скрытые файлы и папки

[Neb4St]

WERVOOLF, исправить уже "покоцаную" Винду почти нереально. Легче предохраняться. Пользуюсь UnHackMe, хорошо помогает в борьбе с руткитами. Ссылки на форуме выкладывал.

lacrimax, именно из-за интересного, и непонятного текста в авторане, и пытался его себе на комп сохранить. Думал время будет, поразбираюсь. Вроде сжал его РАРом под пароль, и так сохранил, да не ручаюсь. Дело было около года назад. Если найду, вышлю. Но это опасно ))). Придумал, скриншот текста неопасен.

[lacrimax]

Neb4St, да не страшно, я хоть и не фан акрониса, но нортон гхост у меня есть:) Поэтому угробить систему не боюсь. И странных текстов я в них не встречал, обычный авторан, как с какого-нибудь сидюка.

--
Не судьба... поиск по компу *vir*.rar ничего о авторане не выдал. Похоже, решил не рисковать.
Neb4St.

[VIKBOR]

Была проблема - неотключалась флэшка для извлечения из компа, всё из-за вируса авторун инф. Лазил по просторам инета в поисках лекарства. Нашёл это средство лечения

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

Было написано что при запуске этой програмки происходит блокирование вируса авторун. При запуске происходит установка защиты на все винты компа и установленные флешкиСам пользую уже давно.

[Сам пришел]

Neb4St, Dr.Web CureIt!, скачаю ночью, тогда и посматрю что это даст.
Как это прибить в процессах?

lacrimax, Стоит только Касперский, браузер Опера, щас попробую IE,

Цитата:

Сеть надо еще посмотреть, ломится этот процесс куда-нибудь или нет.

Это как делается?

Добавлено через 12 минут
lacrimax, Попробовал IE, точно такое же предупреждение вылазиит..

Добавлено через 29 минут
Зашел Тотал Командером в скрытые файлы (по обычному не открываются скрытые), и удалил вот это: [Для просмотра данной ссылки нужно ]
Обратите внимание, пока создавал и редактировал скрин, эти файлы, которые удалил в корзину вновь и вновь создаются.. Как мне правильно удалить их, чтоб они вновь не создавались???

Добавлено через 3 минуты
Может здесь еще что то удалить?
[Для просмотра данной ссылки нужно ]

Добавлено через 12 минут
Попробовал добавить в доверенную зону.. и вышло это:
[Для просмотра данной ссылки нужно ]
Посажу как я его в карантин... посадил и вот что выскочило:
[Для просмотра данной ссылки нужно ]
И что теперь делать с ним? Пришлось откатиться и завершить процесс..

[basik2]

Цитата:

Сообщение от lacrimax

basik2, авторан.инф не видит не один антивирь

Не скажу про другие антивири но, у меня Касперский 7.0.0.125 на Autorun.inf реагирует сразу. Бывает, флешку всадишь в чужой комп, а домой приносишь Autorun.inf Каспер сразу орёт удалить и удаляет. Я уже писал что Autorun.inf хорошо видит NERO 6.6.1.15 (я пользуюсь такой, про другие версии не знаю).
Запускаешь NERO, выбираешь к примеру ДАННЫЕ=>Coздaть DVD c дaнными, откроется окно ISO1_DVD- Nero Burning ROM. В колонке Прocм.фaйлoв выбираешь разелы диска или флешку и, жмёшь левой кнопкой - в правой колонке появляется всё содержимое выбранного раздела. Вот тут то и смотрим все скрытые файлы - они все как на ладони. Выбираем не нужные, например Autorun.inf, если есть, жмём на нём правой кнопкой, выбираем УДАЛИТЬ и, он в корзине уже открытый. Лично проверено и таким способом вылечино несколько компов на которых нет антивирусников..

Добавлено через 8 минут

Цитата:

Сообщение от Сам пришел

Зашел Тотал Командером в скрытые файлы (по обычному не открываются скрытые)

Если есть NERO попробуй проверить как я описал. Правда я другими версиями не проверял, кроме шестой.

[WERVOOLF]

lacrimax, - авторан - Это стандартная вещь, особенно для троянов или червей. Могу подарить Win32 Kido, убедитесь на своём собственном опыте.

