» Странный вирус

Цитата:

что такое Live CD

А у поисковика спросить? Загрузочный диск с урезанной версией Windows. Если по простому.

Цитата:

и нужно мне удалять касперского, чтобы попытаться полечить CureItом?

Нет.
Отключи востановление и попробуй сканировать в безопасном режиме. А какой Касперский? Версия?

Добавлено:
http://forum.ru-board.com/google.cgi?domains=forum.ru-board.com&q=Livecd&sa=%CF%EE%E8%F1%EA+%E2+Google&sitesearch=forum.ru-board.com&client=pub-3191513952494802&forid=1&channel=8862539797&ie=windows-1251&oe=windows-1251&flav=0000&sig=ZVRHj8fTJJksJ4sh&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000C0%3BLC%3A0000C0%3BT%3A000000%3BGFNT%3A0000C0%3BGIMP%3A0000C0%3BFORID%3A11&hl=ru

1. Качаем свежий Autoruns
2. Качаем DrWeb LiveCD и записываем диск.
3. Загружаемся в безопасном режиме
4. Запускаем Autoruns и выключаем подозрительные файлы.
5. Грузимся с DrWeb LiveCD и запускаем проверку.

HDD у меня домашний касперский 7.0.1.325. Пока я запретил касперским процесс recycler.exe и он перестал ломиться на флэшки. HDD и Tantos, обязательно проделаю то, что вы советуете, как только скачаю все необходимые файлы и попытаюсь совсем убрать этот странный

Добавлено:
recycler.exe и остальные вирусы.

Язык скорее всего добавляет какая-то программа. Ищите.

Это-то я понимаю. А вот как найти эту программу? У меня штатно стоит DrWEB-5, постоянно обновляемый. Он ничего подозрительного на эту тему не видит.

IgorM

Цитата:

А вот как найти эту программу?

Воспользуйтесь StatWin Enterprise или другой подобной программой.

IgorM
А почему программа должна быть подозрительной? Программа может быть вполне нормальной и легальной.

Цитата:

У меня штатно стоит DrWEB-5, постоянно обновляемый. Он ничего подозрительного на эту тему не видит.

Потому как язык штатно добавляется.

ой-ё-о... на дату-то не глянул ! поэтому потрём своё сообщение

Цитата:

А почему программа должна быть подозрительной? Программа может быть вполне нормальной и легальной

Так ведь, я в установках все упоминания о китайском языке убрал, даже намека нет. Ан, вот она как! Время о времени берет и ставит китайский язык.
У меня чувство: это "проделки" какого-то китайца. Так, "балды для"!
Ну вот как его выколупать, это вопрос!

IgorM, выковырять можно посмотрев по логам StatWin-а какой процесс устанавливает поддержку китайского. Также StatWin позволяет заблокировать от изменений ветку реестра, папку или файл.

Цитата:

Neon2

Спасибо, я попробую через рекомендуемую прогу и потом отпишусь.

Извините, ошибся!

В данный момент в интернете появилась большая проблема. Вовсю распространяется несколько вирусов, которые могут нанести серьезный вред компьютеру. Компьютер атакуется с анонимного IP адреса 0.0.0.0, проходит защиту антивирусов, и в Общих документах создает основную папку -= The Porn Collection =- и дополнительные, якобы с картинками или видео файлами, чтобы не вызывать подозрения у владельца компьютера. Папки которые создаются, имеют разные названия:
# AlawarWrapper
# NASA экспериментирует над трупами людей (ФОТО)
# Анонимная почта и др.
# Каждая такая папка содержит вирус категории Malware - вредоносная программа.
# Вирусы, которые сидят в этих папках:
# Win32: Sality-AM
# Win32: Trojan-gen
# Win32: FakeAlert-BU
# Win32: Agent-Aefo
Будьте осторожны, вся ваша информация, коды, пароли может перейти в чужие руки!
Главное не запускать эти екзешки в порнушных папках

Но проблема еще в том, что при активации содержимого папок запускается два вируса. Поэтому даже удаляя вирус, вторая программа моментально загружает эту папку опять. Два дня назад я делал один комп, который подвергался атакам через каждые пять минут. Человек уже устал удалять эти папки. Ни один антивирус не поможет, потому что он обнаруживает вирус при его попадании и активации.

bibuka
насмешил

bibuka
Используй поСик по форуму. Я как раз создавал похожую тему.
Вирус который размножает себя в папках типа "= ПОРНО - ВИДЕО ="
Он не новый. Единственный вариант, который я нашёл, было установка в Kis режима не видимости.

bibuka
будете спамить рекламой - получите бан

Не захотел создать отдельную тему, так как моя проблема близка к пробелме автора топика. Жена притащила флешку с работы (у нас дома стоит др.Веб китайсколицензионный) - нашлась куча вирусов - вся эта куча успешно удалилась, но вот беда: папки уже были скрытыми, причем изменить атрибыты НЕ ПОЛУЧИЛОСЬ О_о. Так как пользуемся альтернативным поисковику файловым браузером - проблему особо не почувствовали, но если бы были привязаны к проводнику, то была бы полная (*)... , так как при выставлении флажка на "показывать скрытые и системные файлы" папки как были невидимыми так и остались... как это лечить если резет не помогает?

MIXA_vsim, скачиваете AVZ, распаковываете его в отдельную папку и запускаете. Меню Файл -> Восстановление системы, отмечаете пункты 1, 2, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 16, 17 и нажимаете "Выполнить отмеченные операции". Если не помогает, значит ваша система заражена вирусом, который не обнаруживает установленный антивирус, тогда идёте в тему Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения. и следуете советам, что в шапке.

Помогло))) Спасибо)))

Столкнулся с похожим. Вставил флеху в чужой комп, после на ней появились ЕХЕ файлы с именами папок (тело вируса), а самих папок нет. Антивирь почистил, а как вернуть сами папки. Они есть, не скрытые, т.к. проверка диска ошибок не выявляет, а диск заполнен. После прогона программами восстановления в удаленных их нет.

pepe1961
Так а зачем кросспостинг делать? Ответил в теме по вирусам. И лучше там продолжить диалог

Очень трудно найти черную кошку в темной комнате. Особенно если ее там нет. (с) Конфуций