Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Программное обеспечение -> Nod32
Nod32
Автор
Сообщение
Bkmzzzz
Запомнил кнопки...
Пол:
Зарегистрирован: 26.01.2006
Сообщения: 192
Откуда: Шадринск родимый
Статус: Offline
Запомнил кнопки...
Пол:
Зарегистрирован: 26.01.2006
Сообщения: 192
Откуда: Шадринск родимый
Статус: Offline
| X1mer
скорее всего модификация вируса Virus.Win32.AutoRun.ah можешь посмотреть здесь http://www.viruslist.com/ru/ |
| X1mer
вирус авторан надо ручкаи удалять, он создает кучу авторанок на каждом диске в корне и в папке windows\system32 и что подключаешь какие флешки все проверяй |
| всё разобрался тока....там потом ошибка в реесте какаято была и изза этого винда незапускалитсь и перебить даже незя было потом отдал опытному програмеру он замутил всё) |
Вот какие-то подозрительные файлы обвел нод правда молчит, подскажите это вирусы?
|
||||||||||||||
Virp
Гламурный падонок
Пол:
Зарегистрирован: 26.11.2004
Сообщения: 3803
Откуда: Shadrinsk
Статус: Offline
Гламурный падонок
Пол:
Зарегистрирован: 26.11.2004
Сообщения: 3803
Откуда: Shadrinsk
Статус: Offline
| autorun.inf вполне возможно. Зачем он в корне лежит?
Кстати, когда открываешь "Мой компьютер" - "Диск С" не задает вопрос "С помощью какой програмы открыть?" _________________ Самая трудная вещь на свете — это думать своей собственной головой. Вот, наверное, почему так мало людей этим занимаются. (©Генри Форд) |
Virp писал(а): autorun.inf _________________ Ин дер гросен фамилие нихт клювен клац-клац 
|
| Virp
Да выдает, и если в свойствах папка-вид-показать скрытые файлы выбираешь то при закрытие этого меню все файлы опять скрываются. Если удалить autorun, то на диски спокойно заходишь, а со скрытыми файлами такая же фигня творится. И еще что это за файл pagefile.sys занимающий 1.6 ГБ??? |
| Димитрий
pagefile используется windows при нехватке оперативной памяти. создаетсяя ею, можно изменить его размер или убрать совсем. |
Virp
Гламурный падонок
Пол:
Зарегистрирован: 26.11.2004
Сообщения: 3803
Откуда: Shadrinsk
Статус: Offline
Гламурный падонок
Пол:
Зарегистрирован: 26.11.2004
Сообщения: 3803
Откуда: Shadrinsk
Статус: Offline
Димитрий писал(а): И еще что это за файл pagefile.sys занимающий 1.6 ГБntldr и NTDETECT.COM загрузочные файлы Windows ArtFul писал(а): или убрать совсем_________________ Самая трудная вещь на свете — это думать своей собственной головой. Вот, наверное, почему так мало людей этим занимаются. (©Генри Форд) |
| кстати, вирус этот - забавная штука. распространяется насоздавав autorun.inf во всех доступных дисках. втыкаешь флешку - на неё записывается. флешку притаскиваешь на другой комп - срабатывает автозапуск и новый комп заражен.
потому, кто не хочет таким заражаться - отключите автозапуск или перед тем, как воткнуть флешку жмите SHIFT - автозапуск отключается. _________________ Ин дер гросен фамилие нихт клювен клац-клац
|
Virp писал(а): не рекомендуюличное дело каждого. Смотря сколько оперативки. Windows же делает очень интересно. под pagefile автоматом замалывает кол-во памяти х 1.5. То есть если у меня 4 гига памяти он pagefile забабахает в 6 гигов. И нафига он такого размера? |
| ArtFul
посмотри в диспетчере задач использование _этого_ ненужного файла свопа - все станет на свои места. _________________ Йа - водоросль. |
| ArtFul
это нормально, даже на сайте МС стоит, что в среднем случае под своп отводится 1,5хОЗУ _________________ Ин дер гросен фамилие нихт клювен клац-клац
|
Virp
Гламурный падонок
Пол:
Зарегистрирован: 26.11.2004
Сообщения: 3803
Откуда: Shadrinsk
Статус: Offline
Гламурный падонок
Пол:
Зарегистрирован: 26.11.2004
Сообщения: 3803
Откуда: Shadrinsk
Статус: Offline
ArtFul писал(а): личное дело каждого. Смотря сколько оперативки._________________ Самая трудная вещь на свете — это думать своей собственной головой. Вот, наверное, почему так мало людей этим занимаются. (©Генри Форд) |
| я отключил, памяти подключено 2гб - в простое свободно 1.2гб, максимально откушено на одно приложение в игре (crysis, 700мб)..ну т.е все равно остается дофига..
