|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
08.02.2009, 10:07 | #21 |
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
Такого невозможно в принципе. Если ты не знаешь как их сделать не скрытыми это еще не означает, что это сделать нельзя .
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика |
08.02.2009, 22:32 | #22 | ||
Заблокирован
Форумчанин
Регистрация: 22.01.2008
Сообщений: 121
|
Попробовал - вирок всё равно не видно.
Цитата:
Цитата:
Други, может кто-нибудь всё-таки объяснит мне популярно, как мне покончить с этим треклятым вирусом? А то EXECOM куда-то запропостился. |
||
09.02.2009, 10:11 | #23 |
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
Есть конечно, она называется attrib, удаление del. Вирус скорее всего находится в корне диска. Если найдешь autorun.inf на любом диске, немедленно удаляй. А еще глянь в Пуске Автозагрузку. Если там будет CTFMON какой-нибудь, то тогда интереснее будет . Это ужа другая тварь.
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика |
10.02.2009, 10:32 | #24 |
Редкий тунеядец
Форумчанин
Регистрация: 29.10.2006
Сообщений: 595
|
В общем эта тварь оказалась совсем не такой простой... Угроза имеет тройственное лицо т.е. это одновременно файловый вирус (дописывает себя как и все HLLP в начало .ехе), так же это флешечный червь, т.е. все вставленые в usb флешки заражаются, и одновременно троян - сбор данных ввода с клавы и отправка по SMTP. Имеется весьма стандартный баг свойственный 95% файловых вирей - некорректная работа с т.н. "невставлеными флешками", т.е. если имеется например картридер в который не вставлена флэха то вирус постоянно выдаёт одно особо-тупое сообщение... На счет борьбы с этим гадом можно конечно обратиться ко всяким утилитам, но практика подсказывает, что ХР окончательно не залечить - всё равно вернётся. Что касается висты, то вроде бы даже обновлённый каспер всё исправляет... Лечилку для виря я пока не написал, пока что-то не пошло...
|
10.02.2009, 16:51 | #25 |
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
А какие еще файлы спихивает кроме ауторана на флеш? У меня есть один в пробирке, возможно это он и есть, или его штамп, могу дать на изучение . Но я его не исследую, микробы меня мало интересуют...
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика |
10.02.2009, 21:48 | #26 | |
Заблокирован
Форумчанин
Регистрация: 22.01.2008
Сообщений: 121
|
Цитата:
Он заражает все автораны, какие есть на компе. Curelt их лечит, но судя по всему до корневого файла добраться не может. |
|
11.02.2009, 08:28 | #27 |
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
Не у меня другая дрянь. Закидывает desktop.dll и еще какой-то с расширением .dd На дурачка расчитано.
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика |
11.02.2009, 19:18 | #28 |
Заблокирован
Форумчанин
Регистрация: 22.01.2008
Сообщений: 121
|
|
11.02.2009, 22:36 | #29 |
Старожил
Регистрация: 06.08.2007
Сообщений: 2,183
|
Для проверки_Free(Все на русском):
1) Malwarebyte - AntiMalware: http://depositfiles.com/files/cvyncxyqm Может мониторить систему на вирусы - "Защита в реальном времени", как у обычных антивирусов. 2) A-Squared Free: http://www.emsisoft.com/en/software/free/ |
11.02.2009, 23:42 | #30 | |
*
Старожил
Регистрация: 22.11.2006
Сообщений: 9,201
|
Цитата:
Ctfmon.exe управляет технологиями альтернативного ввода данных. Он запускает языковую панель в системном трее при старте операционной системы, и работает в фоновом режиме даже после закрытия всех программ пакета Microsoft Office, независимо от того, запускались ли они. Но !!! Файл Ctfmon.exe всегда расположен только в C:\Windows\System32. А вот в случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален. Последний раз редактировалось mihali4; 11.02.2009 в 23:44. |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Последствия вируса ek.com | Tayfun | Безопасность, Шифрование | 5 | 12.01.2013 12:52 |
покажите исходный код какого-нибудь вируса или трояна в Delphi | Aboltus | Безопасность, Шифрование | 10 | 03.09.2008 06:56 |
Помогите убрать последствия вируса | N!ckeL | Безопасность, Шифрование | 4 | 28.05.2008 16:55 |