» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.

kuk1
Насчёт сборки Виндоус уверены ? (может, глючная или некорректно записалась на болванку)?
Флеш -плеер скачивали с оф. сайта? ОС устанавливается с ним или без?

В установленных программах прописан издатель?

Living things
да за ос уверен специально для этого скачал другую симптомы теже да иактивирована по телефону вроде как легальная получается.Флеш с оф сайта последний самое интересно если онлан тв смотреть все ок ютуб тоже только игры в контакте и однокласники.Может какая то программа конфликтует??

There’s actually two options for supporting Active Directory authentication and identity management

nikoladimitri
а если конкретней то что предложите.

Добавлено:
Проблему вроде как решил тьфу, тьфу, тьфу))через биос так и непонял какое отношение он к флеш плееру

kuk1

Цитата:

в тяжелых играх все нормально

(если ноутбук, там видеокарта, чаще всего, включается только с большой нагрузкой, а так работает интегрированная)

А какие папки и файлы вы знаете, которые вирусы на флешках создают?

Vanfear
Autorun.exe

Я базу составляю, вот autorun.inf естественно есть в ней, а autorun.exe не было поскольку не встречал. Может показаться смешным, но спасибо
Итого 77 файлов и папок которые вирусы создают на флешках, но на моей создать не смогут.
Идею я стырил у чувака с одного трекера, изучил вопрос и немного улучшил всё это дело, убрал лишнее, добавил недостающее. Как раз мой профиль, хобби.

Vanfear

Цитата:

А какие папки и файлы вы знаете, которые вирусы на флешках создают?

Абсолютно любые файлы, возможно даже с рандомным названием, название которого они и прописывают в autorun.inf

Если этот файл заблочен, не важно что они прописывают. Да и вопрос не об этом был.

Цитата:

Если этот файл заблочен

Этого уже достаточно для защиты

http://rghost.ru/59898246
Инструкция и описание прилагаются.

Добавляет спец. записи на флешку так, что большинство вирусов не может на неё записаться.
Для связи используйте ЛС или почту указанную в описании, тему засорять не нужно.

С НОвым годом, ребята!

Не уверен, что пишу в "правильную" тему.

Вот нашел проблему в винде хр сп3 на ноуте...
потерял на диске порядка 30 гигов из 70... может это вирус натворил..., каспер нашел, например, некий us6Gld8y.exe.part , высококритичный...

Диск 73 Гб, по ТС с учетом скрытых файлов ровно 33 Гб занято -- свободно 10.
.
Спрашивается, куда еще 30 Гб делись?

Мог вирус такую пакость сделать ведь??
Вернуться на предыдущие контрольные точки не удалось (отказ системы на восстановление).

Нашел на диске ноута IBM скрытую папку RRBackup -- но к ней нет доступа. Другие скрытые папки прозрачны.
Как получить к ней доступ? ТОка через Live-CD?

ПОсоветуйте плиз чо-нить хорошее под Новый год

Цитата:

Какими утилитами для жестких дисков можно решить этот вопрос. ДЛя начала бы только осторожно посмотреть, не производя действий никаких. Может какой сдвиг партиций произошел. Ну и какие там вообще есть на ноуте. Вирус мог ведь и сам какую организовать, невидимую.

cuneiform
ПОСМОТРИТЕ СКРЫТЫЕ ФАЙЛЫ И ПАПКИ НА ЭТОМ ДИСКЕ. Каспер давно стоит? Сколько его скрытая папка место занимает? Присмотритесь...
У приятеля нашёл 2! скрытых папки, и вычистил порядка ~ 10 Гб. "непонятно чего...", целый питомник всякой хрени. Так и не понял, что это было.

o16rus

У меня касперт постоянно не стоит, скачал его AVT, он ее куда то в Документы и настройки прячет. Но ведь Total COmmander скрытые папки-то показывает!? - Галочка в настройках стоит!
И потом, потерять 30 гигов из 70 --- это уж слишком...

Это вот чек диск написал:



А это Парагон:



Расхождений имхо нет.
И какой утилитой еще эти файлы на 30 гигов искать? FAR'ом? или?

cuneiform скрины с радикала посмотреть невозможно, перезалейте их например на http://fastpic.ru/
Для того чтобы определить куда пропало место есть куча программ, а вообще лучше прочитайте эту статью http://www.oszone.net/8168

regist123

Спасибо за помощь и советы -- помогли.

Переделал на fastpic.ru --- радикал давно обрыг, не знал куда уйти с него только. Счас мне надо разделаться с папкой RRBackup --к ней нет ддоступа, там может и 20-30Гб скрываться. Как получить доступ - типа, System VOlume INformation.

