если посмотреть свойства, то он не скрывает, что у него расширение "линк" и путь в своиствах вот такой
%COMSPEC% /C .\WindowsServices\movemenoreg.vbs
лицензионный вебер не реагирует
Никто не сталкивался?
Кажись вирус
-
Mihail-1
- Advanced Member
- Сообщения: 5218
- Зарегистрирован: 17.08.2009,19:21
- Откуда: Подмосковье
-
Вклад в сообщество
Кажись вирус
Пообщался с девушкой у которой средства защиты просрочены были. После засовывания на флешке вместо папочек один красивый ярлык
если посмотреть свойства, то он не скрывает, что у него расширение "линк" и путь в своиствах вот такой
%COMSPEC% /C .\WindowsServices\movemenoreg.vbs
лицензионный вебер не реагирует
Никто не сталкивался?
если посмотреть свойства, то он не скрывает, что у него расширение "линк" и путь в своиствах вот такой
%COMSPEC% /C .\WindowsServices\movemenoreg.vbs
лицензионный вебер не реагирует
Никто не сталкивался?
1.старая менялка с моими интересами
http://www.phantom.sannata.ru/forum/index.php?t=5186&&st=0
2.свежий пополняемый обменник
http://www.phantom.sannata.ru/forum/index.php?t=16788&a=stdforum_view&o=&st=0
Кажись, да: http://slicks.name/boltovnya/virus-sozd ... eshke.html
Драться с ним лучше руками.
Интересно, что в том vbs?
Драться с ним лучше руками.
Интересно, что в том vbs?
-
i8088
- Advanced Member
- Сообщения: 4387
- Зарегистрирован: 30.01.2015,17:06
- Откуда: г. Баку, Азербайджан
-
Конкурсы
Вклад в сообщество
Сперва удалить сам вирус антивирусом (может быть вируса уже и нет).
Для ликвидации последствий, если под рукой только штатные средства,
то дать команду
attrib d:\*.* -h -r -s /d /s (d: после имени команды - буква Вашей flash,
те того диска на котором будем менять атрибуты файлов)
Ну а далее все скрытые файлы станут обычными, и уже легко разобраться.
Насколько помню, настоящие файлы перемещаются в скрытый каталог,
название которого - один пробел " ". На работе у нас почти у каждого такой
вирус есть:)
Для ликвидации последствий, если под рукой только штатные средства,
то дать команду
attrib d:\*.* -h -r -s /d /s (d: после имени команды - буква Вашей flash,
те того диска на котором будем менять атрибуты файлов)
Ну а далее все скрытые файлы станут обычными, и уже легко разобраться.
Насколько помню, настоящие файлы перемещаются в скрытый каталог,
название которого - один пробел " ". На работе у нас почти у каждого такой
вирус есть:)
-
FromArcanum
- Advanced Member
- Сообщения: 828
- Зарегистрирован: 03.01.2014,23:20
- Откуда: Баку
-
Вклад в сообщество
-
Mihail-1
- Advanced Member
- Сообщения: 5218
- Зарегистрирован: 17.08.2009,19:21
- Откуда: Подмосковье
-
Вклад в сообщество
Всем спасибо, каспер со свежими базами флешку вылечил, а дальше по методике.Завтра попробую на компе каспера запустить
1.старая менялка с моими интересами
http://www.phantom.sannata.ru/forum/index.php?t=5186&&st=0
2.свежий пополняемый обменник
http://www.phantom.sannata.ru/forum/index.php?t=16788&a=stdforum_view&o=&st=0
-
Anonymous1
- Advanced Member
- Сообщения: 2727
- Зарегистрирован: 22.11.2011,09:41
- Откуда: Москва(Россия)
-
Вклад в сообщество
-
Mihail-1
- Advanced Member
- Сообщения: 5218
- Зарегистрирован: 17.08.2009,19:21
- Откуда: Подмосковье
-
Вклад в сообщество
FromArcanum
Я как-то слайдпроектор на форуме на обмен выставил, так был вопрос , мол, с флешек от слайды показывает. Чо тут ответешь???
Тут не до шутокAnonymous писал(а): а куда вы в двушку подключали флэшку? Флэшка usb? Схему/марку адаптера можно?
Я как-то слайдпроектор на форуме на обмен выставил, так был вопрос , мол, с флешек от слайды показывает. Чо тут ответешь???
1.старая менялка с моими интересами
http://www.phantom.sannata.ru/forum/index.php?t=5186&&st=0
2.свежий пополняемый обменник
http://www.phantom.sannata.ru/forum/index.php?t=16788&a=stdforum_view&o=&st=0