| Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Флейм на общие темы » Кажись вирус |
 |
Кажись вирус
| <<Назад Вперед>> | Страницы: 1 2 3 | Печать |
| Mihail-1
Advanced Member
звание пока не придумал Откуда: Подмосковье Всего сообщений: 3839 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 авг. 2009 |
Пообщался с девушкой у которой средства защиты просрочены были. После засовывания на флешке вместо папочек один красивый ярлык  если посмотреть свойства, то он не скрывает, что у него расширение "линк" и путь в своиствах вот такой %COMSPEC% /C .\WindowsServices\movemenoreg.vbs лицензионный вебер не реагирует  Никто не сталкивался? |
| LostP
Advanced Member
Откуда: Московская область Всего сообщений: 561 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 авг. 2009 |
Ну а погуглить по movemenoreg.vbs? |
| uav1606
Advanced Member
Откуда: Енакиево Всего сообщений: 4373 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 янв. 2008 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 18 января 2017 15:38 Сообщение отредактировано: 19 января 2017 2:51
Mihail-1, так а показ скрытых и системных файлов (это две разные галочки) включён? Многие вирусы делают все папки на флешке скрытыми и/или системными, а сами себя маскируют под них. |
| STIW
Advanced Member
Откуда: Тамбов Всего сообщений: 2410 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 2 мая 2007 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 18 января 2017 15:47 Сообщение отредактировано: 18 января 2017 15:48
Кажись, да: http://slicks.name/boltovnya/v...eshke.html Драться с ним лучше руками. Интересно, что в том vbs? |
| i8088
Advanced Member
Откуда: г. Баку, Азербайджан Всего сообщений: 2132 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 янв. 2015 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 18 января 2017 16:02 Сообщение отредактировано: 18 января 2017 16:07
Сперва удалить сам вирус антивирусом (может быть вируса уже и нет). Для ликвидации последствий, если под рукой только штатные средства, то дать команду attrib d:\*.* -h -r -s /d /s (d: после имени команды - буква Вашей flash, те того диска на котором будем менять атрибуты файлов) Ну а далее все скрытые файлы станут обычными, и уже легко разобраться. Насколько помню, настоящие файлы перемещаются в скрытый каталог, название которого - один пробел " ". На работе у нас почти у каждого такой вирус есть  |
| DOS Logic
Advanced Member
d(-_-)b Откуда: Украина. Ивано-Франковск Всего сообщений: 4778 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 1 июля 2006 |
и на будущее использовать total commander  |
| Борис
Advanced Member
Откуда: теперь Новосибирск Всего сообщений: 512 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 сен. 2015 |
девушек без средств защиты стоит обходить стороной... |
| FromArcanum
Advanced Member
Young Blood Откуда: Москва Всего сообщений: 673 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 4 янв. 2014 |
Борис написал: девушек без средств защиты стоит обходить стороной...долго ждал шутки А вообще, загружаетесь с загрузочного образа линукса и все обычно становится видно и понятно |
| Mihail-1
Advanced Member
звание пока не придумал Откуда: Подмосковье Всего сообщений: 3839 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 авг. 2009 |
Всем спасибо, каспер со свежими базами флешку вылечил, а дальше по методике.Завтра попробую на компе каспера запустить |
| Anonymous
Advanced Member
Откуда: Москва(Россия) Всего сообщений: 2537 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 22 нояб. 2011 |
Mihail-1, а куда вы в двушку подключали флэшку? Флэшка usb? Схему/марку адаптера можно? |
| Mihail-1
Advanced Member
звание пока не придумал Откуда: Подмосковье Всего сообщений: 3839 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 авг. 2009 |
FromArcanum Anonymous написал: а куда вы в двушку подключали флэшку? Флэшка usb? Схему/марку адаптера можно?Тут не до шуток Я как-то слайдпроектор на форуме на обмен выставил, так был вопрос , мол, с флешек от слайды показывает. Чо тут ответешь??? |
| Merchant*RU
Advanced Member
Откуда: Москва Всего сообщений: 404 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 окт. 2015 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 20 января 2017 18:12 Сообщение отредактировано: 20 января 2017 18:13 Оффтопик: Оффтопик: Mihail-1 написал: с флешек от слайды показывает. Чо тут ответешь???Так и отвечать: "Показывает. Сперва расплавит, затем показывает". Шучу. |
| Швейк
Advanced Member
Откуда: Подмосковье Всего сообщений: 482 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 окт. 2016 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 20 января 2017 21:50 Сообщение отредактировано: 20 января 2017 21:52
DOS Logic написал: и на будущее использовать total commanderИли тёплый ламповый FAR.  Но это уже для совсем стареньких дедушек, которым глубоко по барабану девушки в коротких юбках и без средств защиты. |
| Anonymous
Advanced Member
Откуда: Москва(Россия) Всего сообщений: 2537 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 22 нояб. 2011 |
Так это у вас не опечатка была? Я подумал, что вы "двушкой" писали, а вышло "девушкой". На этом форуме под "двушкой" обычно 286 подразумевают, вот и стало интересно, куда и какую флэшку в неё подключали. |
| SKcorp
Advanced Member
Эксперт. Откуда: Leningrad, USSR Всего сообщений: 3005 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 28 июля 2008 |
Anonymous написал: Так это у вас не опечатка была? Я подумал, что вы "двушкой" писали, а вышло "девушкой". На этом форуме под "двушкой" обычно 286 подразумевают, вот и стало интересно, куда и какую флэшку в неё подключали.   |
| Anonymous
Advanced Member
Откуда: Москва(Россия) Всего сообщений: 2537 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 22 нояб. 2011 |
SKcorp, первая плата известна, а про вторую можно подробнее? |
| Mihail-1
Advanced Member
звание пока не придумал Откуда: Подмосковье Всего сообщений: 3839 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 авг. 2009 |
Может кому интересно будет про этот вирус Вот так его вебер ловит  |
| meot
Advanced Member
Откуда: Зеленоград, Москва Всего сообщений: 927 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 8 фев. 2007 |
У меня тут комп стал тормозить по-черному. В пятницу отключился нормально, в воскресенье ночью включился с тормозами. В пятницу был установлен старый софт для работы с морально устаревшем блоком видеозахвата и на время отключился просроченный антивирус. А дело как раз совпало с окончанием эпохи журнальных лицензий Касперского на один месяц... Больше этой халявы походу не будет... Плюнул и сегодня купил продление лицензии. Заодно, на всякий, отключил кабель от гигового винта с архивом фотографий. Железяка включилась и тормозить почему-то перестала. Сижу и гадаю кто все-таки виноват. Третий час после активации купленного ключа, комп работает шустро и стабильно... А на работе коллега с утра матюкался в адрес админов, по-умолчанию установивших нового Касперского на дохлые морально устаревшие компы... То программы открываются по несколько минут, то сетевое подключение с местного на мобильный инет переключить не дает без выдергивания сетевого кабеля... |
| Кай
Гость
Divine Assassin Откуда: извне (from beyond) Всего сообщений: 13709 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 8 авг. 2010 |
от гиговогоТерабайтного? |
| Швейк
Advanced Member
Откуда: Подмосковье Всего сообщений: 482 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 окт. 2016 |
meot написал: Плюнул и сегодня купил продление лицензии.Чем плоха бесплатная версия от того же Касперского? |
| meot
Advanced Member
Откуда: Зеленоград, Москва Всего сообщений: 927 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 8 фев. 2007 |
Кай написал: Терабайтного?Ага, старая привычка Один RAW с Сигмы весит 45 мегабайт. Гиг быстро закончится |
