Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 31.10.2009, 20:02   #21
Revival001
Форумчанин
 
Регистрация: 30.09.2008
Сообщений: 483
По умолчанию

Я такой когда то писал для друга. Только я делал чтобы диспетчер задач не вызывался и мышь падала вниз Только прикол дальше друга не пошел. А вырубался мой прикол на кнопку PrntScr (ну для прикола)
Revival001 вне форума Ответить с цитированием
Старый 14.12.2009, 15:45   #22
Yaga
Пользователь
 
Аватар для Yaga
 
Регистрация: 13.05.2008
Сообщений: 69
По умолчанию

Помните я на вирус жаловался? Нифига он не удалился! 2 месяца прошло, я поставил нод2009 и фри коммандер и что в итоге?! Вирус так и лежит на дисках С: и D:. Если вставить в комп какую флешку - то на флешке сразу создается наш любимый autorun.inf а все папки, которые имеются превращаются в приложения, а настоящие папки скрываются. Если удалить вручную руфуса, то он снова появится.

В автозагрузкеподозрительные процессы снимал, снова удалял вирус - он снова появляется, еще файл на диске C: есть autorun.inf там в нем во че написано:

[AutoRuN]
open=Rufus.exe -o ^pudg
shell\open\default=1
shell\open\command=Rufus.exe -o syf_b
shell\explore\command=Rufus.exe -e ^-eme


Ща на яндекс зашел - решение проблемы поискать. И что- третья ссылка сверху - моя тема

Так что продолжаем разбираться...

У кого какие идеи?
Yaga вне форума Ответить с цитированием
Старый 14.12.2009, 15:48   #23
raxp
Старожил
 
Регистрация: 29.09.2009
Сообщений: 9,742
По умолчанию

тема и так разрослась и куча советов... что вы делали, чтобы избавиться? чистили-ли систему из под life_cd например?

...чтоб не работал автозапуск флешек - есть gpedit.msc, но это нужно проделывать, когда система уже чистая.
Разработки и научно-технические публикации :: Видеоблог :: Твиттер
Radar systems engineer & Software developer of industrial automation
raxp вне форума Ответить с цитированием
Старый 14.12.2009, 15:54   #24
Utkin
Старожил
 
Аватар для Utkin
 
Регистрация: 04.02.2009
Сообщений: 18,136
По умолчанию

1. Создай на флешке папку Autorun.inf. Сделай ее скрытой и системной
2. Rufus.exe - найди все файлы с таким именем и удали их (если что смени атрибуты).
3. Пуск-Выполнить-msconfig вкладка Автозагрузка. Убери там галочки с подозрительных процессов.
Маньяк-самоучка
Utkin появился в результате деления на нуль.
Осторожно! Альтернативная логика
Utkin вне форума Ответить с цитированием
Старый 14.12.2009, 16:30   #25
Yaga
Пользователь
 
Аватар для Yaga
 
Регистрация: 13.05.2008
Сообщений: 69
Восклицание

Цитата:
Сообщение от raxp Посмотреть сообщение
тема и так разрослась и куча советов... что вы делали, чтобы избавиться? чистили-ли систему из под life_cd например?

...чтоб не работал автозапуск флешек - есть gpedit.msc, но это нужно проделывать, когда система уже чистая.

Вы такой умный,что ли? Говорю, что все это делал - не помогает, посмотрел бы я на Вас,если у вас такая кракозябра была. Извините, тут и так много советов было, но, повторюсь, что я только не пробовал, сегодня целый день с ним провозился - толку ноль, голова уже болит, завтра с новыми силами буду с ним бороться. Спасибо всем за советы,но пока руфус шурует во всю, я уже и не описываю, что с системой твортся-все равно не поверите...
Yaga вне форума Ответить с цитированием
Старый 14.12.2009, 16:34   #26
Yaga
Пользователь
 
Аватар для Yaga
 
Регистрация: 13.05.2008
Сообщений: 69
По умолчанию

Вот это моя Автозагрузка,вроде ничего подозрительного, кроме последнего:


http://www.filehoster.ru/files/eb5457

Вот это сообщение вылетает при загрузке:

http://www.filehoster.ru/files/eb5463

Ну и, по заявкам телезрителей, руфус! Великий и могучий:

http://www.filehoster.ru/files/eb5471

И последнее: я на грани отчаянья!!!

