GLUME - что это такое?

ctpz · 20.01.2011, 18:55

Вставляю флешку в чужие компьютеры и вот заметил, что на одном из компьютеров, куда я вставлял флешку после вставки носителя создается папка GLUME. Ясен пень, что это вир, но как его удалить не знаю. И где он находится, а также что именно это за вир не знаю.

MrSTEP · 20.01.2011, 19:29

А проверить на вирусы спец.программами пробовали?

Weles · 20.01.2011, 19:47

Попробуйте Dr.Web CureIt! — скачать антивирус бесплатно! Лечение вирусов, Лучший бесплатный антивирус!

Eli · 20.01.2011, 20:13

на том пк \ или твоей флешке есть защита от гадостей при загрузки Флешки ? ...

что в папке?

ctpz · 20.01.2011, 21:15

Цитата:

Сообщение от MrSTEP

А проверить на вирусы спец.программами пробовали?

Цитата:

Сообщение от Weles

Попробуйте Dr.Web CureIt!

Пробовал. Не находит.

Цитата:

Сообщение от Олег

на том пк \ или твоей флешке есть защита от гадостей при загрузки Флешки ? ...

Там авира, на флешке зоркий глаз. Поэтому самостоятельно вручную удаляю папку.

Цитата:

Сообщение от Олег

что в папке?

Удаленные файлы и какойто файл. какой точно не знаю, давно не подключался.

Eli · 20.01.2011, 21:22

угу - не суй пока флешку ни куда ( в нете пишется что это вирус..)

название Dijana, Pojela, Glume или Javolis и внутри папки может находится desktop.ini или macajezik.exe. зараженные.
мой совет тебе пройдись АВЗ а не курейтом...

и судя по всему скрипт для авз с Вирус инфо, помог в таком случае ..

Цитата:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.1\system32\DRIVERS\ehdr v.sys','');
QuarantineFile('C:\WINDOWS.1\LchDrvKey.exe','');
QuarantineFile('C:\Program Files\plugin.exe','');
QuarantineFile('C:\WINDOWS.1\VPro500.exe','');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Micr osoft\Windows\CurrentVersion\Run','plugin');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.

интернет отключай перед этим.

MrSTEP · 20.01.2011, 21:22

Попробуйте утилитку Virus Removal Tool.

ctpz · 20.01.2011, 22:40

Вспомнил! В папке появляется файл pornicare.exe

Eset NOD32 Antivirus 4 этот файл определяет и удаляет.

ctpz · 20.01.2011, 22:42

Цитата:

Сообщение от Олег

Код:

QuarantineFile('C:\WINDOWS.1\system32\DRIVERS\ehdr v.sys','');

Там папки WINDOWS.1 нет.

Цитата:

Сообщение от Олег

внутри паки может находится desktop.ini

Этот файл в папке тоже есть, но только не .ini а .inf (причем бинарный).

Да, кстате вот информация о файлах:

Цитата:

3 objects is found

1. GLUME [directory] [RECYCLER] size=128924 bytes
2. pornicare.exe size=124500 bytes
3. desktop.inf [binary] size=424 bytes
4. autorun.inf [binary] size=4000 bytes

MrSTEP · 20.01.2011, 23:58

Цитата:

Сообщение от ctpz

Там папки WINDOWS.1 нет.

значит не надо писать не WINDOWS.1, а просто WINDOWS

20.01.2011, 18:55	#1 (permalink)
ctpz Member Регистрация: 07.01.2011 Сообщений: 335 Записей в дневнике: 2 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 61	GLUME - что это такое? Вставляю флешку в чужие компьютеры и вот заметил, что на одном из компьютеров, куда я вставлял флешку после вставки носителя создается папка GLUME. Ясен пень, что это вир, но как его удалить не знаю. И где он находится, а также что именно это за вир не знаю.

20.01.2011, 18:55
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	У нас на каждый вопрос найдется ответ, почитайте похожие темы Что такое MCP? Что такое AUX? Что это такое? Что это такое? Что такое?

20.01.2011, 19:29	#2 (permalink)
MrSTEP 一步一步地会到目的 Регистрация: 09.05.2009 Адрес: Черноземье Сообщений: 10,939 Записей в дневнике: 10 Сказал(а) спасибо: 140 Поблагодарили 80 раз(а) в 33 сообщениях Репутация: 28362	А проверить на вирусы спец.программами пробовали?

20.01.2011, 19:47	#3 (permalink)
Weles Лентяй Регистрация: 13.04.2009 Адрес: Тверь Сообщений: 16,556 Записей в дневнике: 29 Сказал(а) спасибо: 15 Поблагодарили 81 раз(а) в 14 сообщениях Репутация: 24915	Попробуйте Dr.Web CureIt! — скачать антивирус бесплатно! Лечение вирусов, Лучший бесплатный антивирус!

20.01.2011, 20:13	#4 (permalink)
Eli TEHNARI.RU Регистрация: 31.03.2008 Адрес: Израиль Сообщений: 18,407 Записей в дневнике: 7 Сказал(а) спасибо: 10 Поблагодарили 1 раз в 1 сообщении Репутация: 14157	на том пк \ или твоей флешке есть защита от гадостей при загрузки Флешки ? ... что в папке?

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

20.01.2011, 21:22	#7 (permalink)
MrSTEP 一步一步地会到目的 Регистрация: 09.05.2009 Адрес: Черноземье Сообщений: 10,939 Записей в дневнике: 10 Сказал(а) спасибо: 140 Поблагодарили 80 раз(а) в 33 сообщениях Репутация: 28362	Попробуйте утилитку Virus Removal Tool.

20.01.2011, 22:40	#8 (permalink)
ctpz Member Регистрация: 07.01.2011 Сообщений: 335 Записей в дневнике: 2 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 61	Вспомнил! В папке появляется файл *pornicare.exe* Eset NOD32 Antivirus 4 этот файл определяет и удаляет.