Отправляет email-рассылки с помощью сервиса Sendsay

Информационные технологии для незрячих и слабовидящих

Подписаться Бесплатный дискуссионный лист Подписчиков 1.804
  Январь 2009  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней 469 выпусков (несколько раз в день)


Сайт листа: http://www.tiflocomp.ru
Открыт: 22-01-2004
Пре-модерация: Нет
Адрес для писем в лист: industry.comp.tiflocomp-list@subscribe.ru

Модератор
Vladimir Dovydenkov

Статистика

1.804 подписчиков
-1 за неделю

[TC] Неопознанный Авторан и антивирусы

Уважаемые господа, вот какая проблемка у меня возникла. Начну, пожалуй, издалека.
Как я уже писал прежде, возникла у меня в свое время проблема с процессом Svchost.exe
этот процесс после перезагрузки в течение десяти минут выполнял ошибку и вызывал
всякие ужасные глюки. Я нашел для него фикс, на который давал здесь ссылку. фикс
помогал, но только на время. Далее компьютер начал самопроизвольно перезагружаться,
а Nod32 ругался, что некоторые объекты, предназначенные для очистки были заблокированы
и очистку выполнить не удалось. для очистки, мол, необходима перезагрузка. Перезагрузка,
впрочем, ничего не давала.Через некоторое время проблема повторялась. Вобщем,
потеряв всяческое терпение, я переставил систему. Однако, переустановив, и начав
ее настраивать, я обнаружил у себя на некоторых локальных дисках, причем только
на ntfs разделах (а у меня есть и fat32 разделы) файлы autorun.inf
попытки удалить их не удавались. файл, мол, занят другим приложением и далее
по тексту. Тогда я подумал, что сейчас я это дело антиавтораном с бомбины полечу.
Запустил, софтина сказала, что найдены файлы авторан, которые вирусами не являются,
однако можно их удалить. Я нажал удалить, на что получил ответ, что я пощадил
некоторые файлы авторан. Однако я же ничего не щадил! Повторил попытку несколько
раз. Результат нулевой. Поставил Nod32, он опять заругался, мол, некоторые объекты
не могут быть очищены. Перезагрузился. Результата ноль. Кстати, еще до переустановки
системы пытался посканироваться в безопасном режиме. Это вообще не удалось. Сканирование
просто не запустилось. Вобщем, я снес Nod32, и поставил новейшего касперского.
Не люблю я эту программу, но решил, что ладно уж, попробую. И опять никаких результатов.
Я пытаюсь просканить именно файлик Autorun.inf на вирусы, а результатов - ноль!
Господа, кто что посоветует, как же мне изжить эту пакость! Ну, я, конечно, теоретически
могу подключить винт к друго му компу и попробовать поудалять эти файлики оттуда,
но ведь они еще и в системных папках где-то кроются наверняка... Вобщем, может,
кто-то сталкивался с этой проблемой. Еще обращаю Ваше внимание, что это не старый,
привычный всем авторан, с коим эффективно борется нод, он не создает никаких
проблем при входе на диски и вообще присутствует там в единственном экземпляре,
без своих тезок с другими расширениями. Очень жду Ваших советов. В понедельник
мне комп нужен уже на полном ходу, а я никак эту напасть не одолею... Грустно!
Заранее Вам премного благодарен. С почтением, Денис, г. Харьков.

Ответить  
"Denis"
Sun, 18 Jan 2009 03:51:30 +0200 (#811531)

 

Ответы:

Здравствуйте, Denis.

а доктора веба пробовали?
он по моему мнению вроде справляется хорошо на уже в хлам заражённой
системе.
по крайней мере один комп очень заражённый мне доктором удалось
излечить, с незеначительными погрешностями. по-моему люди и до сих
пор работают на этой системе.
нод32 у меня отказался вообще толком работать, каспера под рукой не
было, а вот доктор справился великолепно.

Ответить  
степан
Sun, 18 Jan 2009 09:10:42 +0700 (#811532)

 

Здравствуйте, Степан!
А можете присоветовать нормальную инсталяшку доктора? Ну, может, ссылочку на
проверенную Вами версию? Был бы весьма благодарен.<

Ответить  
"Denis"
Sun, 18 Jan 2009 05:00:27 +0200 (#811533)

 

Ещё раз здравствуйте, Денис!!!

Original Message > А можете присоветовать нормальную инсталяшку доктора? Ну, может, ссылочку

Вот ссылка на антивирус Dr-veb для рабочих станций:
ftp://ftp.drweb.com/pub/drweb/windows/drweb-500-win.exe
При наличии подключения к Интернет, сразу после установки, антивирус будет
обновлён и можно получить демонстрационный ключ на 30 дней.

Вот ссылка на бесплатный антивирусный сканер Dr-veb:
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
Это бесплатный сканер без антивирусного монитора. Обновляется часто и по
этой ссылке всегда можно скачать самую новую версию с самыми последними
антивирусными базами. Отдельно антивирусные базы не обновляются, нужно
полностью скачивать бесплатный сканер.

