Погода: 2 °C
28.03−5...6пасмурно, без осадков
29.031...3пасмурно, небольшой снег
  • Последнее время заметил такую фигню. Открываю "мой компьютер", открываю двойным щелчком "диск С", а он говорит: Фиг вам! Жму правой кнопкой, выбираю "открыть" - всё нормально открывается. Такая же история и с флэшкой. Может кто в курсе, отчего это бывает? Всем заранее спасибо.

    "Смех и радость мы приносим людям!!!" (С)

  • Вирус это может быть... В корне диска есть файл "autorun.."?

    Some folks like water, some folks like wine, but I like the taste of straight strychnine

  • Именно, все признаки вируса с автозапуском.

    Kono sekai wa kusatte iru.

  • Вирус. У меня такая же история с переносным винтом случилась.
    Словила на него вируса, и у меня антивирус на работе его нашел и сразу удалил вместе с зараженным файлом, а файл-то насколько поняла был как раз тот, который за автозапуск отвечает. Autorun.exe
    Теперь открываю так же как вы, как восстановить нормальное открытие - не знаю.
    Видимо у вас тоже антивирус поудалял больные файлы:хммм:

  • Хм... Если это из-за антивируса может произойти, то я думаю, что так оно и есть. Как-то раз я конкретно его чистил. Неужели это никак не восстанавливается?

    "Смех и радость мы приносим людям!!!" (С)

  • удалите файл, как уже было написано выше, autorun.inf
    так же удалите все файлы, которые описаны в файле autorun.inf
    а еще с особой подозрительностью присмотритесь ко всем скрытым файлам

    а нас рать

  • Вот спасибо. Удалил этот файл и всё стало открываться. А это отчего так случается?

    "Смех и радость мы приносим людям!!!" (С)

  • А мне удаление из корня файла autorun.inf не помогло.
    Теперь корень выглядит так (прикрепленный файл)


    А вот так выглядело содержание autorun.inf

    [AutoRun]
    open=RUNAUT~1\autorun.pif
    shell\1=ґтїЄ(&O)
    shell\1\Command=RUNAUT~1\autorun.pif
    shell\2\=дЇАА(&B)
    shell\2\Command=RUNAUT~1\autorun.pif
    shellexecute=RUNAUT~1\autorun.pif

    Что-то можете посоветовать?

    Исправлено пользователем smola (24.12.07 17:49)

  • Уже давали методу, как вылечить эту дрянь, в частности вот тут

    Файлы авторун.инф и папочка рунавто.. - все это все от этой заразы. Мигрирует на флешках.

    Non solum oportet, sed etiam necessese est

  • спокойно удалила этот вирус с обеих флэшек НОД32 с последней базой

    Nervous fingers, anxious smile...

  • Ездил к товарищу воевать с подобной живностью:улыб:Воевали 4 часа. Касперского ставить не получалось (то есть поставить то поставил, но он не запускался), вирь при выгрузке из памяти рожалась заново, при попытке запустить Каспера запускалось около 300 процессов от изобретателей вируса, намертво вешая тачку. Удаленные autorun.inf, oso.exe и еще чего то там появлялось спустя секунд 15 на том же месте с упорной настойчивостью :улыб:
    Мною было "изобретено" следущее решение: фаром лезем в тело виря по Ф4, выделяем весь код, шоркаем его, сохраняем измененный файл, ставим атрибут "только чтение". Ток все надо проделывать быстро :yes.gif:В итоге - вирь не работает, не перезаписывается (и что самое интересное - дает себя редактировать и сохранять - недоработка хакеров :o). После проделанных манипуляций ребут винды и вуаля - Каспер заработал, нашел еще кучу живности и все это благополучно извел в карантин :ха-ха!: Фича как я понял - нахождение autorun.inf именно в корне драйва (неважно - флешка, фотоаппарат, мп3 плеер или жесткий диск). Кстати, были замечены и подочные симптомы - не запускался regedit и msconfig.:смущ:
    P/S/ за время проведения спецоперации было поглощено 8 литров пива :ха-ха!:

    Jedem das Seine/Justitia suum cuique distribuit/Каждому свое
    每一個他自己

    Исправлено пользователем Ефген (26.12.07 23:31)

  • Может немного не в тему, но по вирусной теме.
    У меня проблема появилась такая: не показываются скрытые файлы. При включении в проводнике опции "Показывать скрытые файлы" и нажатия ОК через мгновение опять опция выключается и происходит сокрытие файлов.
    Проверял Авастом, Нодом - ничего не нашли. Кашпировским еще хочу проверить.
    Не знаете такую упрямую заразу?

  • Такое поведение может быть у многих вирусов. Runauto тоже так себя ведёт. Должны помочь эти две команды:

    reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /f
    reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /t reg_dword /d 1 /f

    Wir werden alle sterben

  • у вас вот этот вирус

    а нас рать

  • Да, Runauto мне на флешке заносили осенью. Я от него тогда избавился, но кто знает....

  • Совершенно верно - скорее всего это NIDEIECT.COM
    Буквально позавчера его валил... - поставил Тотал коммнадер, в нем включил показ хидденов и убил autorun.inf
    Паралельно через msconfig убил прямую загрузку .exe файла. А вот после просто ручками потер все dll вируса и сам NIDEIECT.COM, которые упал в system32 под разными именами.

  • А у меня в msconfig ничего лишнего не стоит...

  • я же вам дал ссылку

    скачайте от туда утилитку - она просканирует диск и покажет зараженные файлы

    а нас рать

  • В ответ на: А мне удаление из корня файла autorun.inf не помогло.
    Теперь корень выглядит так (прикрепленный файл)
    А самый нижний файл - эт чо тогда?

    Раз файл не удаляется, значит, вирус в данный момент активен. Возьмите ну хоть avz ту же...

    У вас такая красивая машина. Это Ферарри? - Не, это Фольксваген Поло.

  • В ответ на:
    В ответ на: А мне удаление из корня файла autorun.inf не помогло.
    Теперь корень выглядит так (прикрепленный файл)
    А самый нижний файл - эт чо тогда?

    Раз файл не удаляется, значит, вирус в данный момент активен. Возьмите ну хоть avz ту же...
    Очень не факт - авторан.инф в памяти не сидит, а говорит чего системе загрузить. Поэтому его мона попробовать отредактировать способом, описанном мною на странице 1 :-)
    З.Ы. Фсех с новым годом!

    Jedem das Seine/Justitia suum cuique distribuit/Каждому свое
    每一個他自己

Записей на странице:

Перейти в форум

Модераторы: