Помогите тыжпрограммисту!

 [ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (5) « Первая ... 3 4 [5]   К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
Halaban
14.09.2018 - 01:18
0
Статус: Offline


старый солдат

Регистрация: 13.03.17
Сообщений: 21570
Цитата (muangtang @ 13.09.2018 - 10:49)
Цитата (Marki3 @ 13.09.2018 - 10:46)
Почему не предлагать антивирусы? Для обычного пользователя - решение. Причина в чём? Чую подвох!!!

Антивирусы аваст, авира и есет файл не блокируют (проверено). Честно говоря, уверен - что и с остальными будет так же.

Тебе умные люди уже посоветовали-с флешки на базе Линукса запускаешь операционку с коммандером-делай что хошь.
 
[^]
muangtang
14.09.2018 - 08:06
0
Статус: Offline


Десантура

Регистрация: 21.08.15
Сообщений: 2787
Цитата (lololo666 @ 13.09.2018 - 10:50)
Сталкивался с этим вирусом и Dr.Web помог

Тоже задумываюсь над "ДокторомВебом". Хотя бы дома у себя и на работе поставить...
 
[^]
muangtang
14.09.2018 - 08:09
0
Статус: Offline


Десантура

Регистрация: 21.08.15
Сообщений: 2787
Цитата (Панург @ 13.09.2018 - 11:19)
не там врага ищете. катите бочку на системный файл, а искать нужно червя, который поганит флешки. кстати, файлы на флешках он не подменяет, просто меняет их свойства на скрытые, а ярлыки это липа. этого червя легко находит и удаляет даже майкрософт секьюрити

Не подскажете, как КОНКРЕТНО этого червяка НАЙТИ? И как его удалить "майкософтсекьюрит-ом"?
 
[^]
muangtang
14.09.2018 - 08:14
0
Статус: Offline


Десантура

Регистрация: 21.08.15
Сообщений: 2787
Цитата (Kisined @ 13.09.2018 - 12:53)
Цитата
сиськи школьной училки (любой, на выбор) отправлю в личку.

Кажется ты там работаешь ? Бедолага, есть у тебя ещё время на сайт ?

Не поверишь, но уже после 5 лет работы в школе на своих училок смотришь....как гинеколог на пациенток))))... А я в школе работаю с 1993 года))))
 
[^]
hmmyougood
14.09.2018 - 08:16
0
Статус: Offline


Ярила

Регистрация: 10.11.06
Сообщений: 2194
Цитата (muangtang @ 14.09.2018 - 10:09)
Не подскажете, как КОНКРЕТНО этого червяка НАЙТИ? И как его удалить "майкософтсекьюрит-ом"?

Скачать, установить, запустить.
 
[^]
Панург
14.09.2018 - 08:19
0
Статус: Offline


Юморист

Регистрация: 31.10.16
Сообщений: 502
Цитата (muangtang @ 14.09.2018 - 08:09)
Цитата (Панург @ 13.09.2018 - 11:19)
не там врага ищете. катите бочку на системный файл, а искать нужно червя, который поганит флешки. кстати, файлы на флешках он не подменяет, просто меняет их свойства на скрытые, а ярлыки это липа. этого червя легко находит и удаляет даже майкрософт секьюрити

Не подскажете, как КОНКРЕТНО этого червяка НАЙТИ? И как его удалить "майкософтсекьюрит-ом"?

зараженную флешку проверьте допустим Eset-ом, в отчете или непосредственно в процессе обнаружения и очистки антивирь покажет данные по удаленному вирусу, узнаете что за зверек.
 
[^]
muangtang
14.09.2018 - 08:21
0
Статус: Offline


Десантура

Регистрация: 21.08.15
Сообщений: 2787
Цитата (Панург @ 14.09.2018 - 08:19)
Цитата (muangtang @ 14.09.2018 - 08:09)
Цитата (Панург @ 13.09.2018 - 11:19)
не там врага ищете. катите бочку на системный файл, а искать нужно червя, который поганит флешки. кстати, файлы на флешках он не подменяет, просто меняет их свойства на скрытые, а ярлыки это липа. этого червя легко находит и удаляет даже майкрософт секьюрити

Не подскажете, как КОНКРЕТНО этого червяка НАЙТИ? И как его удалить "майкософтсекьюрит-ом"?

зараженную флешку проверьте допустим Eset-ом, в отчете или непосредственно в процессе обнаружения и очистки антивирь покажет данные по удаленному вирусу, узнаете что за зверек.

Уже писал, что ESET нифига не видит этого вируса (на четырех компах стоит)...
 
[^]
PVadim
14.09.2018 - 08:59
0
Статус: Offline


Ярила

Регистрация: 23.01.09
Сообщений: 3445
Не нашел в постах - с чего вы взяли, что там вирус? Можно какой-нибудь скриншот с сообщением, что это вирус, раз имя вы не знаете? Мне самому стало интересно ))) Или если есть возможность выложить возможно якобы зараженный файл в облако или кинуть ссылку - можно в личку.
 
[^]
muangtang
14.09.2018 - 11:34
0
Статус: Offline


Десантура

Регистрация: 21.08.15
Сообщений: 2787
Цитата (PVadim @ 14.09.2018 - 08:59)
Не нашел в постах - с чего вы взяли, что там вирус? Можно какой-нибудь скриншот с сообщением, что это вирус, раз имя вы не знаете? Мне самому стало интересно ))) Или если есть возможность выложить возможно якобы зараженный файл в облако или кинуть ссылку - можно в личку.

Путем несложного мониторинга кто-когда-куда втыкал свою флешку, было определено, что источниками вируса являются ЧЕТЫРЕ компьютера:
ПЕРВЫЙ - стоит в учительской, "общая печатная машинка", так сказать. Стоит локально, один-одинешенек. ОС - 10я винда. Антивирус - аваст.
ВТОРОЙ - в приемной, предназначен для сдачи всевозможной отчетности в вышестоящие организации (в электронном виде). Постоянно подключен к тырнету по оптоволокну. ОС - ХРшка. Антивирус - ESET.
ТРЕТИЙ - у одной из замдиректора. К общей сети не подключен, тырнет жрет из usb-модема сотового оператора VELCOM. ОС - 7ка. Антивирус - ДрВеб (но не официальный, а установленный с какой-то "сборки МИНСК-2010")
ЧЕТВЕРТЫЙ - абсолютно новенький комп (купили вот к 1 сентября) в кабинете русского языка. ОС - WIN-10, ничего кроме "офиса" - вообще нету.
Сам вирус проявляется так: Берем флешку, вставляем в любой вышеуказанный комп и работаем - все в порядке. Вытаскиваем флеху, идем в свой кабинет\домой - вставляем флеху - и видим вместо файлов и папок ЯРЛЫКИ (с именами исходных файлов и папок)!!! Смотрим "свойства" ярлыков - они все одинаковые - и видим, что каждый ярлык ссылается на файл "wscript"...
Метод "лечения" в интернете я легко нашел - вирус не уничтожает файлы, а всего лишь делает файлы и папки "скрытыми".
Но КАК называется вирус и КАК ЕГО уничтожить (наверняка) - непонятно. Попытка поместить "wscript" в хранилище вирусов (в авасте, например) никакого эффекта не дает...
После физического уничтожения "wscript" на компе вирус не проявляется никак - во всяком случае в учительской я его вчера удалил и народ спокойно печатает свои бумаги - с флешками никакой хрени пока что (TTT) не происходит
"От така хуйня, малята" ®

Это сообщение отредактировал muangtang - 14.09.2018 - 11:43
 
[^]
PVadim
14.09.2018 - 11:53
0
Статус: Offline


Ярила

Регистрация: 23.01.09
Сообщений: 3445
Цитата (muangtang @ 14.09.2018 - 15:34)
Цитата (PVadim @ 14.09.2018 - 08:59)
Не нашел в постах - с чего вы взяли, что там вирус? Можно какой-нибудь скриншот с сообщением, что это вирус, раз имя вы не знаете? Мне самому стало интересно ))) Или если есть возможность выложить возможно якобы зараженный файл в облако или кинуть ссылку - можно в личку.

Путем несложного мониторинга кто-когда-куда втыкал свою флешку, было определено, что источниками вируса являются ЧЕТЫРЕ компьютера:
ПЕРВЫЙ - стоит в учительской, "общая печатная машинка", так сказать. Стоит локально, один-одинешенек. ОС - 10я винда. Антивирус - аваст.
ВТОРОЙ - в приемной, предназначен для сдачи всевозможной отчетности в вышестоящие организации (в электронном виде). Постоянно подключен к тырнету по оптоволокну. ОС - ХРшка. Антивирус - ESET.
ТРЕТИЙ - у одной из замдиректора. К общей сети не подключен, тырнет жрет из usb-модема сотового оператора VELCOM. ОС - 7ка. Антивирус - ДрВеб (но не официальный, а установленный с какой-то "сборки МИНСК-2010")
ЧЕТВЕРТЫЙ - абсолютно новенький комп (купили вот к 1 сентября) в кабинете русского языка. ОС - WIN-10, ничего кроме "офиса" - вообще нету.
Сам вирус проявляется так: Берем флешку, вставляем в любой вышеуказанный комп и работаем - все в порядке. Вытаскиваем флеху, идем в свой кабинет\домой - вставляем флеху - и видим вместо файлов и папок ЯРЛЫКИ (с именами исходных файлов и папок)!!! Смотрим "свойства" ярлыков - они все одинаковые - и видим, что каждый ярлык ссылается на файл "wscript"...
Метод "лечения" в интернете я легко нашел - вирус не уничтожает файлы, а всего лишь делает файлы и папки "скрытыми".
Но КАК называется вирус и КАК ЕГО уничтожить (наверняка) - непонятно. Попытка поместить "wscript" в хранилище вирусов (в авасте, например) никакого эффекта не дает...
После физического уничтожения "wscript" на компе вирус не проявляется никак - во всяком случае в учительской я его вчера удалил и народ спокойно печатает свои бумаги - с флешками никакой хрени пока что (TTT) не происходит
"От така хуйня, малята" ®

