pinnacle studio  

Вернуться   pinnacle studio > Софт > "Железный" софт
"Железный" софт Тот софт, который не для видео.....



Недвижимость в Йошкар-Оле
Ответ
 
LinkBack Опции темы
  (#101) Старый
Отзывов: (0)
 
Сообщений: 22
Благодарностей: 31
Регистрация: 12.02.2008
Адрес: Россия Russian Federation
Конфигурация компа:
По умолчанию 04.09.2009, 23:11

Цитата:
Сообщение от Сам пришел Посмотреть сообщение
не умею пользоваться АКРОНИСОМ.
А надо учиться. Я в своё время по три раза в день систему перебивал. С акронисом таких проблем нет, 10-20 мин. и всё на месте и вирусы улетают, давай глючить по новому. И не гонись за последими версиями, они посложнее. Я пользовался 7й и 10й версиями, вполне прилично и просто. Прочитай внимательно про зону безопастности и вперёд. При загрузки компа увидишь надпись Press F11, жми пока просит, а далее читай внимательно и в основном жми кнопку ДАЛЕЕ, а в конце ПРИСТУПИТЬ. И будет тебе счястье.
Ответить с цитированием
Этот участник поблагодарил(а) basik2 за это полезное сообщение:
 
  (#102) Старый
Отзывов: (3)
 
Сообщений: 4,696
Благодарностей: 30181
Регистрация: 25.11.2006
Адрес: Тересва Ukraine
Конфигурация компа:
Отправить сообщение для Neb4St с помощью Skype™
По умолчанию 07.09.2009, 17:27

lacrimax, только что попался комп с таким Автораном, как обсуждалось. Держи, камикадзе ))). Пароль на архив Neb. ESET Smart Sucurity на него ругаетсо...
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 250 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Ответить с цитированием
Этот участник поблагодарил(а) Neb4St за это полезное сообщение:
  (#103) Старый
Заслуженный учитель

Отзывов: (1)
 
Аватар для lacrimax
 
Сообщений: 1,915
Благодарностей: 3524
Регистрация: 27.11.2008
Адрес: Новосибирск Russian Federation
Конфигурация компа:
Фото/видео:
Отправить сообщение для lacrimax с помощью ICQ Отправить сообщение для lacrimax с помощью Skype™
По умолчанию 07.09.2009, 18:16

Neb4St, Касперский тоже на него ругается, пишет, что это
Trojan-GameThief.Win32.OnLineGames.zll
Покопался в нем, вот как он видится в текстовом формате

[Для просмотра данной ссылки нужно ]

А вот так в хексе

[Для просмотра данной ссылки нужно ]

Это все равно мне кажется только часть вируса, основной сидит в файле t.com, хотя хрен знает, я не вирусолог, так, любитель.
Одно ясно, в оболочку прописывает командам Open и Explore запуск этого файла t.com. А на сам этот файл пути нет, должен значит в корне, вместе с этим автораном валяться.
Ответить с цитированием
  (#104) Старый
Отзывов: (3)
 
Сообщений: 4,696
Благодарностей: 30181
Регистрация: 25.11.2006
Адрес: Тересва Ukraine
Конфигурация компа:
Отправить сообщение для Neb4St с помощью Skype™
По умолчанию 07.09.2009, 19:23

Я t.com не выкладывал. Авторан запускается автоматом при обращении к диску, флешке, и выполняет команду. А этот интересен тем, что и в себе несет угрозу. В этом конкретном случае простое удаление этих двух файлов с корней дисков результата не принесет. Они снова появляются. Если удалить из под Винды на LiveCD, то при загрузке Винды с винчестера, они снова ставятся. Есть еще где-то файлик с вирусом и грузится вместе с ОСью. Не разбирался, времени не было. Даже не лечил. Ничего клиенту на диске С нужно не было. Убил все. А на D били только Авторан да t.com. На флэшке клиента они же, да плюс имитация не свойственной для флэшки скрытой папки RECYCLER, внутри папка с иконкой корзины и названием типа S-1-5-21-746137067-******, а в ней вирус. Полная имитация системной папки Винды. Но на флэшках ее быть не должно.
Ответить с цитированием
  (#105) Старый
Заслуженный учитель

