Что за вирус, подскажите кто сталкивался

W

WMtemporary

Delete account please
Реєстрація
26.10.07
В связи с тем что последнее время часто пользуюсь флешкой на разных компьютерах, при запуске флешки выскакивает такое окошко (на картинке). Лечу путем удаления файла autorun.pif и потом проверкой диска и исправлением ошибок. Оповещение о вирусе выскакивает когда надо файлы открыть, и только при запуске флешки когда пользовался ей на других компьютерах.

Внутри файла autorun.pif
[AutoRun]
open=autorun.pif
shell\1=ґтїЄ(&O)
shell\1\Command=autorun.pif
shell\2\=дЇАА(&B)
shell\2\Command=autorun.pif
shellexecute=autorun.pif
 
Останнє редагування:
webivan

webivan

Реєстрація
26.10.07
Місто
London
Телефон
Samsung Galaxy S20
Ответ: Что за вирус, подскажите кто сталкивался

1)На якому з інших компів, де ти юзаєш флешку явно вірус.
2)Для того щоб було мінімум можливості заразитися відкривай флешку не подвійним клацом лівої кнопки миші, а через праву кнопку+відкрити.
3)Сам вірус класичний, зазвичай створює файли autotun.inf(варіативно autorun.pif та ін.) у коренях усіх дисків, з копіюванням самого тіла віруса теж у корінь диска. Таким чином коли ти просто 2 рази клацаєш по диску, то не диск відкривається а запускається прога на яку іде посилання в autorun(в окремих випадках диск може і відкриватись)
 
Останнє редагування:
W

WMtemporary

Delete account please
Реєстрація
26.10.07
Ответ: Что за вирус, подскажите кто сталкивался

webivan, а подскажи чем этот вирус страшен? Может содержимое моей флешки уже давно тю-тю? Я живу с этим месяца два примерно.
 
fudor

fudor

Особливий статус
Реєстрація
07.12.07
Місто
Коломия
Телефон
Poco x3pro
Ответ: Что за вирус, подскажите кто сталкивался

Я не сталкивался, но могу предположить, что исправить эту проблему можно только путем форматирования.
А если там есть важная информация, и ты уверен, что другие файлы не заражены, то просто отключи антивир, скопируй все куда-то на жесткий, форматни флешку.
Потом включи антивир и проверь папку со скопированными файлами.
Может поможет.

ИМХО - самое лучшее лечение - форматирование. Я форматирую все, что движется :D
 
Останнє редагування:
Alex

Alex

Модератор
Команда форуму
Реєстрація
27.10.07
Місто
Дніпро
Телефон
Huawei P40
Ответ: Что за вирус, подскажите кто сталкивался

червь как правило жрет файлы, на поедание которых он направлен.

P.S. Нод что делает с червем? Какая реакция? Лечит или просто молчит?
 
MorRex

MorRex

Заблокирован
Реєстрація
27.10.07
Місто
Одесса
Телефон
Hero
Ответ: Что за вирус, подскажите кто сталкивался

WMtemporary,
попробуй скопировать нужные файлы и отформарировать флешку
 
Venom

Venom

Реєстрація
27.10.07
Місто
Запорожье
Телефон
Jiayu G3
Ответ: Что за вирус, подскажите кто сталкивался

webivan сказав(ла):
Сам вірус класичний, зазвичай створює файли autotun.inf(варіативно autorun.pif та ін.) у коренях усіх дисків, з копіюванням самого тіла віруса теж у корінь диска. Таким чином коли ти просто 2 рази клацаєш по диску, то не диск відкривається а запускається прога на яку іде посилання в autorun(в окремих випадках диск може і відкриватись)
Натисніть, щоб розгорнути...
Если этот вирус,то лечится он так:
Список файлов:
Завершить все процессы system_v.exe в Диспетчере задач(их может быть 2 и более)(для этого следует нажать Ctrl+Alt+Del,выбрать закладку Процессы);
Удалить с дисков C и D следующие файлы:
system_v.exe
autorunsystem_v
rmv.txt
rmv.exe
oeminfo.ini
oeminfo.exe
oeminf.exe
(следует через поиск найти все вышеперечиленные файлы и удалить их с компьтера).
 
