Каждые 5 минут всплывает окно во весь экран, в котором предлагается купить резиновые фалос и вагину в комплекте на сайте (сайт - просто парковка, цель - смска). Чтобы убрать окно, предлагается отправить смску. Вобщем, стандартно. В авторане ничего нет, никаких левых процессов не запущено. Принесли эту каку мне на флешке. Чего мне делать с ним? Аваст орал вчера, что вирус мне принесли, но ничего не сделал по всей видимости, только меня ввел в заблуждение. Дрвеб одноразовый ничего не находит.
Вот она эта херня - http://otvet.mail.ru/question/26343355/ Сейчас попробую последовать советам там. UPD: дрвеб со втого раза нашел и удалил. Круто, в первый раз за 5 лет. Каждый должен пройти через это
оонет, мне говорили, что в опенсусе не запускается екзе!1 Вобщем, отрубать голову из-за мигрени не будем, выпьем таблетку и пойдем дальше.
Стэн, там еще и контра не работает))))))))))) Кстати, я как-то раз комп лечил методом через анус. В общем, заразились у меня венда. Хорошо так заразилась. Антивири, установленные на машину, ничего не находили. Название виря сейчас уже не вспомню, но в описании было сказано, что он умный и обнаружить себя не дает.... Ну я что сделал.... Перезагрузился в линух, примаунтил диски с виндой, запустил CureIT из-под вайна - и вылечил спокойненько систему)))) Потом после перезагрузки только ключи от вируса поудалял из реестра, и все)
Коллега один раз поймал вирус альманах. В качестве антивируса он юзал авиру. Это было шоу, альманах заражает все экзешники, а по ходу заражения кричит авира (пиком из спикера). Пол часа пищания и комп заражён. Много тысяч файлов было инфицировано.
потому что это не вирус, это обычная программа, которая показывает окошко с нарисоваными членами =) смотри msconfig, смотри службы (если винда русская еще проще - левые службы редко когда имеют описание). Я такой находил в program files, там толи в коммон файлз, толи в папке на "А" как тоначиналось Смотри еще расширения в IE, даже если он не используется.
Основные пути, где сидят вирусы: C:\ C:\Windows C:\Windows\system32 C:\Program Files\Common Files C:\Temp (или C:windows\temp) C:\Documents and Settings\%USERNAME%\Local Settings\Temporary Internet Files
Kreker Самое основное — это папка System Volume Information, там просто излюбленное место вируснятины.
Папка System Volume Information является "бекапом" файлов, доступ на нее по умолчанию имеет только учетка SYSTEM, пользователський процесс туда не получит доступа. То, что там оседают вирусы проблема не системы архивирования, а антивируса, что допускает распространение плохого файла.
Смотрел, там все чисто. Вообще, сам файлик заразный лежал в ":\Documents and Settings\%USERNAME%\Local Settings", но просто в експлолере его не видно было (не скрытый, не системный, просто хитрожопый какой-то). Даже дрвеб только со второго раза его увидел (появляется-изчезает при стечении каких-то обстоятельств чтоли).
+Sten+ твоя вкусняшка прописывается чаще всего в Documents and Settngs\юзер\Application Data\AdSubscribe\ dr.web CureIt отлично находит. А ещё там dat файл лежит — расценки и кол-во показов. Самое смешное, что если указать в файле, что осталось 0 показов, то он больше не проявляется Но заразу дальше разносит.