Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Операционные системы > Операционные системы общие вопросы
Регистрация

Восстановить пароль
Повторная активизация e-mail

Здесь нужно купить рекламу за 20 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru
Без учёта ботов - 20000 человек в день, 350000 в месяц.

Ответ
 
Опции темы
Старый 08.02.2009, 11:07   #21
Utkin
Старожил
 
Аватар для Utkin
 
Регистрация: 04.02.2009
Сообщений: 18,305
По умолчанию

Цитата:
Сообщение от Amen Посмотреть сообщение
Эээ... так я же его по почте тебе отправил. Но если надо - размещу. Вот только в аттаче - это как?



Я уже писАл, скрытые файлы у меня на компе нельзя сделать видимыми
А что представляет из себя CMD.EXE?
Такого невозможно в принципе. Если ты не знаешь как их сделать не скрытыми это еще не означает, что это сделать нельзя .
Utkin вне форума   Ответить с цитированием
Старый 08.02.2009, 23:32   #22
Amen
Заблокирован
Форумчанин
 
Регистрация: 22.01.2008
Сообщений: 121
По умолчанию

Цитата:
Сообщение от DomiNick Посмотреть сообщение
В моей цитате была фраза:

Так-то пробовал делать?..
Попробовал - вирок всё равно не видно.

Цитата:
Сообщение от Utkin Посмотреть сообщение
CMD.EXE - это командный интерпретатор. Раньше, когда окна были только в домах люди писали команды ручками и получали ответы в виде строк сообщения . Поэтому это самый старый и отлаженный механизм взаимодействия с операционной системой. Тебе не нужен никакой Проводник или Тотал Командер. Все тоже самое и еще много чего можно сделать набирая определенные команды с клавиатуры, кстати иногда и быстрее .
Ну с CMD я разобрался. Гулять по папкам могу, но вирок и там не отображается. Может есть cmd-команда, которая позволяет видеть усе скрытые файлы?

Цитата:
Сообщение от Utkin Посмотреть сообщение
Такого невозможно в принципе. Если ты не знаешь как их сделать не скрытыми это еще не означает, что это сделать нельзя .
Ну это я погорячился


Други, может кто-нибудь всё-таки объяснит мне популярно, как мне покончить с этим треклятым вирусом? А то EXECOM куда-то запропостился.
Amen вне форума   Ответить с цитированием
Старый 09.02.2009, 11:11   #23
Utkin
Старожил
 
Аватар для Utkin
 
Регистрация: 04.02.2009
Сообщений: 18,305
Радость

Есть конечно, она называется attrib, удаление del. Вирус скорее всего находится в корне диска. Если найдешь autorun.inf на любом диске, немедленно удаляй. А еще глянь в Пуске Автозагрузку. Если там будет CTFMON какой-нибудь, то тогда интереснее будет . Это ужа другая тварь.
Utkin вне форума   Ответить с цитированием
Старый 10.02.2009, 11:32   #24
execom
Редкий тунеядец
Форумчанин
 
Аватар для execom
 
Регистрация: 29.10.2006
Сообщений: 595
По умолчанию

В общем эта тварь оказалась совсем не такой простой... Угроза имеет тройственное лицо т.е. это одновременно файловый вирус (дописывает себя как и все HLLP в начало .ехе), так же это флешечный червь, т.е. все вставленые в usb флешки заражаются, и одновременно троян - сбор данных ввода с клавы и отправка по SMTP. Имеется весьма стандартный баг свойственный 95% файловых вирей - некорректная работа с т.н. "невставлеными флешками", т.е. если имеется например картридер в который не вставлена флэха то вирус постоянно выдаёт одно особо-тупое сообщение... На счет борьбы с этим гадом можно конечно обратиться ко всяким утилитам, но практика подсказывает, что ХР окончательно не залечить - всё равно вернётся. Что касается висты, то вроде бы даже обновлённый каспер всё исправляет... Лечилку для виря я пока не написал, пока что-то не пошло...
execom вне форума   Ответить с цитированием
Старый 10.02.2009, 17:51   #25
Utkin
Старожил
 
