Может да, а может и нет... Я несколько раз удалял - возвращалась когда через неделю, а когда и через месяц... действительно мутирует на ходу! Не говоря уже о том что она пишется и на CD, DVD...
Странный вирус.....
- Автор темы Obviouser
- Дата начала
Я не знаю, куда и что там перенимается, но у нескольких знакомых,
отключавших только в одном месте автораны пролезали.
Всё в руках юзера, на самом деле...
При таком подходе заражение принципиально невозможно, повторюсь.
Это как посмотреть...
От M$ можно ожидать чего угодно, но, по крайней мере согласно техдокументации, при заданной политике машины политику пользователя можно явно не задавать.
да ладно:lol:
принципиально возможно все, а вот что еще практика показывает, это просто волосы дыбом встают:dance3:
Alexander Yakuba,
а что интересно по Вашему делает этот пресловутый Worm.Autorun.....даже первых версий?
Последнее редактирование:
Моя многолетняя практика показывает именно принципиальную
невозможность. Свою флешку втыкаю абсолютно куда угодно, затем
в свой ноут, и просто в командере прибиваю всё насосавшееся руками.
Есть возражения?
Откуда я знаю, что у вас там и кто делает?
У меня никто и ничего плохого, повторюсь. Оно просто лежит
там, и запуститься ему невозможно, пока я сам этого не захочу.
В порядке гипотезы: Почему безопаснее работать в Total Commander:
Есть такое предположение, что вири, замаскированные под картинки, при просмотре папки эксплорером имеют возможность активизироваться за счет автоматической генерации превьюшек (если она явно не запрещена). В Total Commander этого не происходит, ибо он не подчиняется майкрософтовскому алгоритму просмотра папок.
Есть такое предположение, что вири, замаскированные под картинки, при просмотре папки эксплорером имеют возможность активизироваться за счет автоматической генерации превьюшек (если она явно не запрещена). В Total Commander этого не происходит, ибо он не подчиняется майкрософтовскому алгоритму просмотра папок.
tarzan, абсолютно верно, но!
как утверждает многолетняя практика у Alexander Yakuba, пока не запустишь, само не запустится. Вот оно, заблуждение, и куда бы вы ни "фтыкали бы флэшку", и через что бы ее ни смотрели, в любом случае, отображение дерева каталогов и есть, что ни на есть, запуск этого аццкого механизма:angel:
как утверждает многолетняя практика у Alexander Yakuba, пока не запустишь, само не запустится. Вот оно, заблуждение, и куда бы вы ни "фтыкали бы флэшку", и через что бы ее ни смотрели, в любом случае, отображение дерева каталогов и есть, что ни на есть, запуск этого аццкого механизма:angel:
Obviouser, ты не прав, запуск адского механизма происходит во время обработки автозапуска, при присовывании флэшки или при открытии папки виндовыми средствами.
если первое запрещено политикой, а вторым не пользоваться (пользовать TC), можно приспокойно убить все автораны с флэшки и не заразиться.
еще нюанс эти автораны часто скрывают папки, и прописывают свои тела в с названием папок что были на флэшке, тогда пользователь активирует вирус считая что пытается открыть папку, подмена незаметна опять же только в окошках виндозы, т.к. она не отбражает расширение EXE, в том же тотале сразу ясно все.
эни вэй, рад что у тебя все получилось...
если первое запрещено политикой, а вторым не пользоваться (пользовать TC), можно приспокойно убить все автораны с флэшки и не заразиться.
еще нюанс эти автораны часто скрывают папки, и прописывают свои тела в с названием папок что были на флэшке, тогда пользователь активирует вирус считая что пытается открыть папку, подмена незаметна опять же только в окошках виндозы, т.к. она не отбражает расширение EXE, в том же тотале сразу ясно все.
эни вэй, рад что у тебя все получилось...
