 Автор |
Сообщение |
Wizenya
Гуру
 |
|
Prince Ice
Панель управление - свойства папки - вид - скрытые файлы и папки - Показывать скрытые файлы и папки |
|
 |
|
 |
Prince Ice
Гуру
 |
|
| SpeedWay писал(а): |
| Может у него атрибут "системный" и для того, чтобы его увидеть нужно в свойствах папки включить "отображать системные файлы и папки"? |
я это делал. добавилось 3 скрытых папки и все. |
|
| |
|
|
Даймон
Полный ламер
 Предупреждений : 3
|
|
| Prince Ice писал(а): |
Через msconfig я ее отключил, в реестре почистил по указанному пути, но сам файл невиден и удалить его даже из безопасного режима невозможно.
Есть у кого какие идеи как все-таки избавиться от него. |
Загрузится с Лайф-СД и грохнуть его. Я хотел об этом сразу написать, но думал что не понадобится..
Лайф СД нормальный http://soft.sibnet.ru/soft/?id=10581 |
|
| |
|
|
Nikolia
Форумчанин
 |
|
Была у меня недавно такая же история. Файлы были такие:
C:\Program Files\plugin.exe
c:\windows\system32\netprotocol.dll -
P.S. Пока я искал способ лечения, загрузившись со второй системы, при повторной загрузке ESS (Nod32 3 в 1) прибил их. Видимо добавили в базы. |
|
| |
|
|
Prince Ice
Гуру
|
|
Cure It убил netprotocol.dll при проверке в безопасном режиме.
и еще какие-то подобные (всего 9), 1 из папки system32, остальные из папки temp.
Nikolia, plugin.exe не виден ни в каком виде, так-бы я его тоже грохнул.
Даймон, спасибо насчет LifeCD, попробуем... Хотя, меня терзают смутные сомнения, будет ли виден файл plugin.exe если загрузиться с флешки. Это же примерно тоже самое, если грузиться в безопасном режиме? Не в смысле самого режима, а в смысле доступа к файлам системы. |
|
| |
|
|
Nikolia
Форумчанин
|
|
| Prince Ice, возможно plugin.exe уже удалён каким-то образом. Это дочка заразы, а netprotocol.dll - это мамка. |
|
| |
|
|
Prince Ice
Гуру
|
|
| Nikolia, по твоему получается, что plugin.exe удален каким-то образом, netprotocol.dll - удален cure it'ом через безопасный режим, тогда почему баннер остался? |
|
| |
|
|
Nikolia
Форумчанин
|
|
| Prince Ice, есть версия, что plugin.exe находится в другом месте, т.к. он запускает баннер, а где он - х.з. Посмотри в корнях всех дисков что-нибудь подозрительное. |
|
| |
|
|
B@nder@$
Эксперт
Предупреждений : 1
|
|
| Prince Ice писал(а): |
Так, файл я нашел, который заразу эту показывает, он находится в Program Files и назывется plugin.exe
Через msconfig я ее отключил, в реестре почистил по указанному пути, но сам файл невиден и удалить его даже из безопасного режима невозможно.
Есть у кого какие идеи как все-таки избавиться от него.
Все коды, написанные выше не подходят. |
Я этот plugin.exe как то нашел у соседки на компе, его не видели ни Каспер, ни Dr.Web. Лежал он в корневом каталоге диска C:\, отключил его через msconfig, потом, когда себе его на флешку скопировал, принес домой, а затем отправил его в ЛК и Dr.Web, от ЛК письмо пришло через час-другой, а детект был уже через 12 (сколько отправлял вирусы в ЛК раньше чем через 12 часов в среднем детекта и не жди). В Dr.Web вообще какие то тупники, они пока в Интернете заразу эту не найдут, не отпишутся, Типа, уже другой пользователь раньше Вас прислал этот вирус, уже добавили. Хотя последний раз вирусню (ворует номера ICQ) отправлял, в Веб оперативней сработали.
