Автор Тема: Программное обеспечение. Часть 2.  (Прочитано 56346 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ionifie

  • Moderator.
  • *******
  • Сообщений: 14672
  • Я ангел честно ... Просто на метле реально быстрее
avp касперского скачай, он хорошо трояны чистит и бесплатный

Оффлайн Amok

  • Старички
  • *******
  • Сообщений: 6537
  • Юра - папа Аришки и Марьяшки
и снова я в этой теме
я какой-то троян поймала, который на карте памяти с фотоаппарата заменил папку с фото на ярлык и создал папку RECYKLER
авира и аваст пропустили получается
пойдёу куреИт ещё качну...

поломала уже свою гуманитарно-филологическую голову с ним, много путей перечитала, но сама не могу ничего сделать
что ли на свежую голову перечитать...
кто подскажет человека, который помог бы полечить систему и вернуть фотки?


Была такая ерунда на работе. Кто-то мне эту гадостьна комп занес когда я в отпуске был. Я заразил свои флэшки.

 Но лечится просто.. если это та ерунда (по описанию очень похожа на моего зловрда)

По идее у тебя сейчас на флэшке все папки заменены ярлыками с такими же названиями, как были папки назвыаны. Но каждая ссылается на вирусняк который на компе. Т.е. если не обратить внимание, что это ярлык - ты каждый раз пытаясь открыть папку активируешь вирус.

А все твои папки  сделаны скрытыми (поставь отображение скрытых файлов  и ты их увидишь. Фотки твои все на месте!!!  Плюс атрибут скрытности не снимется (вроде  через Far можно. Но я просто создал новые папки - переместил туда файлы из скрытых, а скрытые удалил) В скрытых папках вируса нет.

Лечить не сложно.
1. поставь отображение скрытых и системных файлов в свойствах папки (в любой папке меню "сервис" - "сойства папки". Вкладка вид. и там вниз крути - 2 галочки надо поменять)
2. Удали все эти ярлыки, папку Recycle и , непомню уже точно, возможно там какой-то экзешник или баткик будет либо в ресайкле либо в корне. В общем все не твое убивай смело.
3. скачай КурэИт от др. Вэба - я им лечил. Вирусняк лежал если не ошибаюсь в папке систем32... или Аппликатион Дата.. в общем точно на С:/  в одной из системных..  После быстрой проверки  - вдруг ничего не найдет.. хотя должен.. просто принудительно выставь на выборочной проверки эти папки .. а лучше весь диск С: ибо я уже точно не помню.. но возможно вирус состоял не из одного файла а из 2-3 в разных местах.

4. После всего этого перегрузи комп и вставь флэшку в комп на которой папки есть.. если они опять ярлыками стали .. то вирус не убит.

п.с. когда антивирь найдет гада погугли его описание - по моему было подробно написано где и какие файлы вирусов прятались, можно было в ручную их удалить при желании.

п.п.с. проверь все флшки и карты памяти которые недавно в комп вставляла- вирус может быть на всех. но не в коем случае не кликай на ярлыки - тогда вирус опять на комп пропишется.. вроде если с флэшки удалить то нкомпон не влезет сам. Ну а если нажала.. то ту папку где его антивирьнайдет - еще раз пролечи и убей его.

Оффлайн Pannochka

  • Супер бэйбик
  • ***********
  • Сообщений: 10446
  • Молчание - золото
Юра, спасибо, дрВеб на компе не нашел этого гада, на сестрином тоже кстати
авира тоже не видит
есть подозрение что его в системе и нет уже, мож, авира раньше справилась, я не обращала внимание, что она там у меня просить удалить - да и всё
ща утиллитой от каспера ещё пройдусь
с флешек поудаляла, больше не появляются

главная проблема в том, как вытащить фотки с карты памяти, если там один ярлык на папку, а на фотике все фотографии есть
хорошо, что семейные как раз только недавно скопировала, со встречи жалко и пару удачных домашних осталось
разве что р-студио попробовать

Оффлайн Pannochka

  • Супер бэйбик
  • ***********
  • Сообщений: 10446
  • Молчание - золото

По идее у тебя сейчас на флэшке все папки заменены ярлыками с такими же названиями, как были папки назвыаны. Но каждая ссылается на вирусняк который на компе. Т.е. если не обратить внимание, что это ярлык - ты каждый раз пытаясь открыть папку активируешь вирус.

А все твои папки  сделаны скрытыми (поставь отображение скрытых файлов  и ты их увидишь. Фотки твои все на месте!!!  Плюс атрибут скрытности не снимется (вроде  через Far можно. Но я просто создал новые папки - переместил туда файлы из скрытых, а скрытые удалил) В скрытых папках вируса нет.

