главная МинилабыОбмен опытом Мини БлогСхемотехника ФайлыФорумГостевая книга Ваши комментарии (включена премодернация!)  страницы: 1 Ваше имя: E-Mail: WWW: Комментарий: .: 21/04/2009 Роман При запуске любого ярлыка открываются Мои Документы... Куреитом почистил вирусню удалил, реестр весь (который знал) перелопатил почистил... Проблемка не решена... Кто знает помогите!? Плиззз! www: .: 11/04/2009 omu Спасибище преогромнейшее!<p>Сыночек притащил на флэшке нечто, что с периодичнностью в 5 секунд дёргало забытый флоппи-дисковод А. Отключил через диспетчер устройств. Но вскоре и на фотике, и а флэшке обнаружился паскудный самовосстанавливающийся Autorun.<p>После запуска VirusVaccine на флэшках стало чисто. Перезагрузил комп. Включил А - тишина! Надеюсь, рецидивов не возникнет.<p>Ещё раз спасибо!!! Ответ: Пользуйтесь антивирусами! Моя прога не антивирус, но может повысить безопастность системы. www: .: 06/04/2009 atankin Широко известная фирма предлагает пожарную емкость и резервуары цилиндрические, а также качественные металлоконструкции различного назначения в городе Москва. Все виды продукции представлены в большом ассортименте. www: .: 19/03/2009 Антон добрый день!огромное спасибо за статью, именно VirusVaccine считай вернул мне полноценное управление своим компьютером)))кстати у меня тоже стоит 2антивируса-авира премиум и аваст и они не смогли найти этот проклятый вирус, а этот маленький скрипт смог!!!!Огромное спасибо разработчикам. www: .: 18/02/2009 Дима Есть такой противный вирус - действие его заключается в том, что при попытке получить доступ к логическим дискам через виндосовский эксплорер, выдается сообщение в невозможности открыть какой-то файл (возможны некоторые вариации, типа того, что нажав правой кнопкой по диску видим в контекстном меню вместо "Открыть" что-то другое)... Более того, зараженный компьютер сам становится источником распространения заразы. В последнее время стал замечать прямо-таки эпидемию этого вируса. Излюбленный способ распространения - через флешки. Втыкаем зараженную флешку, и если не была включена постоянная защита антивирусника и использовался автозапуск с флешки - то комп инфицировался. Последующая проверка антивирусником особого результата не давала. Сам по неосторожности пару-тройку раз подхватывал такой вирус. Да и тут, на форуме были пострадавшие... Значит, так... Если вдруг... ну так уж получилось, что подхватили - не отчаиваемся и не паникуем. Вначале - немного общих сведений. Этот вирус состоит из двух частей, первая является файлом сценария языка Visual Basic Script, а вторая — пакетным командным файлом. После запуска командного файла выполняется включение в сисемный реестр настроек из файла autorun.reg, расположенного в каталоге с источником вируса (например, флешка). Затем извлекается и переносится содержимое файла autorun.bin (находящегося там же либо в папке WINSOWS) в файл autorun.inf, расположенный в корне диска C - c:\autorun.inf и создается C:\WINDIWS\system32\autorun.bin Если в папке с источником вируса или в папке WINDOWS отсутствуют параметры командной строки файла, то выполняется поиск файла autorun.vbs, он запускается и копирует себя в C:\WIMDOWS\system32\autorun.vbs Также создается папка C:WINDOWS\system\system. (с точкой) и копируется туда из источника все файлы, соответствующие маске autorun.