Последний раз редактировалось Yaga; 14.12.2009 в 16:48. Причина: может кто поможет
Yaga вне форума Ответить с цитированием
Старый 14.12.2009, 16:36   #27
Utkin
Старожил
 
Аватар для Utkin
 
Регистрация: 04.02.2009
Сообщений: 18,136
По умолчанию

Цитата:
Сообщение от Yaga Посмотреть сообщение
Вы такой умный,что ли? Говорю, что все это делал - не помогает, посмотрел бы я на Вас,если у вас такая кракозябра была.
Ну к примеру, у меня бы она не возникла.

Цитата:
Вот это моя Автозагрузка,вроде ничего подозрительного, кроме последнего:
Извините, не увидел ничего. Может рисунок не добавили?

Цитата:
open=Rufus.exe -o ^pudg
shell\open\default=1
shell\open\command=Rufus.exe -o syf_b
shell\explore\command=Rufus.exe -e ^-eme
Похоже на программу прикол, обычно вирусы не воспринимают входящие параметры, а здесь даже ключи прописываются.
Маньяк-самоучка
Utkin появился в результате деления на нуль.
Осторожно! Альтернативная логика

Последний раз редактировалось Utkin; 14.12.2009 в 16:39.
Utkin вне форума Ответить с цитированием
Старый 14.12.2009, 16:58   #28
mihali4
*
Старожил
 
Регистрация: 22.11.2006
Сообщений: 9,201
По умолчанию

Цитата:
Извините, не увидел ничего. Может рисунок не добавили?
Нет, все рисунки там есть. Нужно нажимать на ссылку типа "1.JPG" под
баннером с кнопкой "Скачать".
В списке процессов есть soundman.exe.
Цитата:
soundman.exe устанавливается со звуковыми картами от Realtek. Процесс отображает иконку в системном трее, которая позволяет быстро получить доступ к диагностическим функциям звуковой карты. Имя soundman.exe используют несколько десятков злонамеренных программ, например W32/Agobot-KH, W32/Rbot-AIU, Backdoor.IRC.Aladinz.L и другие. В этом случае подозрительный процесс должен быть немедленно удален.
Если у вас карта не этой фирмы, то...
Далее...
Цитата:
Помните я на вирус жаловался? Нифига он не удалился! 2 месяца прошло, я поставил нод2009 и фри коммандер
Вполне возможно, что в вашем наборе любимых программ есть модифицированная, с добавленным набором "шуток".

Последний раз редактировалось mihali4; 14.12.2009 в 17:03.
mihali4 вне форума Ответить с цитированием
Старый 14.12.2009, 17:08   #29
raxp
Старожил
 
Регистрация: 29.09.2009
Сообщений: 9,742
По умолчанию

Цитата:
Вы такой умный,что ли? Говорю, что все это делал - не помогает, посмотрел бы я на Вас,если у вас такая кракозябра была.
подобное не допускаю, поэтому аппелировать к этому не нужно

1- судя по вашим постам, не делали, нигде нет упоминания что вы загружались с life_сd или с флешки и делали полную проверку
2- выполните gpedit.msc "административные шаблоны/система/отключить автозапуск/ выбрать на всех носителях"
3- проверьте скрытые процессы (утилиту прилагаю, см. вложение), в ней же можете и пути к запущенным вещам глянуть
4- также гляньте на список запущенных служб ("шутка" может под нее "косить")
5- поубирайте лишние ключи привязки к explorer-у, если таковые имеются...
Вложения
Тип файла: zip детектор скрытых процессов_NATIVE.zip (180.6 Кб, 20 просмотров)
Разработки и научно-технические публикации :: Видеоблог :: Твиттер
Radar systems engineer & Software developer of industrial automation
raxp вне форума Ответить с цитированием
Старый 14.12.2009, 17:17   #30
ManU
Пользователь Подтвердите свой е-майл
 
Аватар для ManU
 
Регистрация: 30.04.2008
Сообщений: 78
По умолчанию

У меня тоже раньше был сидел rufus.exe, но таких вещей как здесь описано он не совершал. А удалил я его помойму каспером.
ManU вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
не отзывается дисковод Zuhra Помощь студентам 1 27.05.2009 18:11
IE + ActiveX + проблему с кучей и стеком vladgolovkov Общие вопросы C/C++ 0 16.04.2009 11:10
РАЗДАЧА: антиотладка/недокументированные всякие штуки и разный глючный код :) JTG Безопасность, Шифрование 0 14.07.2008 16:15
Дисковод Pelengator Общие вопросы Delphi 1 19.05.2008 20:42
Поисковики ! всякие разные Virtson Софт 0 07.12.2007 19:18