpa3b
Antisms 56 метров образ
http://antisms.com/AntiSMS.iso
Rufus делает флешку
http://rufus.akeo.ie/downloads/rufus-1.4.9.exe
Antisms 56 метров образ
http://antisms.com/AntiSMS.iso
Rufus делает флешку
http://rufus.akeo.ie/downloads/rufus-1.4.9.exe
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687
Предыдущая тема: Незапускаются программы
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.