Dr.Web LiveCD
Dr.Web LiveCD - это оригинальный программный продукт, основанный на
стандартном антивирусном сканере Dr.Web.
Dr.Web LiveCD - диск скорой антивирусной помощи, который позволяет
восстановить работоспособность системы, пораженной действиями вирусов, на
рабочих станциях и серверах под управлением Windows\Unix. В случае, когда
невозможно произвести загрузку компьютера с жесткого диска, Dr.Web LiveCD
поможет не только очистить компьютер от инфицированных и подозрительных
файлов, но и попытается вылечить зараженные объекты.
Как это работает?
Убедитесь, что компьютер загружается в первую очередь с CD-привода, в
котором находится диск Dr.Web LiveCD, либо с другого носителя, на котором
записан Dr.Web LiveCD.
При загрузке, на экран выводится диалоговое окно, в котором предоставляется
возможность выбрать между обычным и безопасным (debug) режимом запуска
программы.
С помощью стрелочек на клавиатуре выберите нужный пункт меню и нажмите
[Enter]:
Чтобы запустить версию сканера с графическим интерфейсом, выберите обычный
режим загрузки DrWeb-LiveCD.
Чтобы запустить сканер с интерфейсом командной строки (консольный сканер),
выберите режим DrWeb-LiveCD (Safe Mode).
Выберите Local HDD, если вы желаете загрузить компьютер с жесткого диска и
не запускать Dr.Web LiveCD.
Скачать ISO образ для записи на диск можно по ссылке:
ftp://ftp.drweb.com/pub/drweb/livecd/
С уважением, Алексей.

Ответить  
"VIKTORIUS"
Sun, 18 Jan 2009 23:04:54 +0500 (#811686)

 

привет.

сами по себе файлы autorun.inf действительно не являются вирусами. это
всего лишь файлы сценариея запуска собственно вирусов. их можно
прочитать. кстати, написаны хорошим языком, вот где поучиться писать
bat-файлы.
Мацал Кошек

Ответить  
Stelazine
Sun, 18 Jan 2009 14:04:00 +0300 (#811574)

 

Здравствуйте, Денис!!!

Original Message > Я пытаюсь просканить именно файлик Autorun.inf на вирусы, а результатов -

Файлик Autorun.inf сканировать бессмысленно. Это не вредоносная программа и
вообще не программа. Это инструкция для Windows, в которой указано, какие
исполняемые файлы нужно запустить, при вставке или открытии диска, в корне
которого находится этот самый Autorun.inf. Нужно открыть этот файл с
помощью, например, Блокнота и посмотреть, какие файлы прописаны в нём для
запуска.
Смотрите строки, начинающиеся с команд^

Open,
action,
shellexecute,
shell\open\Command,
shell\explore\Command,
shell\find\Command,
Shell\cmd1\Command.

После этих команд указаны имена исполняемых файлов, которые запускаются
согласно этим командам. Сам Autorun.inf это не вирус.
На CD и DVD дисках, с помощью этого файла и запускается программа с диска,
например, Говорящее меню. Однако, функцию автозапуска сейчас часто
используют авторы вирусов.
На сколько знаю из своей практики изучения таких заражённых компьютеров,
удалять Autorun.inf или файлы, которые запускаются согласно прописанным в
нём командам бесполезно, такие вредоносные программы не плохо продуманы и
такое удаление не помешает их работе, а файлы, в самое ближайшее время,
будут созданы заново.
Оптимальный вариант, поставить Антивирус с защищённого от записи носителя и
выполнить полную проверку компьютера, То-есть всех его дисков в безопасном
режиме. После этого, с включённым антивирусным монитором проверить все свои
флэшки. Вероятнее всего, вредоносные программки попали на них, если вы хоть
раз вставляли флэшку в заражённый компьютер.
Так что, сперва установка антивируса и его обновление, потом полная проверка
компьютера в безопасном режиме, а затем проверка всех флэшэк и дисков,
записанных стандартным средством записи Windows.
Обратите внимание, Антивирус очистит компьютер от вредоносных программ, но,
не устранит последствия их работы. Например, если после появления вируса у
вас не включается отображение скрытых файлов, оно не будет включаться и
после удаления вирусов. Это нужно вручную исправить в реестре. Здесь уже
как-то рассказывали, где и что нужно исправить, сейчас не помню.
На будущее. Защититься от Автозапуска с флэшэк и попадания на компьютер
подобных вредоносных программ, не плохо помогает программа
USB.Disk.Security. Правда, реально она работает, только если сделать
регистрацию. А так, демо режим. Простое отключение Автозапуска в системе не
очень помогает, так как не очень-то этот автозапуск отключается и, по-моему,
кое-что из Autorun.inf всё-таки выполняется. После регистрации
USB.Disk.Security и перезагрузки, программа сразу предложит отключить
автозапуск. Соглашаемся. Теперь, при вставке флэшки, автозапуск не
выполняется, а USB.Disk.Security сразу выдаёт окно, в котором приводится
список того, что находится в Автозапуске флэшки. Можно удалить выбранное или
удалить всё. USB.Disk.Security эффективен только при использовании USB
съёмных дисков. Например, при вставке SD флэшки во внутренний картридер,
диски которого всегда определяются в системе независимо от наличия флэшэк,
USB.Disk.Security не обнаруживает нового диска и никак не реагирует на его
появление.
С уважением, Алексей.

Ответить  
"VIKTORIUS"
Sun, 18 Jan 2009 22:31:46 +0500 (#811671)