Заблуждение тут у вас... Предлагаю пари - вы мне присылаете
флешку с любым вирусом (вирусами), я её (при постоянно
пишущей видеокамере) распаковываю из вашей упаковки и втыкаю
в свой комп, убиваю руками всю заразу и выкладываю видео сюда
Спасибо, всё так и есть. За это и люблю командеры и ненавижу
виндовые окошки. Но и в винде разумеется сразу же при установке
обязательно делаются необходимые настройки - отключается
кэширование эскизов, включается просмотр расширений, скрытых
и системных файлов и папок, отключается восстановление системы
и т.д. и т.п... Всё это позволяет увидеть потенциальную проблему
ещё задолго до того, как одним неверным движением можно запустить
некий "аццкий механизм".
Broda, если вирус полиморфный, то достаточно будет отображения корневой структуры носителя для активации и запуска, причем, код меняется на лету, эмулируя эвристический анализ тем самым подменяя и шифруя структура файла. В этом случае, если антивирус хреновый или базы устарели, или, что самое страшное, вирус неизвестный, он беспрепятственно проникает в систему. Не нужно никуда нажимать. Посиди с полчаса в интернете без нормального антивиря? Просто напросто, запустить страничку гугла, и оставить ее на полчаса.
Уверяю, друзья, выскочит первым делом ошибка svchost.exe, по определенному адресу, и пропадет либо звук либо сеть. А мы же никуда не заходили и ничо не нажимали?
Alexander Yakuba,
Это не заблуждение, это практика....Я редко рассуждаю теоретически, будучи не быть подготовленным практически к обсуждению того или иного вопроса.
Пари не удастся, так как вирус убит. Но, все остается в силе:stinker:
Я пришлю вам файл, через виндус коммандер попробуйте его убить, и, если будет сообщение, о том, что файл защищен от записи, то я вас поздравляю, компьютер заражен:girl_devil:
Только вот не будут ли против модераторы против подобного рода эксперимента?
Уверяю, друзья, выскочит первым делом ошибка svchost.exe, по определенному адресу, и пропадет либо звук либо сеть. А мы же никуда не заходили и ничо не нажимали?
Alexander Yakuba,
Это не заблуждение, это практика....Я редко рассуждаю теоретически, будучи не быть подготовленным практически к обсуждению того или иного вопроса.
Пари не удастся, так как вирус убит. Но, все остается в силе:stinker:
Я пришлю вам файл, через виндус коммандер попробуйте его убить, и, если будет сообщение, о том, что файл защищен от записи, то я вас поздравляю, компьютер заражен:girl_devil:
Только вот не будут ли против модераторы против подобного рода эксперимента?
Последнее редактирование:
Я говорил о вирях на флешках, а не "из интернета".
У вторых немного другие механизмы заражения.
С флешек же по моей методике заразиться невозможно.
Мне кажется, гугл здесь не при чём. Судя по симптомам, это у человека из сети просто что-то приходит и через одну из уязвимостей заражает комп. В браузере может быть при этом октрыто всё, что угодно. Готов спорить, ОС не имеет всех необходимых обновлений.
попробуй запустить хоть что-нибудь командой dir или tree, если получится нобелевка твоя. то что дурной масдай пытается ко всему иконки да привьюшки извлечь, это его проблема.. никакого отношения к полиморфии или отьражению дерева не имеющая. не путай теплое с мягким.
Empires, согласен, вероятнее всего местные "умельцы" балуются, хотя не исключен вариант атаки из инета.
в одном беда, обновления - не панацея.
в одном беда, обновления - не панацея.
Иногда не обязательно возиться в консоли. Пусть в обычном режиме вредный exe'шник удалить и не удаётся, но его можно переименовать. Ссылка в ключе Winlogon и далее указывает на старое имя. Перегружаемся, вирус не запускается, так как userinit не может его найти по старому имени. И тогда можно удалить и сам файл и запись в реестре.
Для авторанов есть отдельные утилиты, ставьте, меньше будет риска
Вот тут статейка небольшая
http://forumzavoda.net/viewtopic.php?t=769
Вот тут статейка небольшая
http://forumzavoda.net/viewtopic.php?t=769
Можно. Попробуй на обычном explorer.exe. Уж он то точно всегда загружен и работает.
Если целенаправленно ломают, то рано или поздно поломают с любыми заплатками, это верно.