| Кай
Гость
Divine Assassin Откуда: извне (from beyond) Всего сообщений: 13709 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 8 авг. 2010 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 1 февраля 2017 0:49 Сообщение отредактировано: 1 февраля 2017 0:54
Прогоните терабайтник "Викой" на чтение. Есть подозрение, что "Каспер" тут ни при чём. И, вообще, я против "трендовых" антивирей. Это - зло хуже запланированной неисправности. Один RAW с Сигмы весит 45 мегабайт. Гиг быстро закончится...у меня 1 часовой захват с D8 весит 60 гигабайт. |
| meot
Advanced Member
Откуда: Зеленоград, Москва Всего сообщений: 927 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 8 фев. 2007 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 1 февраля 2017 1:05 Сообщение отредактировано: 1 февраля 2017 1:13
Угу, как раз собираюсь прогнать винты, поскольку именно содержимое данного терабайтника особо ценно (ибо на "голубых" дисках имеются только копии JPEG содержимого - купить стример пока накладно). Была замечена активная работа винтов во время сбоя, но из-за чего - так и не понял. Насчет брендовых антивирей - Каспер меня в свое время выручил, вылечив заглючивший комп. Поэтому в свое время заплатил за год. Другие антивири ту дрянь игнорировали... Антивирь вообще зло (с учетом его полного доступа к содержимому компа, которым он может распоряжаться по своему усмотрению), но иногда от них тоже есть польза... 45 метров это 1 кадр, не считая JPEG снимка Моя воспроизводящая и захватывающая видеоаппаратурка слабая, поэтому 13-ти гигов в час пока хватает выше крыши |
| Кай
Гость
Divine Assassin Откуда: извне (from beyond) Всего сообщений: 13709 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 8 авг. 2010 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 1 февраля 2017 1:07 Сообщение отредактировано: 1 февраля 2017 1:12
...а ещё дельный совет, снять плату с гермоблока и почистить контакты к блоку головок и к мотору. Перед проверкой. Лишним не будет. На палладии и прочих металлах, улучшающих контакт, они экономят. Идеальная защита это не антивирь. А экзотическая ОС. И отсутствие лишнего любопытства. |
| Rio444
Гость
Откуда: Ростов-на-Дону Всего сообщений: 8632 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 14 сен. 2014 |
Кай написал: Идеальная защита это не антивирь. А экзотическая ОС.WinXP уже стала такой?  |
| Кай
Гость
Divine Assassin Откуда: извне (from beyond) Всего сообщений: 13709 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 8 авг. 2010 |
WinXP уже стала такой?О Windows любой версии речи нет вообще. Они сами по себе хуже любого вируса. |
| ATauenis
Advanced Member
Откуда: Москва Всего сообщений: 2904 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 апр. 2015 |
Кай написал: О Windows любой версии речи нет вообще.Почему? А 3.0 в real mode? meot написал: то сетевое подключение с местного на мобильный инет переключить не дает без выдергивания сетевого кабеля...Такое у меня один раз было при недовылеченном Kido. Но правда глюк сопровождался падением svchost с просьбой разрешить отправить отчёт мелкомягким. |
| zOrg
Гость
[V] Я не робот. Откуда: Ленинградская область, пгт. Сиверский Всего сообщений: 5124 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 9 янв. 2009 |
ATauenis написал: Такое у меня один раз было при недовылеченном Kido.А ещё Win 10, когда перекачает обновлений вырубает WiFi (точнее не коннектится к точке) тем самым намекая, что пора бы перезагрузить комп дабы применить их. А у меня комп неделями без перезагрузки живёт, так только спит иногда. |
| <<Назад Вперед>> | Страницы: 1 2 3 | Печать |
Полигон-2 » Флейм на общие темы » Кажись вирус |
|
| 1 посетитель просмотрел эту тему за последние 15 минут |
| В том числе: 1 гость, 0 скрытых пользователей |
| Последние |
|
| [Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. | |
| Самые активные 5 тем |
|