Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Технологии > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Ответ
 
Опции темы
Старый 14.04.2009, 09:07   #11
Utkin
Профессионал
 
Аватар для Utkin
 
Регистрация: 04.02.2009
Адрес: DuckBurg
Сообщений: 18,596
Репутация: 3917
По умолчанию

Не открывайте флешки двойным щелчком по имени диска в эксплорере . Лучше вызвать вкладку Папки и там однократным нажатием выбрать нужный диск. Автораны не запускаются и заражения не происходит.
Utkin вне форума   Ответить с цитированием
Старый 14.04.2009, 10:45   #12
KORN
Банхаммер
Профессионал
 
Аватар для KORN
 
Регистрация: 18.02.2007
Адрес: Иркутск
Сообщений: 1,754
Репутация: 461

icq: 322522511
По умолчанию

отключаешь автозапуск в реестре и проблем не имеешь, а если при открытии устройства выдается сообщение о выборе программы для открытия, то подчищаем реестр с помощью мой проги, или руками

прога вот
http://programmersforum.ru/attachmen...0&d=1230704216
__________________
Перед тем как спросить ищи на форуме и в GOOGLE

Последний раз редактировалось KORN; 14.04.2009 в 10:47.
KORN вне форума   Ответить с цитированием
Старый 17.04.2009, 18:40   #13
peredozer
Пользователь
 
Регистрация: 05.04.2009
Сообщений: 16
Репутация: 10
По умолчанию

А насчет папки autorun.inf, создайте в ней файл nul,com1,aux(стандартным методом не получится - самый простой , создать в линуксе или через cmd) и тогда точно у вас не будет запуска таких вирусов двойным щелчком, а также можно сделать еще несколько папок(те которые создают вирусы) , system,restore,recycler(можно так целую сеть в нутри них папок создать что бы не ловить те или иные вирусы )я так создал и уже давно их на флэшке не замечал.
peredozer вне форума   Ответить с цитированием
Старый 31.05.2009, 20:30   #14
Noor
Профессионал
 
Аватар для Noor
 
Регистрация: 01.11.2006
Сообщений: 1,062
Репутация: 260
По умолчанию

2 peredozer
Смысл создавать кучу папок на флешке ???
Тут в том и прикол что если у тебя только папка autorun.inf то вирус не запустится, а появление на флешке папки recycler будет сигналом, что комп заражен и нужно принять меры.
__________________
Помог ? жми на весы ...
Noor вне форума   Ответить с цитированием
Старый 05.06.2009, 11:25   #15
NetSpace
Профессионал
 
Аватар для NetSpace
 
Регистрация: 03.06.2009
Адрес: п.Путеец, Печорский р-н
Сообщений: 1,303
Репутация: 482
По умолчанию

У меня вместо антивира шмоналка флешек стоит. Я доволен вполне.
Автозагрузку сметает всю, кроме себя любимого, следит за съёмными дисками. невидимый. Только в случае обнаружения сообщение выдаёт.
Вложения
Тип файла: rar ACRITUSB.rar (30.1 Кб, 29 просмотров)
NetSpace вне форума   Ответить с цитированием
Старый 30.06.2009, 12:04   #16
Totusxxx
Новичок
 
Регистрация: 30.06.2009
Сообщений: 1
Репутация: 10
По умолчанию

У тебя не прожка А ТРОЯНЧЕГ
Totusxxx вне форума   Ответить с цитированием
Старый 20.08.2009, 21:38   #17
vasek123
Сисадмин и
Профессионал
 
Аватар для vasek123
 
Регистрация: 21.11.2008
Адрес: IP адрес: 198.7.62.204 | Адрес:United States United States, Manassas | Провайдер: LeaseWeb | ищите..
Сообщений: 4,544
Репутация: 1481

icq: 590966827
skype: vasek12314
Сообщение

Сегодня нарвался на вирус отключающийся если ты пришлешь смс или просмотришь 1000 раз рекламу порнографического содержания- он не присутствовал в плагинах браузера как это бывает обычно или автозапуске(хотя, запускался через определенное время). Решил проблему проще простого(оказывается он прописался в мою личную папку(и его папка называлась, примерно Application Plus,(как то так)). Однако, разработчики допустили две небольшие оплошности, которые мне и сыграли на руку:
1. Данное приложение было видно в списке установленных програм(хотя я ничего подобного не устанавливал).
2. Имелась там же ссылка на папку с программой(стандартным путем ее не увидишь).

Действовал простейшим образом(приложение стандартным путем невозможно было удалить), зашел в папку удалил все возможные модули этой программы, и, наконец, в меню программ нажал на кнопку "удалить"- программа была незамедлительно удалена из компьютера... После чего почистил реестр и можно вновь садиться за компьютер. Все, никакой порнухи...
__________________
The system administrator without a domain similar to the warrior without a sword.