Alex

Alex

Модератор
Команда форуму
Реєстрація
27.10.07
Місто
Дніпро
Телефон
Huawei P40
Ответ: Что за вирус, подскажите кто сталкивался

ахренеть! и зачем тогда нужен суперантивирусник НОД? для сигнализации о наличии в системе вирусов?? он удалять не умеет? :D
 
A

alexeydon

Реєстрація
27.10.07
Місто
Kyiv
Телефон
Pixel 7a/ Pixel 4a
Ответ: Что за вирус, подскажите кто сталкивался

BestAlex сказав(ла):
ахренеть! и зачем тогда нужен суперантивирусник НОД? для сигнализации о наличии в системе вирусов?? он удалять не умеет?
Натисніть, щоб розгорнути...
У меня НОД всегда автоматически удалял этого червя
 
Alex

Alex

Модератор
Команда форуму
Реєстрація
27.10.07
Місто
Дніпро
Телефон
Huawei P40
Ответ: Что за вирус, подскажите кто сталкивался

тогда я не понял - зачем мануал по ручному удалению:)
 
Venom

Venom

Реєстрація
27.10.07
Місто
Запорожье
Телефон
Jiayu G3
Ответ: Что за вирус, подскажите кто сталкивался

Кстати,я забыл сказать! НЕ ПРИ КАКИХ УСЛОВИЯХ не удаляйте этот вирус через касперского! После того,как касперский очистит компьютер от этого вируса,заблокируется доступ к жестким дискам.
 
Happy

Happy

Антон
Реєстрація
26.10.07
Місто
Dn.ua
Телефон
Google Nexus 4
Ответ: Что за вирус, подскажите кто сталкивался

Venom,
Шутишь видимо
 
webivan

webivan

Реєстрація
26.10.07
Місто
London
Телефон
Samsung Galaxy S20
Ответ: Что за вирус, подскажите кто сталкивался

Venom,
А не пробував після цього зайти на жорсткий диск через праву кнопку миші+"відкрити" і видалити autorun.inf?
Мені здається, що не пробував...
 
Hotlom

Hotlom

Себе на уме
Реєстрація
03.11.07
Місто
планета землябля
Телефон
nokia
Venom

Venom

Реєстрація
27.10.07
Місто
Запорожье
Телефон
Jiayu G3
Ответ: Что за вирус, подскажите кто сталкивался

webivan сказав(ла):
А не пробував після цього зайти на жорсткий диск через праву кнопку миші+"відкрити" і видалити autorun.inf?
Натисніть, щоб розгорнути...
На всех своих 5 жестких дисках я почистил autorun.inf и всё то что к нему прилагалось. Я не тупой:)
Каспер на всех дисках всё почистил. Сам проверил. Доступ закрылся после перезагрузки компьютера.
webivan сказав(ла):
жорсткий диск через праву кнопку миші+"відкрити"
Натисніть, щоб розгорнути...
Он не через правую, не через левую не хотел заходить.
 
webivan

webivan

Реєстрація
26.10.07
Місто
London
Телефон
Samsung Galaxy S20
Ответ: Что за вирус, подскажите кто сталкивался

Venom,
Дуже дивно. Пару раз був, каспер чудово собі видаляв максимум що було, це не видалення autorun.inf...
 
fudor

fudor

Особливий статус
Реєстрація
07.12.07
Місто
Коломия
Телефон
Poco x3pro
Ответ: Что за вирус, подскажите кто сталкивался

Venom сказав(ла):
На всех своих 5 жестких дисках я почистил autorun.inf и всё то что к нему прилагалось. Я не тупой:)
Каспер на всех дисках всё почистил. Сам проверил. Доступ закрылся после перезагрузки компьютера.

Он не через правую, не через левую не хотел заходить.
Натисніть, щоб розгорнути...

Ну это тоже, допустим, не смертельные случаи. ;) Берешь диск с самозагрузочной виндой, заходишь в свою систему, перемещаешь куда нужно ценные файлы (с такими обьемами лучше на еще один жесткий)...
и.... Форматировать, форматировать.... Гг :D :cool:
 
Venom

Venom

Реєстрація
27.10.07
Місто
Запорожье
Телефон
Jiayu G3
Ответ: Что за вирус, подскажите кто сталкивался

fudor,
Интересно, куда я скину свои 500 с лишним гигабайт?:D
 
fudor

fudor

Особливий статус
Реєстрація
07.12.07
Місто
Коломия
Телефон
Poco x3pro
Ответ: Что за вирус, подскажите кто сталкивался

Venom сказав(ла):
fudor,
Интересно, куда я скину свои 500 с лишним гигабайт?:D
Натисніть, щоб розгорнути...
:rolleyes:

Зачасту достаточно форматнуть только системный диск. Я еще не встречал вирус, который полез бы на другие диски. Ведь они размножаются через записи в регистре, автораны и т.д. Так что скопировав важную инфу (пускай с диска С на Д), достаточно проверить антивиром файлы и все. После форматирования С, копируй назад файлы с Д, он распространяться больше не будет. :cool:
С чистым реестром вирусы не живут:D
 
Ви повинні увійти або зареєструватися, щоб відповісти.
Зверху