Шансон Плюс
Лаборатория => Подсобка (Помощь и Консультации) => Тема начата: alexej1958 от Января 14, 2014, 14:02:19
-
Ребята, прихватил вирус. Вроде бы обнаруживает его антивирус и удаляет. Но, на флешке папка не открывается:
(http://file-up.net/big_5d3abd5fca53d5ab0820140114105951.jpg)
(http://file-up.net/big_95409e65f80e386dc020140114110048.jpg)
(http://file-up.net/big_ba1e65d3ed7940de0f20140114110134.jpg)
в библиотеке этого вируса нет... Что за хрень. Может подскажете?
-
(alexej1958 @ Jan 14 2014, 01:02 PM) Но, на флешке папка не открывается:
Если я правильно понял, то это не папка, а ярлык
(http://i59.fastpic.ru/thumb/2014/0114/70/0b7b38fe94dddce79655802fe4481570.jpeg) (http://fastpic.ru/view/59/2014/0114/0b7b38fe94dddce79655802fe4481570.jpg.html)
-
(петровичс @ Jan 14 2014, 01:35 PM) (alexej1958 @ Jan 14 2014, 01:02 PM) Но, на флешке папка не открывается:
Если я правильно понял, то это не папка, а ярлык
(http://i59.fastpic.ru/thumb/2014/0114/70/0b7b38fe94dddce79655802fe4481570.jpeg) (http://fastpic.ru/view/59/2014/0114/0b7b38fe94dddce79655802fe4481570.jpg.html)
Ярлык это или что-то иное...(на ноутбуке и домашнем компе открывается. Может быть его блокирует антивирус) - не открывается и все тут.;)
И еще: файлы перемещенные на флешку сохраняются в открытом доступе. Их можно скинуть на диск.Но, стоит пройти немного времени, этот, так называемый ярлык (ни дна бы ему , ни покрышки...) ззаглатывает в свю "папку -ярлык" и после этого. хоть плюй. хоть расшибись в дребезги - закрыт. падла.
-
Фиг его знает, глянуть в свойствах флешки (пкм-> свойства), сколько там объём, а может сама папка в скрытых.
Ну и свойства ярлыка заодно глянуть.
-
Отформатируйте флешку. Если вирус только не успел перебраться в комп, прооблема будет решена.
-
(Pit_ @ Jan 14 2014, 03:13 PM) Отформатируйте флешку. Если вирус только не успел перебраться в комп, прооблема будет решена.
Сорок раз форматировал в NTFS;)
-
На флешке все папки стали ярлыками -решено!
Данный пост будет как бы приквелом (если говорить киношными терминами) посту «Скрытые папки на флешкe» ибо и в том и в том виноват один вирус. Итак, воткнув в один прекрасный момент флешку в компьютер, вы замечаете некоторые изменения — все папки на флешке стали ярлыками и обзавелись характерным знаком отличия — стрелочкой. Вроде бы можно подумать, что и ничего страшного, ведь если нажать на ярлык вы переместитесь в нужную папку и продолжите работу как ни в чем не бывало, работает и ладно. Но именно это и нужно было создателям вируса — нажимая на ярлык, вас перемешают не только в вашу папку, но и заставляют выполнить заражение компьютера, на котором вы зашли в папку. Можно очень долго ходить с зараженой флешкой и инфицировать компьютеры, а ведь нам этого совсем не хочется.
Backdoor.win32.ruskill и ярлыки на флешке
читать полностью тут
--- Скрытая информация. Для того чтобы получить к ней доступ необходимо зарегистрироваться и поблагодарить автора сообщения нажатием на кнопку "Спасибо" вверху сообщения ---
или (https://www.google.ru/search?q=%D0%B2%D0%B8%D1%80%D1%83%D1%81+%D0%BD%D0%B0+%D1%84%D0%BB%D0%B5%D1%88%D0%BA%D0%B5&hl=)
-
Любопытный материальчик. Надо бы на досуге проштудировать...;)
-
Мне удалось с помощью Ufix(раскрыть можно с помощью 7-ZIP, на всякий случай добавил Flash_Virus_Killer.