Обновления хороши тем, что закрывают наиболее популярные у "самораспространяющихся" вирусов уязвимости.
да действительно, ступил, сорри...:blush:
если добывить слово "некоторые"(уязвимости) и "некоторых" (вирусов) тогда сглашусь :crazy:
названий сечас не назову, но было штук несколько, иногда не совсем без участия, но без осозного прямого то уж точно. и практически всегда используется виндузовая "удобность" или "красивость"
два дня бился с вирем (как оказалось winupgro),
причем сам скачал с осла "крэк" и запустил.Апосля чего,упали все антивиры,просто перестали запускаться и вдобавок его нет в процесах.отловил прогой Process Lasso,потом загруз с лайв сиди и ручками.так он еще во всех архивах тело отложил.Это не странный вирь-эт страшный.:dash2:
причем сам скачал с осла "крэк" и запустил.Апосля чего,упали все антивиры,просто перестали запускаться и вдобавок его нет в процесах.отловил прогой Process Lasso,потом загруз с лайв сиди и ручками.так он еще во всех архивах тело отложил.Это не странный вирь-эт страшный.:dash2:
Уважаемый Obviouser не могли-бы Вы повторить чуть подробнее как и чем побороли этот вирус. У меня тоже проблема похожая, при подключении флэшки подорвалась Avira Premium Security Suite, увидела эту дрянь (aleluja.exe) и получив команду удалить вроде-бы удалила. Но остались каки-то хвосты, в частности в папке C:\WIDOWS\Prefetch появился файл (Я так думаю, что появился) ALELUJA.EXE-204E5C67.pf размером 20,5 кб. При просмотре файервола АВИРЫ процесс связанный с этой штукой записан так Name: \Device\Harddisk1\DP(1)0-0+7\SEVERINA\aleluja.exe в строке action стоит deny ( т.е. после обнаружения АВИРОЙ этой дряни была команда "отказаться - deny"). При проверке папки WIDOWS АВИРОЙ никаких вирусов не обнаруживается. Да и не проявляется он вроде бы никак, но я могу и ошибаться. Если не жалко поделитесь инфой, можно в личку (pvy2008@mail.ru). Я просто не совсем понял какой прогой Вы пользовались при "лечении" компа. Заранее спасибо!
vy08,
http://www.malwarebytes.org/
ALELUJA.EXE-204E5C67.pf это файл префетча,вируса в нем нет.Его надо вручную удалить.
http://www.malwarebytes.org/
ALELUJA.EXE-204E5C67.pf это файл префетча,вируса в нем нет.Его надо вручную удалить.
q_h . Из префетча я этой файл уже удалил. Еще вчера вечером, а за одно проставил Malwarebytes Anti-Malware 1.41 и проверил систему. Меня больше смущает то, что файервол АВИРЫ показывает этот хвост \Device\Harddisk1\DP(1)0-0+7\SEVERINA\aleluja.exe. Хотя может я зря переживаю, может это просто то, что АВИРА увидела при попытке вируса активизироваться. А затем благополучно его бякнула, но запись типа регистрационной осталась? Все равно спасибо за содействие!!!
спб!
Спасибо, вылечил!
Правда, после перезагрузки синий экран смерти стал появляться - лечиться просто: выбрать в F8 вариант "последней удачной загрузки", после снова перегрузиться - все ок.
ps. Не знаю, писалось ли это в теме, всё не осилил, если повторился - не обессудьте!.
Спасибо, вылечил!
Правда, после перезагрузки синий экран смерти стал появляться - лечиться просто: выбрать в F8 вариант "последней удачной загрузки", после снова перегрузиться - все ок.
ps. Не знаю, писалось ли это в теме, всё не осилил, если повторился - не обессудьте!.
Напишу в этой теме - в последние дни какая-то странная весчь появилась - Каспер периодически ругается о том, что якобы с рапидшары что-то лезет ), он это все вроде "запрещает", и в конце концов пропадает языковая панель ))), хотя включена. И на компе, и на ноуте тож самое ) Ни у кого такого не было?