* При запуске второй части вируса autorun.vbs выполняется сравнение текущей системной даты с датой, заданной в autorun.vbs. Если они не совпадают, происходит завершение работы. Если совпадают, запускается файл autorun.bat. Читаетс autorun.inf в корне диска C: если такой файл обнаружен и нне нулевого размера, то мы видим его проявление при попытке в експлорере перейти да диск C: нажативм левой кнопки мышки, или правой кнопкой - тогда видим в контекстном меню какую-то ерунду вместо "открыть". Далее, если текущий год не больше 2030-го, файлы копируются по маске autorun.* на все найденные локальные жесткие и сетевые диски, а также на все подключенные в этот момент флешки (кроме дискет - видимо, автор вируса не пользуется этим архаизмом). Копирование происходит как непосредственно, так и вызовом пакетного файла autorun.bat. Причем одной из неприятных последствий явлеятся невозможность включить показскрытых системных файлов для удаления вредоносного файла. Что нужно сделать для удаления вируса? Вначале запускаем редактор реестра, (Пуск>Выполнить, regedit), переходим в ветвь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, ищем строку Userinit. Меняем параметр C:\WINDOWS\system32\userinit.exe, autorun.vbs на C:\WINDOWS\system32\userinit.exe. Далее, запускаем командную строку и там пишем del c:\autorun.inf del c:\autorun.bin del c:\autorun.vbs del c:\autorun.reg (если есть такой) повторяем это для кажного логического диска. Это обязательнын бля удаления файлы. Не помешает также просмотреть корень логических дисков командой dir <логический_диск>:\ и поудалять остальные автораны. и еще пишем del c:\WINDOWS\system32\autorun.bin del c:\WINDOWS\system32\autorun.vbs перезагружаемся . Всё. Должно помочь. По крайней мере, у меня получилось. PS. Забыл еще - удаляем папку C:WINDOWS\system\system. (с точкой), если такая создалась. Иначе снова вылезет! www: .: 12/02/2009 Василий Спасибо. Чего только не делал. И с другой системы проверял.Каспер видит как старик, но только сопли пускал. Дискетник периодически мурзился, а на флешке появлялись через секнду файлы system.exe и autorun. Помог скрипт www: .: 06/02/2009 Unknown А мне непомогло www: .: 20/01/2009 Антон подойдёт ли вакцина для Win2003 ? www: .: 27/12/2008 Александр Ждите новую версию Зоркого Глаза после Нового Года! Он умеет исправлять безопасный режим, меню Свойства папки и другие, самые распространенные "приветы" вирусов. Исправлен глюк, о котором писано ниже. Не сочтите за рекламу, но, по-моему, для компьютеров, постоянно контактирующих с чужими флешками - просто жизненно необходимая программа))) www: http://Exnax.narod.ru .: 27/12/2008 Postscripter Все хорошо, да вот ссылка ваша не работает:-( Ну да ладно, я пришел к выводу, что вирус (о котором писал RAUL, и который напал на машину моего соседа) просто посылает окнам сообщения, запрещающие перерисовываться. Wm_setredraw, кажется... С параметром "0" - запрещено. Значит, достаточно просто постоянно рассылать всем окнам эту же команду, но с параметром "1", разрешено, а затем команду перерисовки, и делать это чаще чем вирус. Думаю, в таких условиях, можно будет обновить базы, проверить комп... А безопасный режим не идет, потому что в реестре изуродована соответствующая ветка. Когда вирус будет уничтожен, надо скачать специальный .reg файлик и все будет гут) www: .: 26/12/2008 Askut Установил я этот скрипт. Не могу понять одного - он "неправильный" autorun должен удалить с флешки или просто запретить его выполнение? Изменил содержание autorun.inf от VirUpdate. Скрипт не отреагировал никак. Файл автозапуска на флешке остался не тронутым. Иконка отобразилать. Подскажите, пожалуйста, что должен увидеть пользователь на своем мониторе, чтобы понять, что со съемного диска пытался запуститься вирус, а VirVaccine его успешно убил. VirVaccine должен удалить полностью файл автозапуска или просто не дать ему запуститься? Как в этом убедиться? www: .: 17/12/2008 Scally Никакой опасности отключение автоплей через реестр<br>не представляет!