комсомольск-на-амуре |
|
|
|
|||||||
|
||||||||||
ФОРУМ / КОМПЬЮТЕРЫ И МОБИЛЬНЫЕ ТЕХНОЛОГИИ / Что делать с вирусом "Virus.VBS.Small.a"? | |||||||||||||||||
|
|||||||||||||||||
создать новую тему написать сообщение | |||||||||||||||||
01:17 19 марта 2007 |
|
||||||||||||||||
|
Народ у меня такая проблема, в компе поселился вирус Virus.VBS.Small.a Файл: E:\WINDOWS\system32\autorun.bat Может кто знает как с ним бороться, а то когда касперский удаляет его и доступ к файлах на винте блокируется и нельзя ничего открыть, а винду в облом переставлять. P.S. этот вирус был подхвачен мной и ещё несколькими лицами в Политехническом техникуме, так что будьте аккуратнее. |
||||||||||||||||
09:24 19 марта 2007 |
|
||||||||||||||||
|
ну либо с винтом прийти к другу и вылечить. либо воспользоваться альтернативным загрузчиком. к примеру win xp live cd. в общем надо из другой винды лечить. ps^ где именно подхватил, а то мало ли. |
||||||||||||||||
09:28 19 марта 2007 |
|
||||||||||||||||
|
Зачем из другой винды... Каспер если доступа не может получить к файлу, назначает перезагрузку компьютера и лечит во время перезагрузки. А в данном случае VBS говорит о том, что это - примитивный скриптовый вирус, написанный в блокноте и переименованный в VBS. Такой даже руками вычистить не проблема. |
||||||||||||||||
12:07 21 марта 2007 |
|
||||||||||||||||
|
этат вирус в лабаратории касперского обнаружили вроде еще в дикабре 2006. так что если базы старее, то обнови их!
а вообще советую поставить еще один антивирь NOD32 на данный момент является лучшим эвристиком, что позваляет ему определять даже неизвестные вирусы. |
||||||||||||||||
14:16 21 марта 2007 |
|
||||||||||||||||
|
В данном случае, думаю, этот "вирус" вообще не проблема. Во-первых, антивирь должен сделать корректное лечение. Во-вторых, его можно и руками убить - выключить из автозагрузки и убить процесс из таск менеджера. Ну и под рукой следует держать образ готовой настроенной системы, сделанный в Norton Ghost или подобной программе - тогда вообще переустановка системы будет занимать 3 минуты. |
||||||||||||||||
15:53 24 марта 2007 |
|
||||||||||||||||
|
[u]"Раз уж человек назвал имя вируса в терминологии Касперского, то видимо он определил его." [/u] гы. каким дурачком меня выставляют. определить, то определил, но ток вылечит ли?? может у него база ток с сигнатурой вируса, по которой каспер определяет что это вирус такой то. а способ лечения может появиться в следующих обновлениях (если конечно код вируса не простой, а какой нидь полиморфный, да исчо с какой нить криптографией, то лечение будет скорее всего не возможно). и если лечение не возвожно предлагает удалить его. [u]"Ты что, действительно советуешь человеку поставить два антивируса на одну тачку?! Что бы они вдвоем эту тачку вообще убили?"[/u] во первых, да советую поставить!!, а вот про, запускать их паралелльно я не говорил. во вторых, нод32 совсем не весит систему, работа его совершенно не заметна! [u]"Ну а каспер имеет в своем арсенале проактивную защиту, которая еще лучше, чем любой эвристик."[/u] тольк в случае если этот счастливый обладатель проактивной защиты имеет в своем распоряжении постоянный выход в инет, а если нет??? [u]"его можно и руками убить - выключить из автозагрузки и убить процесс из таск менеджера."[/u] видимо вы, Данилка, не внимательно читали проблему. вернемся чуть назад: [u]"когда касперский удаляет его и доступ к файлах на винте блокируется и нельзя ничего открыть, а винду в облом переставлять."