Помощь Очистка системы от вирусов

[_Partizanka_]

Включить Показывать скрытые папки и файлы. Мой компьютер-Сервис-Параметры папок-Вид, В открывшемся окне выбрать Показывать скрытые папки файлы и диски. Папки с расширением*exe удалить, а скрытые, настоящие папки, выделить - Свойства и убрать галочку Скрытый. Вынимаем флэшку, и запускаем полное сканирование компьютера.

К сожалению, так уже делала. Никакого результата. По-началу, флешка вообще не открывалась(появлялось окно "открыть с помощью"), затем, опять эти exe-шные файлы. Моих файлов там вообще нет! И папки эти не удаляются. Никакой касперский вирусов тоже не видит.

 

[babayka]

Включить Показывать скрытые папки и файлы. Мой компьютер-Сервис-Параметры папок-Вид, В открывшемся окне выбрать Показывать скрытые папки файлы и диски. Папки с расширением*exe удалить, а скрытые, настоящие папки, выделить - Свойства и убрать галочку Скрытый. Вынимаем флэшку, и запускаем полное сканирование компьютера.

К сожалению, так уже делала. Никакого результата. По-началу, флешка вообще не открывалась(появлялось окно "открыть с помощью"), затем, опять эти exe-шные файлы. Моих файлов там вообще нет! И папки эти не удаляются. Никакой касперский вирусов тоже не видит.

Скачайть Dr.Web CureIt! и запустить полную проверку. Но я бы, для начала загрузился с любого Live CD и удалил папки System Volume Information и Recycle.Bin на всех дисках и разделах. Обратить внимание, если на дисках и разделах присутствует папка Documents and Settings - удалить, в семёрке её быть не должно, это лежбище заразы. Если Live CD поддерживает запуск программ, то утилиту Dr.Web CureIt! лучше запустить в его среде. 

ERDCom_2009.iso 677.00 Мб

Можно использовать хотя бы этот диск. Записывать на болванку на минимальной скорости.

 

[Atman]

Включить Показывать скрытые папки и файлы. Мой компьютер-Сервис-Параметры папок-Вид, В открывшемся окне выбрать Показывать скрытые папки файлы и диски. Папки с расширением*exe удалить, а скрытые, настоящие папки, выделить - Свойства и убрать галочку Скрытый. Вынимаем флэшку, и запускаем полное сканирование компьютера.

К сожалению, так уже делала. Никакого результата. По-началу, флешка вообще не открывалась(появлялось окно "открыть с помощью"), затем, опять эти exe-шные файлы. Моих файлов там вообще нет! И папки эти не удаляются. Никакой касперский вирусов тоже не видит.

Если все так, как вы описали - вирус уже в вашем компе. Сделайте на чистой машине загрузочный диск с антивирусом типа нода32, загрузитесь с него и почистите свой компьютер.

Для интереса посмотрите на флешке файл типа autorun.inf и попробуйте удалить. Если он снова появится - ваша машина 100% заражена

 

[BIG MaD]

Включить Показывать скрытые папки и файлы. Мой компьютер-Сервис-Параметры папок-Вид, В открывшемся окне выбрать Показывать скрытые папки файлы и диски. Папки с расширением*exe удалить, а скрытые, настоящие папки, выделить - Свойства и убрать галочку Скрытый. Вынимаем флэшку, и запускаем полное сканирование компьютера.

К сожалению, так уже делала. Никакого результата. По-началу, флешка вообще не открывалась(появлялось окно "открыть с помощью"), затем, опять эти exe-шные файлы. Моих файлов там вообще нет! И папки эти не удаляются. Никакой касперский вирусов тоже не видит.

какой антивир стоит на вашем ПК?

 

[_Partizanka_]

Скачайть Dr.Web CureIt! и запустить полную проверку. Но я бы, для начала загрузился с любого Live CD и удалил папки System Volume Information и Recycle.Bin на всех дисках и разделах. Обратить внимание, если на дисках и разделах присутствует папка Documents and Settings - удалить, в семёрке её быть не должно, это лежбище заразы. Если Live CD поддерживает запуск программ, то утилиту Dr.Web CureIt! лучше запустить в его среде.

ERDCom_2009.iso 677.00 Мб

Можно использовать хотя бы этот диск. Записывать на болванку на минимальной скорости.

Доктор Веб ничего не нашел, ровно как и Касперский. Дайте ссылку не на осла, пожалуйста.

Если все так, как вы описали - вирус уже в вашем компе. Сделайте на чистой машине загрузочный диск с антивирусом типа нода32, загрузитесь с него и почистите свой компьютер.

Для интереса посмотрите на флешке файл типа autorun.inf и попробуйте удалить. Если он снова появится - ваша машина 100% заражена

Опять же, не видят антивирусы этой заразы.
Файла такого на флешке нет. Только оригиналы расширения docx и копии папок с расширением ехе.

какой антивир стоит на вашем ПК?

Kaspersky Small Office Security

 

[Carnolio]

Не надо давать вредных советов в 7 есть структура "Documents and Settings" и она там не просто так находится, по умолчанию на нее ни у кого нет прав. Это ссылка жесткая или символьная на "Users".
Новые трояны уже адаптировались под 7 и пишутся туда, куда могут, а могут в папку с профилем c:\users\user\AppData\Local\Temp
и пишутся чаще всего в авторан пользователя hkcu\software\microsoft\windows\current version\run
У кого есть вопросы в личку присылайте

 

[babayka]

Не надо давать вредных советов в 7 есть структура "Documents and Settings" и она там не просто так находится, по умолчанию на нее ни у кого нет прав. Это ссылка жесткая или символьная на "Users".

А не могли бы Вы скинуть скрин, где в семёрке будет присутствовать папка "Documents and Settings". 

 

[babayka]

Доктор Веб ничего не нашел, ровно как и Касперский.

Лучше бы отдали компьютер спецу, потому что борьба с заразой не для дилетантов.

 

[_Partizanka_]

Доктор Веб ничего не нашел, ровно как и Касперский.

Лучше бы отдали компьютер спецу, потому что борьба с заразой не для дилетантов.

Спасибо за совет, все равно.

Приветствую. Вот отнесла флешку распечатать фотки. После этого, все мои папки на флешке стали с расширением .exe и в самой флешке ни одна папка не создается, а если создается, то с тем же расширением. Папки не удаляются(вернее, удаляются, а потом сами возвращаются). Форматирую флешку, папки остаются. Может, есть совет, как исправить положение? Буду крайне благодарна.

Вот тебе утилитка avz4.rar 7.69 Мб просканируй ей компьютер. Перед запуском сканирования включи опции AVZGuard и установи драйвер расширенного мониторинга процессов AVZPM. По окончании сканирования логи выложи сюда.

Спасибо))) Только я скачать не могу его)
Да и уже справилась с заядлым вирусом. Пара часов чтения разных сайтов, плюс, видимо, более убедительная команда из командной строки attrib -s -h /d /s...

Всем большое спасибо за помощь!

 

[Carnolio]

Посмотреть вложение 1980313 легко, поигрался с правами, поэтому стал отображаться как ярлык, по умолчанию замок стоит и без смены владельца ничего не сделаете.

 

[Jagger]

Да и уже справилась с заядлым вирусом

это не вирус. сам могу такую фигню написать и не один антивир, даже лицензионный не увидит ничего...

Схема работы следующая: Нужно создать *.bat файл с этим содержимым, скинуть на флешку и запустить. При наличии autorun.inf с него убираются атрибуты «скрытый», «системный» и «только для чтения», после чего он удаляется, а затем создает каталог с именем autorun.inf с атрибутами «скрытый», «системный» и «только для чтения», благодаря чему безобидный каталог не дает записаться реальным файлам autorun.inf и препятствует автозапуску всякой бяки.

спасает не от всех вирусов. Проверено по опыту лечения разных компов - долго радовался что авторан меня не возьмёт, но заразил я всё таки свою флешку какой то фигнёй и она убила папки (скрыла)

 

[Jagger]

AVZ видит все

и сколько уходит в среднем на сканирование с помощью AVZ? лично у меня никогда терпения не хватало им чтонибудь до конца просканировать, а рядовой пользователь вообще не в курсе об этой утилите для системных администраторов

 

[Jagger]

наверное я ставил на полное сканирование. кнопки быстрое сканирование как в каспере или вебе я не нашёл

 

[Jagger]

хохо. вообщем что я сделал:
1) Написал пакетный файл Windows, автоматизирующий следующие действия:
завершение работы проводника, получение прав на файл explorer.exe, удаление файла explorer.exe. аналогичный код для пары других системных файлов.
(сам код приводить не буду, мало ли..)
2) Положил его в папку. Запустил AVZ. Просканировал папку. Он ничего подозрительного не увидел (ещё бы он чтонибудь увидел в bat файле со стандартными windows коммандами)
3) На свой страх и риск запустил данный пакетный файл на своей машине. Результат - система умерла (не работает проводник, не работает коммандная строка и кое что ещё не работает)

Вывод: не один антивирус не способен защитить систему от действий её самой.

p.s AVZ сканировал эту папку 5 минут, хотя там был один батник размером в 1 кб. конечно он попутно просканировал запущенные процессы, но от него это и не требовалось. я выделил просто папку с файлом

 

[Jagger]

так ребячество))

тем не менее антивирус от этого не спасёт. а система у меня разрушена. пишу с загрузочной винды)

Ты забыл о чем с самого начала шла речь, а речь шла о том что AVZ находит всю заразу,

можно написать батник который скрывает все папки на флешке и всё

 

[Jagger]

самовыполнение легко реализуемо добавлением записи в реестр из этого же батника. насчёт клонирования вы правы. так я и не говорю что это вирус. это пакетный файл со стандартными коммандами

 

[Jagger]

Уже нашел антидот

осталось сообщить его создателям антивирусов и microsoft. )
на самом деле комманд много. я просто всех не знаю. читал на других форумах что если знать все эти комманды + пара языков программирования на хорошем уровне то... это уже другая история))

я это к чему всё - не один антивирус не способен даже защитить компьютер от системных комманд.
а сколько люди мучаются, схватывая разные винлокеры, при чём даже если у человека стоит купленый антивирус касперского или доктор веб -
это не помогает. приходится или мастеров вызывать или самим осваивать мастерство, либо винду ставят особо умные заново, теряя свои файлы и программы.

самое что интересное в этих историях - разные вирусы, скрывающие папки на флешках, разные винлокеры уже существуют много лет, а производители антивирусов так и не могут защитить своих клиентов от этих заурядных бед. складывается ощущение что они сами пишут вирусы, сами пишут антивирусы, а от реальных бед не спасают

 

[Jagger]

по идее он должен запускаться от имени админа. пока я ещё не нашёл такой команды, но думаю это не проблема

 

[Jagger]

самое что интересное, я тоже сижу в админской учётке, тоже запустил - просто процессы убило. а как нажал правой кнопокой мыши - запуск от имени администратора - всё убило и удалило напрочь!

 

[Jagger]

тоже семёрка) странное поведение. посмотрю на ноуте завтра