[basik2]

Цитата:

Сообщение от Сам пришел

И что теперь делать с ним?

Когда что то не прёт я пользуюсь АКРОНИСОМ

[WERVOOLF]

Сам пришел, Один из самых хороших способов борьбы с разной гадостью - бутирование с DVD или компакт диска с WIndows XP, где она уже стоит. Далее пройти версией launch.exe - от Доктора веба. К стати там же на сайте есть образ загрузочного диска от куда и можно будет пройтись этой програмкой..

[Сам пришел]

Интересное дело, после всех сделанных процедур с поста #104, уже пол часа, никаких предупреждений нет.

basik2, не умею пользоваться АКРОНИСОМ.

Цитата:

Сообщение от WERVOOLF

Один из самых хороших способов борьбы с разной гадостью - бутирование с DVD или компакт диска с WIndows XP, где она уже стоит. Далее пройти версией launch.exe - от Доктора веба. К стати там же на сайте есть образ загрузочного диска от куда и можно будет пройтись этой програмкой..

Думаю, не получится это у меня.. сезон работы, подожду до нового года и переустановлю скорее всего.
То, что у меня скрытые файлы и папки не открываются обычным путем, это уже вирус. Если и найду его, то, что он натворил уже не возможно восстановить в моем случае.

[Neb4St]

Самый удобный способ убрать файлы не убирающиеся при загруженой Винде, удалить автораны, вирусы, обслужить диски, сделать/восстановить образы - LiveCD.
Alkid Live CD&USB (5 августа 2009) + мультизагрузка:

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

Описание:

Загрузочный диск (CD/DVD/USB) для работы и восстановления системы.
Содержит набор свежих антивирусов, утилиты для работы с дисками и образами, бэкапа и поднятия системы, восстановления потерянной информации и паролей, создания новых администраторских учетных записей, возврата на точки отката, показ системной инфы и т.д.
Работает с SATA дисками и RAID массивами, монтирует тома Linux, содержит богатый набор сетевых и SATA/SCSI/RAID драйверов. В Full версии есть драйверы звука и видео.
В раздаче присутствует набор для создания мультизагрузочных с флешек на основе GRUB.

Состав сборки:

