pinnacle studio  

Вернуться   pinnacle studio > Софт > "Железный" софт
"Железный" софт Тот софт, который не для видео.....



Недвижимость в Йошкар-Оле
Ответ
 
LinkBack Опции темы
  (#31) Старый
EXTREME USER
Отзывов: (0)
 
Аватар для Fanera
 
Сообщений: 716
Благодарностей: 2085
Регистрация: 18.04.2006
Страна: Russian Federation
Конфигурация компа:
По умолчанию 29.08.2008, 06:54

С чисто технической точки зрения победить енту беду очень даже было бы интересно, да и профессиональная гордость зудит. Но если посмотреть на затраты времени - проще Винду переустановить заново, тем более что данные и документы пользователя в случае с Сергеем Сапрыкиным сохранить можно без проблем.


Нам хоть камни таскать, лишь бы лёжа...
Ответить с цитированием
Эти 2 пользователей(ля) поблагодарили Fanera за это полезное сообщение:
 
  (#32) Старый
Отзывов: (0)
 
Аватар для Сергей Сапрыкин
 
Сообщений: 134
Благодарностей: 104
Регистрация: 11.03.2006
Адрес: Ярославль Russian Federation
Конфигурация компа:
Фото/видео:
Отправить сообщение для Сергей Сапрыкин с помощью ICQ Отправить сообщение для Сергей Сапрыкин с помощью Skype™
По умолчанию 29.08.2008, 23:26

zett,
нет не подключал

Добавлено через 7 минут
Fanera,

Цитата:
Сообщение от Fanera Посмотреть сообщение
С чисто технической точки зрения победить енту беду очень даже было бы интересно, да и профессиональная гордость зудит. Но если посмотреть на затраты времени - проще Винду переустановить заново, тем более что данные и документы пользователя в случае с Сергеем Сапрыкиным сохранить можно без проблем.
вот именно что переустановить проще, а вот найти откуда ноги растут дело другое
для общего развития пригодилось-бы

Добавлено через 10 минут
Цитата:
Сообщение от Сергей Сапрыкин Посмотреть сообщение
пропустил одну маленькую деталь
у меня 3-и Ж/Д и на каждом установленна WINDOWS (у каждого свои тараканы в голове:)) )
так вот на одном всё в порядке скрытые папки видны?!
и всётаки почему так кто объяснит

Последний раз редактировалось Сергей Сапрыкин; 29.08.2008 в 23:26. Причина: Добавлено сообщение
Ответить с цитированием
  (#33) Старый
Отзывов: (3)
 
Сообщений: 4,696
Благодарностей: 30181
Регистрация: 25.11.2006
Адрес: Тересва Ukraine
Конфигурация компа:
Отправить сообщение для Neb4St с помощью Skype™
По умолчанию 30.08.2008, 00:41

Тип "Вашего" червья заражает только те папки которые были Вами открыты. Возможно Вы не пользовались второй Виндой после заражения или ею не использовались зараженные папки.
Ответить с цитированием
Эти 2 пользователей(ля) поблагодарили Neb4St за это полезное сообщение:
  (#34) Старый
Отзывов: (0)
 
Аватар для zett
 
Сообщений: 791
Благодарностей: 1724
Регистрация: 13.04.2006
Адрес: Чита Russian Federation
Конфигурация компа:
Фото/видео:
Отправить сообщение для zett с помощью Skype™
По умолчанию 31.08.2008, 05:09

Вот такую фигню пишут в инете:
......Отображение скрытых файлов в Explorer включается в этой ветке реестра вручную (значение CheckedValue): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\NOHIDDE N.....;
......Открыл реестр вижу что параметр Hidden в строке реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\ изменяется на REG_DWORD =0, хотя должен быть REG_DWORD=1......

У меня в реестре есть только Explorer и никах ветвей от него. В "Advanced" производится настройка компонентов меню. Я бы грохнул все ветки ниже Explorer, а именно оставил бы Polices -- Explorer и все. Ключ в Explorer у меня один - "NoDriveTypeAutoRan". Если сомневаетесь, то сохраните ветку реестра.
После удаления вышеперечисленного сделайте следующее: Пуск - Выполнить (Win+R), набиваем команду gpedit.msc В открывшемся окне раскрываем меню "Конфигурация пользователя" -- "Административные шаблоны" -- "Компоненты Windows" ( Windows Components) -- нажимаем на "Проводник" (Windows Explorer). Слева в окне находим "Удалить команду «Свойства папки» из меню «Сервис" (Removes the Folder Options menu item from the Tools menu). Затем двойным щелчком (или через свойства) вызываем окно, в котором устанавливаем параметр "отключен". После этих действий в реестре [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer] уберется ключ "NoFolderOptions", и наоборот, если установить "включен" - он появится.
P.S. Вам полюбому нужно очистить вирус, ибо проблема вернется на место.


- Мысль опережает действия, а последствия отстают.
-Чем богаче язык, тем больше разница в понимании информации.
Ответить с цитированием
Эти 4 пользователей(ля) поблагодарили zett за это полезное сообщение:
  (#35) Старый
Отзывов: (6)
 
Сообщений: 6,743
Благодарностей: 22888
Регистрация: 04.01.2006
Страна: Russian Federation
Конфигурация компа:
Фото/видео:
По умолчанию 31.08.2008, 13:24

Цитата:
Сообщение от zett Посмотреть сообщение
Вот такую фигню пишут в инете
Пробовал на больном компе. Не помогло.


..счастья ищешь, или ночь скоротать?
Ответить с цитированием
Эти 3 пользователей(ля) поблагодарили commar за это полезное сообщение:
  (#36) Старый
Отзывов: (3)
 
Сообщений: 4,696
Благодарностей: 30181
Регистрация: 25.11.2006
Адрес: Тересва Ukraine
Конфигурация компа:
Отправить сообщение для Neb4St с помощью Skype™
По умолчанию 31.08.2008, 18:26

Удаление вируса не возвращает возможность включить функцию показа скрытых папок&файлов. Вчера поступил комп где всего один вирус в корне С. Autoran и .вat. И больше нигде. Винда с такими же симптомами. И флешку заражает мгновенно. Прикольно, скопировал только сам Авторан со странной последней строкой с меньше чем в 10 знаков и засунул в папку Вирус. Когда вставил флешку в свой комп, ESET Smart Security убил Avtoran.inf, объявив вирусом!
Ответить с цитированием
Эти 2 пользователей(ля) поблагодарили Neb4St за это полезное сообщение:
  (#37) Старый
15 HARD 3

Отзывов: (0)
 
Аватар для time_wind
 
Сообщений: 78
Благодарностей: 130
Регистрация: 16.02.2006
Адрес: Измаил Ukraine
Конфигурация компа:
По умолчанию 01.09.2008, 01:17

Самое страшное что перебивка системы не спасает. Вирус сидит в автозапусках всех дисков.
После устоновки ХР системный диск не заражен до первой перезагрузки. После перезагрузки и системный диск оказывается зараженным. Выход-антивирусник на поиск. После удоления вируса поврежденны автозапуски дисков. Автозапуски востонавливаются быстрым форматированием.
Системный диск вотонавливаем бейкапом. Если кто избовлялся от вируса другим способом, подскажите.
Ответить с цитированием
Этот участник поблагодарил(а) time_wind за это полезное сообщение:
  (#38) Старый
Отзывов: (3)
 
Сообщений: 4,696
Благодарностей: 30181
Регистрация: 25.11.2006
Адрес: Тересва Ukraine
Конфигурация компа:
Отправить сообщение для Neb4St с помощью Skype™
По умолчанию 01.09.2008, 01:27

С LiveCD. Но надо искать CD, где в комплекте есть антивирусные сканеры. Такие вирусы, как здесь обсуждаются, отлично выдны с WinPE невооруженным глазом. И удаляюся просто. И полное сканирование всех Винтов можно оттуда же, сканерами.
Ответить с цитированием
Этот участник поблагодарил(а) Neb4St за это полезное сообщение:
  (#39) Старый
Отзывов: (6)
 
Сообщений: 6,743
Благодарностей: 22888
Регистрация: 04.01.2006
Страна: Russian Federation
Конфигурация компа:
Фото/видео:
По умолчанию 01.09.2008, 02:54

я даже и без LiveCD делал. Загрузка в безопасном режиме, запуск drWeb ( свежая утилита launch - без установки), в Total_Commander просмотр всех скрытых файлов на всех дисках, всех папок, удаление (unlocker в помошь) ненужного, просмотр процессов (AutoRuns, ProcessCleaner, Sysinternals Process Explorer - все без установки), удаление подозрительных exeшников (тут от опыта, но все они маленькие, килобайт по 35.. или чуть больше), буде таковые выживут...
Цитата:
Сообщение от time_wind Посмотреть сообщение
Вирус сидит в автозапусках всех дисков
Установил систему. Она чистая. Скрытые файлы видны. Ну и бей автораны и exeшники с именами папок при включенном антивирусе.


..счастья ищешь, или ночь скоротать?
Ответить с цитированием
Эти 2 пользователей(ля) поблагодарили commar за это полезное сообщение:
  (#40) Старый
Отзывов: (0)
 
Аватар для zett
 
Сообщений: 791
Благодарностей: 1724
Регистрация: 13.04.2006
Адрес: Чита Russian Federation
Конфигурация компа:
Фото/видео:
Отправить сообщение для zett с помощью Skype™
По умолчанию 01.09.2008, 15:19

Я забыл добавить к посту №44. Изменения в реестре при использовании "gpedit" происходят в 4-х местах (ни в одном нет ветки "Advanced"):

1. HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer

2. HKEY_USERS\S-1-5-21-1004336348-602162358-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Gro up Policy Objects\{3B8C505E-F631-4242-BAF3-F655AAB40CD6}User\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer

3.HKEY_USERS\S-1-5-21-1004336348-602162358-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer

4.HKEY_USERS\S-1-5-21-1004336348-602162358-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Gro up Policy Objects\{3B8C505E-F631-4242-BAF3-F655AAB40CD6}User\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer

После отключения в этой ветке фиксируется значение "**del.NoFolderOptions":
HKEY_USERS\S-1-5-21-1004336348-602162358-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Gro up Policy Objects\{3B8C505E-F631-4242-BAF3-F655AAB40CD6}User\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer

К сожелению мне не попадался вирус, который скрывает файлы, поэтому остается только фантазировать.
К посту №49 могу добавить справочник по всем существующим процессам:
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Там и создаваемые вирусами и системные и прочие. Умение находить и работать с процессами и потоками - залог быстрого поиска дислокации вируса. Но для этого нужны более продвинутые программы нежели диспетчер задач. Для начала нужно выписать системные процессы в правильном написании. Например системный процесс "svchost.exe" и его зараженная разновидность: "svch0st.exe, svchos1.exe, svchosl.exe, svchost32.exe, svchoste.exe, svchosts.exe, svchosts32.exe".
Для примера здесь список сервисов (служб), за которые отвечает svchost.exe:
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


- Мысль опережает действия, а последствия отстают.
-Чем богаче язык, тем больше разница в понимании информации.
Ответить с цитированием
Эти 4 пользователей(ля) поблагодарили zett за это полезное сообщение:
Ответ

Социальные закладки


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
открытие папки ludochka Для новичков 14 02.06.2008 00:38
Как разделить файлы? Alexandr 15 Для новичков 3 31.12.2007 19:50



Все использованные на сайте названия продуктов и торговые марки принадлежат их законным владельцам.
При перепечатке или ретрансляции материалов с сервера DrBOBAH.com ссылка на сайт обязательна!
SEO by vBSEO ©2011, Crawlability, Inc.1


Принимаем WebMoney Наша кнопка