Так, у меня такая хрень, напрямую касающаяся 2-х антивирусов и одной специализированной проги.
Суть вот в чём. Принёс домой флешку (до этого стерильную по заверениям антивируса), в кот. некоторые папки стали с расширениями .ехе (например, SOFT.ехе) оригинал же папки получил свойсва "Скрытый" и, в силу настроек, не отображался. NOD32 3.0.650.0 сразу завопил А!Авторан! и умолк, выдав привычное, в случае обнаружения чего-либо, окно "Очищен удалением" (фраза, достойная статуса крылатой).
Далее, запустив прогу для очистки от Авторанов anti_autorun.exe обнаружил 1 заражённый файл
По просьбе трудящихся перезагрузился, запустил прогу ещё раз, всё было чисто (кроме того, что папки .ехе и скрытые остались). До сегодняшнего момента после проведённых манипуляций, вирусы авторана удалялись 100%, проверено на ххх машинах.
Но сегодня, после проведения стандартных манипуляций, и после вытаскивания и вставки обратно флешки, вновь вылезло сообщение, аналогично первому.
Действия, повторенные ещё дважды не дали ничего нового и было принято решение поставить Avira AntiVir Personal.
После обновления, да и во время его, новая прога начала активно пищать, предупреждая о том, о чём до этого предупредил НОД и то, что он очистил удалением - собственно об Авторане (скринов не делал). Однако этот уже ругался на КАЖДУЮ папку с .ехе в отдельности. После обновления баз, была проведена проверка флешки и системного диска, в ходе которой он ругался на каждую прогу типа "Crack" ))) и ещё на виндузный .ехе файл с какого-то сервис пака. На 93.2% он повис, при перезагрузке винда поняла, что 2 антивируса ей не потянуть и догрузиться не захотев, повисла. Спасло винду убиение в безопасном режиме Авиры.
Проверка Авирой ничего не дало - история повторилась с самого начала, при инсерте флешки...
Теперь вопрос - как и чем эту дрянь вылечить. А так же что это может быть??
P.S.: Да, и ещё, я так понял, что эта херня блокирует Cookies, ибо теперь при каждом заходе на любой форум, надо заново вбивать логин и пароль!!
P.P.S.: И ещё - до установки Авиры, была произведена глубокая очистка всей системы НОД-ом, кот. ничего не нашла.
Добавлено спустя 11 секунд:
Я хз куда эту тему тулить, поэтому оставляю на растерзание и перемещение админам. _________________ Hot Ice - Stalker --- В РОТ МНЕ НОГИ --- СТАЛК 75 / 44+ !!!! (attention! В нике 2! пробела).
-------------------------
Будучи в здравом уме и ясном рассудке, со всей ответственностью заявляю: РОГ-->СТАЛК - тупиковая ветвь развития чеРОвечества! Его (рога) предназначение исключительный саппорт основных чаров в плане лута и зеней (и то не всех чаров), сталка же - вообще не понятно. По сему официальный кач персонажа Hot Ice останавливается в пользу целесообразного и перспективного направления эволюционной лестницы развития. ДА БРЕД НЕРАЗУМНОГО ЭТО ВСЁ!!!
P.S.: Чи напився та був пьяний, чи шо?!
"Уж сколько раз твердили миру..."
Вообщем и целом, не используйте антивирусы средней руки или ниже уровнем. Темболее без ручной настройки они имеют свойство пропускать мимо слишком многое.
убивается элементарно ручками FAR-ом.
1. Установить Фар
2. При загрузке винды F8 - "безопасный бла бла бла комадной строки"
3. Запустить Фар
4. Вставить флешку с нажатым на клавиатуре шифтом
5. Найти фаром все автораны на всех дисках, посмотреть, что за экзешники в них прописаны
6. Удалить автораны и экзешники
7. Проверить списки автозагрузки и убить все левое
8. Перезапустить машину _________________ Насекомый профф
ave Roses.
гигантский я так один вирус лечил этот гад прописался мне вместо виндововской запускалки экзешников и на все что запускалось делал сои экзешники чистого вируса, а оригинал преврашал в *.bak при этом он блочил запуск regedit =0 Он не знал что FAR имеет свой regedit, а так же может убивать процессы на низком уровне, которые винда в хжизни не даст закрыть)) Вирус был уничтожен за 5 минут)) _________________ Hikari WoE|MvP|PvM 99/68 High Wizard {Roses}
Хикару - ацкий смит барыга {Trading Roses} GoldenGirl - ацкий мерк барыга {GM Witherless Roses} Мы забытое поколение, которое любит "пихать кнопки компа, жрать чипсы и пить пиво на тусовках"(С) Neaxion
"Человек - это часть целого, которое мы называем Вселенной, часть, ограниченная во времени и в пространстве"(C) Альберт Эйнштейн И не сомкнуть кольцо седых холмов, И узок путь по лезвию дождя, И не ищи - ты не найдешь следов, Что Воин Вереска оставил, уходя.
Воин Вереска(C)Хэлависа группа Мельница
Apocalypse
кстати, перебрался на 8мую версию, понраивлось что он раза в 3-4 стал быстрее загружатся в систему, и вообщемто фоново пашет, не немешая. Правда интерфейс и удобство настройки подкачало , в 7ой было куда удобне и наглядней имхо, хотя ещё удобней было по настройке в 4.5 проверсии, когда все утилки в пакете были разбиты на отдельные программы, а не цельномодульная конструкция как сейчас повсюду.
Авторан вроде ничего стршного не делает кроме банального распространения. У нас в универе у всех почти флешки с этой ерундой
звучит примерно как "чихи вроде ничего страшного не делают, кроме банального попадания слюней на лицо". Все зависит от тех микробов, которые принесли тебе слюни. Их использует как средство распространения множество микробов. Множество совершенно разных микробов. _________________ Насекомый профф
ave Roses.
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
этот гад прописался мне вместо виндововской запускалки экзешников и на все что запускалось делал сои экзешники чистого вируса, а оригинал преврашал в *.bak при этом он блочил запуск regedit =0 Он не знал что FAR имеет свой regedit, а так же может убивать процессы на низком уровне, которые винда в хжизни не даст закрыть
, в 7ой было куда удобне и наглядней имхо, хотя ещё удобней было по настройке в 4.5 проверсии, когда все утилки в пакете были разбиты на отдельные программы, а не цельномодульная конструкция как сейчас повсюду.