у меня изначально системные стояли открытые ,я б рециклера этого и не увидела
и ярлык только с этой картой приключился, на флешке был рециклер, но папок с ярлыками нет

Оффлайн Джо

  • Супер бэйбик
  • ***********
  • Сообщений: 16862
  • художник-дизайнер, фотограф
ой у меня была такая зараза girl_obmorok вылечила просто... сносом системы :bc: :roflmao555: girl_obmorok

Оффлайн ionifie

  • Moderator.
  • *******
  • Сообщений: 14672
  • Я ангел честно ... Просто на метле реально быстрее
а мака ни у кого нет, можно там увидеть точно
а так прогу для восстановления удаленных, она вытащит фотки

Оффлайн ArgonPrime

  • Сорванец
  • *******
  • Сообщений: 1665
Если карта памяти занята, то фотки на ней есть.

Оффлайн Amok

  • Старички
  • *******
  • Сообщений: 6537
  • Юра - папа Аришки и Марьяшки
Если карта памяти занята, то фотки на ней есть.

да! проверь объем занятой памяти на флэхе

И поставь отображение не только системных но и  Скрытых Файлов тоже!!

Я ж писал.. что основная фишка в том что папки скрытые, Но они есть на флэшке, а видим только ярлыки с таким же именем как папки.

на компе его может не быть если ты его зацепила в другом месте. А если на ярлык этот не нажимала.. то он и не пролез в комп или антивир убил в процессе...хз

Оффлайн Анна_

  • Малышок
  • *****
  • Сообщений: 273
Может я не там пишу перенаправьте если чего вдруг, но.... у меня проблема. Люди добрые подскажите,кто в курсе :bc: :bc: :bc:
Пока мой начальник в отпуске, я с его компа бороздила просторы инета и... вдруг черный экран и текст приблизительно следующего содержания: вы подозреваетесь в распространении детского порно ит.д. Работа вашего комп. заблокирована перечислете 950 грн по след. адресу girl_obmorok girl_obmorok girl_obmorok Кто сталкивался? Мне сказали винду вроде как надо переустановить girl_sigh Теряется ли инфа, которая была на компе, я в этом вообще полный 0. Короче обеспечила себе веселенькие выходные! Помогите кто сталкивался :bc:

Оффлайн Ollivi

  • Озорник
  • ********
  • Сообщений: 2583
  • Оля
ооооо, читала об этом разводе в газетах уже!!!
вирус подхватила, только переустановка винды  girl_sigh попробуй пока диск С переустановить, на нем конечно вся инфа считай потеряна (ну и деньги не вздумай никому отправить  :dolf_ru_768:)

Оффлайн Анна_

  • Малышок
  • *****
  • Сообщений: 273
Я знаю, что это развод, поэтому деньги ес-сно пересылать никуда не буду. Но так как это произошло в пятницу в конце рабочего дня никто из вычислителей не пришел посмотреть. А я дома себе места не нахожу, аж руки трусятся crys Если инфа потеряется, то хоть заявление на расчет подавай :bm:

Оффлайн MariaM

  • Шалунишка
  • *********
  • Сообщений: 3202
  • Самые главные вещи на свете - не вещи!
у нас сисадмины все восстановили после аналогичного случая. инфа не пропала

Оффлайн Tatka

  • Старички
  • *******
  • Сообщений: 12321
  • I'll cross the stream - I have a Dream!!!
Аня, надо антивирус , запустить проверку и вылечить от трояна. ничего там не потеряно, не волнуйся


Оффлайн Анна_

  • Малышок
  • *****
  • Сообщений: 273
Я уже погуглила, есть разные разновидности этого вируса. Буду надеятся, что все будет хорошо и наши вычислители все восстановят без потерь :ak: Пилюлю мне выпишут однозначна, но сама виновата. Мне предстоит два дня мучений, а нервничать-то никак нельзя girl_cray2

Оффлайн Amok

  • Старички
  • *******
  • Сообщений: 6537
  • Юра - папа Аришки и Марьяшки
Ты поймала WinLocker. Инфа вся на месте. Просто блокируется комп. Слать$ естественно ничего не надо.
Можно на сайте др. вэба найти (там есть специальный раздел про винлокеры https://www.drweb.com/xperf/unlocker/  или https://www.drweb.com/xperf/unlocker/gallery/) по номеру телефонакошелька или скриншоту с таким же видом сообщения как у вас - и тогда там будет пароль.. но шансы не велики.

ПОЭТОМУ лечиться надо так:

первое - скачиваешь с другого компа  cureIt от др. Вэба  http://www.freedrweb.com/cureit/?lng=ru
второе - загружаешь компьютер в безопасном режиме (хотя может не мпомоь) --->>> лучше загрузиться с диска типа LiveCD или ERD Commander
третее - сканишь комп куреитой и убиваешь зловреда

перезагрузка
готово