Отзывов: (1)
 
Аватар для lacrimax
 
Сообщений: 1,915
Благодарностей: 3524
Регистрация: 27.11.2008
Адрес: Новосибирск Russian Federation
Конфигурация компа:
Фото/видео:
Отправить сообщение для lacrimax с помощью ICQ Отправить сообщение для lacrimax с помощью Skype™
По умолчанию 07.09.2009, 20:07

Neb4St, да это я знаю, таких авторанов перевидел, про корзину тоже писал
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

которой на флешке быть не может. Что там за набор символов в этом авторане - не понятно, по сути это текстовый документ. И зачем этот t.com, обычно корзинного файла хватает. А то, что антивирь на авторан ругается, наверно не нравится ему набор этих символов, есть набор символов, которые ему вирусом кажутся - вот например, если это в блокнот вставить, а потом его проверить, тоже заругается:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

З.Ы. А вообще, я зашел в реестр и отключил автозапуск на CD-ROM, а потом открыл gpedit и вырубил вообще какой-либо автозапуск на всем, чего и всем советую.
Ответить с цитированием
  (#106) Старый
Отзывов: (3)
 
Сообщений: 4,696
Благодарностей: 30181
Регистрация: 25.11.2006
Адрес: Тересва Ukraine
Конфигурация компа:
Отправить сообщение для Neb4St с помощью Skype™
По умолчанию 11.09.2009, 20:54

Наконец-то и в Майкрософт проснулись.
Обновление от 24.08.2009 для ОС Windows XP (KB971029)
Это обновление ограничивает возможности автозапуска в диалоговом окне "Автозапуск" только дисководом компакт-дисков и DVD-дисководом.
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

Для Висты x86
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Ответить с цитированием
Эти 5 пользователей(ля) поблагодарили Neb4St за это полезное сообщение:
Скрыть список поблагодаривших

alekcey2 (11.09.2009), commar (12.09.2009), lacrimax (14.09.2009), shapoval (11.09.2009), РУССКИЙ АВОСЬ (11.09.2009)
  (#107) Старый
Заслуженный учитель

Отзывов: (1)
 
Аватар для lacrimax
 
Сообщений: 1,915
Благодарностей: 3524
Регистрация: 27.11.2008
Адрес: Новосибирск Russian Federation
Конфигурация компа:
Фото/видео:
Отправить сообщение для lacrimax с помощью ICQ Отправить сообщение для lacrimax с помощью Skype™
По умолчанию 14.09.2009, 11:53

Вообще-то это ограничение в ХР в административных шаблонах всегда было, только по дефолту оно отключено.
Ответить с цитированием
  (#108) Старый
Отзывов: (0)
 
Сообщений: 15
Благодарностей: 2
Регистрация: 26.04.2006
Адрес: спб Russian Federation
Конфигурация компа:
Фото/видео:
По умолчанию 31.12.2009, 13:04

Подскажите открываю папку ,часики зависают папка неоткрывается,в чем может быть
проблема.Спасибо.
Ответить с цитированием
  (#109) Старый
Отзывов: (3)
 
Сообщений: 4,696
Благодарностей: 30181
Регистрация: 25.11.2006
Адрес: Тересва Ukraine
Конфигурация компа:
Отправить сообщение для Neb4St с помощью Skype™
По умолчанию 31.12.2009, 13:37

Ну, точно не в часиках. ))) Да хоть в поврежденной структуре папки. Проверьте диск на наличие ошибок, поставьте на Автоматически исправлять ошибки и восстанавливать поврежденные сектора. Это самое простое.
Ответить с цитированием
Эти 3 пользователей(ля) поблагодарили Neb4St за это полезное сообщение:
  (#110) Старый
HARD USER

Отзывов: (0)
 
Аватар для zim69
 
Сообщений: 198
Благодарностей: 397
Регистрация: 05.10.2009
Адрес: с Дона Russian Federation
Конфигурация компа:
Фото/видео:
По умолчанию 28.02.2010, 03:19

