 |
eXeL@B —› Вопросы новичков —› NOD32 при карании вирусов, что то убил на дисках, диски нормально не открываются |
| Посл.ответ | Сообщение |
|
|
Создано: 21 ноября 2007 07:59 · Поправил: Grom_ · Личное сообщение · #1 Первый раз столкнулся с такой проблемой: Антивирь NOD32 при проверки обнаружил вирусы(черви), удалил их , но теперь при в ходе в Мой компьютер не которые диски + бывшая зараженная флешка,- нормально не открываются. Т.е. при попытке открыть , система выдает диалог с помощью которого можно "Открыть файл как". Но диск открывается через Проводник. На другом компе да же при попытке вызвать контекстное меню , происходит перезагрузка. С флешкой я разобрасля следующим образом: зашел в свойства диска -> автозапуск, там было: открыть по умолчанию как музу, я выбрал "смешенные файлы", ниже выбрал открывать постоянно. Но у диска нет автозапуска 
Проверка диска не помогает. ОС WinXP SP2 Как вернуть нормальное открытие дисков ??? ЗЫ Переустнаеовка не желательна.  |
|
|
Создано: 21 ноября 2007 08:52 · Личное сообщение · #2 Удали файлы Autorun.inf и Desktop.ini из корня диска/флешки ----- EnJoy! |
|
|
Создано: 21 ноября 2007 12:09 · Личное сообщение · #3 вроде помогло , Jupiter пасибо , но при вызове контекстного меню диска + при попытке сменить чтоб "отображались скрытые файлы" , комп уходит в ребут , я так понимаю это вирь активен и пакостит, от сюда вопрос.
Можно как то предотвратить ребут и узнать откуда он был вызван, или типо такого , чтоб схватить гадину? Или это так вирь систему подправил что при выше перечисленых действиях комп уходит в ребут ? |
|
|
Создано: 21 ноября 2007 12:33 · Поправил: Jupiter · Личное сообщение · #4 для начала проскань систему с помощью RkU, IceSword или другим подобным инструментом для поиска руткитов. Затем при помощи AutoRuns http://www.microsoft.com/technet/sysinternals/Utilities/AutoRuns.mspx выясни, какие левые дрова у тя грузятся, а при помощи Process Explorer http://www.microsoft.com/technet/sysinternals/Utilities/ProcessExplorer.mspx - выявить левые процессы. Пользуйся ф-цией Verify для проверки цифровой подписи. ----- EnJoy! |
|
|
Создано: 21 ноября 2007 18:42 · Личное сообщение · #5 Jupiter пишет: Удали файлы Autorun.inf и Desktop.ini из корня диска Jupiter тоесть можно сделать чтобы при открытит HDD запускался определённый файл ? если да то как ??? ----- Что один человек сделал , другой всегда сломать может... |
|
|
Создано: 21 ноября 2007 22:58 · Поправил: Gerpes · Личное сообщение · #6 А копии червяков остались? Присылай, мож, понятнее будет. На днях Autorun вырезал из DOSа , иначе винда не грузилась вообще.. Мож, подобное что. - копии червя были скрытые, системные, из-под винды не хотели архивироваться, аварийно завершали работу под олей, париться не хотелось(чужой комп)-просто замочил... другой инфы нет.. ... Добавлю- было Autorun.inf, Win*(не помню).exe, Copy.exe, не помню, еще какой-то.. в общем несколько червей в корне диска, да и по всей машине.- удалил из корня, загрузил винду, поставил нод, все ровно стало. Copy.exe - фигня, накорябан на VB(если с другими не путаю), если по остальным че нарою, напишу, мож, поможет. Попробуй DOS. - может, что в нем получится. Но у меня, конечно, немного не тот случай.. |
|
|
Создано: 22 ноября 2007 02:09 · Личное сообщение · #7 Jupiter пасибо за утили , там всего так много. А АВТОРУН верификацию файлов делает через инет ? Попробую Доктором Вебом проверить , потому что НОД молчит. А файло я сразу мочил, только имя есть SAL.XLS.EXE , НоД определил как worm . Помоему что то было VB в описании , но я могу ошибаться. |
|
|
Создано: 24 ноября 2007 09:40 · Личное сообщение · #8 в общем, поймай файл виря, и посмотри какие в нем есть строки. всяко ведь прописался в реестр! строки смотреть идой или хиеву в hex-режиме Alt+F6 |
|
|
Создано: 24 ноября 2007 16:27 · Личное сообщение · #9 С Autorun.inf я разобрался (оказывается для HDD нужно было сделать перезагрузку) ,а Desktop.ini нафига нужен ? ----- Что один человек сделал , другой всегда сломать может... |
|
|
Создано: 25 ноября 2007 01:23 · Личное сообщение · #10 Если ребутится, можешь вырубить "авторебут при ошибке". Тогда вместо ребута будет "экран смерти" там можешь вычитать "моленько" поподробнее в чём дело. MACKLIA пишет: а Desktop.ini нафига нужен ? А там вроде картинка сей папки в которой он лежит указывается. Ну и всякая всячина для кросаты описывается. Погугли, если очень интересно. |
|
|
Создано: 25 ноября 2007 03:11 · Личное сообщение · #11 MACKLIA пишет: Jupiter тоесть можно сделать чтобы при открытит HDD запускался определённый файл ? если да то как ??? да, это можно реализовать при помощи обычного Autorun.inf Grom_ пишет: А АВТОРУН верификацию файлов делает через инет ? Autoruns от Sysinternals проверяет цифровые подписи с помощью API-функций Windows, которая, в свою очередь, лезет в инет проверять сертификат на предмет отозванности и т.п. Поскольку Windows XP была выпущена достаточно давно, в ней могут быть не установлены сертификаты некорых центров сертификации или не обновлены списки отозванных сертификатов. Для обновления инфы винда и лезет в сеть. Если у тебя установлен файрвол, то можешь разрешить только доступ к серверу по проверке сертификатов (будет ясно из адреса сайта, на который лезет система). MACKLIA пишет: С Autorun.inf я разобрался (оказывается для HDD нужно было сделать перезагрузку) ,а Desktop.ini нафига нужен ? С автораном всё понятно - там exe для запуска прописан прямо. А вот в Desktop.ini может быть прописан шаблон для папки, содержащий код для Internet Explorer'a ;) ----- EnJoy! |
|
eXeL@B —› Вопросы новичков —› NOD32 при карании вирусов, что то убил на дисках, диски нормально не открываются |
Для печати