Для новичковПросьба новичкам задавать вопросы в этом разделе - Тут вопросы будут просматриваться модерами и переноситься в соответствущие разделы. Раздел является ОПЕРАТИВНЫМ!!!!!!
На флешке будет запускающий файл с другим названием, не csrcs. Насчет НОДа, не знаю почему у Вас так позорно прохлопал. Поэтому и рекомендую полностью не полагаться на один антивирус. Весь мой опыт с этим вирусом: НОД его видит, иногда поздно (как при личном контакте). Блокирует уже попытку перехватить процесс и изменить файл Винды, а не успевает прибить в зародыше (на флешке). На компах уже зараженных, тоже видит, удаляет. Остаются только ссылки на него в реестре. Кстати, с последними базами, НОД уже узнает как опасный файл вешающий картинку с порно на экран, и требующий СМС. Квалифицирует как Virus-Baner. Раньше игнорировал.
Эти 2 пользователей(ля) поблагодарили Neb4St за это полезное сообщение:
Intel Core i5-2500 BOX 3.3 GHz; Kingston ValueRAM <KVR1333D3N9/4G> DDR-III DIMM 8Gb; SSD диск Samsung 850 EVO MZ-75E250BW; HDD 1 Tb SATA 6Gb/s Seagate Constellation ES ; GeForce GTX750Ti Win 10 х 64: Adobe Premiere Pro СС, After Effects CC 2017, ProShow Producer
Фото/видео:
Фото: - Видео: сапожник без сапог
22.01.2010, 16:52
Добрые люди принесли на флешке (!) USB.Disk.Security.5.3.0.20.RU Torrent
Подскажите, кто может, если нельзя полагаться на НОД, может, это будет выходом? Вопрос только в том, дружит ли НОД с этим сканером и не будет ли с ним каких-то заморочек в работе для чайников, как я.
И еще: ловит ли эта программка csrcs.exe и zzxsad.exe, которые у меня были на зараженной флешке?
P4,Ram 1024Mb,GeForce 5600, HDD 640Gb Win XP SP3, Pinnacle Studio v.9.4, VirtualDUB
Фото/видео:
Видео: Panasonic
22.01.2010, 19:16
USB.Disk.Security проверяет сценарий автозапуска на флещ-носителях на его "политкорректность" и в отличии от антивирусов не анализирует код на наличие тел вирусов.
С НОДом проблем не будет, как и с любым другим антивирусом.
P.S. Если у кого и возникают проблемы с НОДом, то эти проблемы связаны с регулярностью обновлений баз. По моему это относится к любому антивирю. И скорей всего это политика ЕСЕТа, который ведет борьбу с пиратством отлавливая "уплывшие" ключи и баня их. Сам сижу на НОДе 2.70 триале. Триал на 16млн. дней - на мой век хватит. Создаю зеркала баз для него на съемном носителе и обновляю НОДы на офф-лайн компьютерах.
P.P.S. С НОДом предпочитаю параллелить USB Disk Guard. Впрочем это дело вкуса.
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Этот участник поблагодарил(а) Pilligrim_76 за это полезное сообщение:
Сегодня опять попал комп с таким вирусом scrsc. Понаблюдал за ним немножко. Ситит в процессах тихо до тех пор, пока не появляется подключка к Инету. Как только есть соединение, включает cmd.exe и через него что-то делает секунду - две, и выключает. И так каждые секунд 5. Соединение убираешь, снова тишина... У хозяина на мобилке прописан авторан, и файлик с замысловатым набором букв. Если их удалить, действуя с зараженного компа, возрождаются снова.
Эти 2 пользователей(ля) поблагодарили Neb4St за это полезное сообщение:
intel core2 duo 8400, asus p5q, sapphire HD3850 512, ddr2 6gb, hdd700gb windows 7 x64, pinnakle studio 15 mega, Liquid 7.2, adobe photoshop cs3, adobe premiere pro cs 3, avid studio 17, 3D-альбом, иллюзион
Фото/видео:
Фото: Canon EOS400D Kit Видео: SONY HC 7 E Оборудование: штатив, Накамерный свет F&V Digi pro80 KIT, вспышка кенон
03.02.2010, 14:42
Я не спец конечно, но как вариант,необходимо отключать восстановление системы на всех дисках.Фишка в том,что после лечения и перезагрузки они восстанавливаются.
AMD Athlon 64 3000+ 1.8Ггц, RAM 512Mb,Geforce 6200 TurboCache, HDD 200Gb Windows XP SP3,Pinnacle Studio v.9.4
Фото/видео:
Видео: Samsung VP-L750 (аналоговая)
25.02.2010, 00:21
Выудил из нета более подробный совет по удалению вируса, мне помогло: Перед лечением отрубить комп от локальной сети если она есть или от нета.
1.В папке System32 удаляем скрытый csscr.exe или csrsc.exe, сняв перед этим его через Диспетчер задач (он идёт от имени пользователя) или с помощью Unlocker
2.Чистим реестр
HKLM/Software/Microsoft/Windows/CurrentVersion/Run - удаляем подозрительные записи
HKLM/Software/Microsoft/Windows/CurrentVersion/RunOnce - удаляем подозрительные записи
HKCU/Software/Microsoft/Windows/CurrentVersion/Run - удаляем подозрительные записи
HKCU/Software/Microsoft/Windows/CurrentVersion/RunOnce - удаляем подозрительные записи
HKLM/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon
параметр Shell должен быть Explorer.exе.
Если у вас вирус параметр будет: Explorer.exе csscr.exe
или Explorer.exе csrsc.exe
HKLM/Software/Microsoft/Windows/CurrentVersion/policies/explorer/run удаляем ключ csscr.exe или csrsc.exe
HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/MyComputer/NameSpace
HKCU/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/MyComputer/NameSpace
ищем и удаляем раздел {BDEADF00-C265-11D0-BCED-00A0C90AB50F}
или {BDEADF00-C265-11d0-BCED-00A0C90AB50F}
3.Отключаем восстановление системы на всех дисках.
Чистим от старых точек восстановления, чистим корзину
4.В командере поиском ищем файлы нулевой длинны khq и (или) khr удаляем
5.Поиском все файлы autorun.inf удаляем
Перезагружаемся
Фото: Canon EOS 600D Kit EF-S 18-55 IS II, EF-S 55-250 mm F/4-5.6 IS + EF 85 mm f/1.8 USM + EF 50mm f/1.8 Видео: Panasonic NV GS-400 Оборудование: Sirui T-1005X с головой G-10\SLIK U-8000\Sony VCT570RM/
25.02.2010, 02:33
Цитата:
Сообщение от Andersen
удаляем подозрительные записи
- вот как Вы мне обьясните что такое подозрительные записи?
Цитата:
Сообщение от Andersen
Поиском все файлы autorun.inf удаляем
файлы автозапуска есть на практически любом CD\DVD, в образах... А у меня и на всех флешках - там прописано, какую иконку будет отображать проводник windows .. их тоже всех - к ногтю? ))
..счастья ищешь, или ночь скоротать?
Эти 3 пользователей(ля) поблагодарили commar за это полезное сообщение:
Intel Core 2 Duo 2.4GHz, RAM 2G, GeForce 9600GT Windows XP SP2
25.02.2010, 22:50
Действительно, не практично удалять все автозапуски. А если вы всавите чужой диск, то возможно что там будет тоже авторан. Если вас автозапуски беспокоят и если вы не хотите установить для етого лишнюю програму, то можете предотвротить их запуск при помощи дальнейшей процедуры:
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
или
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Конечно если у вас есть Kaspersky, то я заметил что он делает это автоматически (в девятой версии).
Этот участник поблагодарил(а) friendinneed за это полезное сообщение:
Все использованные на сайте названия продуктов и торговые марки принадлежат их законным владельцам. При перепечатке или ретрансляции материалов с сервера DrBOBAH.com ссылка на сайт обязательна!