#0
by DES
не видится никаким антивирусником. все упоминания в инете и проверялки не привели ни к чему. все равно создает на сетевом диске autorun.inf
#1
by bizon2008
Наглая ложь. Касперский нормально его убивает. У меня уже на трех машинах такой пробегал.
#4
by VasilyKushnir
+ к Доктор, который вэб, тоже. 1. Ищи пути, откуда он попадает. 2. НоД может, к примеру, убивать сам вирус, но оставлять autorun.inf (заблокированный - убивается CureIT), что уже никакой опасности не несет.
#5
by IceSer1
autoruner это нам знакома, лечится убиванием процесса, и снятием из автозагрузки, или сэйфмод и скан курейтом
#15
by DES
Вот такая гадость сидит в сетевой папке не могу избавиться... [autorun ~dfsafklASKFkfWqкдАСЧДФКЛЊЧЛЉфјидџЊЉД open=LOOKEY///michael.exe %дњљдлЊЋДЛЊЉЋФксАЋL??DASFKw??QPF?qf icon=%SystemRoot%system32SHELL32.dll,4 &daskdl?KFGWQ?FKkfASL?FЭДЖВафыАЬЛЦЙАЭЖЦЙДАЛЗХЭЦЙа action=Open folder to view files using Windows Explorer (афыалцЭАЦДЙАЭЦдэФДЫАЭДЙЭАЛХЭЦЙАKdlPLLDWKDP Shellopencommand=LOOKEY///michael.exe >dasdflфАЕЛфЋЊЉлфЋЊЉдкфњљЧдмкјњљдкјчњКФњљфњљфњљ shellopencommand=LOOKEY///michael.exe !фњљфњљФЊКфЊЉЧКЈФЊЉ?fASLF?WQKFEOFK?EQ? USEAUTOPLAY=1 ?dqWQP?DLWQ?DFASFKAFKWQOPDA??DВЭДФЫЖВДЭЙВЛДБЭЦВЛЦЙВЛЬЭЦЙХВЦЙ
#16
by Demasiado
разрешать писать в сетевые папки аутораны - это адское зло...Мы обычно даже исполняемые файлы запрещаем туда писать, очень часто помогает
#18
by Каштан
Ложью ))) зверек выцепляется утилитой КК.ЕХЕ, ее же настроили на автозагрузку на всех пользовательских компах, + каспер. Проблема исчезла ))))
#20
by DES
Это не с флешки. юзер клянется. вроде как с интета, на раблере у юзера почта. говорит что отправил письмо только. Аваст выдал предупреждение и письмо мне на почту. По нему установил время заражения. После этого аваст сдох. переустановил на 5 версию. не обнаруживает ничего. а в сетевой появляется авторан, кожадый раз при запуске этой машины. куреит свежий не видит ничего.
#21
by Torquader
gpedit.msc Система Запретить автозапуск Включить на всех дисках. А дальше - вам Autorun не страшен. ещё полезно "зверям" ограничить запуск Exe-файлов. P.S. если пользователи работают не под админом, то это защищает локальные диски от внедрения туда Autorun.inf, но в директории запуска пользователя вирусы живут как ни в чём не бывало, причём - заходишь на машину под админом - никаких вирусов нет (они дремлют в папках пользователей), а вот под пользователями они работают - приходиться StartUp-ы у пользователей регулярно чистить.
#22
by Torquader
Последний вирус, который я видел на Flash - он создаёт на диске файлы с иконкой папки и именем уже существующих папок, и никакого Autorun, но пользователь в проводнике работает - он его и запускает. P.S. в данном случае очень помогает Far, так как в нём файл с папкой спутать просто нереально.
#23
by DES
Этот создает "папку" LOOKEY с иконкой корзины. в ней отображаются файлы из настоящей корзины. среди них прячется екзешка, но я ее не вижу, под админом даже с другой машины. папка блокируется машиной заразителем.
#25
by Каштан
попробуй этой утилкой, она и сетевые сканит диски, на сколько я помню... если уж эту заразу затащил, то без вспомогательных утилок ты ее не уберешь.
#31
by DES
заменил scrss.exe - вроде теперь на сетевом диске не создается каталог, но блокирована почта. завтра буду смотреть кто занял порты
#39
by DES
зачем мне Корзина на c: ? Вирус "создает" корзину на сетевом мапированном диске, в которой отображаются файлы из корзины локальной машины.
#49
by DES
ничего нет лишнего. убил все , что мог. при очередной загрузке, ругнулось на офис и память не может быть реад, само перезагрузло и папки не создает теперь. Но 25 порт вробе занят чем то. проблемы с почтой.
#58
by smaharbA
а защитить элементарно создать папку autorun.inf и файл lookey не верь антивирусам )
Тэги: Админ
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
- 1cv7s.exe + 1cv7.exe = ?
- 1C 8.1 + PostgreSQL 8.2 = Ошибка создания базы - Еще и еще!
- Указанный путь был использован при запуске cmd.exe в качестве текущей папки. cmd.exe
- мониторинг службы rmngr.exe и rphost.exe
- для подключения casio-930 ищется IR-server.exe и GoodsConverter.exe
- Сервер терминалов, после остановки spoolsv.exe, CNAP2LAK.exe всё пропало [solved]
- LogonUI.exe и csrss.exe ежесекундно стартуют и валятся.
В этой группе 1С
- у текущего пользователя нет доступных ролей для запуска информационной базы
- УПП: Корректировка учета по НДФЛ и страховым взносам
- Вопрос по бух проводка 76.2 - 60.1
- Изменение налогового режима в КАМИН: Расчет зарплаты 3.0
- План-фактный анализ в УТ. Кто юзает?
- УПП. Как вернуть авиабилеты?
- Не печатается отчетность?
- ЗУП каким документом оформить возмещение ущерба до предела
- Запуск 1С82 в режиме веб клиента
- Можно как нибудь оставлять сообщения пользователю, после закрытия формы-владельца?
- декомпилятор модулей 8.1
- 32 - разрядный установщик 1С. Где взять?
- Событие формы "ВнешнееСобытие" отрабатывает только один раз
- Как выгрузить данные из УНФ в Бухгалтерию предприятия?
- КД2. Выгрузить по правилу родителя.
- ЗУП: переходящие отпуска и НДФЛ
- Регистр "Свободные остатки" в УПП
- Как текст с диска ИТС получить в Word?
- Как хранить описание типов данных?
- Как выбрать запросом различные цены одного товара в одну строку с типом данных ТЗ или