[/u] можно предположить что тоже самое будет и при ручном удалении и при отключении его загрузки. видимо при загрузки винды передается управление вирусу, который выполняет код разблокировки доступа к файлам. а если вируса нет, то что?? правильно! ничего разблокировано не будет! есть два способа решения проблемы: 1ый и самый геморный, запустить вирус под дебугером и разбираться в процессе расшифровки доступа. потом написать собственную программу расшифровки, удалить вирус, и запустить свою программу. однако этим способом вряд ли кто то будет пользоваться, если конечно, вы не хотите написать именной антивирус, заточенный под удаление данного вируса. 2ой способ, все таки переустановить винду |
||||||||||||||||
16:03 24 марта 2007 |
|
||||||||||||||||
|
*** "тольк в случае если этот счастливый обладатель проактивной защиты имеет в своем распоряжении постоянный выход в инет, а если нет???" извиняюсь немного не про то написал. хотя и проактивную защиту можно заброковать, если ею будет пользоваться нервный геймер, то наверняка будет разрешать выполняться всему на своем компьютере, я и сам бывает при выползании окошка, по инерции нажимаю разрешить, а потом думаю, что ж я там разрешил. ну и темболее проактивная защита появилась в последних версиях. так что если и ставить каспер, то последнии версии с последними обновлениями. пы.сы. если задацца целью написать особо мудренный вирус, то можно и эту защиту (проактивную) обойти!! согласитесь. |
||||||||||||||||
16:36 24 марта 2007 |
|
||||||||||||||||
|
2 Пёса У меня нет желания спорить на эту тему с человеком, имеющим весьма приблизительное представление о работе операционной системы и компьютерных вирусов. Я уже обращал внимание на то, что данный вирус имеет в своем названии "VBS", что означает "Visual Basic Script", а это в свою очередь означает, что написан он в простом блокноте и ограничен возможностями скрипта. Не знаю, как кто, а я не представляю как это возможно так "заблокировать" доступ. Как правило, дело в кривизне рук пользователя, а не антивируса. Возможно у него в корне дисков лежит файл "autorun.inf", который работает как автозапуск, подобно компакт-диску. Открываешь диск D, и autorun.inf запускает скрипт vbs. Если скрипт был удален, вылезет ошибка и диск не откроется. Открыть его можно будет правой кнопкой мыши - пункт открыть, а не двойным щелчком. Это в качестве примера. Если руки у пользователя прямые и растут, как положено, из плеч, то никаких проблем с блокировками быть не должно. Пролечил от скрипт комп, вычистил систему от посторонних файлов, при необходимости, выдал себе нужные права NTFS и все. Какие проблемы. А так как вирус этот скриптовый, даже не EXE, то он по определению очень простой. Это тебе не хитрый полиморфик, написанный на ассемблере. Это просто скрипт!!! ЗЫ. О приемуществах и недостатках разных антивирусов - есть отдельная тема. |
||||||||||||||||
17:32 24 марта 2007 |
|
||||||||||||||||
|
пока ниче не буду вам, Данилка, отвечать. 2 mc vit, пожалуйста предоставьте, содержимое зараженного bat файла?? (если конечно он у вас остался), откройте его через блокнот и напишите здесь (или отправтье мне на мыло) содержимое |
||||||||||||||||
10:56 26 марта 2007 |
|
||||||||||||||||
|
звените Данилка, мой недочет, незнание абривеатуры VBS, не снимает атветственности