С помощью Scanner

http://www.steffengerlach.de/freeware/

удалось обнаружить "хитрую" папку, которую по размеру определить в ТС и ФАРе было нельзя (0 или "нет доступа").

Визуализация в Scanner имхо ужасно неудобная, только ради эстетики, а не удобства работы. Папку удалось сразу найти, потому что занимает 24 Гб. А если б 240 Мб, то и вряд ли нашлась бы. Все же здорово, что в проге скрытые папки сразу же определились по размеру - а нашим любимым ТС и ФАРуэто было не по зубам!



Счас нужен совет, можно ли и нужно ли папку RRBackup в ноуте IBM T61 сносить. Потому что места 12 Гб для работы мало.
Так что я за ее снос. Сначала все же хотелось бы узнать что это за бэкап на 24 Гб. Уж больно это неразумно. А снести, думаю, будет несложно с помощью Live-CD. - Какие будут смотря советы. - Хорошо, что вроде обошлось без вирусов.

cuneiform 15:50 01-01-2015
Цитата:

System VOlume INformation.

это восстановление системы. Можете временно его отключить - папки удалятся, а потом включить снова.

regist123

Маппинг диска -- программы на выбор на замену Scanner'y:
http://www.ixbt.com/soft/disk-freespace.shtml
Самая продвинутая, платная прога FolderSizes отказалась от анализа папки RRBackup и показала Error!
Тоже сильно продвинутая, платная прога TreeSize Pro отказалась от анализа папки RRBackup и показала Error!
Xinorbis, SpaceSniffer, WinDirStat все 3 показали по 0 в папках Volume Sistem Information и RRBackup. - НЕ смогли открыть служебные папки.

Не так-то просто окaзалось найти замену простенькому Scanner'y! -- Неплохо учат программеров в немецких вузах + дотошность немца.
Если б мне не подсказали, я б выбрал самую большую и продвинутую прогу, а вовсе не "примитивный Scanner"...
Ну, и ошибся бы... Эти проги оказались бы бесполезны. Буду знать на будущее.

Появился облачный сканер с использованием в облаке 68 антивирусных движков.
herdProtect
Перевод Google

Протестил...и снес magent)))


p.s. В шапку уместно занести?

etoan 09:46 13-01-2015
Цитата:

p.s. В шапку уместно занести?

Для чего он там нужен? К лечению вирусов (а значит и к этой теме) он не относится.
ЗЫ. а так сканер этот уже давно появился.

Каким образом в фубере обмена может содержаться инфа с другого компа в локальной сети. Вот человек копирует что-то с соседнего кабинета, а у меня при нажатии на ctrl+v вставляет то, что тот человек скопировал.

И в скайпе как то странно стал буфер работать. Цитату вставляет только со второго раза.

Кто нибудь сталкивался с шифровальщиком "ckloyba"? Зашифровал многие файлы в формат "ckloyba"(

Повтор поста в программах
Позавчера мне попался комп с установленным расширением Speed Dial [FVD] 6.7.7 на котором, как понял, сливался аккаунт гугла. Проявляется так, если в Speed Dial [FVD] есть дилы со ссылками, например:
https://isleaked.com/
https://www.google.com/settings/chrome/sync
то раз в минуту (начиная со второй после запуска) в панели задач появляется задача (окно задачи скрытое) с логотипом расширения Speed Dial [FVD]. Если навести мышь на задачу, то во всплывающей миниатюре видны указанные выше сайты.
Вчера Speed Dial [FVD] обновили до 6.7.8 и скрытой задачи больше не видно.
Кто-нить сталкивался с подобным?

Добавлено:
Фильм и проигрыватель в одном файле

Цитата:

Кто нибудь сталкивался с шифровальщиком "ckloyba"?

Аналогичный вопрос, но зверь ctb locker. На компе стоял NOD, не помог. Читал, что ключ хранится на внешнем серваке, что делает расшифровку не возможной.
Так ли все безнадежно?
Да совсем забыл, Ось Win7, комп за NATом, все равно не спасло.

blackjack dv Это хороший вирус, вот что пишут у доктора. Здесь нужно иметь бэкап Акрониса.

Цитата:

Это хороший вирус, вот что пишут у доктора

Спасибо! Я так и понял, что ничего хорошего Кстати, на диске С, (в компе два HDD) файлы удалось восстановить через "защиту системы", на втором разделе данная функция не работает

blackjack dv
да-да. предыдущие версии файлов рулят. а большинство отключают защиту, идиоты

blackjack dv
Подскажи подробнее плз, какая именно "защита системы"?

Kaber Жмешь win+break, в открывшемся окне выбираешь "Дополнительные параметры системы", в открывшемся окне выбираешь вкладку "Защита системы" и там жмешь кнопку "восстановление".
Но это может сработать, если только для диска C (см. внизу в окне) параметры защиты-включены.