Не могу открыть диск - Страница 2

akok · 07.10.2010, 22:33

F: - это флешка?

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\autorun.inf','');
 QuarantineFile('f:\autorun.inf','');
 QuarantineFile('C:\thumbs.db','');
 DeleteFile('C:\thumbs.db');
 DeleteFile('c:\autorun.inf');
 DeleteFile('f:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на quarantine@virusnet.info (at=@) в заголовке (теме) письма укажите ссылку на тему.

Попробуйте теперь, проблема осталась?

Eli · 08.10.2010, 10:06

Цитата:

Интересно откуда они взялись?

хватает любой флешки которая было до того в другом пк, где есть подобный вирус\файл что бы заразить..

dastoxic · 17.10.2010, 23:10

кстати раз уж зашла тема...

реально флешки достаточно , подключаемся к инфицированной машине и тут же на носителе появляется червячок (autorun.inf + ещё один файлик само тело вируса то есть программа) как правило на инфицированной машине включена функция не показывать скрытые и системные файлы, но для нас это не проблема, а лишь лишний повод насторожиться. заходим в любую папку (открываем проводник) заходим меню "сервис" находим "свойства папки" и в самом низу(как правило) открывшегося окна обнаруживаем флажки отвечающие за отображение скрытых файлов и папок, выставляем нужную нам комбинацию флажков, мацаем кнопку ОК ...
не чего не получилось ??? даже на диске С:\ не появились полупрозрачные boot.ini и еще с десяток файлов??? точно машина инфицирована !!!

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\explorer\Advanced\Folder\Hidden\SHOWALL

проще всего в реестре добраться до функций отображения скрытых файлов это в редакторе реестра (пуск-выполнить-regedit) нажать "поиск" и ввести туда showall (ключ практически единственный в системе хотя вроде ещё nero использует) там выставляем
CheckedValue 1
DefaultValue 2

теперь можем очистить нашу флешечку на руках(хотя бы просто удалить фаил autorun.ini) и посоветовать(по старой дружбе) владельцу червивой машины заняться проблемой.

да еще кое что , далеко не все антивирусные программы могут защитить вас от банального червяка, по этому рекомендую выработать привычку ходить по папкам и дискам через левую половину проводника , так autoran.ini не срабатывает и вы лишний раз защищаете своё время от всякого рода неприятностей.

07.10.2010, 22:33	#11 (permalink)
akok Member Регистрация: 14.09.2010 Сообщений: 36 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	F: - это флешка? AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\autorun.inf',''); QuarantineFile('f:\autorun.inf',''); QuarantineFile('C:\thumbs.db',''); DeleteFile('C:\thumbs.db'); DeleteFile('c:\autorun.inf'); DeleteFile('f:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на quarantine@virusnet.info (at=@) в заголовке (теме) письма укажите ссылку на тему. Попробуйте теперь, проблема осталась?

07.10.2010, 22:33
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Возможно, после ознакомления с похожими проблемами решение найдется Не могу открыть поисковики, нужна помощь Не могу открыть папку Не могу записать диск DVD Не могу открыть реестр Не могу открыть фото в интернете

17.10.2010, 23:10	#13 (permalink)
dastoxic Новичок Регистрация: 18.09.2010 Сообщений: 11 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: -99	кстати раз уж зашла тема... реально флешки достаточно , подключаемся к инфицированной машине и тут же на носителе появляется червячок (autorun.inf + ещё один файлик само тело вируса то есть программа) как правило на инфицированной машине включена функция не показывать скрытые и системные файлы, но для нас это не проблема, а лишь лишний повод насторожиться. заходим в любую папку (открываем проводник) заходим меню "сервис" находим "свойства папки" и в самом низу(как правило) открывшегося окна обнаруживаем флажки отвечающие за отображение скрытых файлов и папок, выставляем нужную нам комбинацию флажков, мацаем кнопку ОК ... не чего не получилось ??? даже на диске С:\ не появились полупрозрачные boot.ini и еще с десяток файлов??? точно машина инфицирована !!! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\explorer\Advanced\Folder\Hidden\SHOWALL проще всего в реестре добраться до функций отображения скрытых файлов это в редакторе реестра (пуск-выполнить-regedit) нажать "поиск" и ввести туда showall (ключ практически единственный в системе хотя вроде ещё nero использует) там выставляем CheckedValue 1 DefaultValue 2 теперь можем очистить нашу флешечку на руках(хотя бы просто удалить фаил autorun.ini) и посоветовать(по старой дружбе) владельцу червивой машины заняться проблемой. да еще кое что , далеко не все антивирусные программы могут защитить вас от банального червяка, по этому рекомендую выработать привычку ходить по папкам и дискам через левую половину проводника , так autoran.ini не срабатывает и вы лишний раз защищаете своё время от всякого рода неприятностей.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070