Помогите избавиться от вируса!

[X-master]

Подхватил недавно вирус. Он создаёт на логических дисках файлы copy.exe и autorun.inf (может и другие где-нибудь). При попытке удаления они появляются снова. Касперский их то не видит, то вдруг ругается на троян. Однажды как-то получилось их удалить, но после этого не стали запускаться диски логические диски двойным щелчком. Приходилось писать в пути "С:" например. Потом они появились снова. Единственный вред от них, который я увидел - это запрет к настройке "сервис/свойства папки". Она просто исчезла. Говорят скоро он начнёт есть музыку на компе... Что делать. Пробовал касперский, Ad-aware.

[Consultant]

если мне не изменяет память, то этот вирус создает свои копии и маскирует их под видом папок. (причем с их же именем - например была папка SOFT, он делает ее скрытой, а сам создает SOFT.exe) Поэтому при нажатии на папку, она не окрывается, а запускается еще одна копия вируса. Свойства папки исчезли, чтобы ты не мог увидеть скрытые файлы. Проверь комп с загрузочного диска... Или каким нибудь онлайн сканером...

[Novologick]

X-master

Ха, здорово, я вижу ты тоже его подхватил

Да, у меня одно время была эта гадость, я делал так - включи показ скрытых и системных файлов - в корневом каталоге появятся куча файлов неизвестных - с именем autorun.* - но это уже продукты файла-вируса. Я качал новую базу для Нортона антивира - прогонял она находит несколько файлов-троянов - удалял эти файлы - появлялась эта проблема с двойным щелчком - тогда сотри с логических дисков все эти лишние файлы - перезагрузи машину - и все у тебя заработает.

Вирус удален.

А вот с copy.exe я не сталкивался, у меня были только autorun'ы.

Но на всякий случай я форматнул диски и переустановил систему.

[Вячеславыч]

С Autorun-ами подобными имел удовольствие общаться.Но, насколько я помню, Каспер обновленный их всех снес без особых проблем, и больше я о них не вспоминал.

[mr.Faster]

киляешь с выключенным браузером интернет-хистори, папку Temp

смотришь автозагрузку (msconfig с командной строки) на предмет лишних записей, отключаешь левые

перезагружаешь машину в безопасном режиме, удаляешь те файлы, которые были прописаны в автозагрузке, перезагружаешься

после этого обновленным каспером сканишь диски, с опцией "удалять без предупреждения" и "сканить архивы"

 

наслаждаешься.

[Ksanatos]

Подхватывал такой...

NOD32 вылечил на ура.

[Ори]

я короче поставил винду, а через два дня поставил на него аваст, и два месяца жил с этими авторанами, в какой-то момент, у меня просто перестал определи определяться все жесткие и сд приводы, кроме диска С. Вот тогда то я и заменил аваст на каспера... и все удалилось, и даже комп работает, как будто операционке всего пару дней

[satol]

Присоединяюсь к Ksanatos. Нод32 рулит. Вылечил аналогичную проблему на ура. А касперский вспоминаю как страшный сон.

[Вячеславыч]

Ну ладно вам, набросились все на Каспера, как на врага народа. Тоже неплохо работает, и справляется с данной проблемой запросто, правда у меня файлов copy.exe не было вроде

[mr.Faster]

касперский старый юзать нужно до 4 версии. тогда страшных снов не будет.

нод пропускает троянов на ура

[ДДТ]

Не гоните на Каспера У меня около 2-х недель назад был этот самый copy.exe - сам виноват, понадеялся на свою везучесть, поэтому сидел вообще без антивиря дома (инет дома не юзаю - тока на работе).

Поставил Каспера 5.08 Personal + свежие базы = нашел все вирусы, удалил, глюки пропали.

Единственный косяк - пропала вкладка в Проводнике "Сервис"->"Свойства папки" там где можно снимать/ставить атрибуты файлов и прочие настройки.

[F.E.A.R Machine]

юзайте AVZ. не инсталлируется, обновляется, бесплатная. не всесильная.