Что касается моего мнения относительно NOD32, то я считаю что NOD32 - друшлак. Сколько раз после него вирусы Вебом и Каспером разгребал, у него то ли договор с ними подписан, друг друга не трогать... Нужно поддерживать отечественного производителя, тем более, что в плане антивирусов у нас есть кого (и что) поддерживать. Тот же НОД, да и другие буржуйские разработки, тупо удаляют все Ваши (и не Ваши) зараженные файлы, на наши антивирусы вылечивают их, если конечно есть что лечить.
По поводу надежности антивирусов, я скажу следующее, все антивирусы пропускают, в большинстве случаев безопасность пользователя зависит от самого пользователя, не нужно тыкать во все подряд ссылки, что выдал Вам поисковик, "оглядывайтесь" иногда, да и ссылки в Аське и прочих тоже следует обходить стороной. Также нужно отключить автозапуск со сменных носителей (флешки CD, DVD) вирусня оттуда тоже лезет, иной раз косяками.
Что касается порноинформеров, то просто так их подхватить нельзя, конечно писали о том, что можно цепануть и не просматривая порно в режиме он-лайн, но я на практике с этим не встречался. Сколько здесь народу отписались по поводу информеров в браузерах, на рабочих столах, и т.д., сто подов большая половина пользователей подцепили заразу ввиде информера, просмотром порнушки в режиме он-лайн. Если все же хотите посмотреть xxx, зайдите на любой варезник, помимо левых прог, музыки, фильмов и т.д., там скорее всего есть разделы xxx (или подобные) от туда и качайте, вирусов там нет. Ведь ссылки на файловые помойки размещают журналисты (такие же пользователи). Смысл в код странице того или иного варезника вредоносный код вписывать, ведь журналюги тоже на этот код наткнутся, новостей не будет там, тогда и обычному пользователю там делать будет нечего. Режима он-лайн там тоже нет, соответственно риск подхватить заразу в разы уменьшается, если конечно хакеры сайт не взломают, но такое на варезниках бывает редко, я с подобным 1 раз только сталкивался, да и ладно, варез-порталов, как и трекеров Вагон и маленькая тележка.
У самого сайты, которые посещаю, забиты в Избранном, по этому на вирусы напарываюсь редко. Те, что отправляю в антивирусные лаборатории, нахожу у родственников, знакомых, клиентов.
По поводу кряков, для Каспера юзаю TrialReset, назойливые сообщения отключаю, также есть триал ресет (у меня их много), который ставит скин наКаспера, в которм нет надписей "Пробная версия", и на этот триал ресет не ругается Каспер. От Dr.Web'а стоят журнальные ключи, их не банят. Вы спросите, что KIS с Dr.Web'ом конфликтуют, у меня от Веба установлен только сканер (НЕ CureIt). Это мне нужно для того, что бы проверять чужие компы, да и для перестраховки.Последний раз редактировалось: B@nder@$ (Пн 1-02-10 : 22-09), всего редактировалось 4 раз(а) |
|
| |
|
|
Nikolia
Форумчанин
|
|
М-да, поэма 
Prince Ice, я тут нарыл, не пробовал?
| Цитата: |
Новая бета версия CureIt-а очень порадовала, как раз на рабочем компе с флешки сотрудницы цепнул винлок.1009 с обнаженными девами, сканер без проблем вылез поверх всего и обезвредил трояна. Лаборатория Доктора Веба отлично сработала!
http://news.drweb.com/show/?i=892&c=5 |
|
|
| |
|
|
Prince Ice
Гуру
|
|
| B@nder@$ писал(а): |
| Посмотри в корнях всех дисков что-нибудь подозрительное. |
ого, писанины сколько. 
когда открыл msconfig, то там указывалось, что он находится в Program Files.