Добавлено спустя 15 минут 28 секунд: Димитрий у вас файлы mp3 на разделах живы? _________________ 
|
| vanish
Жить то живы тока не включаются двойный нажатием - пишет не является приложением win32. Нужно добавить в плеер или список чтоб послушать) |
| Димитрий содержимое файла C:\autorun.inf покажи _________________
|
| vanish
[AutoRun] ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; open=usdeiect.com shell\open\Command=usdeiect.com shell\open\Default=1 shell\explore\Command=usdeiect.com |
Цитата autorun.infбыло такое делу у меня, с флешки залетело, прекрасно удалился НОДом в безопасном режиме |
| Димитрий а антивирус не находит ничего, или ты не ставил ещё?
stels кстати да, с флешой похожее чудо было, удалилось нодом без проблем однако пишут что andy ice писал(а): Virp писал(а): autorun.inf _________________
|
вот проверяю флэшку нод молчит
|
||||||||||||||
| ща spybota докачаю потестимся
ftp://192.168.89.26/spybotsd152.exe _________________
|
| vanish
если это чудо пролезло, то не видит. стелс-технологии однако. нод - отстой, чем заменить - не знаю, сижу ккак дупак без антивируса  _________________ Ин дер гросен фамилие нихт клювен клац-клац
|
andy ice писал(а): нод - отстой, чем заменить - не знаюПопадалово(( Я думал нод32 хороший _________________ Не будь побеждён злом, но побеждай зло добром |
Virp
Гламурный падонок
Пол:
Зарегистрирован: 26.11.2004
Сообщения: 3803
Откуда: Shadrinsk
Статус: Offline
Гламурный падонок
Пол:
Зарегистрирован: 26.11.2004
Сообщения: 3803
Откуда: Shadrinsk
Статус: Offline
| andy ice
Symantec Antivirus прекрасно их отлавливает! Добавлено спустя 26 секунд: Каспера нет, поэтому проверить не имею возможности _________________ Самая трудная вещь на свете — это думать своей собственной головой. Вот, наверное, почему так мало людей этим занимаются. (©Генри Форд) |
Bkmzzzz
Запомнил кнопки...
Пол:
Зарегистрирован: 26.01.2006
Сообщения: 192
Откуда: Шадринск родимый
Статус: Offline
Запомнил кнопки...
Пол:
Зарегистрирован: 26.01.2006
Сообщения: 192
Откуда: Шадринск родимый
Статус: Offline
Димитрий писал(а): вот проверяю флэшку нод молчита что ты хотел от текстового файла? 
а что в нем написано это другой разговор. andy ice писал(а): это вирус прикольный. кстати NOD32 его не видит.да  ? а я всего думал что это файл автозапуска для сменных носителей.
|
| autorun.inf вызывает приложение usdeiect.com.. точно, палица должен при вызове носителя..
Димитрий сделай автозапуск флеши) Bkmzzzz писал(а):
andy ice писал(а): это вирус прикольный. кстати NOD32 его не видит.да ? а я всего думал что это файл автозапуска для сменных носителей.не видит вируса в com-приложении походу.. ща открыл флешку вирус валяеца, просканил -ничего.. однако при запуске его нод32 перехватывает.. запустил - вирус собрался и фатал ерор выдал) после перезагрузки нод32 спалил собраный вирус как Win32/Pacex.Gen (модификация) удолился _________________
Последний раз редактировалось: vanish (2008.02.06 14:38.11), всего редактировалось 2 раз(а) |
rocker
Заслуженный писатель
Пол:
Зарегистрирован: 18.12.2006
Сообщения: 1261
Откуда: Шадринск
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 18.12.2006
Сообщения: 1261
Откуда: Шадринск
Статус: Offline
| [quote="vanish"]autorun.inf
У меня прекрасно удалился такой вирус нод 32,смотря какими методами сканировали и базами,сам файл -текстовый,хотя тело вируса маскируется по этот файл,имея даже такое же расширение,и при обращении проводникак к данному файлу и происходит весь процесс размножения,и не надо палиться,если его увидишь на флэшках,дисках и прочего,вот только в корне жестких дисков не должно быть их,ровно как и на флэшках(в исключительных случаях нужен). |
Bkmzzzz писал(а): а я всего думал что это файл автозапуска для сменных носителейrocker писал(а): У меня прекрасно удалился такой вирус нод 32_________________ Ин дер гросен фамилие нихт клювен клац-клац
|
rocker
Заслуженный писатель
Пол:
Зарегистрирован: 18.12.2006
Сообщения: 1261
Откуда: Шадринск
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 18.12.2006
Сообщения: 1261
Откуда: Шадринск
Статус: Offline
в локалхе похоже начинает гулять этот вирус,это настораживает 
|
Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Программное обеспечение -> Nod32
| |
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы |