За последние 60 дней 469 выпусков (несколько раз в день)
Сайт листа:
http://www.tiflocomp.ru
Открыт:
22-01-2004
Пре-модерация: Нет
Адрес для писем в лист: industry.comp.tiflocomp-list@subscribe.ru
Здравствуйте.
На компьютере проявился такой странный глюк: когда включаешь
параметр "Показывать скрытые файлы и папки" в пункте "Свойства папки",
он не применяется.
То есть, скрытые файлы не отображаются, а когда заходишь опять в
"Свойства папки" этот параметр выключен, как-будто его и не включали.
Как можно эту напасть побороть?
P.S.
Методы типа "использовать Total Commander" - не предлагать.
Привет Владимир!
ц
когда включаешь параметр
"Показывать скрытые файлы и папки"
в пункте "Свойства папки",
он не применяется.
я знаю две причины этого глюка:
1
авторановский вирус.
2
какой-то из нортоновских антивирей, он обычно сейчас идёт на ноутах с
предустановлеными осями и триален, помоему 60 дней.
Виктор
Здравствуйте, Владимир!
Вы писали Wed, 08 Oct 2008 20:00:32 +0400
Это последствия работы autorun вируса. Даже если удалить вирус, они
остаются. Копай в этом направлении. Возможно поможет откат системы.
Привет Евгений!
ц
если авторан уберал нормальный антивирь, то никаких последствий быть не
должно.
тем более откат системы зачастую опаснее любого вируса.
я несколько раз наблюдал на компах знакомых как откат системы по пустяковому
поводу приводил к переустановке винды.
пользоваться этим средством стоит очень осторожно и только на совсем
недавнии по времени точки восстановления.
Виктор
Hello Evgeniy,
Wednesday, October 8, 2008, 7:51:15 PM, you wrote:
Нет там всё проще , надо зайти в реестр и кой чего изменить.
Вот инфа с сайта доктора Веба.
Win32.HLLW.Autoruner.437
(Packer.Malware.NSAnti.J, Trojan.PWS.Onlinegames.NDT,
Trojan.Spy-6766, Packed.Win32.NSAnti.r,
Trojan-PSW.Win32.OnLineGames.euv (Kaspersky),
Trojan-PSW.Win32.WOW.sf (Kaspersky), Generic.dx (McAfee), PWS-WoW
(McAfee), VirTool:Win32/Obfuscator!Mal (Microsoft),
Worm:Win32/Wowsteal.ZE (Microsoft), probably a variant of
Win32/PSW.OnLineGames (NOD32v2), Win32/PSW.Agent.NDP,
Win32/PSW.OnLineGames.NF, Trj/Lineage.BZE, Trj/WoW.HV,
W32/Autorun.DZ.worm, Infostealer.Gampass, W32.Gammima.AG)
Добавлен в вирусную базу Dr.Webb:2007-08-30 01:17:15
Тип вируса: Червь
Уязвимые ОС: Win NT-based
Размер: 8 Кбайт - верхний предел не ограничен
Упакован: может быть как в неупакованном, так и в упакованном виде:
UPX, NSANTI и.т.д.
Техническая информация
Семейство червей, распространяющихся посредством
flash-накопителей, а так же как составная часть других типов
вредоносных программ - дропперов.
Могут быть написаны на Delphi, C, Visual Basic Script
При запуске копируют своё тело в одном или нескольких экземплярах
в каталог с установленным Windows, присваивая им атрибут
"Скрытый".
Для обеспечения своего запуска при каждом старте Windows
регистрируют созданные копии своего тела в секции автозагрузки
системного реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Создают файл autorun.inf на доступных для записи дисках. При
открытии такого диска в Проводнике происходит автоматический
запуск червя.
Постоянно находясь в оперативной памяти, модификации
Win32.HLLW.Autoruner в бесконечном цикле проверяли наличие
подмонтированного сменного диска. При обнаружении такового,
создают на нём свои копии.
Для сокрытия своих файлов на дисках, присваивают значение "0"
следующему параметру реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue
В результате отключается отображение скрытых файлов с Проводнике.
Обычно различные модификации Win32.HLLW.Autoruner содержат функцию
загрузки из Интернета других вредоносных файлов - программ для
похищения паролей для онлайн игр - Trojan.PWS.Maran,
Trojan.PWS.Gamania, Trojan.PWS.Wsgame, сетевых червей
Win32.HLLW.Sishen, Win32.HLLP.Whboy.
В отдельных модификациях заложены функции по нейтрализации работы
антивирусных программ различных производителей.
Информация по восстановлению системы
1. Отключить инфицированный компьютер от локальной сети и\или
Интернета и отключить службу Восстановления системы.
2. С заведома неинфицированного компьютера скачать бесплатную
лечащую утилиту Dr.Web CureIt! и записать её на внешний носитель.
3. Инфицированный компьютер перезагрузить в Безопасный режим (F8
при
старте Windows) и просканировать инфицированный компьютер, а также
flash-накопители Dr.Web CureIt!. Для найденных объектов применить
действие "Лечить".
