Кашпировский вопще сказал, что explorer.exe у вас типа заражон. Хотя какой в жопу эксплорер на флэшке... Хотя в авторане как раз про эсплорер строчка была, мне помницца.
вирус Worm.Win32.VB.el help
-
Некрофил
Была такая же срань. Правда на wd pasport'е, хотя он по сути и есть флэха. Создался ещо одна recucled (или как её) с какого то хера и само сабой этот авторан.кфг. Тело вируса ни один антивирь не нашол. Кашпировский вопще сказал, что explorer.exe у вас типа заражон. Хотя какой в жопу эксплорер на флэшке... Хотя в авторане как раз про эсплорер строчка была, мне помницца.
Кашпировский вопще сказал, что explorer.exe у вас типа заражон. Хотя какой в жопу эксплорер на флэшке... Хотя в авторане как раз про эсплорер строчка была, мне помницца.
-
Cthutq
Splinter :
> 20: SySTem
> У меня, кстати, на домашнем компе с открытием дисков аналогичная проблема:
> по клику на диск, вылетает окошко "Открыть с помощью..." и галка "использовать
> ее для всех файлов такого типа" неактивна.
>
> При этом на компе молчит свежекупленный лицензионный NOD32 с новейшей базой.
>
Заходи в regedit, ищи и удаляй все записи, содержащие sal.xls и будет тебе счастье!!!
> 20: SySTem
> У меня, кстати, на домашнем компе с открытием дисков аналогичная проблема:
> по клику на диск, вылетает окошко "Открыть с помощью..." и галка "использовать
> ее для всех файлов такого типа" неактивна.
>
> При этом на компе молчит свежекупленный лицензионный NOD32 с новейшей базой.
>
Заходи в regedit, ищи и удаляй все записи, содержащие sal.xls и будет тебе счастье!!!
-
Ghost
смешные вы.у меня тож такой был.и на работу его тож кто-то принес...но у меня аваст отлично его ловил... я его удалял и все-флешка не открывалась... на работе даже жесткий не открывался-ну флешку я проводником и диск тоже открывал - и всего делов... я так понял он файловую таблицу портит чтоль... - заменяет ее своей...а когда его убиваешь то и таблица его убивается и все... или нет?
Вообщем, NOD32 проблему не решил (хотя наловил вирусов в C:/System Volume Information), отображение скрытых и системных файлов никаких левых autorun'ов не выявило.
Диски по-прежнему открываются только при помощи команды "Открыть с помощью".
Диски по-прежнему открываются только при помощи команды "Открыть с помощью".
-
demien
ты понял что ты сказал? хоть примерно?я так понял он файловую таблицу портит чтоль... - заменяет ее своей.
кто, на что и,главное, где??? заменяет "файловую таблицу"?
и что за файловая таблица?
))
-
gekso
Splinter :
> отображение скрытых и системных файлов никаких левых autorun'ов не выявило.
> Диски по-прежнему открываются только при помощи команды "Открыть с помощью".
>
в корне дисков вообще не должно их быть. как вариант, можно свой авторан файлик создать и указать в нем explorer.exe. вообще на small похоже, лечится сканированием на сайте касперского через вингейт. не все йогурты одинаково полезны
> отображение скрытых и системных файлов никаких левых autorun'ов не выявило.
> Диски по-прежнему открываются только при помощи команды "Открыть с помощью".
>
в корне дисков вообще не должно их быть. как вариант, можно свой авторан файлик создать и указать в нем explorer.exe. вообще на small похоже, лечится сканированием на сайте касперского через вингейт. не все йогурты одинаково полезны
-
JEN)os
Такая же проблема на двух компах сразу была. На одном смог изгнать с помощью ОБНАВЛЁННОГО 7 каспера. а на другом пока не получается. Галочка "показывать скрытые файлы" сразу же снимается сама. Нашёл этот несчастный авторан каспером (он типа фаил с паролем был), но удалить он его не может. Полез вручную к файлику. Путь ввожу, а он стирается сразу. На силу через тотал командер с 6 раза попал туда. Продуманный короче вирусняк оказался. Хоть удалил авторан, он опять появился после перезагрузки. Хз терь чё делать....
-
star
Вам хорошо, ребята. А у меня на работе сервер накрылся похоже по этой же причине. Начиналось все тоже с флешки, а потом прихожу, а сервер мертвый. Каспер что-то нашел, но от этого не легче. В safe mode сетку видно, в интернет можно залезть, а в обычном режиме нет. Active Directory не работает. Уже с пятницы голову ломаю и не знаю что делать. Может кто подскажет...
-
JEN)os
Да, нам оочень хорошо...
Систему меняй везде.
А у мну кажись на компе уже винд один полетел благодаря этому. Включаю комп, а он не грузица, биос пашет, с начала на винду грешил, а потом винд дополнительный отключил и всё загрузилось... Терь не знаю, выживет ли он...
Систему меняй везде.
А у мну кажись на компе уже винд один полетел благодаря этому. Включаю комп, а он не грузица, биос пашет, с начала на винду грешил, а потом винд дополнительный отключил и всё загрузилось... Терь не знаю, выживет ли он...
Cthutq :
> Заходи в regedit, ищи и удаляй все записи, содержащие sal.xls и будет тебе
> счастье!!!
И отформатировать флэшку ещё надо.
> Заходи в regedit, ищи и удаляй все записи, содержащие sal.xls и будет тебе
> счастье!!!
И отформатировать флэшку ещё надо.
чтобы показалось все, добавьте в реестр:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
"SuperHidden"=dword:00000000
"ShowSuperHidden"=dword:00000000
Правдо там переключатель не корректно будет отображаться, но работать будет все норм.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
"SuperHidden"=dword:00000000
"ShowSuperHidden"=dword:00000000
Правдо там переключатель не корректно будет отображаться, но работать будет все норм.
-
JEN)os
Я обновлённым каспером спиймал эту бяку. потом у мну появилась идея, как освободится от такого виря раз и на всегда. вот что я сделал:
фаил авторана не подтёр касперычем, внутри и поставил права "только чтение".
По идее, глупые вирусы когда хотят создать выил авторана не могут его создать, т.к. такой уже имеется, а изменить тож не могут и обламываются. Но чё-т через неделю я опять вирус родной обнаружил))
фаил авторана не подтёр касперычем, внутри и поставил права "только чтение".
По идее, глупые вирусы когда хотят создать выил авторана не могут его создать, т.к. такой уже имеется, а изменить тож не могут и обламываются. Но чё-т через неделю я опять вирус родной обнаружил))
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей
