скрытые файлы и папки

[VideoLife]

Цитата:

Сообщение от Neb4St

.....При открытии флешки, показало все ее содержимое, но всплыло сообщение ESET Smart Security: Заблокирован C:\WINDOWS\system32\csrcs.exe Win32/AutoRun.XH червь. Самое неприятное, что он все-таки смог проникнуть на комп.....

вот об этом я уже писал в теме "подари антивирус" -- Nod 32 v 3..xxx видит червей, но с ними ни чего не делает. Точно такую байду "csrcs.exe" у меня сразу же показал и ВЫЛЕЧИЛ после Nod 32 Касперский (KIS 8). С тех пор сижу на нём. Иногда в целях профилактики неустанавливаемый Dr WEB.

[Neb4St]

Конкретно этот вирус csrcs.exe можно убить голыми руками. Он висит в процессах. Убиваем его там, удаляем из C:\WINDOWS\system32, и поиском по реестру все с ним связанное. Иначе при загрузке Винда будет ругаться на его отсутствие. Ведь приписывается он к оболочке эксплорера.

[Сам пришел]

Когда в интернете, постоянно выходит это предупреждение:
[Для просмотра данной ссылки нужно ]
Нажимаю "Запретить" и потом выходит это:
[Для просмотра данной ссылки нужно ]
И вот это: [Для просмотра данной ссылки нужно ]
Проверил Каспером, вроде вирусов нет.. Когда не в инете никаких предупреждений нет.
Может на первой картинке что то другое нажимать нужно?

[Neb4St]

100% вирус. Пробуйте прибить другими антивирями. С LiveCD, например, когда он в процессах висеть не будет. Или грузите сканеры. Например

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

Попробуйте

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

так как похоже на шпиона, и может быть не в одном теле.
А просто прибить его в процессах не пробовали?

[lacrimax]

Neb4St, да нет, скорее всего какой-нибудь плагин к браузеру прикручен или надстройка, а пуганый каспер за виря принимает. Надо смотреть, что у него стоит, каким брайзером пользуется, попробовать с другим в инет выйти, будет этот процесс выскакивать или нет.

З.Ы. Хотя не исключено, что это какая-нибудь адвара, но на виря мало похоже. Сеть надо еще посмотреть, ломится этот процесс куда-нибудь или нет.

[basik2]

Цитата:

Сообщение от lacrimax

Neb4St а пуганый каспер за виря принимает

Полностью согласен что каспер пуганый. Уменя каспер лицензионный, так я им отправлял несколько раз на проверку и ни разу не получил что это вирус.

Добавлено через 10 минут

Цитата:

Сообщение от Сам пришел

Когда в интернете, постоянно выходит это предупреждение

В таких случаях я вырубаю касперского и ставлю что мне нужно, а потом каспер молчит. Ну а если начинает сильно ругаться на какой либо файл приходится его удалять, а если уверен в файле и он мне нужен добавляю в доверенную зону.

Добавлено через 31 минуту

Цитата:

Сообщение от Neb4St

Тема умрет не скоро. Мой НОД нашел на флешке побывавшем в ноуте: Autorun.inf

Скрытые файлы "Autorun" (не путать сполезными) я удаляю сразу и не задумываюсь. Файлы Autorun могут образоваться и на флешки и в разных разделах диска, а потом комп творит что попало. Как образуются не знаю, точно не из интернета. На двух компах, которые ни разу не видели интернета, в нескольких разрелах диска были файлы Autorun - на компах творилось что попало. Autorun каспер видит хорошо, за остальные антивири не знаю, но знаю что многие антивири их не видят. А ещё Autorun хорошо видит NERO (у меня 6.6.1.15).

[lacrimax]

basik2, авторан.инф не видит не один антивирь, это просто текстовый файл, в котором прописано, что запускать при вставке флешки (или диска). Антивирь видит вирус и его убивает, и после лечения этот файл авторан.инф остается и никуда не девается. А для исключения таких ситуаций с автораном я рекомендую вообще отключить автозапуск на всех носителях.

[Neb4St]

"DXATE.EXE" - Malicious Software (Вредоносное программное обеспечение). Можно избавится и так:

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

- машинный перевод.

А появившийся ниоткуда Autorun.inf на флешке это 100% вирус. И часто сам несет тело вируса, а не только опасен тем, что запускает файл вируса. Нормальный антивирь обязан реагировать даже на него. Неоднократно это наблюдал. НОД32 реагировал на сам Autorun.inf со странным текстом, который я пытался перенести с другого компа на свой. Подчеркиваю, на сам Autorun.inf. Это специально задействованный способ переноса вирусов через флешки. И это теперь стало настоящей эпидемией. И не все антивири, как ни странно, на такое реагируют. Стоят скрытые Autorun.inf с вирусом в корне каждого раздела винчестера, и антивирь слеп, и Винда не дает показать скрытые файлы. Ну, очень часто попадают такие компы с Аваст, Авира, и что удивляет - с Каспером. А Др.Веб и НОД32, даже старые версии, их узнают.

[WERVOOLF]

Доброго дня всем посетителям форума! Вопрос к Neb4St,
После удаления вируса, иногда остаються Rootkit процессы. Что порядком мешает жить. Особенно после networm Win32 Kido, Win 32 silly и т.д. Пробовал искать программы избавляющие от этих назойливых процессов по сокрытию файлов. Но то что находил - не помогает. А Mcafee Rootkit Detective - вызвал синий экран смерти. Подскажите как эту напасть побороть? Как и с помощью чего можно эти процессы искоренить. На данном этапе пока борюсь либо откатом к определённой системной точки, либо бекапом, либо переустановкой системы поверх, если нет существенных повреждений системы.

[lacrimax]

Ни разу не видел, чтобы на флешке в текстовом файле autorun.inf сидел вирус. Он обычно весит несколько байт. Как правило рядом валяется корзина (папка RECYCLER), в которой и лежит сам вирус, а в авторане только путь к нему прописан. И каспер убивает вирус в этой корзине, а сама папка и файлик этот остаются. А то, что если на флешке этот файл появился - тут согласен полностью, что это вирус. Да на разделе винте - скорее всего тоже. Если, конечно, юзер сам туда его не записал.