Родились сегодня:
goldssky@yandex.ru


Лидеры рейтинга

ID: 226425

Konstantin Shvetski

Модератор

768

Россия, Северодвинск


ID: 259041

Алексеев Владимир Николаевич

Мастер-Эксперт

342

Россия, пос. Теплоозёрск, ЕАО


ID: 401284

Михаил Александров

Академик

278

Россия, Санкт-Петербург


ID: 325460

CradleA

Мастер-Эксперт

211

Беларусь, Минск


ID: 137394

Megaloman

Мастер-Эксперт

148

Беларусь, Гомель


ID: 400815

alexleonsm

6-й класс

130


ID: 400669

epimkin

Профессионал

120


8.8.15

09.05.2021

JS: 2.8.21
CSS: 4.5.5
jQuery: 3.6.0
DataForLocalStorage: 2021-05-14 03:16:12-standard


Виды защищаемой информации, алгоритмы и программы шифрования данных, советы по защите и безопасности компьютерных сетей, ошибки и «бреши» ПО, способы противодействия взлому ОС.

Администратор раздела: Коцюрбенко Алексей Владимирович (Старший модератор)

Консультация онлайн # 159649

Раздел: Защита информации
Автор вопроса: Boulingist81
Дата: 05.02.2009, 00:51 Консультация закрыта
Поступило ответов: 2

доброго времени суток!!! у меня такой вопрос, PANDA AV pro 2009 видит у меня на флешке вирус... я эту флешку форматировал, но вирус всё равно сидит.. панда его видит и говорит что обезврежен, при проверке вируса не окзывается,а защита периодически сообщает о вирусе.. AVTORAN . EXE что делать???????????

Ответ # 242933 от Андреенков Владимир
Здравствуйте, Boulingist81!
Воспользуйтесь другими антивирусами Kaspersky, Nod32, бесплатная утилита Dr.Web CureIt! неплохо справляется с вирусами и не требует установки.

Андреенков Владимир

Академик
05.02.2009, 02:04
Ответ # 242944 от DimanG
Здравствуйте, Boulingist81!

Флэшка тут не при чём, просто у вас в системе висит вирус, скорее всего руткит, и пишет туда себя каждый раз, как имеет возможность. Воспользоваться лучше действительно дургим антивирусом, в т.ч. AVZ, кот. не требует установки и неплохо находит руткиты. Такэе можно отследить обращение к флэшке с помощью утилиты FileMon от Sysinternals.

PS: Т.к. флэшки сейчас начали делать почему-то без переключателя защиты от записи, то я, в целях предотвращения записи на неё вирусов на незащищённых компьютерах, создал каталоги с наиболее употребимыми именами записываемых вирусов: autorun.exe, recycler и т.д. и выставил флаг readonly. Вроде помогает :-)

DimanG

Посетитель
05.02.2009, 09:13
Мини-форум консультации # 159649
DimanG

1

= общий =    05.02.2009, 10:32

AVZ с Пандой не конфликтует и установки он не требует - скачайте и запустите

DimanG

2

= общий =    05.02.2009, 10:33

...А в каталог, замаскированный под "корзину", пишется тело вируса...

неизвестный

3

= общий =    05.02.2009, 18:41

скачал,проверил,а толку.... нет... флешадь вытащил, вставил и опять такая же вата.... в нете про этот вирус написано что он какой то новый,и ни один из антивиров ни чего сделать не может.. """[autorun]
open=RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ROX.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ROX.exe
shell\open\default=1""" не знаю,вредно ли то что я его так написал тут... но вдруг кто что предложит... спасибо.... вот ссылка его обсуждения http://bestcomp.info/programmy/69-kak-udalit-virus-rox-exe.html

DimanG

4

= общий =    06.02.2009, 07:15

Cоздайте на флэхе файл с именем Restore, предварительно удалив одноимённый каталог. Присвойте этому файлу атрибут Только для чтения. И понаблюдайте... Удалить каталог можно на другом компьютере, НО ТОЛЬКО ЕСЛИ ТАМ ОТКЛЮЧЕН АВТОЗАПУСК СО СМЕННЫХ НОСИТЕЛЕЙ!!! (отключить проще всего с помощью Мастера устранения проблем из программы AVZ) и, желательно, залазить на флэшку не через проводник, а через TotalCommander, например...
Другое дело - вирус в системе. Необходимо его локализовать и удалить затем, загрузившись с внешнего диска (LiveCD, например). Локализовать можно попробовать, исследуя точки автозапуска с помощью утилиты Autoruns от тех же Sysinternals. Следует учесть, что вирус может прописаться и как служба, и как системный драйвер. "Узнать" его может человек, для которого привычны названия "правильных" системных файлов, т.к., как правило, вирусы маскируются под системные файлы.
Кстати, на разделах жёсткого диска может быть тоже такой каталог с таким файлом (Restore) - недавно подобный вирус видел.

неизвестный

5

= общий =    06.02.2009, 08:14

сааасибо огромное!!!! ура!!! я это сделал!!! с помощью двух программ autorunsc.exe c помощью этой проги я нашел этого гада в реестре и удалил а потом проверил с помощью AVZ... кто их вообще пишет? и зачем?? эх,выругаться бы.... но вам всем огромнейшее сасибо!!!!

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Лучшие эксперты раздела

CradleA

Мастер-Эксперт

Рейтинг: 211

Коцюрбенко Алексей Владимирович

Старший модератор

Рейтинг: 74

Зенченко Константин Николаевич

Старший модератор

Рейтинг: 74

Лысков Игорь Витальевич

Мастер-Эксперт

Рейтинг: 0

Igor Yu. Pilyugin

Мастер-Эксперт

Рейтинг: 0

Valery N

Мастер-Эксперт

Рейтинг: 0