Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 14.04.2009, 09:07   #11
Utkin
Старожил
 
Аватар для Utkin
 
Регистрация: 04.02.2009
Сообщений: 18,136
По умолчанию

Не открывайте флешки двойным щелчком по имени диска в эксплорере . Лучше вызвать вкладку Папки и там однократным нажатием выбрать нужный диск. Автораны не запускаются и заражения не происходит.
Маньяк-самоучка
Utkin появился в результате деления на нуль.
Осторожно! Альтернативная логика
Utkin вне форума Ответить с цитированием
Старый 14.04.2009, 10:45   #12
KORN
Банхаммер
Участник клуба
 
Аватар для KORN
 
Регистрация: 17.02.2007
Сообщений: 1,754
По умолчанию

отключаешь автозапуск в реестре и проблем не имеешь, а если при открытии устройства выдается сообщение о выборе программы для открытия, то подчищаем реестр с помощью мой проги, или руками

прога вот
http://programmersforum.ru/attachmen...0&d=1230704216
Перед тем как спросить ищи на форуме и в GOOGLE

Последний раз редактировалось KORN; 14.04.2009 в 10:47.
KORN вне форума Ответить с цитированием
Старый 17.04.2009, 18:40   #13
peredozer
Пользователь
 
Регистрация: 05.04.2009
Сообщений: 16
По умолчанию

А насчет папки autorun.inf, создайте в ней файл nul,com1,aux(стандартным методом не получится - самый простой , создать в линуксе или через cmd) и тогда точно у вас не будет запуска таких вирусов двойным щелчком, а также можно сделать еще несколько папок(те которые создают вирусы) , system,restore,recycler(можно так целую сеть в нутри них папок создать что бы не ловить те или иные вирусы )я так создал и уже давно их на флэшке не замечал.
peredozer вне форума Ответить с цитированием
Старый 31.05.2009, 20:30   #14
Noor
Участник клуба
 
Аватар для Noor
 
Регистрация: 01.11.2006
Сообщений: 1,082
По умолчанию

2 peredozer
Смысл создавать кучу папок на флешке ???
Тут в том и прикол что если у тебя только папка autorun.inf то вирус не запустится, а появление на флешке папки recycler будет сигналом, что комп заражен и нужно принять меры.
Noor вне форума Ответить с цитированием
Старый 05.06.2009, 11:25   #15
NetSpace
Участник клуба
 
Аватар для NetSpace
 
Регистрация: 03.06.2009
Сообщений: 1,792
По умолчанию

У меня вместо антивира шмоналка флешек стоит. Я доволен вполне.
Автозагрузку сметает всю, кроме себя любимого, следит за съёмными дисками. невидимый. Только в случае обнаружения сообщение выдаёт.
Вложения
Тип файла: rar ACRITUSB.rar (30.1 Кб, 53 просмотров)
Программирование - это единственный способ заставить компьютер делать то, что тебе хочется, а не то, что приходится.
NetSpace вне форума Ответить с цитированием
Старый 30.06.2009, 12:04   #16
Totusxxx
Новичок
Джуниор
 
Регистрация: 30.06.2009
Сообщений: 1
По умолчанию

У тебя не прожка А ТРОЯНЧЕГ
Totusxxx вне форума Ответить с цитированием
Старый 20.08.2009, 21:38   #17
vasek123
Заблокирован
 
Регистрация: 21.11.2008
Сообщений: 4,988
Сообщение

Сегодня нарвался на вирус отключающийся если ты пришлешь смс или просмотришь 1000 раз рекламу порнографического содержания- он не присутствовал в плагинах браузера как это бывает обычно или автозапуске(хотя, запускался через определенное время). Решил проблему проще простого(оказывается он прописался в мою личную папку(и его папка называлась, примерно Application Plus,(как то так)). Однако, разработчики допустили две небольшие оплошности, которые мне и сыграли на руку:
1. Данное приложение было видно в списке установленных програм(хотя я ничего подобного не устанавливал).
2. Имелась там же ссылка на папку с программой(стандартным путем ее не увидишь).

Действовал простейшим образом(приложение стандартным путем невозможно было удалить), зашел в папку удалил все возможные модули этой программы, и, наконец, в меню программ нажал на кнопку "удалить"- программа была незамедлительно удалена из компьютера... После чего почистил реестр и можно вновь садиться за компьютер. Все, никакой порнухи...