Ufix:
http://rusfolder.com/39499179 (http://rusfolder.com/39499179)
Flash_Virus_Killer:
http://rusfolder.com/39499178 (http://rusfolder.com/39499178)
-
(miramax31 @ Jan 15 2014, 08:54 PM) Мне удалось с помощью Ufix(раскрыть можно с помощью 7-ZIP, на всякий случай добавил Flash_Virus_Killer.
Ufix:
http://rusfolder.com/39499179 (http://rusfolder.com/39499179)
Flash_Virus_Killer:
http://rusfolder.com/39499178 (http://rusfolder.com/39499178)
Интересные предложения, мужики! Вот за что я обожаю этот замечательный форум!!! Проделаем метаморфозы с этими уникальными предложениями, в обязательном порядке. Эх..., зря не захватил флешку... :D ;D
-
(alexej1958 @ Jan 15 2014, 09:05 PM) Эх..., зря не захватил флешку..
заразил бы еще одну машину ;)
-
(Coban @ Jan 15 2014, 09:24 PM) (alexej1958 @ Jan 15 2014, 09:05 PM) Эх..., зря не захватил флешку..
заразил бы еще одну машину ;)
Так она уже заражена. Где-то ее лечить надо... ;)
-
Ребята, а нельзя пошагово, без заморочек объяснить процесс удаления вируса.
Объект в свойствах папки: %hoMEdrive%\WINDOWS\System32\rundll32.exe ~%JWCDOHAFILD.ini, lnk
Ярлык флешки: Removable Disk (15GB)
Найденный объект: rundll32
-
Вирус живет в компьютере. Даже если растоптать или сжечь флешку, он все равно в нем останется. Т.е. лечить надо компьютеры.
А потом размечать уже флешку.
Чтобы пошагово вам все описать, надо заразить себя вирусом, потом пошагово описывать процесс лечения. Вряд ли энтузиасты найдутся. Советов вы получили много, но лечиться, все-таки, вам придется сосмостоятельно.
Вот еще один совет. Вдруг, поможет.
Скачать бесплатную лечащаю утилиту от DrWeb (http://www.freedrweb.com/cureit) и запустить ее. Часто меня выручала.
Однако, если вирус умный, он не даст ее запустить. Надеемся, что этого не случится.
-
(alexej1958 @ Jan 16 2014, 07:35 AM) (Coban @ Jan 15 2014, 09:24 PM) (alexej1958 @ Jan 15 2014, 09:05 PM) Эх..., зря не захватил флешку..
заразил бы еще одну машину ;)
Так она уже заражена. Где-то ее лечить надо... ;)
Что она так это понятно, наверняка еще и все компы, на которых она открывалась.
-
(Coban @ Jan 16 2014, 12:12 PM) (alexej1958 @ Jan 16 2014, 07:35 AM) (Coban @ Jan 15 2014, 09:24 PM) (alexej1958 @ Jan 15 2014, 09:05 PM) Эх..., зря не захватил флешку..
заразил бы еще одну машину ;)
Так она уже заражена. Где-то ее лечить надо... ;)
Что она так это понятно, наверняка еще и все компы, на которых она открывалась.
Ну, да...;)
-
(Pit_ @ Jan 16 2014, 11:56 AM)
Вот еще один совет. Вдруг, поможет.
Скачать бесплатную лечащаю утилиту от DrWeb (http://www.freedrweb.com/cureit) и запустить ее. Часто меня выручала.
Спасибо, проверим. Скачиваю.
-
(Pit_ @ Jan 16 2014, 11:56 AM)
Однако, если вирус умный, он не даст ее запустить. Надеемся, что этого не случится.
Запустил..., но эффекта никакого.
-
Вообще-то запустил программу на зараженном ноутбуке и она, О.... счастье вылечила. Теперь флешка открывается. ярлыка нет!!! Респект вам и уважение! :D
-
Флешку тоже полечите той же утилитой, если еще этого не делали.
-
(Pit_ @ Jan 20 2014, 10:48 AM) Флешку тоже полечите той же утилитой, если еще этого не делали.
Лечил и отформатировал. Все окей!!! :D
С помощью этой утилиты вылечил три компа.