4. При необходимости, восстановить отображение скрытых файлов в
Проводнике, присвоив значание "1" параметру реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue
Привет moonstone!
цитата:
4. При необходимости, восстановить отображение скрытых файлов в
Проводнике, присвоив значание "1" параметру реестра:
я конечно использовал эту ветку для инсталяторов, но на этот параметр
обратил внимание впервые.
действительно, если его занулить, то невозможно показать скрытые папки и
файлы.
Виктор
Привет всем, подскажите, кто знает, как в папке "мой компьютер отключить
отображение папки "сетевые подключения"?
Валентин
Здравствуйте, moonstone.
-----------------------*- Original Message -*m> 4. При необходимости, восстановить отображение скрытых
Большущее всем спасибо, этот рецепт помог.
Тему, соответственно, можно считать закрытой.
Здравствуйте все!!!
Original Message >> > Нет там всё проще , надо зайти в реестр и кой чего изменить.
То же самое произошло с компьютерами у нас в компьютерном классе. По сетке
гулял Win32, о чём кричал антивирус Касперского. Погоняли компы на вирусы,
Касперский понаходил Win32. Поудаляли эти файлы, но проблема со скрытыми
файлами не решилась, их отображение не включается и происходит это именно
так, как рассказал Владимир. На некоторых компах проблему удалось решить,
откатив систему. На некоторых, пока не решили это никак.
Win32 очень часто переносят на флэшках. Большинство посетителей
вставляют свои флэшки и Касперский сразу кричит про Win32. Удаляем это с
флэшек, но в очередной раз народ снова где-то цепляет и приносит это чудо.
Да и в сетке иногда где-нибуть обнаруживается, не смотря на труды
Касперского на всех компах. Прямо не выводимая зараза какая-то.
Ксчтати, есть и ещё один, создаваемый им глюк. Если открываем какой-либо
диск в окне "Мой компьютер", содержимое диска открывается в новом окне. Все
папки открываются в одном и том же окне, но, когда открываем диск в окнен
"Мой компьютер", создаётся новое окно". Ещё, через некоторое время, исчезает
пункт "Свойства папки" в меню "Сервис". Исчезает и соответствующий значок в
Панели управления, но, откат системы не редко помогает.
Кстати, можно скачать с сайта доктора Веба бесплатный антивирусный сканер и
погонять его на компе. Он обновляется раз в неделю. Джозится не очень, но,
говорят, Доктор Веб, это единственный антивирус, который не только находит
и, по желанию пользователя удаляет Win32, но и автоматически лечит его
последствия. Лечит, только при соответствующем желании пользователя,
конечно. И ещё, по заверению на сайте, сканер не конфликтует с другими
антивирусами и его можно использовать, не отключая работающего антивируса.
Это у них как бы реклама такая. "Проверьте эффективность вашего антивируса и
посмотрите, не пора ли заменить его на Dr-web.
Скачать бесплатный сканер можно по ссылке:
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
С уважением, Алексей.
Привет Алексей!
ц
у нас в компьютерном классе. По сетке
гулял Win32, о чём кричал антивирус Касперского.
win32 - это не вирус, это метод взаимодействия с виндой.
тоесть работа через библиотеки win32.dll
многие проги в 32 битной винде тоже Win32
кроме например win16
ц
говорят, Доктор Веб, это единственный антивирус, который не только находит
и, по желанию пользователя удаляет Win32, но и автоматически лечит его
ну авира ещё и Not32.
покрайней мере в тех случаях, когда приходилось лечить компы с авторан
вирусами, это вылечивалось именно этими антивирусами и именно полностью,
при этом второй раз авиру просто вирус не дал поставить.
разновидностей авторанов очень много, а вирусов прячущихся под параметром
скрытых файлов ещё больше,
так что не известно где и что в следующий раз выдаст эту проблему.
Виктор
Здравствуйте, Виктор!!!
Original Message > win32 - это не вирус, это метод взаимодействия с виндой.
Тут именно такое название, Win32. Почему такое, не знаю, но знаю, что это
чудо существует уже давно, ещё со времён девяносто восьмой Винды и, видимо,
совершенствуется автором, раз научилось создавать для себя autorun на
флэшках. Читал про неё на сайте толи Касперского, толи Доктора веба. Это
троянская программа, которая собирает и передаёт куда-то кому-то различную
инфу с вашего компьютера и, имеет возможность, по команде создателя загубить
что-то из аппаратной части компа, не помню что.
Информацию об этом вирусе можно найти через поисковики или на сайтах
антивирусных компаний. Если Win32 обнаружил на компе Касперский, в его
сообщении об этом будет и ссылка, перейдя по которой, можно почитать об этом
вирусе и о том, какие именно действия и изменения в системе он выполняет.
С уважением, Алексей.
Здравствуйте, Vladimir.
Пролечите комп в безопасном режиме и после этого подправте реестр.
Доброе время суток, уважаемые участники рассылки и Vladimir Dovydenkov!
Мне есть, что ответить на письмо от 8 октября 2008 г., 20:00:32
Для начала пролечиться антивирем в сейфмоде, вроде похоже на
описываемую несколько раз симптоматику одного из вирей.