HDD утилиты
Acronis Disk Director Suite 10.2161 RUS
Acronis True Image Echo ES + UR 9.7.8206 RUS
Acronis True Image 9.7.8206 tib-archives browser
Bcupdate2
Ext2&3
Final Recovery 2.2.6.275
HDD Regenerator 1.61
JkDefrag 3.36 + GUI RUS
HD Low Level Format Tool 2.36
Paragon HDD Manager 2008
Partition Table Doctor 3.5
Partition Recovery 2.0
SGsecurity TestDisk + FhotoRec 6.9
Symantec (Norton) Ghost 11.5 + Ghost Explorer
Symantec Partition Magic 8.05
Victoria 4.46
WinImage 8.10
Восстановление информации
Active@ Undelete Enterprise Edition 7.3.003
Advanced EFS Data Recovery 4.0 RUS
EASEUS Data Recovery Wizard Pro 4.3.6
EasyRecovery Professional 6.12 RUS
O&O Disk Recovery 4.0 RUS
O&O UnErase 2.0 build 945 RUS
Runtime Utils
- Captain NEMO Pro 4.20
- DiskExplorer for FAT 3.66
- DiskExplorer for LINUX 1.66
- DiskExplorer for NTFS 3.66
- DriveImage XML 2.02
- GetDataBack for FAT 4.00
- GetDataBack for NTFS 4.00
- RAID Reconstructor 4.01
Recover My Files 3.98
Recuva 1.28.424 RUS
R-Studio 4.6.127535 RUS
UFS Explorer 3.15.0 RUS
Zero Assumption Recovery 8.3 RUS
CD, DVD утилиты
Daemon Tools 3.46 RUS
ImgBurn 2.5.0.0 RUS
UltraISO 9.3.3.2685 RUS
WinImage 8.10.8100 RUS
I-Net
Adobe Flash Player 10.0
Agnitum Outpost Firewall 1.0.1817 RUS
Internet Explorer 6.0 RUS
Mozilla FireFox 3.51 RUS
Opera 9.64 RUS
The_Bat! (Voyager 4.1.11.1) RUS
Quick`n Easy FTP Server 3.1 Lite
QIP Infium RC4 (9030) RUS
uTorrent 1.8.3 RUS
Антивирусы (базы на 05.08.2009)
Avira Personal 8
AVZ 4.30 RUS
DrWeb 4.44 RUS
HijackThis 2.0.2
NOD32 4.0 RUS
Trojan Remover 6.8.0
Антивирус Касперского 2009 RUS
Архиваторы
7-Zip 4.65 RUS
WinRAR 3.80 RUS
Взломщики
Advanced Access Password Recovery 2.5
Advanced Archive Password Recovery 4.11 RUS
Advanced Mailbox Password Recovery 1.7.0.198
Advanced Office Password Recovery Pro 4.11 RUS
Advanced PDF Password Recovery Pro 4.11 RUS
Multi Password Recovery 1.1.4 RUS
Passware Kit Enterprise 8.0.2596
Sala's Password Renew 1.1-BETA
SAMInside 2.6.2.1 RUS
Unpassword logon
WindowsGate 1.1
Мультимедиа
AIMP2 2.51 RUS
Офис
ACDSee classic RUS
AkelPad 4.2.4 RUS
Foxit PDF Reader 2.3.3201 RUS
Microsoft Excel 2000 RUS
Microsoft Word 2000 RUS
UltraEdit 12.00 RUS
WinDjView 1.01 RUS
Системные утилиты
Active@ Boot Disk 4.0.9
AutoRuns 9.51 RUS
CCleaner 2.22.968 RUS
ERD Commander 2005
Microsoft Management Console
Smart Driver Backup 2.11
WinHex 15.0 SR-2 RUS
Тесты
CPU-Z 1.50 RUS
EVEREST Ultimate Edition 5.02.1795 RUS
HDD Scan 3.1
HD Tune Pro 3.50
Memory Analyzer 3.72
S&M 1.9.1 RUS
System Info for Windows (SIW) build 2009-07-28 RUS
Tireal TFT Test
Unknown Devices 1.4
Удаленный доступ
PuTTY 0.60
RAdmin Viewer 3.3 RUS
Remote Desktop Client
TeamViewer 4.1.6452.0 RUS
VNC Viewer Enterprise Edition 4.5
Файловые менеджеры
Far 2.0 RUS
Total Commander 7.04a RUS + plugins:
- 7Zip Plugin 0.5.8
- BaseView 1.2
- FileInfo 2.1.0
- IMG plugin 1.6
- ISO plugin 1.6.10
- MSI plugin 1.2
- ex2fs plugin 1.4
- Z unpacker plugin 1.0
Шифрование
DiskCryptor 0.8
TrueCrypt 6.2a RUS

Интегрированные драйверы

Драйверы сетевых карт
3COM (3C2000 3C2000T 3C90X 3C910 3C985 ), 3M (N100VF), ACCTON (ACC07D EN1208 EN140XT EN2212 EN2216 EN2228 EN5251), ACER (IPN2220), ADMTEK (851X AN983), AGERE (1310), ALLIED (2400 250X 2700 297X 29XX), ALTIMA (A1K), AMD (PCNET PCNETH), ASIX (88140 88172 88178 88180 88190 88772 88790 88796B), ATHEROS (AR500x AR8121/AR8113 L1 L2), BELKIN (F5D5020 GigNIC NET8511), BROADCOM (440X 57XX NetXtremeII_RIS), BUFFALO (LGYPCIGT LGYTXC NET7XX PMNDIS3), CARDBUS (CB102 FETHCB), CISCO (X500), COMPAQ (X7XX), CONCEPTRONIC (CONSP100TU_USB), COREGA (PCCTXD PCIT32 USB2TX USBTXS), DAVICOM (DM9601 NETDM NETDM9), DELL Wireless (1350, 1370, 1390, 1450, 1470, 1490, 1500, 1505), DLINK (AIRPLUS DFE530 DFE5X0 DFE650 DFE670 DFE680 DGE500 DGE530 DL10050 DL2000 DUBE100 DWL122 DWLG122 NETA3AB), DYNEX (DXE101 DXE201), IBM (TRING), ICPLUS (IP100 IP1000), INTEL (21X4 5000 AMT ANS E1000 E1000E E1000G E1000K E1000Q E1000Y E100B E10GBE E10GBXE W29 W39 W70), HP (NC31xx), LINKSYS (BCM42XX EG1064 INE100M PC200 USB WL WLUSB), MADGE (TRING), MARVELL (YUKON Libertas), MICROSOFT (MN110 MN120 MN130 MN510 MN520 MN710 MN720), NETGEAR (FA101 FA120 FA31X FA411 GA302 GA311 GA620 GA621 WG511), NFORCE (nVidia nForce 1/2/3/4/5/6), NSC (DP83815), REALTEK (RTL8150 RTL81XX RTL8187B RTL8187L), SIERRA (AC300), SIS (SIS160 SIS162 SISGBE SISNIC), SMARTBRIDGES (SMNIC SMNIC2), SMC (SMC1216 SMC1244 SMC1255 SMC8041 SMC9452 SMC95X2 SMCUSB), SOHOWARE (ND5100), SURECOM (EP320GTX EP320XS EP427 EP428X), TELEDAT (USB100), ULI (NETULI), USR (CARDBUS NETUSR USR7900 USRPCM), VIA (RHINE VELOCITY), WIDCOMM (BTWUSB), XIRCOM (CARDBUS CE3 CEM56), ZYXEL (USB150)
Драйверы SCSI/SATA/RAID/IDE
3WARE (3ware_6000 3ware_9000 7000_8000), ACARD (AEC6210 AEC6260 AEC6280 AEC67160 AEC671X AEC6897 AEC68X0 AEC68X5), ADAPTEC (AAC AAR1210 ARRAY1000 ULTRA320 ULTRA320R), ALI-ULI (M5228 M5281 M528X), AMD (AMDEIDE), ARECA (ARCM), ASUS (ASUSDA2K), ATI (ATI IDE Controller), DELL (CERC6), HPCOMPAQ (CPQARRY2 CPQCISSM), HPT (HPT371 HPT374 HPT3XX HPTMV HPTMV6 RR2310 RR2320), IBM (IPSRAID NFRD960), INTEL (IASTOR IASTOR0 IBNU31), ITE (ITE8211 ITE8212), JMICRON (JRAID), LSI (ESRT2 IR3 MEGARAID ULTRA320), MARVELL (61XX), NVIDIA (NVGTS NVRAID), PROMISE (FASTTRAK FASTTX2K S150SX8 S150TX SX4000 SX6000 TX2X00 ULSATA2), QLOGIC (QL12160 QLA21XX QLA22XX QLA23XX), SIL_IMG (PNP649R PNP680 PNP680R SI3112 SI3112R SI3114 SI3114R SI3114R5 SI3124 SI3124R SI3124R5 SI3132 SI3132R5), SIS (SIS180 SIS182 SIS185 SISIDE), TEKRAM (DC200 DC390U2WE DC390W DC3X5), VIA (VIADSK VIAMRAID VIDEX32 VIPRT)
Звук
CMEDIA (AC97, 8x38); CREATIVE (EMU10k1, EMU10k2 based kx3541, Sound Blaster X-Fi Xtreme SB0790, Sound Blaster Live!\Audigy LS 24bit); MICROSOFT UAA Bus Driver for High Definition Audio (KB888111); REALTEK (Integrated Digital AC'97, Integrated Digital HD Audio); SOUNDMAX (Integrated Digital AC97, Integrated Digital HD Audio); VIA (Vinyl AC'97 Combo WDM Driver, High Definition Audio);
+ все XP-ные драйверы
Видео
NVIDIA Display Driver Mobility Modded; SiS (315, Xabre, Mirage, Mirage3); VIA/S3G (UniChrome/UniChrome Pro IGP Lite); XGI (Volari Z9s)
+ XP-ные драйверы: Matrox, ATI, SiS, 3dfx, Trident, Intel i740