Что за файлы? И какой прогой с ними бороться лучше?

Железо, софт, сети, программирование, ремонт, настройка и обслуживание.

#1  lost » Пн 26.05.2008, 12:13

Что за файлы?

И какой прогой с ними бороться лучше?

Аваст их не определяет как вирусы?

ntde1ect.com
usdeiect.com

p.s. В месте с ними в корнях дисках (локальных и съемных (флешек)) создается autorun.inf

p.p.s Желательно прогу, что бы она работала в дуэте с антивирем аваст ...
lost
постоялец
 
Сообщения: 624
Зарегистрирован: Пн 31.10.2005, 19:14
Откуда: Иркутск

#2  MC_Zee » Пн 26.05.2008, 14:32

Nod32 v2.7 Admin Edition их точно сносит, ибо проверено на собственной шкуре-)
Прошивка/Настройка Ipad, Iphone
Ремонт Копьютеров/Ноутбуков Любой Сложности
Т. 957-917
ICQ: 285o85o42
Аватара пользователя
MC_Zee
постоялец
 
Сообщения: 391
Зарегистрирован: Пн 21.01.2008, 10:13
Откуда: Иркутск

#3  mohax » Пн 26.05.2008, 14:34

Avira (free-av.com). Недели 2 назад принесли флешку с такими файлами, антивирь все распознал и вылечил :) Параллельно стоит drweb, он промолчал.
Аватара пользователя
mohax
постоялец
 
Сообщения: 1408
Зарегистрирован: Пн 26.03.2007, 17:21
Откуда: от верблюда

#4  Славка » Пн 26.05.2008, 17:22

Их по моему сносит любой антивирь со свежими базами. А вот банальные автораны сцуки обновляются регулярно :(, вот сегодня словил свежий на компе, на котором nod32 неделю "всего лишь" не обновлялся. :|
Славка
постоялец
 
Сообщения: 3966
Зарегистрирован: Вт 29.08.2006, 15:19
Откуда: Иркутск

#5  Satyr » Пн 26.05.2008, 20:46

Windows Registry Editor Version 5.00
добавь это в реестр и проблема с Autorun.ini будет навсегда решена
PS Только придется все диски (Флеш, DVD и CD ) запускать вручную

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:000000ff
"NoFolderOptions"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
¿vnɯɐdɯou oɹонw nнɯhodu ɐн
Satyr
постоялец
 
Сообщения: 205
Зарегистрирован: Вс 3.09.2006, 3:12
Откуда: Иркутск

#6  Phoenix » Пн 26.05.2008, 20:53

Стоит Avira Premium Security Suit 8 RUS сносит их на ура. NOD32 месяца полтора назад ваще такие вири не знал, но ща уже грохает.
Если обновлять регулярно чикает все. Систему не грузит.
ИМХО из всех что пробовал этот антивирь нравится больше всех.
Злой железячник.
Изображение
Аватара пользователя
Phoenix
постоялец
 
Сообщения: 2234
Зарегистрирован: Вт 10.01.2006, 5:29
Откуда: Новосибирск/Иркутск

#7  Славка » Пн 26.05.2008, 21:45

Phoenix :roll:
ИМХО из всех что пробовал этот антивирь нравится больше всех.
эээ, ты про авиру или нод32? Я то ответ знаю ;) а вот что люди?
Славка
постоялец
 
Сообщения: 3966
Зарегистрирован: Вт 29.08.2006, 15:19
Откуда: Иркутск

#8  MC_Zee » Пн 26.05.2008, 22:16

Phoenix Цитата:
ИМХО из всех что пробовал этот антивирь нравится больше всех.
эээ, ты про авиру или нод32? Я то ответ знаю а вот что люди?