Цитата:
windows не хочет открывать скрытые файлы и папки
На сменных носителях появляются autorun.inf и скрытая папка RECYCLER…
Это первые признаки заражения вирусом класса Net.Worm!!! Наверно уже не одна сотня таких машин прошла через мои руки, как правило с установленным NOD32.
Первое, что нужно сделать – пролечить систему, установив антивирусную систему с последними обновлениями, снеся NOD32. Но лечение системы из под самой себя, в ряде случаев (в зависимости от вида вируса и длительности заражения), не даст желаемого результата! А в некоторых случаях, вирус может даже не дать себя обидеть, в результате антивирус либо вылетит с ошибкой во время установки, либо вообще, не запустится его инсталлятор.
Лучше всего, подключить заражённый винт к другому, заведомо здоровому компьютеру с установленным и обязательно обновлённым Касперским, соблюдая правила подключения.
Но если такая возможность отсутствует, скачиваем с официального сайта бесплатный антивирус Avast Home v4.8 и обязательно файл обновления, получаем бесплатно регистрационный ключ на 1год. В процессе установки, вбиваем, полученный ключ и на вопрос: «Сканировать жёсткие диски после перезагрузки ДО ЗАГРУЗКИ операционной системы?», говорим ДА.
После установки, от перезагрузки отказываемся и запускаем, заранее скачанный файл обновления vpsupd4.exe (на сегодняшний день, около 35Mb). Дождавшись сообщения об успешном обновлении, жмём ОК и перезагружаемся.
На голубом экране появится надпись AVAST и много нерусских букав, но не пугайтесь, внимательно посмотрев, вы увидите, что всё написано на чистейшем русском языке, но латиницей. Лечимся, принимаем решения, для заражённых объектов в системных папках, необходимо дополнительное подтверждение. ВНИМАНИЕ! AVAST будет ругаться на все найденные kрэки, kейгены и пaтчи! Принимайте решение сами, можете пропускать.
По окончании сканирования, будет выведен отчёт и загрузится ОС. Первые минут 20, компьютер может подтормаживать, это AVAST создаёт базу, можете подождать или отключить эту функцию в левом значке (рядом с часами), кстати значки можно объединить. Затем вставляем свои заражённые флэшки, авторан будет перехвачен, убиваем зверя, далее сканируем флэшку из контекстного меню. Скорее всего с флэшки «исчезнут» ваши самые ценные папки! Но, смотрим коммандером и видим, что всё на месте, но только скрыто, AVAST удалил exe-шники с такими именами и внешним видом папок, а сами папки целы. Меняем атрибуты, и всё уже на месте.

А теперь самое главное, как заставить Windows вспомнить как отображать скрытые объекты?!
ПУСК\Выполнить\regsvr32 /i shell32.dll и будет Вам Великое счастье без танцев и бубнов с системным реестром.


PS:
Пост #26 Скорее всего, Вы пытались подключить свой компьютер к домену! Это нужно только в том случае, если имеется доменная сеть с поднятым контроллером домена. Вполне возможно, что "Ваш" компьютер, ранее был подключен к такой сети.

В Касперском v6.0.4.1212 Настройка\Контроль доступа\Настройка - есть два флажка:
- Запретить автозапуск для всех устройств
- Запретить обработку autorun.inf
и настраиваемый список блокируемых устройств от модема до конкретного порта.
Для малоопытных, рекомендую отключать проактивную защиту.
Ответить с цитированием
Ответ

Социальные закладки


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
открытие папки ludochka Для новичков 14 02.06.2008 00:38
Как разделить файлы? Alexandr 15 Для новичков 3 31.12.2007 19:50



Все использованные на сайте названия продуктов и торговые марки принадлежат их законным владельцам.
При перепечатке или ретрансляции материалов с сервера DrBOBAH.com ссылка на сайт обязательна!
SEO by vBSEO ©2011, Crawlability, Inc.1


Принимаем WebMoney Наша кнопка