pinnacle studio  

Вернуться   pinnacle studio > Софт > "Железный" софт
"Железный" софт Тот софт, который не для видео.....



Недвижимость в Йошкар-Оле
Ответ
 
LinkBack Опции темы
  (#81) Старый
EXTREME USER

Отзывов: (0)
 
Аватар для VideoLife
 
Сообщений: 2,140
Благодарностей: 8931
Регистрация: 03.07.2008
Адрес: LPR Russian Federation
Конфигурация компа:
Фото/видео:
Отправить сообщение для VideoLife с помощью Skype™
По умолчанию 04.02.2009, 15:47

Цитата:
Сообщение от Neb4St Посмотреть сообщение
.....При открытии флешки, показало все ее содержимое, но всплыло сообщение ESET Smart Security: Заблокирован C:\WINDOWS\system32\csrcs.exe Win32/AutoRun.XH червь. Самое неприятное, что он все-таки смог проникнуть на комп.....
вот об этом я уже писал в теме "подари антивирус" -- Nod 32 v 3..xxx видит червей, но с ними ни чего не делает. Точно такую байду "csrcs.exe" у меня сразу же показал и ВЫЛЕЧИЛ после Nod 32 Касперский (KIS 8). С тех пор сижу на нём. Иногда в целях профилактики неустанавливаемый Dr WEB.
Ответить с цитированием
 
  (#82) Старый
Отзывов: (3)
 
Сообщений: 4,696
Благодарностей: 30181
Регистрация: 25.11.2006
Адрес: Тересва Ukraine
Конфигурация компа:
Отправить сообщение для Neb4St с помощью Skype™
По умолчанию 04.02.2009, 20:47

Конкретно этот вирус csrcs.exe можно убить голыми руками. Он висит в процессах. Убиваем его там, удаляем из C:\WINDOWS\system32, и поиском по реестру все с ним связанное. Иначе при загрузке Винда будет ругаться на его отсутствие. Ведь приписывается он к оболочке эксплорера.
Ответить с цитированием
Эти 5 пользователей(ля) поблагодарили Neb4St за это полезное сообщение:
Скрыть список поблагодаривших

alexei_56rus (17.01.2010), commar (05.02.2009), shapoval (05.02.2009), Vovanich (04.02.2009), zett (05.02.2009)
  (#83) Старый
HARD USER

Отзывов: (0)
 
Сообщений: 448
Благодарностей: 178
Регистрация: 29.04.2008
Страна: Papua New Guinea
Конфигурация компа:
Фото/видео:
Отправить сообщение для Сам пришел с помощью ICQ
По умолчанию 03.09.2009, 23:40

Когда в интернете, постоянно выходит это предупреждение:
[Для просмотра данной ссылки нужно ]
Нажимаю "Запретить" и потом выходит это:
[Для просмотра данной ссылки нужно ]
И вот это: [Для просмотра данной ссылки нужно ]
Проверил Каспером, вроде вирусов нет.. Когда не в инете никаких предупреждений нет.
Может на первой картинке что то другое нажимать нужно?
Ответить с цитированием
  (#84) Старый
Отзывов: (3)
 
Сообщений: 4,696
Благодарностей: 30181
Регистрация: 25.11.2006
Адрес: Тересва Ukraine
Конфигурация компа:
Отправить сообщение для Neb4St с помощью Skype™
По умолчанию 04.09.2009, 01:23

100% вирус. Пробуйте прибить другими антивирями. С LiveCD, например, когда он в процессах висеть не будет. Или грузите сканеры. Например
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Попробуйте
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
так как похоже на шпиона, и может быть не в одном теле.
А просто прибить его в процессах не пробовали?
Ответить с цитированием
Эти 2 пользователей(ля) поблагодарили Neb4St за это полезное сообщение:
  (#85) Старый
Заслуженный учитель

Отзывов: (1)
 
Аватар для lacrimax
 
Сообщений: 1,915
Благодарностей: 3524
Регистрация: 27.11.2008
Адрес: Новосибирск Russian Federation
Конфигурация компа:
Фото/видео:
Отправить сообщение для lacrimax с помощью ICQ Отправить сообщение для lacrimax с помощью Skype™
По умолчанию 04.09.2009, 08:46

Neb4St, да нет, скорее всего какой-нибудь плагин к браузеру прикручен или надстройка, а пуганый каспер за виря принимает. Надо смотреть, что у него стоит, каким брайзером пользуется, попробовать с другим в инет выйти, будет этот процесс выскакивать или нет.

З.Ы. Хотя не исключено, что это какая-нибудь адвара, но на виря мало похоже. Сеть надо еще посмотреть, ломится этот процесс куда-нибудь или нет.
Ответить с цитированием
Этот участник поблагодарил(а) lacrimax за это полезное сообщение:
  (#86) Старый
Отзывов: (0)
 
Сообщений: 22
Благодарностей: 31
Регистрация: 12.02.2008
Адрес: Россия Russian Federation
Конфигурация компа:
По умолчанию 04.09.2009, 10:27

Цитата:
Сообщение от lacrimax Посмотреть сообщение
Neb4St а пуганый каспер за виря принимает
Полностью согласен что каспер пуганый. Уменя каспер лицензионный, так я им отправлял несколько раз на проверку и ни разу не получил что это вирус.

Добавлено через 10 минут
Цитата:
Сообщение от Сам пришел Посмотреть сообщение
Когда в интернете, постоянно выходит это предупреждение
В таких случаях я вырубаю касперского и ставлю что мне нужно, а потом каспер молчит. Ну а если начинает сильно ругаться на какой либо файл приходится его удалять, а если уверен в файле и он мне нужен добавляю в доверенную зону.

