Помощь
как я понял либо опять все сносить,либо лечить через специальные скрипты в авz..
Страница 1 из 1
Вирус $Rеcyclе.bin Задолбал
#1
- Наставник
-
- Группа: Community
- Сообщений: 1 149
-
Проект:Aion
-
Персонаж:Конверса
Отправлено 03 Февраль 2012 - 04:49
У кого был такои вирус и как вы с ним боролись?2а жестких,стац и бук,все форматировал,поставил новые системы,дк.веб и есет лицензии,и один хрен через парочку дней появился и начал папки скрывать.. как я понял либо опять все сносить,либо лечить через специальные скрипты в авz..
как я понял либо опять все сносить,либо лечить через специальные скрипты в авz..
RFO - Katan/Асу - Жесть/Red-lions - Ланч 50/MAU 52 - OFF
PWO - Орион - Horde - WR 97 - OFF
Aion - Гардарика - Horde - Templar 50+ - OFF /Gladiator 55+ ON
PWO - Орион - Horde - WR 97 - OFF
Aion - Гардарика - Horde - Templar 50+ - OFF /Gladiator 55+ ON
Цитата
#2
Отправлено 03 Февраль 2012 - 08:36
эм, а ты ничего не путаешь?
Такой файл, вроде, является корзиной системы Win7 (проверю дома, на работе хрюша)
Вот его появление на флешках - признак вируса, кстати, при переносе инфы флешки чистил? =)
Какие папки скрываются?
Изменение аттрибутов файлов фирусом = полный контроль системы вирусом. Никакой, уважающий себя, антивирь такого не допустит.
Он может не иметь возможности прибить заразу, но на активность вируса должен ругаться.
И последнее, чем смотришь файлы, проводником или totalcomander?
Такой файл, вроде, является корзиной системы Win7 (проверю дома, на работе хрюша)
Вот его появление на флешках - признак вируса, кстати, при переносе инфы флешки чистил? =)
Какие папки скрываются?
Изменение аттрибутов файлов фирусом = полный контроль системы вирусом. Никакой, уважающий себя, антивирь такого не допустит.
Он может не иметь возможности прибить заразу, но на активность вируса должен ругаться.
И последнее, чем смотришь файлы, проводником или totalcomander?
PW Беовульф 100 лвл
Aion Калифф 55 лвл
Aion Калифф 55 лвл
#3
- Наставник
-
- Группа: Community
- Сообщений: 1 149
-
Проект:Aion
-
Персонаж:Конверса
Отправлено 04 Февраль 2012 - 11:33
Смотрю тотелом,папки все делает скрытными,фото фильмы программы и прочее.. .еxе образов не создает..и да,это файл корзины,но он на всех носителяхудалил один такои файл с жесткого,и теперь жесткии можно только форматировать..
удалил один такои файл с жесткого,и теперь жесткии можно только форматировать..
RFO - Katan/Асу - Жесть/Red-lions - Ланч 50/MAU 52 - OFF
PWO - Орион - Horde - WR 97 - OFF
Aion - Гардарика - Horde - Templar 50+ - OFF /Gladiator 55+ ON
PWO - Орион - Horde - WR 97 - OFF
Aion - Гардарика - Horde - Templar 50+ - OFF /Gladiator 55+ ON
#4
Отправлено 09 Февраль 2012 - 07:35
NOD еще та какаю Испортился он, однако. Вирусня эта передается через флешки, так что первым делом проверяй их, а на дисках смотри в сторону атрибутов и разрешений. Обычными средствами атрибуты изменить не удается, но тотал вполне справляется через меню "Файлы".
#5
Отправлено 09 Февраль 2012 - 08:44
Сорь, пропустил твой ответ Конверс, если бы не Найт не увидел.
С этого момента поподробней, этот файл системный так что его просто так не снесешь, по идее (не пробывал), + он никак не влияет на файловую систему. Если тебе предлагается отформатировать диск, это сбой файловой системы, тут уже как повезет, иногда чинится проверкой диска.
А вообще первое что приходит на ум при заражении вирусом, это cureit и avz4 в безопасном режиме. Эта связка способна разрулить проблемы в большинстве случаев средней тяжести.
Конверс сказал:
и да,это файл корзины,но он на всех носителяхудалил один такои файл с жесткого,и теперь жесткии можно только форматировать..
удалил один такои файл с жесткого,и теперь жесткии можно только форматировать..С этого момента поподробней, этот файл системный так что его просто так не снесешь, по идее (не пробывал), + он никак не влияет на файловую систему. Если тебе предлагается отформатировать диск, это сбой файловой системы, тут уже как повезет, иногда чинится проверкой диска.
А вообще первое что приходит на ум при заражении вирусом, это cureit и avz4 в безопасном режиме. Эта связка способна разрулить проблемы в большинстве случаев средней тяжести.
PW Беовульф 100 лвл
Aion Калифф 55 лвл
Aion Калифф 55 лвл
#6
- Наставник
-
- Группа: Community
- Сообщений: 1 149
-
Проект:Aion
-
Персонаж:Конверса
Отправлено 13 Февраль 2012 - 06:29
Неа,в дуете их использовал,бесполезно..авz выдает ошибку при проверке содержимого в папке.
Выход из положения нашел в форматировании бука,и установили usbguard и последнего каспера.гвард блокирует вирус на жестком и информирует касперского,который небезуспешно его удаляет
фуф...
Выход из положения нашел в форматировании бука,и установили usbguard и последнего каспера.гвард блокирует вирус на жестком и информирует касперского,который небезуспешно его удаляет
фуф...