[Ilviann]

Сию гадость ловит Avira (плюс в отличии ее от каспера в том, что халява и комп не вешает)

Диски двойным щелчком не открываются потому что система по умолчанию на двойной клик вешает Autorun а не Open, просто антивирь гадость то прибил, а вот inf-ы на автозапуск скорее всего нет, поэтому даблклик и не пашет, все обращения к свойствам окон естественно хукаются вирусом и обрезаются.

Вывод - либо вырубайте автозапуск носителей нахрен, а вместо проводника юзайте Фар или Тотал, и такие примитивные вирусы у вас будут как на ладони.

 

P.S. Если руки растут из нужного места, то сливаем пару примочек с SystInternals (ныне селящихся у мелкософта) и айда ловить гадость вручную, делается это не трудно, благо серьезная трудновыводимая гадость, которая внедряется в системные файлы, давно уже в сети не светилась, а то что есть распространяется скорее по доверчивости пользователей, а не по дырам в системе.

[Ilviann]

ДДТ

Единственный косяк - пропала вкладка в Проводнике "Сервис"->"Свойства папки" там где можно снимать/ставить атрибуты файлов и прочие настройки.

Дуй в ветку "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"

возможно вирь прописал там параметр "NoFolderOptions", если regedit вдруг ( ) не пашет, то качай какой-нибудь твикер системы...

[amazed]

Сию гадость ловит Avira (плюс в отличие ее от каспера в том что халява и комп не вешает)

 

428637[/snapback]

 

Вань, не понимаю твоего рвения к халяве))).... sav и базы актуальные = никаких вирей..

Сам таскал зараженное файло на домашнюю машину... всё лечится и фильтруется... 1 год полёт нормальный.

[Ilviann]

amazed

Да просто заметил, что добрая часть открытого или просто халявного софта делается как говорится "с душой", особенно это мое мнение укрепилось после того как бесплатная бета Мелкософтного Expression WebDesigner оказалась куда стабильнее чем выпущенный позже платный релиз.

 

Samba и Avira по уровню примерно равны, а если передо мной стоит выбор заплатить или нет, при том что сервисы у них тоже равноправны, то я определенно выберу халяву.

 

P.S. Сорри за оффтоп

[ДДТ]

Ilviann

Спасиб за совет, дома попробую

[Consultant]

Тест антивирусов за май сего года. Вроде не фейк. А результаты неоднозначные. http://www.av-comparatives.org/seiten/ergebnisse_2007_05.php

[Novologick]

Consultant

Судя по результатам - однозначно лучшего - нет! Максимум 71 % вирусов находят и обезвреживают - только AVIRA-AntiVir PE Premium и Fortinet-FortiClient, всеми известный NOD32 Anti-Virus обнаружил только 68 %.

Не радует меня такая обстановка. Но что тут поделать - мне помогает слежение за процессами и ручками вырезаю то, что найду подозрительным.

[Слава Росси]

Эти файлы удаляются через Total Commander... после, желательно сделать полную проверку антивирусом, а для пущей уверенности снести Windows. Пользуюсь avast + zonealarm... обе бесплатные

[Ha_Vi]

NOD32 рулит, сам удалит вирус из оперативы, и полностью с харда, если не ошибаюсь у этого вируса главный файл находиться в system32, ... сколько же интересно уже лет этому вредоносному коду

[Bazilio]

касперский этот вирус прекрасно "убивает"!!!обнови базы!у меня он нашёл все эти папки-копии и удалил

[BearKing]

С подобным аваст в своё время справлялся.

[tZers]

NOD32, и только NOD32!! Лучший из всяких там Касперских, скоко на офциальных форумах писали про NOD32 (ЛУЧШИЙ!!!).

[ДДТ]

NOD32, и только NOD32!! Лучший из всяких там Касперских, скоко на офциальных форумах писали про NOD32 (ЛУЧШИЙ!!!).

На каких официальных форумах писали? на форумах NOD32 ?

Ну а на официальных форумах Касперского писали что он лучше NOD32, гы-гы

Если серьезно, то Каспер и Нод32 одной весовой категории антивирусы, я 1 год назад решил тоже выяснить кто из них "рульнее" будет, в итоге выяснилось, что в разных критериях у них разные результаты.

Сейчас выбрал Касперского для себя, халявный Лицензионный себе взял дисочек, за счет своей конторы