Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 20.10.2009, 10:58   #1
Yaga
Пользователь
 
Аватар для Yaga
 
Регистрация: 13.05.2008
Сообщений: 69
Восклицание Вирус с кучей примочек: выезжает дисковод, всякие сообщения и т.д.

Здравствуйте!

Помогите, пжлста, с удалением вируса. Вообщем симптомы такие:

- Дисковод самопроизвольно выезжает туда-сюда через произвольный интервал времени

- Когда завершаешь (или перезагружаешь) виндовс выскакивает сообщение:"Вали спать!". Кстати, окно этого сообщения называется rufus (я к этому вернусь еще).

НОД ничего не находит, в программных файлах тоже ничего такого подозрительного нет, но я случайно обнажужил фали exe с именем rufus (походу это и есть вирус) на диске С через просмотр папок в антивирусе, но антивирус его просто видит как приложение и ничего не делает.

Этот файл не удаляется, то есть я его удаляю а он снова появляется в этой папке.

Кстати в диспетчере задач тоже какое-то приложение с именем ekrn, которое жрет 35 метров памяти, видать это он и есть. Приложение завершаю - а оно снова появляется.

Вообщем, не могу удалить. Подскажите что делать, как удалить это скрытое екзешное приложение?!
Yaga вне форума Ответить с цитированием
Старый 20.10.2009, 18:36   #2
Noor
Участник клуба
 
Аватар для Noor
 
Регистрация: 01.11.2006
Сообщений: 1,082
По умолчанию

Это простая прорамма шутка !!!
Скоре всего на вашей машине 2 программы ....одна rufus, а вторая программа контролирует наличие rufus в системе.

1. Проверте автозагрузку
2. Поищите в реестре ссылки на файл rufus
3. ФайлМоном посмотрите какая прорамма обращается к rufus
4. Попробуйте удалить файл rufus в безопасном режиме или программой Unlocker
(Имхо - антивирусники в таком случае не помогут)
Noor вне форума Ответить с цитированием
Старый 21.10.2009, 08:47   #3
Yaga
Пользователь
 
Аватар для Yaga
 
Регистрация: 13.05.2008
Сообщений: 69
По умолчанию

Не, это не штука, я такой вирус первый раз в жизни вижу. Он жесткие диски как флешки видит, то есть значок вот этот в трее и там выбор - безопасно извлечь диск с или д. Кошмар. А сегодня 61 окно вылезло с сообщением:'вы используете пиратскую копию виндовс. Нужно отформатировать жесткий диск'. И варианты: да, нет. Ничего не стал нажимать. Было принято решение - отформатировать жесткий (комп у меня на работе). Ща форматирую вот. Что это был за вирус? апокалипсис какой-то...
Yaga вне форума Ответить с цитированием
Старый 21.10.2009, 09:30   #4
Noor
Участник клуба
 
Аватар для Noor
 
Регистрация: 01.11.2006
Сообщений: 1,082
По умолчанию

Вы пытались сделать то что вам советовали ????
Если нет.... то зачем было создавать тему ?
Noor вне форума Ответить с цитированием
Старый 21.10.2009, 16:34   #5
Вавел из ГМТУ
Форумчанин
 
Регистрация: 19.06.2009
Сообщений: 896
По умолчанию

Удалить rufus и на его место поместить свой rufus.
Вторая программа проверит "Ага, rufus есть, значить завершаемся..." И всё. Онаж не знает, что это не тот rufus который надо
Вавел из ГМТУ вне форума Ответить с цитированием
Старый 21.10.2009, 17:49   #6
Yaga
Пользователь
 
Аватар для Yaga
 
Регистрация: 13.05.2008
Сообщений: 69
По умолчанию

Он не удаляется. Я его удаляю, а он снова появляется, программа анлокер не устанавливается из за политики безопасности, в реестре все чисто вроде, вот и пришлось виндовс маст дай. А иначе как?
Yaga вне форума Ответить с цитированием
Старый 21.10.2009, 19:33   #7
Noor
Участник клуба
 
Аватар для Noor
 
Регистрация: 01.11.2006
Сообщений: 1,082
По умолчанию

Удаляй в безопасно режиме !!!
Унлокер найди портабл версию
Noor вне форума Ответить с цитированием
Старый 21.10.2009, 21:05   #8
Yaga
Пользователь
 
Аватар для Yaga
 
Регистрация: 13.05.2008
Сообщений: 69
По умолчанию

Идиотский вопрос, но к своему стыду я не знаю, как в хр зайти в безопасном режиме, может просветите?
Yaga вне форума Ответить с цитированием
Старый 21.10.2009, 21:05   #9
Alex Cones
Trust no one.
Старожил
 
Аватар для Alex Cones
 
Регистрация: 07.04.2009
Сообщений: 6,526
По умолчанию

При загрузке нажмите F8
ДО линии с синим бегунком.
SQUARY PROJECT - НАБОР БЕСПЛАТНЫХ ПРОГРАММ ДЛЯ РАБОЧЕГО СТОЛА.
МОЙ БЛОГ
GRAY FUR FRAMEWORK - УДОБНАЯ И БЫСТРАЯ РАЗРАБОТКА WINAPI ПРИЛОЖЕНИЙ

Последний раз редактировалось Alex Cones; 21.10.2009 в 21:19.
Alex Cones вне форума Ответить с цитированием
Старый 21.10.2009, 21:18   #10
Пепел Феникса
Старожил
 
Аватар для Пепел Феникса
 
Регистрация: 28.01.2009
Сообщений: 21,000
По умолчанию

а мож всетаки F8(у мя так)?
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел.
Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите.
Пепел Феникса вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
не отзывается дисковод Zuhra Помощь студентам 1 27.05.2009 18:11
IE + ActiveX + проблему с кучей и стеком vladgolovkov Общие вопросы C/C++ 0 16.04.2009 11:10
РАЗДАЧА: антиотладка/недокументированные всякие штуки и разный глючный код :) JTG Безопасность, Шифрование 0 14.07.2008 16:15
Дисковод Pelengator Общие вопросы Delphi 1 19.05.2008 20:42
Поисковики ! всякие разные Virtson Софт 0 07.12.2007 19:18