Что за файлы? И какой прогой с ними бороться лучше?

[lost]

Что за файлы?

И какой прогой с ними бороться лучше?

Аваст их не определяет как вирусы?

ntde1ect.com
usdeiect.com

p.s. В месте с ними в корнях дисках (локальных и съемных (флешек)) создается autorun.inf

p.p.s Желательно прогу, что бы она работала в дуэте с антивирем аваст ...

[MC_Zee]

Nod32 v2.7 Admin Edition их точно сносит, ибо проверено на собственной шкуре-)

[mohax]

Avira (free-av.com). Недели 2 назад принесли флешку с такими файлами, антивирь все распознал и вылечил Параллельно стоит drweb, он промолчал.

[Славка]

Их по моему сносит любой антивирь со свежими базами. А вот банальные автораны сцуки обновляются регулярно , вот сегодня словил свежий на компе, на котором nod32 неделю "всего лишь" не обновлялся.

[Satyr]

Windows Registry Editor Version 5.00
добавь это в реестр и проблема с Autorun.ini будет навсегда решена
PS Только придется все диски (Флеш, DVD и CD ) запускать вручную

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:000000ff
"NoFolderOptions"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

[Phoenix]

Стоит Avira Premium Security Suit 8 RUS сносит их на ура. NOD32 месяца полтора назад ваще такие вири не знал, но ща уже грохает.
Если обновлять регулярно чикает все. Систему не грузит.
ИМХО из всех что пробовал этот антивирь нравится больше всех.

[Славка]

Phoenix

ИМХО из всех что пробовал этот антивирь нравится больше всех.

эээ, ты про авиру или нод32? Я то ответ знаю а вот что люди?

[MC_Zee]

Phoenix Цитата:
ИМХО из всех что пробовал этот антивирь нравится больше всех.
эээ, ты про авиру или нод32? Я то ответ знаю а вот что люди?

гг)) пошла реклама-)))

[кабачок]

с непомню какого сайта.

мне помогло это:

[/quote]
1. В диспетчере задач (ctrl+alt+del) в разделе "Процессы" завершить процесс tel.xls.exe, если таковой будет выполняться.
2. Переименовать в папке C:\Documents and Settings\[ваш пользователь]\Local Settings\Temp\3582-490 файлы svchost.exe и tel.xls.exe в любые названия. Например из svchost.exe переименовать в авс.123
3. Запустить программу regedit.exe (Пуск\Выполнить\Regedit.exe\OK) и в разделе [HKEY_CLASSES_ROOT/exefile/shell/open/command] переименовать строку [C:\windows\svchost.com "%1"%*] на "%"1"%*
4. Безвозвратно удалить (shift+del) из папки C:\[windir]\ следующие файлы:
session.exe
svchost.com.
svchost.exe
filekan.exe
backinf.tab
ufdata2000.log
5. Безвозвратно удалить (shift+del) из папки C:\[windir]\system32\ следующие файлы:
socksa.exe
6. Со всех локальных дисков безвозвратно удалить (shift+del) след файлы:
AUTORUN.INI
tel.xls.exe
7. Из автозагрузки удалить след строку:
socksrv Asocks.exe
8. Опять открыть программу regedit.exe и в разделе [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] удалить параметр REG_SZ CheckedValue и создать новый параметр REG_DWORD под таким же названием CheckedValue и присвоить значение 00000001.
9. Перезагрузить компьютер.
10. Безвозвратно удалить вышеуказанную папку 3582-490.
[quote]

[Славка]

MC_Zee рекламы ещё не было Вот если я начну говорить, что я да Феникс тру кулкомпутерщики, что мы вирусню всю ловим руками и уничтожаем доместосом, то да, это будет реклама:fun: .

PS тот вирь авторановский, я сегодня всё же руками выловил

[MC_Zee]

Славка +1))

[cepera_ang]

Самый тру способ - запретить всем создание файлов в корне всех дисков

[Славка]

cepera_ang И как это делается? Для флешек?

[Hexus]

На флэшке установить Линукс - мобайл!

[cepera_ang]

Славка установкой разрешений Только сначала надо в ntfs форматнуть.

А на стационарном компьютере на жестких так 100% стоит сделать, ибо чужие флешки постоянно с новыми модификациями попадаются. Хотя у меня самого как-то по стечению обстоятельств и антивирус стоит, и авторан всегда отрублен (когда vmware ставишь, она его зачем-то вырубает).

Добавлено спустя 8 минут 24 секунды:

Вот гайд для тех, у кого "не форматируется": http://www.ntfs.com/quest22.htm

[lost]

Стоит Avira Premium Security Suit 8 RUS сносит их на ура. NOD32 месяца полтора назад ваще такие вири не знал, но ща уже грохает.

Самый тру способ - запретить всем создание файлов в корне всех дисков

Славка установкой разрешений Только сначала надо в ntfs форматнуть.

А на стационарном компьютере на жестких так 100% стоит сделать, ибо чужие флэшки постоянно с новыми модификациями попадаются.

В общем, я так понял варианта 2 это: поставить Avira Premium Security Suit 8 RUS или установить разрешения, с Avira всё понятно, а вот как разрешения поставить отпишите подробнее, желательно пошагово, т.к. не все кому это интересно аццкие компьютерщики)

[Славка]

lost если ты не аццкий кампутерщик, то лучше не лезь в безопасность винтов, ибо - чревато.

PS Если сидеть в винде под ограниченной уч записью, многие проблемы исчезают А если под админом запускать вирусню, никакие "разрешения" не пройдут.

[cepera_ang]

Славка Хе, очень даже подойдут. Ибо вирусов, которые обломавшись при записи в папку начнут выставлять правильные разрешения - пока не наблюдается.

[lost]

lost если ты не аццкий кампутерщик, то лучше не лезь в безопасность винтов, ибо - чревато.

значит потихонечку перехожу в категорию аццких ибо надо знать)

PS Если сидеть в винде под ограниченной уч записью, многие проблемы исчезают А если под админом запускать вирусню, никакие "разрешения" не пройдут.

я под админом, и меня интересует как сделать так что бы с флешек те файлы о которых я говорил не ломились ко мне в корень диска и т.д. я их вижу, знаю что делать ручками, интересует как этот процесс автоматизировать: что поставить, где что прописать и т.д. ))

[cepera_ang]

lost Свойства - Безопасность - Дополнительно - Добавить - Все - Ок - Запретить создание файлов - ОК - ОК - ОК
А еще поставить антивирус, отключить авторан, и сидеть под ограниченной учеткой.