Последний раз редактировалось vasek123; 20.08.2009 в 21:52.
vasek123 вне форума   Ответить с цитированием
Старый 29.08.2009, 16:09   #18
Alex Cones
Trust no one.
Профессионал
 
Аватар для Alex Cones
 
Регистрация: 07.04.2009
Адрес: In the middle of nowhere.
Сообщений: 6,529
Репутация: 1440
По умолчанию

У меня была аналогичная зараза, причем в диспетчере её не было (+блокировала доступ в интернет, никакого следа в списке установленных). Я пошел несколько экзотическим путем:
1) Запустил WinSight и увидел название HWND приложения, запускающего гадость (мог бы и не смотреть - программист был ленивым - Form1)
2) Написал программу, вызывающую процедуру OnClose:

В таймере с интервалом 1:
Код:

Var
H:HWND;
Begin
H:=FindWindow('Form1',nil);
SendMessage(H,WM_Close,0,0);
End;

Потом залез в интернет и загрузил CureIt.

Цитата:
запускался через определенное время
Интервал запуска этой дряни - 10 мин.
__________________
SQUARY PROJECT - НАБОР БЕСПЛАТНЫХ ПРОГРАММ ДЛЯ РАБОЧЕГО СТОЛА.
МОЙ БЛОГ
GRAY FUR FRAMEWORK - УДОБНАЯ И БЫСТРАЯ РАЗРАБОТКА WINAPI ПРИЛОЖЕНИЙ

Последний раз редактировалось Alex Cones; 29.08.2009 в 16:11.
Alex Cones вне форума   Ответить с цитированием
Старый 21.09.2009, 17:04   #19
Noor
Профессионал
 
Аватар для Noor
 
Регистрация: 01.11.2006
Сообщений: 1,062
Репутация: 260
По умолчанию Вирус Windows Police Pro

Вирус Windows Police Pro
Постоянно всплывают окна:

и


Вирус не дает запускать приложения ехе, пока не отрубишь в диспетрчере задач.

Вирус создает на ПК :
Код:

Файлы:
%System%\bennuar.old
%System%\dddesot.dll
%System%\desot.exe
%System%\sonhelp.htm
%System%\sysnet.dat
%Windir%\ppp3.dat
%Windir%\ppp4.dat
%Windir%\svchast.exe

Так же стоит проверить наличие таких файлов :
%CurrentFolder%\tmp\dbsinit.exe
%CurrentFolder%\tmp\wispex.html
%CurrentFolder%\tmp\images\[RANDOM CHARACTERS].gif

Изменения в реестре
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify(Disabled.SecurityCenter) ставит значение 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) ставит значение 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify(Disabled.SecurityCenter) ставит значение 1

Обратить внимание на :
HKEY_CURRENT_USER\Software\Softimer
HKEY_CURRENT_USER\Software\Windows Antivirus Pro
HKEY_CLASSES_ROOT\CLSID\{76DC0B63-1533-4ba9-8BE8-D59EB676FA02}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{76DC0B63-1533-4ba9-8BE8-D59EB676FA02}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntipPro2009_100

Удаление
"Убиваем" процесс windows police pro
1.Запускаем Avz - AvzGuard
2.Просматриваем и чистим (все то что описано выше)
3.Запускаем проверку системы программой Malwarebytes


Скачать Malwarebytes Portable версию

Внимание : Возможно некоторые антивирусы будут на нее ругаться ...причина не ясна !!!

4. Выполняем проверку ПК и удаляем все что сделал вирус.
5. Восстанавливаем систему. а именно :AVZ - Файл - Восстановление системы - Восстановление параметров запуска ехе,com,pif файлов
6.Вырубаем AvzGuard
7.Перезагрузка !!!!
__________________
Помог ? жми на весы ...

Последний раз редактировалось Noor; 21.09.2009 в 17:49.
Noor вне форума   Ответить с цитированием
Старый 29.09.2009, 16:57   #20
To4H9IK
Пользователь
 
Регистрация: 29.09.2009
Сообщений: 15
Репутация: -1
По умолчанию

решил тоже дать свои советы=по поводу первого сообщения темы=могу сказать смело что такое токо в IE ибо у самого такая фигня была (когда начинал юзать инет)=поставил Opery и такие бредни больше не снятся.
P.S. не скачивайте всякие бяки из инета !
To4H9IK вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Готовые исходники Ханойской Башни Arnezami Общие вопросы .NET 16 01.06.2016 23:15
нужны готовые, работающие проги на С++ Ghaal Фриланс 4 09.11.2008 13:02
Имеются готовые базы данных на дельфи Барби Фриланс 5 12.01.2008 22:55
Не все готовые исходники компилируются (Вопрос новичка) grey Помощь студентам 9 28.10.2007 20:18


04:36.


Powered by vBulletin® Version 3.8.8 Beta 2
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.

RusProfile.ru


Справочник российских юридических лиц и организаций.
Проекты отопления, пеллетные котлы, бойлеры, радиаторы
интернет магазин respective.ru