нашел в нете вирус, запустил. когда давишь на икону жесткого диска, вылитаит сообщение "Не найден файл сценария [имя диска]:\autorun.vbs" а каспер его лечит, нужно ток запустить ф безопасном режиме. а вообще в нете есть спец прога, заточенная для этого вируса, удаляет его зараженные файлики + кой какие значения в реестре, оставленные вирусом(вроде бы autorun.vbs). а можно просто после удаления KAVом вируса создаеть батник со следующим содержимим, и запустить канечна его: @echo on rem Unlock attrib -s -h -r C:\autorun.bin attrib -s -h -r C:\WINDOWS\system32\autorun.bin attrib -s -h -r C:\autorun.reg attrib -s -h -r C:\WINDOWS\system32\autorun.reg attrib -s -h -r C:\AUTORUN.FCB attrib -s -h -r C:\WINDOWS\system32\autorun.FCB attrib -s -h -r C:\autorun.srm attrib -s -h -r C:\WINDOWS\system32\autorun.srm attrib -s -h -r C:\autorun.txt attrib -s -h -r C:\WINDOWS\system32\autorun.txt attrib -s -h -r C:\autorun.wsh attrib -s -h -r C:\WINDOWS\system32\autorun.wsh attrib -s -h -r C:\Autorun.~ex attrib -s -h -r C:\WINDOWS\system32\Autorun.~ex attrib -s -h -r C:\Autorun.exe attrib -s -h -r C:\WINDOWS\system32\Autorun.exe attrib -s -h -r C:\autorun.inf_????? attrib -s -h -r C:\WINDOWS\system32\autorun.inf_????? attrib -s -h -r C:\autorun.inf attrib -s -h -r C:\WINDOWS\system32\autorun.inf rem UdalitNAH del C:\autorun.bin del C:\WINDOWS\system32\autorun.bin del C:\autorun.reg del C:\WINDOWS\system32\autorun.reg del C:\AUTORUN.FCB del C:\WINDOWS\system32\autorun.FCB del C:\autorun.srm del C:\WINDOWS\system32\autorun.srm del C:\autorun.txt del C:\WINDOWS\system32\autorun.txt del C:\autorun.wsh del C:\WINDOWS\system32\autorun.wsh del C:\Autorun.~ex del C:\WINDOWS\system32\Autorun.~ex del C:\Autorun.exe del C:\WINDOWS\system32\Autorun.exe del C:\autorun.inf_????? del C:\WINDOWS\system32\autorun.inf_????? del C:\autorun.inf del C:\WINDOWS\system32\autorun.inf |
||||||||||||||||
16:37 26 марта 2007 |
|
||||||||||||||||
|
Собственно, на флешке, как я и предполагал, лежит файл autorun.inf - этот файл является файлом автозапуска, как на компакт-дисках. Вставили флэшку они, попытались открыть и тут же вылезает антивирус. При попытке открыть флэшку авторан попытался запустить вирус. Почистил флэшку антивирусом. Да, действительно, после удаления собственно вредоносного скрипта, антивирус оставляет в живых файлик автозапуска, что не позволяет открыть диск двойным щелчком. Здесь поступаем так: 1) Открываем любое окно Проводника. 2) Пишем в адресной строке букву диска (например, F:\ ), переходим на диск 3) Чистим от всякой гадости корневой каталог (от всех файликов авторанов и вообще всего, чего не надо) 4) Если заражена флэшка, то ее надо просто вытащить и вставить, после того как диск заново появится, он уже будет подключен без авторанов. Если чистим винт - то после удаления лишних файлов перезагружаем комп. Важно. Если чистите от заразы диск C: - то имейте ввиду, что там много файликов, но далеко не все они подлежат удалению. Не трогайте например такие файлы как boot.ini и что еще важнее - ntldr (этот файлик используется для загрузки системы). Hiperfile - файл спящего режима, файл pagefile - файл подкачки. Аккуратнее в борьбе с нечистью |
||||||||||||||||
20:22 14 апреля 2007 |
|
||||||||||||||||
|
Здравствуйте! Увидел, что у вас тут хоть что-то толково написано об этом вирусе. У меня такая проблема: Друг пришел с ноутом и предложил перелить ко мне кой-какую инфу, нужную. Переливали по сцепке карт-ридер+SD карта на 4 Гб. После подключения карт-ридера ко мне КАВ начал ругаться и проверять карту. Удалить вирус не смог сославшись на заблокированность карты от записи. Теперь я не могу ничего сделать с картой, но терять ее жутко жаль - она из наладонника - посоветйте что-нибудь. Пробовал форматировать виндой и в безопасном режиме - защищена... Пытался загрузить хоть что-нибудь Live (Ubuntu; Hiren's.BootCD) - толку 0... |