Последний раз редактировалось vasek123; 20.08.2009 в 21:52.
vasek123 вне форума Ответить с цитированием
Старый 29.08.2009, 16:09   #18
Alex Cones
Trust no one.
Старожил
 
Аватар для Alex Cones
 
Регистрация: 07.04.2009
Сообщений: 6,526
По умолчанию

У меня была аналогичная зараза, причем в диспетчере её не было (+блокировала доступ в интернет, никакого следа в списке установленных). Я пошел несколько экзотическим путем:
1) Запустил WinSight и увидел название HWND приложения, запускающего гадость (мог бы и не смотреть - программист был ленивым - Form1)
2) Написал программу, вызывающую процедуру OnClose:

В таймере с интервалом 1:
Код:
Var
H:HWND;
Begin
H:=FindWindow('Form1',nil);
SendMessage(H,WM_Close,0,0);
End;
Потом залез в интернет и загрузил CureIt.

Цитата:
запускался через определенное время
Интервал запуска этой дряни - 10 мин.
SQUARY PROJECT - НАБОР БЕСПЛАТНЫХ ПРОГРАММ ДЛЯ РАБОЧЕГО СТОЛА.
МОЙ БЛОГ
GRAY FUR FRAMEWORK - УДОБНАЯ И БЫСТРАЯ РАЗРАБОТКА WINAPI ПРИЛОЖЕНИЙ

Последний раз редактировалось Alex Cones; 29.08.2009 в 16:11.
Alex Cones вне форума Ответить с цитированием
Старый 21.09.2009, 17:04   #19
Noor
Участник клуба
 
Аватар для Noor
 
Регистрация: 01.11.2006
Сообщений: 1,082
По умолчанию Вирус Windows Police Pro

Вирус Windows Police Pro
Постоянно всплывают окна:

и


Вирус не дает запускать приложения ехе, пока не отрубишь в диспетрчере задач.

Вирус создает на ПК :
Код:
Файлы:
%System%\bennuar.old
%System%\dddesot.dll
%System%\desot.exe
%System%\sonhelp.htm
%System%\sysnet.dat
%Windir%\ppp3.dat
%Windir%\ppp4.dat
%Windir%\svchast.exe

Так же стоит проверить наличие таких файлов :
%CurrentFolder%\tmp\dbsinit.exe
%CurrentFolder%\tmp\wispex.html
%CurrentFolder%\tmp\images\[RANDOM CHARACTERS].gif

Изменения в реестре
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify(Disabled.SecurityCenter) ставит значение 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) ставит значение 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify(Disabled.SecurityCenter) ставит значение 1

Обратить внимание на :
HKEY_CURRENT_USER\Software\Softimer
HKEY_CURRENT_USER\Software\Windows Antivirus Pro
HKEY_CLASSES_ROOT\CLSID\{76DC0B63-1533-4ba9-8BE8-D59EB676FA02}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{76DC0B63-1533-4ba9-8BE8-D59EB676FA02}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntipPro2009_100
Удаление
"Убиваем" процесс windows police pro
1.Запускаем Avz - AvzGuard
2.Просматриваем и чистим (все то что описано выше)
3.Запускаем проверку системы программой Malwarebytes


Скачать Malwarebytes Portable версию

Внимание : Возможно некоторые антивирусы будут на нее ругаться ...причина не ясна !!!

4. Выполняем проверку ПК и удаляем все что сделал вирус.
5. Восстанавливаем систему. а именно :AVZ - Файл - Восстановление системы - Восстановление параметров запуска ехе,com,pif файлов
6.Вырубаем AvzGuard
7.Перезагрузка !!!!

Последний раз редактировалось Noor; 21.09.2009 в 17:49.
Noor вне форума Ответить с цитированием
Старый 29.09.2009, 16:57   #20
To4H9IK
Пользователь
 
Регистрация: 29.09.2009
Сообщений: 15
По умолчанию

решил тоже дать свои советы=по поводу первого сообщения темы=могу сказать смело что такое токо в IE ибо у самого такая фигня была (когда начинал юзать инет)=поставил Opery и такие бредни больше не снятся.
P.S. не скачивайте всякие бяки из инета !
To4H9IK вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Готовые исходники Ханойской Башни Arnezami Общие вопросы .NET 16 01.06.2016 22:15
нужны готовые, работающие проги на С++ Ghaal Фриланс 4 09.11.2008 12:02
Имеются готовые базы данных на дельфи Барби Фриланс 5 12.01.2008 21:55
Не все готовые исходники компилируются (Вопрос новичка) grey Помощь студентам 9 28.10.2007 19:18