гг)) пошла реклама-)))
Прошивка/Настройка Ipad, Iphone
Ремонт Копьютеров/Ноутбуков Любой Сложности
Т. 957-917
ICQ: 285o85o42
Аватара пользователя
MC_Zee
постоялец
 
Сообщения: 391
Зарегистрирован: Пн 21.01.2008, 10:13
Откуда: Иркутск

#9  кабачок » Пн 26.05.2008, 23:15

с непомню какого сайта.

мне помогло это:

[/quote]
1. В диспетчере задач (ctrl+alt+del) в разделе "Процессы" завершить процесс tel.xls.exe, если таковой будет выполняться.
2. Переименовать в папке C:\Documents and Settings\[ваш пользователь]\Local Settings\Temp\3582-490 файлы svchost.exe и tel.xls.exe в любые названия. Например из svchost.exe переименовать в авс.123
3. Запустить программу regedit.exe (Пуск\Выполнить\Regedit.exe\OK) и в разделе [HKEY_CLASSES_ROOT/exefile/shell/open/command] переименовать строку [C:\windows\svchost.com "%1"%*] на "%"1"%*
4. Безвозвратно удалить (shift+del) из папки C:\[windir]\ следующие файлы:
session.exe
svchost.com.
svchost.exe
filekan.exe
backinf.tab
ufdata2000.log
5. Безвозвратно удалить (shift+del) из папки C:\[windir]\system32\ следующие файлы:
socksa.exe
6. Со всех локальных дисков безвозвратно удалить (shift+del) след файлы:
AUTORUN.INI
tel.xls.exe
7. Из автозагрузки удалить след строку:
socksrv Asocks.exe
8. Опять открыть программу regedit.exe и в разделе [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] удалить параметр REG_SZ CheckedValue и создать новый параметр REG_DWORD под таким же названием CheckedValue и присвоить значение 00000001.
9. Перезагрузить компьютер.
10. Безвозвратно удалить вышеуказанную папку 3582-490.
[quote]
Аватара пользователя
кабачок
постоялец
 
Сообщения: 415
Зарегистрирован: Пт 19.03.2004, 21:12
Откуда: Иркутск

#10  Славка » Пн 26.05.2008, 23:18

MC_Zee рекламы ещё не было :lol2: Вот если я начну говорить, что я да Феникс тру кулкомпутерщики, что мы вирусню всю ловим руками и уничтожаем доместосом, то да, это будет реклама:fun: .

PS тот вирь авторановский, я сегодня всё же руками выловил :lol:
Славка
постоялец
 
Сообщения: 3966
Зарегистрирован: Вт 29.08.2006, 15:19
Откуда: Иркутск

#11  MC_Zee » Вт 27.05.2008, 0:30

Славка +1))
Прошивка/Настройка Ipad, Iphone
Ремонт Копьютеров/Ноутбуков Любой Сложности
Т. 957-917
ICQ: 285o85o42
Аватара пользователя
MC_Zee
постоялец
 
Сообщения: 391
Зарегистрирован: Пн 21.01.2008, 10:13
Откуда: Иркутск

#12  cepera_ang » Вт 27.05.2008, 12:28

Самый тру способ - запретить всем создание файлов в корне всех дисков :)
Аватара пользователя
cepera_ang
постоялец
 
Сообщения: 1933
Зарегистрирован: Пт 2.06.2006, 3:31

#13  Славка » Вт 27.05.2008, 13:04

cepera_ang И как это делается? Для флешек?
Славка
постоялец
 
Сообщения: 3966
Зарегистрирован: Вт 29.08.2006, 15:19
Откуда: Иркутск

#14  Hexus » Вт 27.05.2008, 13:16

На флэшке установить Линукс - мобайл! :lol:
Нет понятий «Добро» и «Зло» — ты не знаешь, что есть что. Не бойся сказать больше, чем нужно, но не путай ненужное с недопустимым.
Опыт сильнее логики...
Кто хочет — ищет возможности, кто не хочет — ищет причины.
Изображение
Аватара пользователя
Hexus
постоялец
 
Сообщения: 762
Зарегистрирован: Пт 25.02.2005, 10:28

#15  cepera_ang » Вт 27.05.2008, 14:28

Славка установкой разрешений :) Только сначала надо в ntfs форматнуть.