||||||||||||||||
09:59 16 апреля 2007 |
|
||||||||||||||||
|
я вообще такие вирусы, ну которые через autorun включаются, удаляю без проблем из Тотала командера... так как при его использовании и при открытие буквы флэшки, этот autorun не запускается. спокойно беру и удаляю... постоянно кто-то принесет. а если через мой компьютер открыть, то там сразу без проблем заразишься. так что можно с флэхой к соседу спокойно и все... когда вставите флэху и вылезет автозапуск, там просто закройте его.. и через тотал бомбите. |
||||||||||||||||
19:27 17 апреля 2007 |
|
||||||||||||||||
|
Так и сделали - флешку в холодный компьютер, включили в безопасном режиме, в Тотал командер отформатировали её цинично и жестоко )) Такой вариант был предложен Данилкой сразу же )) |
||||||||||||||||
09:54 18 апреля 2007 |
|
||||||||||||||||
|
зачем же в холодный, у меня получалось и на зараженном флэху почистить.. и потом через тотал проверить, ну когда вынул ее и назад воткнул. вируса не было, а если бы через Мой комп открыл, то всяко без проблем бы заразилась опять. и можно было и в обычной режиме поудалять. |
||||||||||||||||
13:09 18 апреля 2007 |
|
||||||||||||||||
|
в нормальном виде не получилось... ни на моей, ни на жены, ни на кухонном ((( только загрузка с воткнутой флеш-картой в ридер, а ридер в машину и в безопасном режиме... (как стало ясно теперь - поигрался в заразить/вылечить, можно было просто залечить на другой машине, повторив всю процедуру, токо не форматировать, а лечить каспером...). видать удел мой такой - время от времени форматировать флешки с наладонников... так сказать мусор сносить... м.б. оно и к лучшему? ;о)
|
||||||||||||||||
04:11 30 апреля 2007 |
|
||||||||||||||||
|
Всем привет!!!! Народ у меня такая же проблема, только я сначала закосил эти файлы, ну autorun.vbs, а потом винду переставил,надеясь на то что проблема исчезнит.....А оно фигушки!!!! На тот винт который я форматнул перед установкой винды я могу заходить нормально, а вот на другие нет!!! Мол не найден файл сценария autorun.vbs. Подскажите чё мне делать что бы исправить эту чушь?????? P.S. Есть конечно же вариант - форматнуть диск, но уж больно мне важна информация на нем!!!! |
||||||||||||||||
08:27 30 апреля 2007 |
|
||||||||||||||||
|
Переходим на вкладку Вид Перематываем ползунок в самый низ Снимаем галки с "Скрывать защищенные системные файлы" и "Скрывать зарегестрированные типы файлов" и переставляем переключатель в положение "Показывать скрытые файлы", жмем ОК 2) Заходим на проблемный диск. Для этого в адресной строке в любой папке набери букву диска, двоеточие и слэш. Например, тебе надо зайти на диск D. Заходи в любую папку, в строке адреса пиши D:\ Этот адрес откроет тебе твой диск и ты увидишь кучу файлов "autorun". Удали все файлы с таким именем. 3) Сделай так для всех дисков. 4) Перезагрузи компьютер |
||||||||||||||||
18:09 30 апреля 2007 |
|
||||||||||||||||
|
Пасибки, всё получилось!!!!!! )))))))) Вопрос: откуда ты это знаешь,я за решение проблемы с вирусняком???? |
||||||||||||||||
19:53 1 мая 2007 |
|
||||||||||||||||
|
Лично я вылечил этот вирус при помощи одной замечательной программы anti_autorun : Вот адрес http://www.bombina.com/load/anti_autorun.exe |
||||||||||||||||
создать новую тему написать сообщение | |||||||||||||||||
|
|||||||||||||||||
Сервер развивается и
поддерживается редакцией еженедельника «Наш город»
Отдел рекламы: (4217) 20-10-07; adver@komcity.ru Правила использования материалов |
Программирование: 2002—2004
Технодизайн
2005—2013 "Наш город" |