скрытые файлы и папки

[basik2]

Цитата:

Сообщение от Сам пришел

не умею пользоваться АКРОНИСОМ.

А надо учиться. Я в своё время по три раза в день систему перебивал. С акронисом таких проблем нет, 10-20 мин. и всё на месте и вирусы улетают, давай глючить по новому. И не гонись за последими версиями, они посложнее. Я пользовался 7й и 10й версиями, вполне прилично и просто. Прочитай внимательно про зону безопастности и вперёд. При загрузки компа увидишь надпись Press F11, жми пока просит, а далее читай внимательно и в основном жми кнопку ДАЛЕЕ, а в конце ПРИСТУПИТЬ. И будет тебе счястье.

[Neb4St]

lacrimax, только что попался комп с таким Автораном, как обсуждалось. Держи, камикадзе ))). Пароль на архив Neb. ESET Smart Sucurity на него ругаетсо...

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 250 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[lacrimax]

Neb4St, Касперский тоже на него ругается, пишет, что это
Trojan-GameThief.Win32.OnLineGames.zll
Покопался в нем, вот как он видится в текстовом формате

[Для просмотра данной ссылки нужно ]

А вот так в хексе

[Для просмотра данной ссылки нужно ]

Это все равно мне кажется только часть вируса, основной сидит в файле t.com, хотя хрен знает, я не вирусолог, так, любитель.
Одно ясно, в оболочку прописывает командам Open и Explore запуск этого файла t.com. А на сам этот файл пути нет, должен значит в корне, вместе с этим автораном валяться.

[Neb4St]

Я t.com не выкладывал. Авторан запускается автоматом при обращении к диску, флешке, и выполняет команду. А этот интересен тем, что и в себе несет угрозу. В этом конкретном случае простое удаление этих двух файлов с корней дисков результата не принесет. Они снова появляются. Если удалить из под Винды на LiveCD, то при загрузке Винды с винчестера, они снова ставятся. Есть еще где-то файлик с вирусом и грузится вместе с ОСью. Не разбирался, времени не было. Даже не лечил. Ничего клиенту на диске С нужно не было. Убил все. А на D били только Авторан да t.com. На флэшке клиента они же, да плюс имитация не свойственной для флэшки скрытой папки RECYCLER, внутри папка с иконкой корзины и названием типа S-1-5-21-746137067-******, а в ней вирус. Полная имитация системной папки Винды. Но на флэшках ее быть не должно.

[lacrimax]

Neb4St, да это я знаю, таких авторанов перевидел, про корзину тоже писал

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

которой на флешке быть не может. Что там за набор символов в этом авторане - не понятно, по сути это текстовый документ. И зачем этот t.com, обычно корзинного файла хватает. А то, что антивирь на авторан ругается, наверно не нравится ему набор этих символов, есть набор символов, которые ему вирусом кажутся - вот например, если это в блокнот вставить, а потом его проверить, тоже заругается:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

З.Ы. А вообще, я зашел в реестр и отключил автозапуск на CD-ROM, а потом открыл gpedit и вырубил вообще какой-либо автозапуск на всем, чего и всем советую.

[Neb4St]

Наконец-то и в Майкрософт проснулись.
Обновление от 24.08.2009 для ОС Windows XP (KB971029)
Это обновление ограничивает возможности автозапуска в диалоговом окне "Автозапуск" только дисководом компакт-дисков и DVD-дисководом.

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

Для Висты x86

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[lacrimax]

Вообще-то это ограничение в ХР в административных шаблонах всегда было, только по дефолту оно отключено.

[rebont49]

Подскажите открываю папку ,часики зависают папка неоткрывается,в чем может быть
проблема.Спасибо.

[Neb4St]

Ну, точно не в часиках. ))) Да хоть в поврежденной структуре папки. Проверьте диск на наличие ошибок, поставьте на Автоматически исправлять ошибки и восстанавливать поврежденные сектора. Это самое простое.

[zim69]

Цитата:

windows не хочет открывать скрытые файлы и папки

На сменных носителях появляются autorun.inf и скрытая папка RECYCLER…
Это первые признаки заражения вирусом класса Net.Worm!!! Наверно уже не одна сотня таких машин прошла через мои руки, как правило с установленным NOD32.
Первое, что нужно сделать – пролечить систему, установив антивирусную систему с последними обновлениями, снеся NOD32. Но лечение системы из под самой себя, в ряде случаев (в зависимости от вида вируса и длительности заражения), не даст желаемого результата! А в некоторых случаях, вирус может даже не дать себя обидеть, в результате антивирус либо вылетит с ошибкой во время установки, либо вообще, не запустится его инсталлятор.
Лучше всего, подключить заражённый винт к другому, заведомо здоровому компьютеру с установленным и обязательно обновлённым Касперским, соблюдая правила подключения.
Но если такая возможность отсутствует, скачиваем с официального сайта бесплатный антивирус Avast Home v4.8 и обязательно файл обновления, получаем бесплатно регистрационный ключ на 1год. В процессе установки, вбиваем, полученный ключ и на вопрос: «Сканировать жёсткие диски после перезагрузки ДО ЗАГРУЗКИ операционной системы?», говорим ДА.
После установки, от перезагрузки отказываемся и запускаем, заранее скачанный файл обновления vpsupd4.exe (на сегодняшний день, около 35Mb). Дождавшись сообщения об успешном обновлении, жмём ОК и перезагружаемся.
На голубом экране появится надпись AVAST и много нерусских букав, но не пугайтесь, внимательно посмотрев, вы увидите, что всё написано на чистейшем русском языке, но латиницей. Лечимся, принимаем решения, для заражённых объектов в системных папках, необходимо дополнительное подтверждение. ВНИМАНИЕ! AVAST будет ругаться на все найденные kрэки, kейгены и пaтчи! Принимайте решение сами, можете пропускать.
По окончании сканирования, будет выведен отчёт и загрузится ОС. Первые минут 20, компьютер может подтормаживать, это AVAST создаёт базу, можете подождать или отключить эту функцию в левом значке (рядом с часами), кстати значки можно объединить. Затем вставляем свои заражённые флэшки, авторан будет перехвачен, убиваем зверя, далее сканируем флэшку из контекстного меню. Скорее всего с флэшки «исчезнут» ваши самые ценные папки! Но, смотрим коммандером и видим, что всё на месте, но только скрыто, AVAST удалил exe-шники с такими именами и внешним видом папок, а сами папки целы. Меняем атрибуты, и всё уже на месте.

А теперь самое главное, как заставить Windows вспомнить как отображать скрытые объекты?!
ПУСК\Выполнить\regsvr32 /i shell32.dll и будет Вам Великое счастье без танцев и бубнов с системным реестром.

PS:
Пост #26 Скорее всего, Вы пытались подключить свой компьютер к домену! Это нужно только в том случае, если имеется доменная сеть с поднятым контроллером домена. Вполне возможно, что "Ваш" компьютер, ранее был подключен к такой сети.

В Касперском v6.0.4.1212 Настройка\Контроль доступа\Настройка - есть два флажка:
- Запретить автозапуск для всех устройств
- Запретить обработку autorun.inf
и настраиваемый список блокируемых устройств от модема до конкретного порта.
Для малоопытных, рекомендую отключать проактивную защиту.