четверг, 19 мая 2011
19:47

все записи пользователя в сообществе Hillary Sammis
-Капля никотина убивает лошадь! -Бред! Лошади не курят! ©"Убойной ночи"
[ok]

После открытия флэшки на институтском компьютере (XP Professional) папки на флэшке стали отображаться как ярлыки, дома компьютер опознает флэшку, но с трудом (не всплывает окошко, где выбор действий с флэшкой).
Как ярлыки превратить в папки обратно?

@темы: Вирусы spyware и adware

URL
Комментарии
19.05.2011 в 19:57

--==SS==--
Sanctus Satanas
Советую для начала проверить флешку антивирусом. И отключить, наконец, автозапуск с неё.
URL
19.05.2011 в 20:09

Co0L
Крайне злопамятное хамло ;)
не всплывает окошко, где выбор действий с флэшкой
Правильно, окошко не всплывает потому что вместо него запускается вирус)
URL
19.05.2011 в 20:22

Hillary Sammis
-Капля никотина убивает лошадь! -Бред! Лошади не курят! ©"Убойной ночи"
--==SS==-- думаете с институтского компьютера вирус мог перейти на флэшку? о_О
Co0L звучит как-то грустно =(
URL
19.05.2011 в 20:53

Hillary Sammis
-Капля никотина убивает лошадь! -Бред! Лошади не курят! ©"Убойной ночи"
Запустила Dr.Web. При общей проверке сначала выявил один вирус (я его удалила), затем я еще раз проверила уже саму флэшку - в итоге всплыл второй, я его тоже удалила.


Правильно ли я сделала, что удалила первый? Или его нужно было вылечить? :confused:
URL
19.05.2011 в 21:01

--==SS==--
Sanctus Satanas
Hillary Sammis
Всё правильно. Оба файла — части вируса.
А теперь отключите в системе автозапуск. )
И в институте посоветуйте кому-нибудь там, наконец, удалить вирусы и тоже отключить автозапуск. )
URL
19.05.2011 в 21:06

Hillary Sammis
-Капля никотина убивает лошадь! -Бред! Лошади не курят! ©"Убойной ночи"
--==SS==--
А теперь отключите в системе автозапуск. )
Я чайник, но где это можно сделать? :shy2: И что оно даст?

К слову, некоторое время назад вновь вставила флэшку в компьютер - появляется окно, предлагает через "Проводник". Но папки так и остались ярлыками. Прогнать на вирусы еще раз?
URL
19.05.2011 в 21:08

--==SS==--
Sanctus Satanas
Прогнать можно.
В папки зайти удаётся?
URL
19.05.2011 в 21:18

Hillary Sammis
-Капля никотина убивает лошадь! -Бред! Лошади не курят! ©"Убойной ночи"
--==SS==-- пронала - вирусов не обнаружено.
Ярлыки открываются, но как второе окно.

p.s. Вот как у меня открывается флэшка:

URL
19.05.2011 в 21:53

--==SS==--
Sanctus Satanas
Это окошко выглядит нормально.

Windows 7? Тогда в ней отключать автозапуск необязательно, т.к. она всё равно не позволяет что-нибудь «автозапустить» со флешек.
Для более ранних ОС, включая XP, описание тут: support.microsoft.com/kb/967715/ru (правда, там «многабукав», но вообще ответ легко гуглится).

М-м-м… Включите отображение скрытых файлов/папок, а также расширений для всех типов файлов:
windows.microsoft.com/ru-RU/windows7/Show-hidde...
windows.microsoft.com/ru-RU/windows7/Show-or-hi...
+ там же снять галку «Скрывать защищенные системные файлы»

И покажите скриншот содержимого флешки.
URL
19.05.2011 в 22:10

Hillary Sammis
-Капля никотина убивает лошадь! -Бред! Лошади не курят! ©"Убойной ночи"
--==SS==-- а показ скрытых файлов/папок будет применим тогда ко всему компьютеру? Или как сделать, чтобы это распространилось только на флэшку.
URL
19.05.2011 в 22:43

--==SS==--
Sanctus Satanas
Да никак. Просто потом уберёте, если будет мешать.
URL
20.05.2011 в 09:19

Hillary Sammis
-Капля никотина убивает лошадь! -Бред! Лошади не курят! ©"Убойной ночи"
В связи с тем, что лежат Дайри, пишу текстом, потом по мере возможностей добавлю скрин.
Сегодня при включении всплыло окошко:
syitm
Тип: приложение
Источник: S-1-5-21 и т.д
Показан, что удален при включении компьютера. Атрибуты не доступны.
Функции: восстановить, ОК и отмена.