А на стационарном компьютере на жестких так 100% стоит сделать, ибо чужие флешки постоянно с новыми модификациями попадаются. Хотя у меня самого как-то по стечению обстоятельств и антивирус стоит, и авторан всегда отрублен (когда vmware ставишь, она его зачем-то вырубает).

Добавлено спустя 8 минут 24 секунды:

Вот гайд для тех, у кого "не форматируется": http://www.ntfs.com/quest22.htm
Аватара пользователя
cepera_ang
постоялец
 
Сообщения: 1933
Зарегистрирован: Пт 2.06.2006, 3:31

#16  lost » Ср 28.05.2008, 9:42

Phoenix:Стоит Avira Premium Security Suit 8 RUS сносит их на ура. NOD32 месяца полтора назад ваще такие вири не знал, но ща уже грохает.


cepera_ang:Самый тру способ - запретить всем создание файлов в корне всех дисков :)


cepera_ang:Славка установкой разрешений :) Только сначала надо в ntfs форматнуть.

А на стационарном компьютере на жестких так 100% стоит сделать, ибо чужие флэшки постоянно с новыми модификациями попадаются.


В общем, я так понял варианта 2 это: поставить Avira Premium Security Suit 8 RUS или установить разрешения, с Avira всё понятно, а вот как разрешения поставить отпишите подробнее, желательно пошагово, т.к. не все кому это интересно аццкие компьютерщики)
lost
постоялец
 
Сообщения: 624
Зарегистрирован: Пн 31.10.2005, 19:14
Откуда: Иркутск

#17  Славка » Ср 28.05.2008, 11:55

lost если ты не аццкий кампутерщик, то лучше не лезь в безопасность винтов, ибо - чревато.

PS Если сидеть в винде под ограниченной уч записью, многие проблемы исчезают :mrgreen: А если под админом запускать вирусню, никакие "разрешения" не пройдут.
Славка
постоялец
 
Сообщения: 3966
Зарегистрирован: Вт 29.08.2006, 15:19
Откуда: Иркутск

#18  cepera_ang » Ср 28.05.2008, 13:08

Славка Хе, очень даже подойдут. Ибо вирусов, которые обломавшись при записи в папку начнут выставлять правильные разрешения - пока не наблюдается.
Аватара пользователя
cepera_ang
постоялец
 
Сообщения: 1933
Зарегистрирован: Пт 2.06.2006, 3:31

#19  lost » Ср 28.05.2008, 13:08

Славка:lost если ты не аццкий кампутерщик, то лучше не лезь в безопасность винтов, ибо - чревато.


значит потихонечку перехожу в категорию аццких ибо надо знать)

Славка:PS Если сидеть в винде под ограниченной уч записью, многие проблемы исчезают :mrgreen: А если под админом запускать вирусню, никакие "разрешения" не пройдут.


я под админом, и меня интересует как сделать так что бы с флешек те файлы о которых я говорил не ломились ко мне в корень диска и т.д. я их вижу, знаю что делать ручками, интересует как этот процесс автоматизировать: что поставить, где что прописать и т.д. ))
lost
постоялец
 
Сообщения: 624
Зарегистрирован: Пн 31.10.2005, 19:14
Откуда: Иркутск

#20  cepera_ang » Ср 28.05.2008, 13:09

lost Свойства - Безопасность - Дополнительно - Добавить - Все - Ок - Запретить создание файлов - ОК - ОК - ОК
А еще поставить антивирус, отключить авторан, и сидеть под ограниченной учеткой.
Аватара пользователя
cepera_ang
постоялец
 
Сообщения: 1933
Зарегистрирован: Пт 2.06.2006, 3:31

Аватара
спонсор



cron