RFO - Katan/Асу - Жесть/Red-lions - Ланч 50/MAU 52 - OFF
PWO - Орион - Horde - WR 97 - OFF
Aion - Гардарика - Horde - Templar 50+ - OFF /Gladiator 55+ ON
PWO - Орион - Horde - WR 97 - OFF
Aion - Гардарика - Horde - Templar 50+ - OFF /Gladiator 55+ ON
#7
Отправлено 13 Февраль 2012 - 07:37
Отключение автозапуска со сменных носителей помогает без лишних утилит типа USBGuard. Если стоит семерка, то там и вовсе выдается запрос на действия с носителем (запустить авторан/открыть содержимое в проводнике и пр.), ессно НЕ выбираем запуск авторана и дело в шляпе.
Я обычно проверяю содержимое флешки автоматом и сразу и все подозрительное кибенизирую.
Я обычно проверяю содержимое флешки автоматом и сразу и все подозрительное кибенизирую.
#8
Отправлено 13 Февраль 2012 - 08:30
В том же Avz4 есть возможность отключение автозагрузки со сменных носителей, и после || сколько вирусов на флешке (если их не запускать вручную)
PW Беовульф 100 лвл
Aion Калифф 55 лвл
Aion Калифф 55 лвл
#9
Отправлено 13 Февраль 2012 - 08:41
добавлю свои 5 коппек, так как с побобным вирусом сталкивал и раскажу как лечил......
в общем вирусок интересный и немного без обидный до того момента как перестанет грузится комп, возможно это последний пост который ты прочтешь))))
скажу сразу что если нет вот какого файла c:\windows\aadrive32.exe то подобные манипуляции могут привести к неисправимым последствиям, остальное читать ниже
итак:
нужен диск типо Live CD, потому как в самой винде и при помощи антивирусов удалить не поможет ничего!!!!
загрузившись с диска (у меня такой есть, если ничего не найдешь смогу наверно выложить его на свой ftp будешь качать неделю)))) начинаем чистить -
удалить файлы *.exe и *.tmp (все какие будут) из c:\Documents and Settings\USERNAME\Application DATA\
удалить все! из C:\Documents and Settings\USERNAME\AppData\Local\Temp\
удалить все! из C:\Documents and Settings\USERNAME\AppData\Local\Temp\Temporary Internet Files\ (один файл от туда не удаляется его можно оставить)
удалить все! из C:\windows\temp\
удалить файлы вида 14.exe, 38.exe и т.п. из c:\windows\system32
удалить файл c:\windows\aadrive32.exe именно он является телом вируса (оговорюсь еще раз что это в моем варианте, разновидности бывают разные с каждым в счасности нужно разбиратся в отдельности)
зайдя в папку c:\Recycler можно удалить ВСЕ!!!!!!!! удалять можно без сомнений так как в этой папке ничего ценного нет!
после чистки компа - начинаем заниматься чиской реестра (тут самое сложное если незнаешь как и где можно натворить делов)
обрати внимание на ветку реестра внизу скрина
обведенным кружочком пометил как должно быть, если есть изменения нужно сделать так как на скрине
на последнем скрине ветка реестра отвечающая за автозагрузку, там не должно быть ничего лишнего связанным с папками c:\Documents and Settings\ все что есть можно удалять, так как ничего не должно загружаться из этой папки!
если есть какие то сомнения на какой то путь то по нему возможно найти где лежит вирус!
в общем вирусок интересный и немного без обидный до того момента как перестанет грузится комп, возможно это последний пост который ты прочтешь))))
скажу сразу что если нет вот какого файла c:\windows\aadrive32.exe то подобные манипуляции могут привести к неисправимым последствиям, остальное читать ниже
итак:
нужен диск типо Live CD, потому как в самой винде и при помощи антивирусов удалить не поможет ничего!!!!
загрузившись с диска (у меня такой есть, если ничего не найдешь смогу наверно выложить его на свой ftp будешь качать неделю)))) начинаем чистить -
удалить файлы *.exe и *.tmp (все какие будут) из c:\Documents and Settings\USERNAME\Application DATA\
удалить все! из C:\Documents and Settings\USERNAME\AppData\Local\Temp\
удалить все! из C:\Documents and Settings\USERNAME\AppData\Local\Temp\Temporary Internet Files\ (один файл от туда не удаляется его можно оставить)
удалить все! из C:\windows\temp\
удалить файлы вида 14.exe, 38.exe и т.п. из c:\windows\system32
удалить файл c:\windows\aadrive32.exe именно он является телом вируса (оговорюсь еще раз что это в моем варианте, разновидности бывают разные с каждым в счасности нужно разбиратся в отдельности)
зайдя в папку c:\Recycler можно удалить ВСЕ!!!!!!!! удалять можно без сомнений так как в этой папке ничего ценного нет!
после чистки компа - начинаем заниматься чиской реестра (тут самое сложное если незнаешь как и где можно натворить делов)
обрати внимание на ветку реестра внизу скрина
обведенным кружочком пометил как должно быть, если есть изменения нужно сделать так как на скрине
на последнем скрине ветка реестра отвечающая за автозагрузку, там не должно быть ничего лишнего связанным с папками c:\Documents and Settings\ все что есть можно удалять, так как ничего не должно загружаться из этой папки!
если есть какие то сомнения на какой то путь то по нему возможно найти где лежит вирус!
Сообщение отредактировал Wooody: 13 Февраль 2012 - 08:44
C2 - не просто игроки
Поделиться темой:
Страница 1 из 1