B@nder@$, полезный пост. Дам почитать пострадавшему. Т.к. первый вопрос, который он мне задал, когда у него появился интернет, где можно посмотреть фильмы именно в он-лайн. И сейчас наверное тоже самое было. Просто он, скорее всего, не говорит.
Сам вирусов не хватал или подобных порноплагинов, а это именно он и есть, хотя сам сижу на NOD32 2.7. А знакомых очень много, кто попадается на этой, присти господи, херне. В основном, это начинающие, даже не юзеры, а ламеры. |
|
| |
|
|
Nikolia
Форумчанин
|
|
| Prince Ice, у пострадавшего какой браузер? |
|
| |
|
|
Prince Ice
Гуру
|
|
Nikolia, Opera 10 А вообще, какая разница, при чем тут браузер?
Ведь этот плагин вылазит сразу после загрузки компа на рабочем столе.
| Цитата: |
http://news.drweb.com/show/?i=892&c=5 |
эту бета-прогу качаю. попробуем. |
|
| |
|
|
B@nder@$
Эксперт
Предупреждений : 1
|
|
| Prince Ice писал(а): |
| B@nder@$ писал(а): |
| Посмотри в корнях всех дисков что-нибудь подозрительное. |
|
Уважаемый, я такого не писал, это цитата с комментария товарища Nikolia
| Nikolia писал(а): |
| Посмотри в корнях всех дисков что-нибудь подозрительное. |
|
|
| |
|
|
Nikolia
Форумчанин
|
|
| Prince Ice писал(а): |
| Opera 10 А вообще, какая разница, при чем тут браузер? |
Подобная зараза прописывается иногда, при использовании IE, в надстройки. Сервис-настройки обозревателя-программы-надстройки. Можно по одной отключать надстройки, таким образом вычислить заразу. |
|
| |
|
|
kc_duke
Гуру
 Предупреждений : 1
|
|
| B@nder@$ писал(а): |
| Тот же НОД, да и другие буржуйские разработки, тупо удаляют все Ваши (и не Ваши) зараженные файлы, на наши антивирусы вылечивают их, если конечно есть что лечить. |
Вот это откровенный поклеп. Как раз таки наш любимый касперский по умолчанию файлы грохает, в отличии от нода которые спрашивает.
P.S. Честно признаюсь, да я пользуюсь нодом (уже лет 5), наверное потому его и защищаю. Но каждый раз слыша страшные истории о том какой же он дырявый- страшно пугаюсь и качаю различные сканеры типа cure it, сканю и ничего не находя лезу на форум и опять защищаю нод. |
|
| |
|
|
Arkan
Гуру
|
|
А я чтото за последние пол года вообще во всех антивирусниках разочаровался - наверное изза того что на работе на компах манагеров постоянно вручную нахожу то что ниодин антивирь не распознает. и сидят манагеры под правами пользователя
Достало все уже по полной |
|
| |
|
|
Nikolia
Форумчанин
|
|
kc_duke, не обращай внимания. На вкус и цвет, как говорится...
У меня стояли и тот, и другой, и оба подводили. Нет идеального антивируса. Остановился на ESS (Nod32), т.к. не грузит мою старенькую машину. И ещё антивирь надо настраивать, как и любую другую программу. |
|
| |
|
|
ДобрыйФей
Мечтатель
 Предупреждений : 5
|
|
НОД, Касперский... Как будто больше антивирей нет.
А еще можно файрволлы юзать. |
|
| |
|
|
Prince Ice
Гуру
|
|
| B@nder@$ писал(а): |
| Prince Ice писал(а): |
| B@nder@$ писал(а): |
| Посмотри в корнях всех дисков что-нибудь подозрительное. |
|
Уважаемый, я такого не писал, это цитата с комментария товарища |
Ну ошибся. Извини, пожалуйста. |
|
| |
|
|
|
Аватары: Вкл|Выкл ЮзерИнфо: Вкл|Выкл Подписи: Вкл|Выкл
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы
|
|