Это очень плохо? Я что-то не то сделала?
URL
20.05.2011 в 15:17

--==SS==--
Sanctus Satanas
Ну это вирус. Видимо, был (?).
URL
20.05.2011 в 16:12

Hillary Sammis
-Капля никотина убивает лошадь! -Бред! Лошади не курят! ©"Убойной ночи"
--==SS==-- я прогнала на вирусы - чисто
И что мне с этим теперь делать? Оо
URL
20.05.2011 в 16:41

--==SS==--
Sanctus Satanas
Пока ничего. Со флешкой-то что? )

P.S. Без скриншотов ориентироваться в происходящем сложно.
URL
20.05.2011 в 22:01

--==SS==--
Sanctus Satanas
Или даже давайте так сделаем…
Откройте консоль (нажать Win + R, ввести cmd, нажать Enter) и напишите там такую команду:
attrib /s /d -h -s D:\*
где вместо «D» поставьте букву диска, которая присвоена флешке.
URL
20.05.2011 в 22:15

Hillary Sammis
-Капля никотина убивает лошадь! -Бред! Лошади не курят! ©"Убойной ночи"
--==SS==-- я сейчас без компьютера, не в городе, но как приеду, постараюсь выполнить что вы написали
Компьютер распознает флэшку как съемный диск D
URL
22.05.2011 в 15:29

Hillary Sammis
-Капля никотина убивает лошадь! -Бред! Лошади не курят! ©"Убойной ночи"
--==SS==-- вот это странное окошко, появляющееся каждый раз при включении компьютера (при этом рабочий стол появляется на несколько секунд раньше привычного):

URL
22.05.2011 в 18:52

--==SS==--
Sanctus Satanas
Хорошо, покажите тогда лог HijackThis.
URL
22.05.2011 в 19:29

Hillary Sammis
-Капля никотина убивает лошадь! -Бред! Лошади не курят! ©"Убойной ночи"
--==SS==-- пока я все это делаю, у меня два вопроса:
1) этот журнал - он содержит какие-то системные данные? т.е. для чего он?
2) все очень плохо? или можно не рвать на себе волосы?
URL
22.05.2011 в 19:52

--==SS==--
Sanctus Satanas
А? Ну посмотрите — сами увидите. Там список программ в автозапуске и другие потенциально подозрительные вещи.
URL
22.05.2011 в 19:52

Hillary Sammis
-Капля никотина убивает лошадь! -Бред! Лошади не курят! ©"Убойной ночи"
--==SS==-- я включила отображение скрытых папок, плюс скрыла защитные системы (как вы писали выше).
Скрин флэшки после всех выполнений:

URL
22.05.2011 в 19:57

--==SS==--
Sanctus Satanas
OK. А в свойствах ярлыков какой путь указан?
URL
22.05.2011 в 20:04

Hillary Sammis
-Капля никотина убивает лошадь! -Бред! Лошади не курят! ©"Убойной ночи"
--==SS==-- скачала улитку. запустила.

Журнал

Часть 1
URL
22.05.2011 в 20:05

Hillary Sammis
-Капля никотина убивает лошадь! -Бред! Лошади не курят! ©"Убойной ночи"
Часть 2
URL
22.05.2011 в 20:08

Hillary Sammis
-Капля никотина убивает лошадь! -Бред! Лошади не курят! ©"Убойной ночи"
При этом, наверное это называется сканирование, выдалось вот такое окно.

Насчет путей ярлыков:
Расположение: cmd (C:\Windows\System 32)

URL
22.05.2011 в 20:16

--==SS==--
Sanctus Satanas
Хорошо. Удалите из реестра вот эти две штуки:
O4 - HKCU\..\Run: [Lcmkmv] C:\Users\hp\AppData\Roaming\Lcmkmv.exe
O4 - HKCU\..\Run: [Tnaww] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe

Они находятся в HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
Но можно просто отметить галочки в HijackThis и нажать «Fix checked».
Потом перезагрузитесь и посмотрите, будет ли окно выводиться. Плюс ещё раз покажите свежий лог.

[upd: тьфу, не ту строчку скопировал ^^]
URL
22.05.2011 в 20:22

Hillary Sammis
-Капля никотина убивает лошадь! -Бред! Лошади не курят! ©"Убойной ночи"
--==SS==-- слишком много умных слов для моей светлой головы :D

Для начала - где находится реестр? Или он находится в HKEY_CURRENT_USER и т.д.?
А если в HijackThis - это нужно по новой запустить программу и нажать Fix checked?
Свежий лог - запустить HT и сделать такую же проверку, как в первый раз?
URL
22.05.2011 в 20:27

Hillary Sammis
-Капля никотина убивает лошадь! -Бред! Лошади не курят! ©"Убойной ночи"
И кстати, у меня на диске С появилась такая же папка, как и на флэшке? Причем дата создания - в тот же день, когда я кажется гнала флэшку на вирусы.

URL
22.05.2011 в 20:48

--==SS==--
Sanctus Satanas
Для начала - где находится реестр?
Win+R, regedit

А если в HijackThis - это нужно по новой запустить программу и нажать Fix checked?
Да, выделить указанные два пункта и нажать Fix checked. Тогда в реестр можно руками и не лезть.

Свежий лог - запустить HT и сделать такую же проверку, как в первый раз?
Yep. )

И кстати, у меня на диске С появилась такая же папка, как и на флэшке?
Это «Корзина».
URL