Добавлено через 31 минуту
Цитата:
Сообщение от Neb4St Посмотреть сообщение
Тема умрет не скоро. Мой НОД нашел на флешке побывавшем в ноуте: Autorun.inf
Скрытые файлы "Autorun" (не путать сполезными) я удаляю сразу и не задумываюсь. Файлы Autorun могут образоваться и на флешки и в разных разделах диска, а потом комп творит что попало. Как образуются не знаю, точно не из интернета. На двух компах, которые ни разу не видели интернета, в нескольких разрелах диска были файлы Autorun - на компах творилось что попало. Autorun каспер видит хорошо, за остальные антивири не знаю, но знаю что многие антивири их не видят. А ещё Autorun хорошо видит NERO (у меня 6.6.1.15).

Последний раз редактировалось basik2; 04.09.2009 в 10:27. Причина: Добавлено сообщение
Ответить с цитированием
Этот участник поблагодарил(а) basik2 за это полезное сообщение:
  (#87) Старый
Заслуженный учитель

Отзывов: (1)
 
Аватар для lacrimax
 
Сообщений: 1,915
Благодарностей: 3524
Регистрация: 27.11.2008
Адрес: Новосибирск Russian Federation
Конфигурация компа:
Фото/видео:
Отправить сообщение для lacrimax с помощью ICQ Отправить сообщение для lacrimax с помощью Skype™
По умолчанию 04.09.2009, 10:35

basik2, авторан.инф не видит не один антивирь, это просто текстовый файл, в котором прописано, что запускать при вставке флешки (или диска). Антивирь видит вирус и его убивает, и после лечения этот файл авторан.инф остается и никуда не девается. А для исключения таких ситуаций с автораном я рекомендую вообще отключить автозапуск на всех носителях.
Ответить с цитированием
Этот участник поблагодарил(а) lacrimax за это полезное сообщение:
  (#88) Старый
Отзывов: (3)
 
Сообщений: 4,696
Благодарностей: 30181
Регистрация: 25.11.2006
Адрес: Тересва Ukraine
Конфигурация компа:
Отправить сообщение для Neb4St с помощью Skype™
По умолчанию 04.09.2009, 12:18

"DXATE.EXE" - Malicious Software (Вредоносное программное обеспечение). Можно избавится и так:
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
- машинный перевод.

А появившийся ниоткуда Autorun.inf на флешке это 100% вирус. И часто сам несет тело вируса, а не только опасен тем, что запускает файл вируса. Нормальный антивирь обязан реагировать даже на него. Неоднократно это наблюдал. НОД32 реагировал на сам Autorun.inf со странным текстом, который я пытался перенести с другого компа на свой. Подчеркиваю, на сам Autorun.inf. Это специально задействованный способ переноса вирусов через флешки. И это теперь стало настоящей эпидемией. И не все антивири, как ни странно, на такое реагируют. Стоят скрытые Autorun.inf с вирусом в корне каждого раздела винчестера, и антивирь слеп, и Винда не дает показать скрытые файлы. Ну, очень часто попадают такие компы с Аваст, Авира, и что удивляет - с Каспером. А Др.Веб и НОД32, даже старые версии, их узнают.
Ответить с цитированием
Эти 2 пользователей(ля) поблагодарили Neb4St за это полезное сообщение:
  (#89) Старый
Отзывов: (0)
 
Аватар для WERVOOLF
 
Сообщений: 507
Благодарностей: 2998
Регистрация: 08.11.2007
Страна: Russian Federation
Конфигурация компа:
Фото/видео:
По умолчанию 04.09.2009, 12:32

Доброго дня всем посетителям форума! Вопрос к Neb4St,
После удаления вируса, иногда остаються Rootkit процессы. Что порядком мешает жить. Особенно после networm Win32 Kido, Win 32 silly и т.д. Пробовал искать программы избавляющие от этих назойливых процессов по сокрытию файлов. Но то что находил - не помогает. А Mcafee Rootkit Detective - вызвал синий экран смерти. Подскажите как эту напасть побороть? Как и с помощью чего можно эти процессы искоренить. На данном этапе пока борюсь либо откатом к определённой системной точки, либо бекапом, либо переустановкой системы поверх, если нет существенных повреждений системы.


<img src=http://magicvideo.narod.ru/images/234.png border=0 alt= />
Ответить с цитированием
  (#90) Старый
Заслуженный учитель

Отзывов: (1)
 
Аватар для lacrimax
 
Сообщений: 1,915
Благодарностей: 3524
Регистрация: 27.11.2008
Адрес: Новосибирск Russian Federation
Конфигурация компа:
Фото/видео:
Отправить сообщение для lacrimax с помощью ICQ Отправить сообщение для lacrimax с помощью Skype™
По умолчанию 04.09.2009, 12:52

Ни разу не видел, чтобы на флешке в текстовом файле autorun.inf сидел вирус. Он обычно весит несколько байт. Как правило рядом валяется корзина (папка RECYCLER), в которой и лежит сам вирус, а в авторане только путь к нему прописан. И каспер убивает вирус в этой корзине, а сама папка и файлик этот остаются. А то, что если на флешке этот файл появился - тут согласен полностью, что это вирус. Да на разделе винте - скорее всего тоже. Если, конечно, юзер сам туда его не записал.
Ответить с цитированием
Ответ

Социальные закладки


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
открытие папки ludochka Для новичков 14 02.06.2008 00:38
Как разделить файлы? Alexandr 15 Для новичков 3 31.12.2007 19:50



Все использованные на сайте названия продуктов и торговые марки принадлежат их законным владельцам.
При перепечатке или ретрансляции материалов с сервера DrBOBAH.com ссылка на сайт обязательна!
SEO by vBSEO ©2011, Crawlability, Inc.1


Принимаем WebMoney Наша кнопка