Прикольно ... Тут я бы начал с компа, не подключенного к интернету. Это похоже на трояна. Подробнее - не понятно - надо смотреть )) Попробовал бы прогнать утилиты - Dr.Web CureIt и Kaspersky Virus Removal Tool - бесплатные - качаются с оф. сайтов. Прогнать на полное сканирование одной и второй. И также флэху. А дальше - по обстоятельствам ;)

п.с. сам подрабатывал приходящим сисадмином в школе - лет 10-15 назад. Тоже много было интересных ситуаций. Спасало, что на большинстве компов почти не было личной информации )) Из образа за 5-10 минут восстанавливал если что.
 
[^]
ДИХЛОРЭТАН
14.09.2018 - 11:56
0
Статус: Offline


Ярила

Регистрация: 7.01.17
Сообщений: 5025
Цитата (варркан @ 13.09.2018 - 10:46)
Цитата (muangtang @ 13.09.2018 - 10:40)
P.S. Тому, кто реально подскажет, как удалить файл – сиськи школьной училки (любой, на выбор) отправлю в личку.

Чей-та в личку? cry.gif Сюда вываливай. cheer.gif

он тебе трудовика с физруком и вывалит)))
 
[^]
muangtang
14.09.2018 - 12:16
0
Статус: Offline


Десантура

Регистрация: 21.08.15
Сообщений: 2787
Цитата (PVadim @ 14.09.2018 - 11:53)
.... Спасало, что на большинстве компов почти не было личной информации )) Из образа за 5-10 минут восстанавливал если что.

В этом и есть проблема: на компе в приемной установлены все программы сдачи отчетности "наверх" - от статистики до учета аттестатов, платы за питание, базы данных выпускников и прочее. Это все переустанавливать - неделя работы с утра до ночи даже при наличии всех загрузочных и установочных дисков\флешек\паролей и прочего....
 
[^]
hmmyougood
14.09.2018 - 12:58
0
Статус: Offline


Ярила

Регистрация: 10.11.06
Сообщений: 2194
Цитата (muangtang @ 14.09.2018 - 13:34)
Путем несложного мониторинга кто-когда-куда втыкал свою флешку, было определено, что источниками вируса являются ЧЕТЫРЕ компьютера.
"От така хуйня, малята" ®

С этого начинать нужно было, флешки смотрите, компьютеры ни при чем.
 
[^]
cobakalist
15.09.2018 - 11:18
1
Статус: Offline


Не стоит искать причины не выпить

Регистрация: 29.01.18
Сообщений: 6442
Открываешь диспетчер задач, смотришь на процессы. Находишь подозрительный, смотришь его расположение с пом-ю правой кнопки, тем самым выявляешь саму софтину. Грузишься в безопасном, открываешь реестр, поиском находишь и удаляешь всё, что похоже на нее. Потом запускаешь CureIt, который надо качнуть предварительно. Вроде всё. Хотя часто помогает просто сканирование Cureit-ом
Им-же сканятся все флешки


Это сообщение отредактировал cobakalist - 15.09.2018 - 11:19
 
[^]
Linxform
15.09.2018 - 11:24
0
Статус: Offline


...

Регистрация: 15.07.13
Сообщений: 2721
Цитата
ПОМОГИТЕ УДАЛИТЬ ФАЙЛ! Антивирусы и блокировщики файлов предлагать не надо, пожалуйста!


Любой LiveCD тебе в помощь. Кроме того - скачай, например, RescueDisk от каспера, загрузи с него машину и снова выполни полную проверку системы.
https://support.kaspersky.ru/viruses/krd18
С вирями лучше всего бороться загрузившись с другого диска. dont.gif

Это сообщение отредактировал Linxform - 15.09.2018 - 11:25
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 5867
0 Пользователей:
Страницы: (5) « Первая ... 3 4 [5]  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх