Автор Тема: Последствия вируса  (Прочитано 6222 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Adept

  • Пользователь
  • Сообщений: 754
  • Пол: Мужской
    • Просмотр профиля
Последствия вируса
« : 11 Январь 2009, 12:13:34 »
После вируса(с флешки) HDD(а также флешка) стали определяться как файл.
Также нельзя отобразить скрытые файлы.

Оффлайн Silver Dragon

  • Пользователь
  • Сообщений: 4771
  • Пол: Мужской
  • Ave Dominus Nox!
    • Steam
    • Просмотр профиля
Re: Последствия вируса
« Ответ #1 : 11 Январь 2009, 13:47:39 »
Сделай откат истемы через контрольную точку восстановления.
Это может помочь.
Неплохо было бы указать, что за вирус.

Оффлайн HardWareMan

  • Модератор
  • Сообщений: 7484
    • Просмотр профиля
Re: Последствия вируса
« Ответ #2 : 11 Январь 2009, 16:14:18 »
1. Убедиться, что вируса больше нет.
2. Запустить regedit.exe и открыть эту ветку: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden"
3. Там 2 подраздела: NOHIDDEN и SHOWALL.
4. Для раздела NOHIDDEN ключ CheckedValue=2 и DefaultValue=2.
5. Для раздела SHOWALL ключ CheckedValue=1 и DefaultValue=2. Именно тут виры ставят "0" или "2".
6. Перейти на "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden" и проверить, что CheckedValue=0, DefaultValue=0 и UncheckedValue=1.
7. После операций с реестром открыть "Мой компьютер" и разрешить скрытые и системные файлы к показу через Сервис-Свойства папки.
8. Зайти на диск и флешку (ВНИМАНИЕ!) не кликом а набрав в адресной строке его адрес в виде "C:\" для диска "С", "D:\" для диска "D" и т.п. Без кавычек.
9. Удалить файл autorun.inf Если удаление было с жестких дисков, то требуется перезагрузка (Windows кеширует объекты автозапуска). Если только флешка - достаточно отключить ее и подключить снова.
Все. Ну и сменить и/или обновить антивирус.
Если пункт №1 не выполнить, то действия будут напрасными. Так же можно создать копию ключа реестра "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder" и восстанавливать простым кликом по файлу *.reg.
« Последнее редактирование: 11 Январь 2009, 16:23:15 от HardWareMan »

Оффлайн gepar

  • Пользователь
  • Сообщений: 10150
  • Пол: Мужской
  • ▂ ▃ ▄ ▅ ▆ ▇ █
    • Просмотр профиля
Re: Последствия вируса
« Ответ #3 : 11 Январь 2009, 17:13:30 »
У меня такая ерунда как у тебя была после удаления какой-то проги - украшалки , помню как поставил и удалил ту прогу (она ещё и незапускалась) возникла мысль "украсил винду шо .....  :lol: ".Откат системы помог .

Оффлайн Gargolev

  • Пользователь
  • Сообщений: 371
  • Пол: Мужской
    • Просмотр профиля
Re: Последствия вируса
« Ответ #4 : 11 Январь 2009, 17:21:16 »
а не запускается вообще?
у меня была похожая проблема, но почемуто не открывалась всегда одна и та же флешка (у меня их много), только ее значок сменился на значок не файла, а папки. Нормально открывалось только на компьютере, уже пораженном вирусом, а на остальных открывалось через чтонибудь, кроме "мой компьютер".

Оффлайн gepar

  • Пользователь
  • Сообщений: 10150
  • Пол: Мужской
  • ▂ ▃ ▄ ▅ ▆ ▇ █
    • Просмотр профиля
Re: Последствия вируса
« Ответ #5 : 11 Январь 2009, 21:24:15 »
Цитата: Gargolev
а не запускается вообще?у меня была похожая проблема, но почемуто не открывалась всегда одна и та же флешка (у меня их много), только ее значок сменился на значок не файла, а папки. Нормально открывалось только на компьютере, уже пораженном вирусом, а на остальных открывалось через чтонибудь, кроме "мой компьютер".
У меня тоже такое было (открывал через автозапуск который появлялся как ток флеху подрубиш к компу) , помогло форматирование флехи и перезагрузка компа  :)

Оффлайн Silver Dragon

  • Пользователь
  • Сообщений: 4771
  • Пол: Мужской
  • Ave Dominus Nox!
    • Steam
    • Просмотр профиля
Re: Последствия вируса
« Ответ #6 : 12 Январь 2009, 12:44:01 »
Тут такое дело:
На компьютере (не на моём), во всех текстовых файлах, вместо нормальной информации, появилось оочень непристойное сообщение, говорящее о том, что мягко говоря, данные потеряны.
И номер ICQ. Кто-нибудь с чем-нибудь подобным сталкивался ? 

Оффлайн HardWareMan

  • Модератор
  • Сообщений: 7484
    • Просмотр профиля
Re: Последствия вируса
« Ответ #7 : 12 Январь 2009, 13:53:03 »
Тут такое дело:
На компьютере (не на моём), во всех текстовых файлах, вместо нормальной информации, появилось оочень непристойное сообщение, говорящее о том, что мягко говоря, данные потеряны.
И номер ICQ. Кто-нибудь с чем-нибудь подобным сталкивался ? 
Аааа, это наверно тот вирус энкриптор, который потом требует выкуп за раскриптование личных данных. Дада, на Каспере обсуждали... А можно сообщение посмотреть?