<p>Да и вы не то отключаете!<br>Надо отключать не автоплей, а само понятие о autorun.inf<br>Проще говоря винда забудет раз и навсегда, что такое autorun.inf и что с ним делать<br>+ ещё отключаем автоплей на всякий случай:<p>Создайте файл AntiAutoRun.reg<br>туда пишем :<p>REGEDIT4<p>[HKEY_LOCAL_MACHINE\SOFTWARE\Micros<br> oft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]<br>@<br> ="@SYS:DoesNotExist"<br>[HKEY_LOCAL_MACH<br> INE\SOFTWARE\Microsoft\Windows\CurrentVersion\Poli<br> cies\Explorer]<br>"NoDriveTypeAutoRun"=d<br> word:000000FF<p> Ответ: Перечитай статью еще раз насчет автоплея. Способ с "@SYS:DoesNotExist" в вакцине давно лежит на форуме, нет времени выложить на сайт. скоро выложу, добавив вохможность включать защищенный режим после некоторых вирусов. www: .: 01/12/2008 TeelayCreashyAnna Американская компания набираетработников для удалённой работы (оплата за просмотр телевизора ) Наличие телевизора обязательно. Резюме слать на rabota2008usa@gmail.com www: .: 27/11/2008 Postscripter Цитата: откатить систему на несколько дней назад<p>Какой там... Вирю уже недели 2, а откат, (почему это меня не удивляет) не работает. Будем делать Reinstall, другого выхода не вижу.. <br>А как это вообще возможно - закрыть окно каспера??? Он же wm_message не принимает...<p>Кто-то тут рекламировал Зоркий глаз" - так я скачал, посмотрел. Вещь конечно стоящая (рекомендую всем), но глюк нехороший - иногда не срабатывает блокировка! Так что ОБЯЗАТЕЛЬНО включайте опцию "Перемещать autorun". [ps. писал автору - исправит после нового года)))] Ответ: Без паники, друг, тебе сюда...<br>http://notes.rudomilov.ru/2008/07/08/borba-s-virusom-virus-win32-sality-z-win32-sector-5-win32-sector-7/ www: .: 26/11/2008 Александр И теперь вы всегда будете знать, что ваша флэшка заражена вирусом, если при включении иконка флэшки не отобразится. <p>извините за тупость но где она должна отобразиться?<br>скопировал в корень флешки иконку переименовав ее и туда же кинул файл autorun.inf. перезапустил комп,воткнул флешку,на которой только выше указанные файлы(флешка чистая после удаления виря)...это нормально или должно было что-то где то засветиться? Ответ: Попробуй на другом компе. www: .: 26/11/2008 Postscripter Цитата: ...вири уже грохают мою вакцину. .. У соседа такая хрень. Вирь, который грохает программы по одному, только ему известному принципу. Например АБСОЛЮТНО ВСЕ антивирусы, reg cleaner, total командер, некоторые игры и так далее. Но пропускает process explorer:-) Окно программ закрывается, но остается на экране. А иконку Каспера он вообще из трея прячет!! Безопасный режим ведет к перезагрузке. Удаляю с помощью загрузочного диска - появляется снова.... Короче *дец конкретный:-) Если кто-нибудь напишет что делать, ........ Но наверное не напишет. Потому что перестает работать IE :-D Ответ: Да, встречал подобную заразу буквально вчера. Попробуй откатить систему на несколько дней назад и хорошим свежим антивирем почистить сисиему... www: .: 13/11/2008 с опытом HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer" NoDriveTypeAutoRun. вполне 1000% достаточно и перезагрузку не забываем. а антивир 100% нормальный aviraantivir бесплатная версия и после патча он не беспокоит совсем меня.... www: .: 11/11/2008 Unknown А можно сделать, чтоб Auto Play не просматривал файлы флэшки, а сразу выдавал меню. И где оно лежит в реестре? А то у мня в этом меню пропала строка открыть папку с файлами. Идеально - так просто чтобы при вставлении флэшки открывалась ее корневая директория. www: .: 26/10/2008 Raul В очень быстром темпе прошло что-то вроде "Не удалось", "Невозможно" и тому подобное, потом появилась запись о том, что все прошло удачно. <br>Удачного вообще ничего не случилось, поскольку повторно запустить вакцину не удалось, тупо не реагирует. А потом файл внезапно исчез. Вывалил из архива, попробовал запустить снова - та же картина. Перезагрузил, запустил. Не успел нажать Y - выбросило из программы, файл снова исчез. Ни один нормальный антивирус запустить не удается. Реестр и диспетчер задач заблокирваны. В безопасном режиме комп не грузится. Зоркий глаз нашел вот это:System_Cache-locale.exe Autorun.inf и благополучно умер. Запускается на 2-3 сек и умирает каждый раз. VirusFounder нашел 4 вируса, два из них аутораны на обоих логических дисках. Причем находил он их через каждые 5-10 секунд, пока я его не выключил. ЗАпускал в обычном режиме, поскольку, повторяю, в безопасном не заходит, просто перезагружается. Что делать? Помогите, люди добрые )) <br>P.S. Заметил, что исходящий траффик не отстает от входящего. Налицо усиленная саморассылка, на мой взгляд... Ответ: Поставь обычный антивирус, типа DrWeb или бесплатную лечилку от них же, либо Касперский или Нод. Грохни заразу, а последствия лечи уже Вирус вакциной. Вири уже грохают мою вакцину? Польщен...<br> www: .: 21/10/2008 Евгений Зоркий Глаз 5.006<p>Это - бесплатный антивирус , который находит и БЛОКИРУЕТ 100% вирусов, распространяющихся на флешках (по файлу автозапуска Autorun). Не требует никаких обновлений вирусных баз! Работает параллельно с любым другим антивирусом (рекомендую как дополнение к основному антивирусу). Петелин Александр, Космодром Байконур<br>======================================<br> ===========<br>Пробовал написать ссылку-заблокировали.<br>А прога-супер.Использовать после Вакцины.<br>еще раз попробую ссылку<br>хттп://ввв.ехнах.народ.ру/мусофт.хтм Ответ: http://exnax.narod.ru/antivir.htm <br>Пробуйте, возможно полезная прога... www: .: 19/10/2008 Italiak1 Thank you for valuable information. www: .: 02/10/2008 ася хм.. интересно))))) попробую разобраться чего и куда прописывать-запускать)))))) www: .: 28/09/2008 Андрей Хапанул я такого вируса, диспетчер задач не работает и все остальные симптомы... Теперь VirusVaccine будет первой программой, которую я буду ставить после установки Windows. Отличная прога, большой респект создателю! www: .: 28/09/2008 Андрей Хапанул я такого вируса, диспетчер задач не работает и все остальные симптомы... Теперь VirusVaccine будет первой программой, которую я буду ставить после установки Windows. Отличная прога, большой респект создателю! www: .: 28/09/2008 Андрей Хапанул я такого вируса, диспетчер задач не работает и все остальные симптомы... Теперь VirusVaccine будет первой программой, которую я буду ставить после установки Windows. Отличная прога, большой респект создателю! www: .: 28/09/2008 Андрей Хапанул я такого вируса, диспетчер задач не работает и все остальные симптомы... Теперь VirusVaccine будет первой программой, которую я буду ставить после установки Windows. Отличная прога, большой респект создателю! www: .: 12/09/2008 Andy Постить ссылки запрещено!!! www: http://minilabmaster.com .: 29/08/2008 trepin Классный сайт! www: .: 28/07/2008 caesar002 Добрый день. У меня доменная