Аватар для Utkin
 
Регистрация: 04.02.2009
Сообщений: 18,305
По умолчанию

А какие еще файлы спихивает кроме ауторана на флеш? У меня есть один в пробирке, возможно это он и есть, или его штамп, могу дать на изучение . Но я его не исследую, микробы меня мало интересуют...
Utkin вне форума   Ответить с цитированием
Старый 10.02.2009, 22:48   #26
Amen
Заблокирован
Форумчанин
 
Регистрация: 22.01.2008
Сообщений: 121
По умолчанию

Цитата:
Сообщение от Utkin Посмотреть сообщение
А какие еще файлы спихивает кроме ауторана на флеш? У меня есть один в пробирке, возможно это он и есть, или его штамп, могу дать на изучение . Но я его не исследую, микробы меня мало интересуют...
pfistd.pif(хотя название кажется постоянно меняется) и BOOTEX.LOG

Он заражает все автораны, какие есть на компе.
Curelt их лечит, но судя по всему до корневого файла добраться не может.
Amen вне форума   Ответить с цитированием
Старый 11.02.2009, 09:28   #27
Utkin
Старожил
 
Аватар для Utkin
 
Регистрация: 04.02.2009
Сообщений: 18,305
По умолчанию

Не у меня другая дрянь. Закидывает desktop.dll и еще какой-то с расширением .dd На дурачка расчитано.
Utkin вне форума   Ответить с цитированием
Старый 11.02.2009, 20:18   #28
Amen
Заблокирован
Форумчанин
 
Регистрация: 22.01.2008
Сообщений: 121
По умолчанию

Цитата:
Сообщение от Utkin Посмотреть сообщение
Не у меня другая дрянь. Закидывает desktop.dll и еще какой-то с расширением .dd На дурачка расчитано.
У меня в автозагрузке сидит desktop.ini. Это тоже вирок?
А вообще я уже несколько месяцев без антивируса в нете гуляю. У меня этих вирков наверное целый заповедник уже.
Amen вне форума   Ответить с цитированием
Старый 11.02.2009, 23:36   #29
Alter
Старожил
 
Аватар для Alter
 
Регистрация: 06.08.2007
Сообщений: 2,230
По умолчанию

Для проверки_Free(Все на русском):
1) Malwarebyte - AntiMalware: http://depositfiles.com/files/cvyncxyqm Может мониторить систему на вирусы - "Защита в реальном времени", как у обычных антивирусов.
2) A-Squared Free: http://www.emsisoft.com/en/software/free/
Alter вне форума   Ответить с цитированием
Старый 12.02.2009, 00:42   #30
mihali4
*
Старожил
 
Регистрация: 22.11.2006
Сообщений: 9,201
По умолчанию

Цитата:
Сообщение от Utkin Посмотреть сообщение
Есть конечно, она называется attrib, удаление del. Вирус скорее всего находится в корне диска. Если найдешь autorun.inf на любом диске, немедленно удаляй. А еще глянь в Пуске Автозагрузку. Если там будет CTFMON какой-нибудь, то тогда интереснее будет . Это ужа другая тварь.
Да что вы говорите? Это стандартный виндовый процесс...
Ctfmon.exe управляет технологиями альтернативного ввода данных. Он запускает языковую панель в системном трее при старте операционной системы, и работает в фоновом режиме даже после закрытия всех программ пакета Microsoft Office, независимо от того, запускались ли они.
Но !!!
Файл Ctfmon.exe всегда расположен только в C:\Windows\System32. А вот в случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален.

Последний раз редактировалось mihali4; 12.02.2009 в 00:44.
mihali4 вне форума   Ответить с цитированием
Ответ
Опции темы


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Последствия вируса ek.com Tayfun Безопасность, Шифрование 5 12.01.2013 12:52
покажите исходный код какого-нибудь вируса или трояна в Delphi Aboltus Безопасность, Шифрование 10 03.09.2008 06:56
Помогите убрать последствия вируса N!ckeL Безопасность, Шифрование 4 28.05.2008 16:55