Оффлайн Silver Dragon

  • Пользователь
  • Сообщений: 4771
  • Пол: Мужской
  • Ave Dominus Nox!
    • Steam
    • Просмотр профиля
Re: Последствия вируса
« Ответ #8 : 12 Январь 2009, 16:29:35 »
Цитата: HardWareMan
А можно сообщение посмотреть?
Если я его на форум повешу, то меня в бан отправят тут же.
Завтра в личку скину.
И чего там на Каспере наобсуждали ? Это излечимо или нет ?

Оффлайн gepar

  • Пользователь
  • Сообщений: 10150
  • Пол: Мужской
  • ▂ ▃ ▄ ▅ ▆ ▇ █
    • Просмотр профиля
Re: Последствия вируса
« Ответ #9 : 12 Январь 2009, 17:21:13 »
Silver Dragon, ты и мне в личку скрин кинь , уж больно интересно посмотреть либо грузони скрин на сайт типа слил.ру чтобы все желающие могли посмотреть , я думаю желающих будет неочень и мало  :)

Оффлайн Silver Dragon

  • Пользователь
  • Сообщений: 4771
  • Пол: Мужской
  • Ave Dominus Nox!
    • Steam
    • Просмотр профиля
Re: Последствия вируса
« Ответ #10 : 12 Январь 2009, 17:44:58 »
В личку скину. С сайтом - явно перебор.

Оффлайн HardWareMan

  • Модератор
  • Сообщений: 7484
    • Просмотр профиля
Re: Последствия вируса
« Ответ #11 : 12 Январь 2009, 18:25:26 »
Если я его на форум повешу, то меня в бан отправят тут же.
Завтра в личку скину.
Скрину! Скрину!
И чего там на Каспере наобсуждали ? Это излечимо или нет ?
Ну они старую версию заломали, а тут вышел новый, с более стойким ключем. Теперь они предлагают вступить в крожок распределенных вычислений.... Ну а платить по любому не советуют. А, кстати, там даже кого-то ловили, заразившись и выйдя на контакт.

Оффлайн Silver Dragon

  • Пользователь
  • Сообщений: 4771
  • Пол: Мужской
  • Ave Dominus Nox!
    • Steam
    • Просмотр профиля
Re: Последствия вируса
« Ответ #12 : 13 Январь 2009, 12:23:33 »
Скрин:
Когда подрубил к этому компу свою флешку, отхватил где-то 300 копий Trojan-Downloader.Win32.VB.bnp   

Оффлайн Pain

  • Пользователь
  • Сообщений: 6232
  • Пол: Мужской
    • Просмотр профиля
Re: Последствия вируса
« Ответ #13 : 13 Январь 2009, 15:01:24 »
А скажите пожалуйста чем лечить Sality и Visor?

Оффлайн HardWareMan

  • Модератор
  • Сообщений: 7484
    • Просмотр профиля
Re: Последствия вируса
« Ответ #14 : 13 Январь 2009, 18:42:40 »
Скрин:
Когда подрубил к этому компу свою флешку, отхватил где-то 300 копий Trojan-Downloader.Win32.VB.bnp   
[Блин, я ответ написал а с профилактикой он исчез! Повторюсь.]
А по русски можно, ато я в кандзи неочень, бамбук т.е.

Оффлайн Silver Dragon

  • Пользователь
  • Сообщений: 4771
  • Пол: Мужской
  • Ave Dominus Nox!
    • Steam
    • Просмотр профиля
Re: Последствия вируса
« Ответ #15 : 14 Январь 2009, 04:36:34 »
По русски нельзя. Ибо Модераторы бдят.
Скинь мне в личку свой e-mail. Вышлю на русском.

Оффлайн Photon9

  • Пользователь
  • Сообщений: 10356
  • Пол: Мужской
  • йОжик сОник
    • Просмотр профиля
Re: Последствия вируса
« Ответ #16 : 31 Май 2010, 10:35:51 »
Подскажите что может быть за товарищ, все исполняемые файлы (exe) асоциировались с оперой, соответственно пользоватся ничем нельзя?

Оффлайн HardWareMan

  • Модератор
  • Сообщений: 7484
    • Просмотр профиля
Re: Последствия вируса
« Ответ #17 : 31 Май 2010, 10:47:20 »
Запусти этот reg файл. Ну и батник для профилактики.

Оффлайн Photon9

  • Пользователь
  • Сообщений: 10356
  • Пол: Мужской
  • йОжик сОник
    • Просмотр профиля
Re: Последствия вируса
« Ответ #18 : 31 Май 2010, 13:30:09 »
HardWareMan, реестр не ставится пишет что некоторые разделы были заняты системмой или другими процессами.

Добавлено позже:
Блин всего то нужно было оперу удалить, тот умный человек что пользовался этим ноутом ассоциировал ексе файлы с ней  :D

Добавлено позже:
З.Ы. Правда слиянее реестра по прежнему недоступно, попробую откатить системму.