сетка. Появился SubInACL.exe. Он как раз блокирует диспетчер и реестр. Если машина неподключена к сети то вроде все работает. Но как только подключаешь в сеть, он опять все блокирует. ЧТО ПОСОВЕТУЕТЕ??? www: .: 28/07/2008 caesar002 Добрый день. У меня доменная сетка. Появился SubInACL.exe. Он как раз блокирует диспетчер и реестр. Если машина неподключена к сети то вроде все работает. Но как только подключаешь в сеть, он опять все блокирует. ЧТО ПОСОВЕТУЕТЕ??? www: .: 27/07/2008 aerowlefHoori как связаться с админом этого сайта? Ответ: Куча способов. На главной странице все координаты. Можно еще через форум. www: .: 23/07/2008 trepin ;) www: http://shop-for-people.info .: 21/07/2008 bestmobil Очень приятный сайт. Успехов вам) www: .: 10/06/2008 Serj_Joker Респект, Рулит))) www: .: 07/06/2008 Дмитрий Юртаев БРАВО! Отдаю должное разработчику - всё исправляется с первого раза, чётко как в инструкции! Сам побаиваюсь исправлять не всегда понятные данные в реестре (дальше удаления стрелочек с ярлыков и потрошения автозагрузки не ходил Посмотрим, как будет дальше вести себя моя антивирусная программа и VirusVaccine (сплюнул три раза в надежде на лучшее). Так что для тех кому лень учиться "глубококопанию XP" - самое то! С уважением, Дмитрий Юртаев www: http://yurtayev.narod.ru .: 18/04/2008 Колядин Максим У меня был неудоляемый вирус autorun.inf все вычистил за секунду прогрй Virus Founder v.1.0 Скачивал здесь: http://max-flex.ucoz.ru/load/1-1-0-5 www: .: 10/04/2008 Walkman Спасибо Andy за скрипт. www: .: 16/02/2008 Шурик только чтение на все папки на всех дисках (файлы при этом атрибута только чтение не имеют, соответственно папки атрибут имеет вид квадрата а не галки)... на форуме не нашел нужную тему, подскажите пожалуйста. www: .: 15/02/2008 Шурик спасибо за скрипт. пожалуйста подскажите где в реестре прописывается запрет на изменение параметра только чтение (кто то из вирусов поставил галочку а убрать не получается) Ответ: Только чтение на что? Подобные вопросы лучше задавать на Форуме. www: .: 02/02/2008 dsa Спасибо за прогу. www: .: 31/01/2008 *EugenE* Цитата: "Если вы имеете свою флэшку, сделайте на нем иконку, прописав ее в AutoRun.inf:autorun]icon=master.ico" Плиз, объясните на пальцах... Ответ: Мдя, поколение измученое Вистой... Для начала надо найти иконку. ищи по маске *.ico иконки на твоем компе. Какая иконка понравится, копируй в корень флэшки. после этого переименуй ее в master.ico Расширения, скорее у тебя не будут отображатся, их можно явить по Сервис - Свойства Папки - убери галочку с "Скрывать расширения для зарегистрированых типов файлов". Потом открой Блокнот и скопируй туда [autorun] в первой строке и icon=master.ico во второй строке, как написано в статье, и сохрани тоже в корень флэшки с именем AutoRun.inf Атрибуты можно поменять по клику правой клавишей "Свойства". Все. И еще, теги <br> - это глюки скрипта сайта, их копировать не надо... После этих манипуляций перевоткни флэшку, и наслаждайся. <br> www: .: 22/01/2008 Neo В какой ветке форума идет обсуждение? Собственно последствия и признаки те же самые, только вместо autorun.inf запрашивает d.com. Диски недоступны. Ответ: Вон же внизу статьи ссылка - "Обсудить VirusVaccine v1.0 на Форуме проекта "Минилаб-Мастер". В той ветке и пиши.<br> www: .: 21/01/2008 Hi-Jacker Можно сделать так, чтобы после отработки скрипта, скрытые файлы отображались сразу, а не приходилось этот пункт переставлять вручную? Ответ: Можно, замени строку "reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v Hidden /t reg_dword /d 0 /f" на "reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v Hidden /t reg_dword /d 1 /f". То есть измени нолик на еденичку.