суббота, 08 января 2011
08:48

все записи пользователя в сообществе NaurEvan
Абырвалг!
Что у меня за вирус и как с ним расстаться?
Сохраняю файлы в папку и буквально тут же появляются скрытые папки, где этих файлов внутри по двое-трое.
Их можно удалить, но после изменения эти скрытые появляются снова.
Это продолжается уже довольно долгое время. Ничем не мешает, но занимает лишнее место. Каспер ничего не видит.



@темы: Непознанное, Интернет, Техника

URL
Комментарии
08.01.2011 в 08:55

Катька Зелёная
Не верьте мне. Я говорю только правду.
1. Попробуй другой антивирус, например www.freedrweb.com/cureit/
2. Поковыряйся в настройках изображений, папок, программ редактирующих изображения и пр. Может где-то стоит галочка кэшировать что-либо.
URL
08.01.2011 в 09:07

Винда седьма? Вроде как, это просто у вас в настройках стоит показывать скрытые файлы. Но не уверена.
URL
08.01.2011 в 09:10

Катька Зелёная
Не верьте мне. Я говорю только правду.
16 бит проблема не в том что видны скрытые файлы, а в том, что картинки дублируются.
URL
08.01.2011 в 09:30

NaurEvan
Абырвалг!
16 бит
седьмая, да.
ну просто дело в том, что первые несколько месяцев после покупки такого не было, а потом как вылезло, так и не убирается.

Катька Зелёная
оке, полезная штучка. сейчас скачаю, проверю, спасибо.
«проблема не в том что видны скрытые файлы, а в том, что картинки дублируются.»
не только картинки, но ещё и видео, кстати.
URL
08.01.2011 в 09:41

Tait Hug
вообще пора давно уже переходить смело на nod32 . он тебе сразу все вредоносные проги снесет и обнауживает мигом вирусняк...каспер только систему убивает..и вообще он лох)))
URL
08.01.2011 в 10:30

Жестер
Сиська в сумерках
линукс рулит тогда уже, в нем вирусов можно вообще не бояться))
URL
08.01.2011 в 11:43

DDD
мне сказали, что ты меня все еще любишь
Это не вирус.

линукс рулит тогда уже, в нем вирусов можно вообще не бояться))

При грамотной локальной политике антивирус под windows не требуется.

NaurEvan какой размер имеют изображения в этих папках относительно оригинала?

Расширение .files наводит на мысль, что это компоненты сохраненных из интернетов веб-страниц.
URL
08.01.2011 в 11:54

Хатуль
Ни один антивирус не дает полной защиты.
Название вируса не знаю, но похожий был на компьютере,года 2-3 назад.Каспер в упор его не видел.
Попробуйте другие антивирусы.Dr.Web, Avira, AVZ, avast.
URL
08.01.2011 в 12:54

Tallisha
Не обязательно знать дорогу, достаточно уметь ее находить. (c)
у меня под семёркой такое было, плодил lnk и tmp со скоростью света.
В итоге пришлось переустанавливать систему, а потом ещё и вручную в дереве каталогов чистить сохранённые файлы от двойников, никакой антивирус не помог. Хотя, может с того момента прошло уже много времени и сейчас всё более совершенно.
Но подозреваю, что или где-то галочку не поставили или это уже глюк системы от которого лучше избавляться с самой системой.
URL
08.01.2011 в 13:11

Жестер
Сиська в сумерках
у меня тут один клиент недавно поймал троянчик подобный
создает файл config без расширения в папке систем32
поражает файл services.exe

и в реестре прописывает запускать оболочку, то бишь explorer с ключом c:\:services.exe

симптомы: при записи чего-либо на съемные носители, делает саму записываемую папку\файл скрытыми, а вместо него подставляет файл %название файла\папки%.exe
при клике на него папку\файл то он открывает, правда в новом окне, и прописывается везде куда можно

фишка в том что когда проходишься cureit'ом, он лечит сервис.ехе и этот конфиг.без расширения
определяя их как радмин сервер
и если вручную не поправить реестр, то не стартует эксплорер

может у вас чтото подобное

нод32 пользовательская версия его не замечал, бизнес версия ловила, но опять же реестр не правила
cureit ловит
другими не пробовал, не до того было
URL
08.01.2011 в 13:15

Бриг
Je cherche le soleil
Можно еще вот это попробовать: www.malwarebytes.org/mbam.php
URL
08.01.2011 в 13:49

NaurEvan
Абырвалг!
DDD
оригинальный файл, например, весит 84,9 кб, а папка с двумя другими - 51,7 кб, причем в папке одна картинка уменьшенная, а вторая - такого же размера.
у меня на фотоаппарате давным давно была функция - "фото для емэйл", так там сфотографируешь, а он делает сразу две фотографии - одну большую и тяжелую, а другую маленькую и лёгкую.
вот это сейчас напомнило
URL
08.01.2011 в 13:50

NaurEvan
Абырвалг!
Бриг
оттуда качать безопасно?)
хотя да, что мне уже терять))
URL
08.01.2011 в 14:04

Бриг
Je cherche le soleil
NaurEvan
да :)
URL
08.01.2011 в 14:32

the Doctor?
Все эти вещи, ради которых я готов умереть, просто ничто по сравнению с теми, ради которых я хочу жить. © Doctor Who
скриншот запущенных процессов в студию :)
URL
08.01.2011 в 14:48

DDD
мне сказали, что ты меня все еще любишь
у меня тут один клиент недавно поймал троянчик подобный

Доо, очень подобный, прям братья-близнецы.

оригинальный файл, например, весит 84,9 кб, а папка с двумя другими - 51,7 кб, причем в папке одна картинка уменьшенная, а вторая - такого же размера.

Возможно, это превьюшки. Отправьте одну из таких папок на virustotal.com

скриншот запущенных процессов в студию

И после этого простыня на три сотни каментов: а что это у вас за процесс?, а что вон то за файл?

Быстрее скачать cureit и прогнать быструю проверку.
URL
08.01.2011 в 15:24

the Doctor?
Все эти вещи, ради которых я готов умереть, просто ничто по сравнению с теми, ради которых я хочу жить. © Doctor Who
И после этого простыня на три сотни каментов: а что это у вас за процесс?, а что вон то за файл?
я не буду задавать таких вопросов :) сurit тоже может не найти, а по процессам можно хоть увидеть, есть что лишнее или нет)
зы раньше был такой вирус назывался в процессах как ФОТКИ.exe - он садился в авторан как обычный червь, и удалять его нужно было так же)
URL
08.01.2011 в 15:25

NaurEvan
Абырвалг!
the Doctor?
тык

DDD
пишет нуль из 43 результатов =/
значит, наверн, не вирус, а какая-то ещё ересь
URL
08.01.2011 в 15:29

DDD
мне сказали, что ты меня все еще любишь
the Doctor? ну если cureit ничего не найдет, то куда уж тут нам диагноз по скриншоту ставить.
URL
08.01.2011 в 15:53

the Doctor?
Все эти вещи, ради которых я готов умереть, просто ничто по сравнению с теми, ради которых я хочу жить. © Doctor Who
NaurEvan ммм, ваще-то я имел в виду скрин запущенных процессов, которые отображаются в диспетчере задач, а не запущенные службы)
ctrl+shift-esc - процессы)
URL
08.01.2011 в 15:59

При грамотной локальной политике антивирус под windows не требуется.
Ну, если не тыкать в него ничего, записаного на другом компе, и в инет не выходить - то да.
Антивирус тоже не всегда помогает, у меня от вируса saliti, кажется, накрылась и система, и сам антивирь.
URL
08.01.2011 в 16:17

NaurEvan
Абырвалг!
the Doctor?
думала, этот тоже сгодится.
тогда вот так)
тык
URL
08.01.2011 в 16:20

Хм... А на компе же таких папок не создается?
А форматнуть флешку?
URL
08.01.2011 в 16:22

NaurEvan
Абырвалг!
Флешку?
про комп речь и идёт, флешки тут вообще не упоминались)
URL
08.01.2011 в 16:25

NaurEvan, упс, извините, читал одним глазком, показалось что про флешку...
URL
08.01.2011 в 16:32

the Doctor?
Все эти вещи, ради которых я готов умереть, просто ничто по сравнению с теми, ради которых я хочу жить. © Doctor Who
NaurEvan ну в процессах вируса не вижу. хотя вызывает сильные подозрения размер файла pptd40nt.exe
посмотрите, сидит ли он в авторане в реестре, и если да, лучше убейте его там. ветка реестра авторана HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
а так можно удивляться, как ваш ноут в таким количеством запущенных процессов и служб вообще работает)))
URL
08.01.2011 в 16:50

NaurEvan
Абырвалг!
the Doctor?
Хмм, а казалось бы, всего ничего запускала)



что до ветки реестра - тут я ещё мало понимаю, как чего нажимать)
можно чуть подробней - куда зайти и что тыкнуть)
URL
08.01.2011 в 16:50

DDD
мне сказали, что ты меня все еще любишь
Ну, если не тыкать в него ничего, записаного на другом компе, и в инет не выходить - то да.

Да неужто. Мой домашний комп - winXP, круглосуточно включен и находится в интернетах, активно используется для обычных задач: веб-серфинг, разработка, программирование, мультимедиа, обмен информацией с различными сменными носителями и другими компьютерами домашней сети. Не установлено никаких дополнительных защитных программ - антивирусов, файрволов и т.п., стоит только агент skyDNS для блокирования рекламы на уровне DNS-запросов. За несколько лет ни одного заражения вирусами, за исключением ситуаций, когда система заражалась намеренно в качестве эксперимента. Раз в несколько месяцев компьютер проверяется с загрузочного диска актуальной версией cureit.

Грамотная локальная политика безопасности позволяет обходиться без антивирусов и тому подобных средств.

хотя вызывает сильные подозрения размер файла pptd40nt.exe

Погуглили бы сначала. Это агент программы PaperPort Print to Desktop от ScanSoft.

что до ветки реестра - тут я ещё мало понимаю, как чего нажимать)
можно чуть подробней - куда зайти и что тыкнуть)

Не лазьте в реестр, прошу вас.
URL