<br> www: .: 20/01/2008 pavser Месяца два пытался получить доступ к реестру и свойствам папки Windows XP на своём же компе. Все другие советы и предложения полная туфта. VirusVaccine всё исаправил. Благодарю. Ответ: Спасибо, пользуйся...<br> www: .: 18/01/2008 Neo Есть червяк Worm.Win32.AutoRun.bua - именно он загрязняет систему файлика и процессами с именами d.com и amvo.exe. Вирус относительно новый, но последствия в системе после его удаления похожи. К сожаленью ваш скрипт его последствия не исправляет. Ответ: А какие последствия?<br> www: .: 18/01/2008 PumpON А можно добавить в скрипт исправление ситуации, когда не запускаются exe-файлы или требуется регистрация exe-расширения? Ответ: Если мой скрипт не удаляет эти последствия после удаления вируса - то пока нельзя. Утилита исправляет только то, с чем сталкивался я сам. Зайди на форум, подробно опиши проблему - что-нибудь придумаем. www: .: 15/01/2008 Webster У меня сидит этот вирус который описан выше, но я его не смог удалить с помощья вашей вакцины. У меня этот вирус называеться не nt1detect.com, r.com, cmd.exe, он у меня называется d.com и вот поэтому ваша программа не может удалить у меня этот вирус.<br>Что делать? Помогите пожалуйста?<br>Напишите на почту, пожалуйста! Ответ: Моя утилитка - НЕ антивирус! Как удалить - заверши процесс тела вируса, вычисли, откуда он стартует, и удали исполняемый файл виря. Или воспользуйся каким-нибудь антивирусом, а последствия виря патчи VirusVaccine. www: http://webster-xaker.narod.ru .: 10/01/2008 dakon ААа опять напали ))) вроде руками удалил такой вредний был шо пипец!!! Полез сюда буду последствия чистить )))) www: .: 25/12/2007 Hi-Jacker Тут такая проблемка...<br>Есть белорусский вирус (Neshta вроде), блокирующий запуск любых exe'шников. Но на том же компе есть вирус блокирующий изменения реестра с помощью reg-файла. Поэтому я не могу запустить не только regedit.exe, но и любую другую прогу (даже Каспера). Соответвенно мне к реестру даже сторонними прогами (типа Reg Organizer) не подступиться, ибо при запуске exe'шника, Win требует зарегистрировать данное расширение файла на какое-нибудь приложение. Че делать? Как пробраться в реестр? Ответ: А VirusVaccine запускается? Ведь это НЕ exe файл...<br>Если не помогает - создай нового пользователя, и попробуй под ним. Еще попробуй в защищенном режиме делать. Попробуй так же завершить код тела вируса через диспетчер задач. Для доступа к реестру без прав администратора - Vilma Registry.<br>Все дискуссии лучше вести на форуме. www: .: 21/12/2007 Hi-Jacker Цитата: "Восстанавливает меню Вид - Свойства Папки"<br>Может все-таки это "Сервис --> Свойство папки"?<br> Ответ: Да, конечно, исправил... www: .: 27/11/2007 Stich По поводу последнего совета: а вдруг вирус не перезапишет AutoRun.inf, а добавит в него свой текст, тогда и иконка отобразится, и вирус сделает, что ему надо. Потому "...И теперь вы ВСЕГДА будете знать, что ваша флэшка заражена вирусом..." я считаю не совсем верна. Ответ: Вероятность этого мала. Обычно вири не заморачиваются, и переписывают AutoRun.inf целиком.А даже если и так будет, после вакцины это не страшно www: .: 18/11/2007 Vladimir Какое ж тебе спасибище! www: .: 18/11/2007 Иван Респект!!! Наконец-то нашелся человек, предложивший более-менее достойное решение дебильной проблемы дебильного Windows XP. Класс!<p>{Удалена излишне эмоцианальная часть} www: .: