none
Флеш-Вирус f4448e25.exe скрывает папки,создает ярлыки RRS feed

Ответы

  • Также вирус создает на флешке

    RECYCLER\f4448e25.exe  

    autorun.inf

     

    Как от него излечить комп?


    Первое что нужно сделать - это отобразить скрытые файлы и папки. Для отображения скрытых файлов и папок выполните следующие действия.

    1. Откройте диалоговое окно Свойства папки, нажав кнопку Пуск, щелкнув Панель управления, щелкнув Оформление и личная настройка, а затем выбрав Свойства папки.

    2. Перейдите на вкладку Показать.

    3. В списке Дополнительные параметры установите флажок Показывать скрытые файлы и папки и снять галку с Скрывать защищенные системные файлы, после чего нажать кнопку ОК. Не забудьте после лечения компьютера вернуть все настройки обратно как были...))

    После этого заходим на флешку и полностью удаляем все скрытые файлы и папки, а также сам файл autorun, после чего флешку необходимо отключить.

    Далее на самом компьютере удаляем все временные файлы из папки Temp (C:\Windows\Temp + C:\Users\%USERNAME%\AppData\Local\Temp). Затем нужно будет очистить скрытую папку $RECYCLE.BIN (только ее и никакую другую..!!!) на всех логических и системном разделе и не забыть также проверить эти разделы на наличие autorun, если файл такой имеется - сразу безжалостно удаляем. После всех этих действий необходимо полностью проверить компьютер на наличие вредоносных программ антивирусной программой и желательно в Безопасном режиме.

    Удачи..!!!))












    Все правильно, только вот большинство антивирусов НЕ РАБОТАЮТ в БЕЗОПАСНОМ РЕЖИМЕ. Наверное оптимальным будет использовать носитель без возможности записи с размещенным на нем антивирусом, различные LIVE-CD от производителей антивирусов. Либо, снять HDD и проверить его на другом ПК. 

    А для чего включать отображение скрытых и системный файлов? Антивирус и сам их "порежет" и удалит. 


    Microsoft Certified Desktop Support Technician
    • Помечено в качестве ответа Yuriy Lenchenkov 13 июля 2011 г. 11:32
    10 июля 2011 г. 6:31
    Отвечающий

Все ответы

  • Также вирус создает на флешке

    RECYCLER\f4448e25.exe  

    autorun.inf

     

    Как от него излечить комп?


    Первое что нужно сделать - это отобразить скрытые файлы и папки. Для отображения скрытых файлов и папок выполните следующие действия.

    1. Откройте диалоговое окно Свойства папки, нажав кнопку Пуск, щелкнув Панель управления, щелкнув Оформление и личная настройка, а затем выбрав Свойства папки.

    2. Перейдите на вкладку Показать.

    3. В списке Дополнительные параметры установите флажок Показывать скрытые файлы и папки и снять галку с Скрывать защищенные системные файлы, после чего нажать кнопку ОК. Не забудьте после лечения компьютера вернуть все настройки обратно как были...))

    После этого заходим на флешку и полностью удаляем все скрытые файлы и папки, а также сам файл autorun, после чего флешку необходимо отключить.

    Далее на самом компьютере удаляем все временные файлы из папки Temp (C:\Windows\Temp + C:\Users\%USERNAME%\AppData\Local\Temp). Затем нужно будет очистить скрытую папку $RECYCLE.BIN (только ее и никакую другую..!!!) на всех логических и системном разделе и не забыть также проверить эти разделы на наличие autorun, если файл такой имеется - сразу безжалостно удаляем. После всех этих действий необходимо полностью проверить компьютер на наличие вредоносных программ антивирусной программой и желательно в Безопасном режиме.

    Удачи..!!!))












    • Предложено в качестве ответа multitester 21 августа 2011 г. 14:50
    • Отменено предложение в качестве ответа multitester 21 августа 2011 г. 14:51
    9 июля 2011 г. 23:30
  • Также вирус создает на флешке

    RECYCLER\f4448e25.exe  

    autorun.inf

     

    Как от него излечить комп?


    Первое что нужно сделать - это отобразить скрытые файлы и папки. Для отображения скрытых файлов и папок выполните следующие действия.

    1. Откройте диалоговое окно Свойства папки, нажав кнопку Пуск, щелкнув Панель управления, щелкнув Оформление и личная настройка, а затем выбрав Свойства папки.

    2. Перейдите на вкладку Показать.

    3. В списке Дополнительные параметры установите флажок Показывать скрытые файлы и папки и снять галку с Скрывать защищенные системные файлы, после чего нажать кнопку ОК. Не забудьте после лечения компьютера вернуть все настройки обратно как были...))

    После этого заходим на флешку и полностью удаляем все скрытые файлы и папки, а также сам файл autorun, после чего флешку необходимо отключить.

    Далее на самом компьютере удаляем все временные файлы из папки Temp (C:\Windows\Temp + C:\Users\%USERNAME%\AppData\Local\Temp). Затем нужно будет очистить скрытую папку $RECYCLE.BIN (только ее и никакую другую..!!!) на всех логических и системном разделе и не забыть также проверить эти разделы на наличие autorun, если файл такой имеется - сразу безжалостно удаляем. После всех этих действий необходимо полностью проверить компьютер на наличие вредоносных программ антивирусной программой и желательно в Безопасном режиме.

    Удачи..!!!))












    Все правильно, только вот большинство антивирусов НЕ РАБОТАЮТ в БЕЗОПАСНОМ РЕЖИМЕ. Наверное оптимальным будет использовать носитель без возможности записи с размещенным на нем антивирусом, различные LIVE-CD от производителей антивирусов. Либо, снять HDD и проверить его на другом ПК. 

    А для чего включать отображение скрытых и системный файлов? Антивирус и сам их "порежет" и удалит. 


    Microsoft Certified Desktop Support Technician
    • Помечено в качестве ответа Yuriy Lenchenkov 13 июля 2011 г. 11:32
    10 июля 2011 г. 6:31
    Отвечающий
  • Дело в том, что все файлы вирусов, как правило, видятся компьютером как скрытые системные файлы, поэтому их так просто не увидишь. Я всегда вот таким способом открываю через проводник чужие флешки. Почему именно через проводник - да все очень просто.., таким вот образом мы обходим автозапуск и заодно можно ручками безопасно удалить скрытые файлы (Autorun.inf) и папки (в них, как правило, обычно сидят exe-шники, т.е. вирусы). Вообщем все, наша флешка чистая..!!!))

    P.S. Конечно, флешку можно и антивирусом проверить, но это очень долгая процедура для меня...))

    11 июля 2011 г. 5:58
  • Дело в том, что все файлы вирусов, как правило, видятся компьютером как скрытые системные файлы, поэтому их так просто не увидишь. Я всегда вот таким способом открываю через проводник чужие флешки. Почему именно через проводник - да все очень просто.., таким вот образом мы обходим автозапуск и заодно можно ручками безопасно удалить скрытые файлы (Autorun.inf) и папки (в них, как правило, обычно сидят exe-шники, т.е. вирусы). Вообщем все, наша флешка чистая..!!!))

    P.S. Конечно, флешку можно и антивирусом проверить, но это очень долгая процедура для меня...))

    Я всегда проверяю ЧУЖИЕ флешки антивирусом и Вам рекомендую так поступать! Кстати, если Вы устанавливаете обновления ОС, то полезно знать, что функция автозапуска отключена. Смотрите статью http://support.microsoft.com/kb/967715/ru.

    Microsoft Certified Desktop Support Technician
    • Предложено в качестве ответа Sukharev SergeyEditor 11 июля 2011 г. 6:48
    • Отменено предложение в качестве ответа Sukharev SergeyEditor 11 июля 2011 г. 6:48
    11 июля 2011 г. 6:48
    Отвечающий
  • Одна из самых глубочайших и серьёзных ошибок некоторых системных администраторов — полагать, будто антивирусные программы способны обнаружить и "вылечить" все без исключения вирусы, либо что вообще процент защиты от антивирусных программ достаточно велик. Это не так и никогда так не было, иначе вирусов уже давно не существовало бы.

    Я бы обратил внимание на действительно надёжные методы защиты. В первую очередь, это работа ТОЛЬКО с ограниченными привилегиями и настроенная в режиме БЕЛОГО СПИСКА политика Software Restriction Policies. Ссылку на соответсвующий документ по настройке политики топикстартер уже получил в другой теме.


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA
    11 июля 2011 г. 9:56
    Отвечающий
  • Одна из самых глубочайших и серьёзных ошибок некоторых системных администраторов — полагать, будто антивирусные программы способны обнаружить и "вылечить" все без исключения вирусы, либо что вообще процент защиты от антивирусных программ достаточно велик. Это не так и никогда так не было, иначе вирусов уже давно не существовало бы.

    Я бы обратил внимание на действительно надёжные методы защиты. В первую очередь, это работа ТОЛЬКО с ограниченными привилегиями и настроенная в режиме БЕЛОГО СПИСКА политика Software Restriction Policies. Ссылку на соответсвующий документ по настройке политики топикстартер уже получил в другой теме.


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA
    Я так и не полагаю, просто пытался донести до человека, что простым включением отображения Скрытых и системных файлов и файлов  удалением Autorun.inf вирусы не уничтожить (вот это и есть глубокое заблуждение).

    Microsoft Certified Desktop Support Technician
    11 июля 2011 г. 9:58
    Отвечающий
  • А как решать проблему с обновлениями, когда создается случайная папка на одном из дисков?

    --
    With the best regards,
    Anatoly Podgoretsky
    http://www.podgoretsky.com
     
     
    "WindowsNT.LV" <=?utf-8?B?V2luZG93c05ULkxW?=> сообщил/сообщила в новостях следующее: news:ba5eb7bc-708c-4255-beb5-6ed6b5920824...

    Одна из самых глубочайших и серьёзных ошибок некоторых системных администраторов — полагать, будто антивирусные программы способны обнаружить и "вылечить" все без исключения вирусы, либо что вообще процент защиты от антивирусных программ достаточно велик. Это не так и никогда так не было, иначе вирусов уже давно не существовало бы.

    Я бы обратил внимание на действительно надёжные методы защиты. В первую очередь, это работа ТОЛЬКО с ограниченными привилегиями и настроенная в режиме БЕЛОГО СПИСКА политика Software Restriction Policies. Ссылку на соответсвующий документ по настройке политики топикстартер уже получил в другой теме.


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA
    11 июля 2011 г. 10:12
  • Для Automatic Updates это не имеет значения, для ручной установки обновлений администратором SRP отключается двойным щелчком по иконке, что занимает полсекунды.


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA
    11 июля 2011 г. 10:23
    Отвечающий
  • Одна из самых глубочайших и серьёзных ошибок некоторых системных администраторов — полагать, будто антивирусные программы способны обнаружить и "вылечить" все без исключения вирусы, либо что вообще процент защиты от антивирусных программ достаточно велик. Это не так и никогда так не было, иначе вирусов уже давно не существовало бы.

    Я бы обратил внимание на действительно надёжные методы защиты. В первую очередь, это работа ТОЛЬКО с ограниченными привилегиями и настроенная в режиме БЕЛОГО СПИСКА политика Software Restriction Policies. Ссылку на соответсвующий документ по настройке политики топикстартер уже получил в другой теме.


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA
    Я так и не полагаю, просто пытался донести до человека, что простым включением отображения Скрытых и системных файлов и файлов  удалением Autorun.inf вирусы не уничтожить (вот это и есть глубокое заблуждение).

    Microsoft Certified Desktop Support Technician


    Все правильно, но я описывал процедуру очистки самой флешки и ничего более..!!!)) В проводнике мы видим все файлы как на ладони, включая и скрытые. Не всегда супер-пупер антивирус способен обнаружить все вирусы, это уже другая тема для разговора...)) В моей практике неоднократно бывали случаи, когда после полной проверки антивирусом, на флешке оставались некоторые скрытые части зловреда... - антивирус даже и не пискнул..!!! Молчал как партизан...)) Вот поэтому я не вижу смысла проверять отдельно флешки антивирусом. Если что - антивирус даст о себе знать...))

    P.S. Знаю, что некоторые со мной не согласятся, поэтому подчеркиваю - это мое мнение...)) Хотя... бывают и исключения...))

    11 июля 2011 г. 12:17
  • Все правильно, но я описывал процедуру очистки самой флешки и ничего более..!!!)) В проводнике мы видим все файлы как на ладони, включая и скрытые. Не всегда супер-пупер антивирус способен обнаружить все вирусы, это уже другая тема для разговора...)) В моей практике неоднократно бывали случаи, когда после полной проверки антивирусом, на флешке оставались некоторые скрытые части зловреда... - антивирус даже и не пискнул..!!! Молчал как партизан...)) Вот поэтому я не вижу смысла проверять отдельно флешки антивирусом. Если что - антивирус даст о себе знать...))

    P.S. Знаю, что некоторые со мной не согласятся, поэтому подчеркиваю - это мое мнение...)) Хотя... бывают и исключения...))

    А что за вирус был и антивирусный пакет и какой это год был? (Так из любопытства интересно).

     


    Microsoft Certified Desktop Support Technician
    11 июля 2011 г. 12:27
    Отвечающий
  • После этого заходим на флешку и полностью удаляем все скрытые файлы и папки, а также сам файл autorun, после чего флешку необходимо отключить

    Не совсем понятно почему надо удалять скрытые файлы. В моём случае, например, скрыты были базы 1С - которые никак нельзя было удалять.

    Удалению подлежали именно ярлыки ,которые открывали скртые папки на флэшке через программу в систем32 (заражённую)...

    %windir%\system32\cmd.exe /c "start %cd%RECYCLER\e5188982.exe &&%windir%\explorer.exe %cd%магазин4-0


    Eugene Lazarev.
    • Предложено в качестве ответа multitester 21 августа 2011 г. 15:02
    21 августа 2011 г. 15:02
  • Вирусы с флэшек довольно старая проблема!

    Наиболее действенное средство борьбы с данными вирусами - механический (флэшки с защитой от записи). Из программных - только запрет автозагрузки с флэшки (использую Panda USB Vaccine). Так, по крайне мере, вирус самостоятельно не попадет в систему. Ну а затем проверка антивирусом. Облазил весь интернет, и пришел к выводу - запретить вирусу (программным методом) "прописываться" на здоровой флэшке - НЕВОЗМОЖНО!!!

    4 сентября 2011 г. 7:07
  • Это не так.

    Более того, ваша "старая проблема" решена ещё в конце 2001 года с помощью Software Restriction Policies. Но вникнуть в суть этой политики, видимо, у вас пока не получилось.


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA
    5 сентября 2011 г. 20:17
    Отвечающий
  • запретить вирусу (программным методом) "прописываться" на здоровой флэшке - НЕВОЗМОЖНО!!!


    Можно. При помощи GPO на Вин7 можно запретить запись на флэхи :)
    17 сентября 2011 г. 12:45
  • Это не так.

    Политикой вы запретите запись абсолютно любых данных, документов и вирусов вместе. Технически это означает, что ваш проект работать не будет. Людям нужно работать и записывать данные на съёмные носители.

    Хуже того, вирус пишется на флешку не сам. Его пишет система скомпрометированного компьютера. Программным путём ограничивать при этом запись бесполезно, скомпрометированная машина находится в руках вируса целиком и полностью, абсолютно подчиняясь его командам. Например, команде отмены действия политики.

    Поэтому единственным методом избежать заражения является блокирование чистых машин. Application Whitelisting выполняет эту задачу на порядки более эффективно, чем любой Blacklisting любой антивирусной программы.


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA; CCSI
    18 сентября 2011 г. 7:16
    Отвечающий
  • Имеет смысл создать на флэшках и всех сетевых дисках папку autorun.inf скрытую, системную, только для чтения и файл recicler скрытый, системный, только для чтения.

     

    Первое действие вируса будет блокировано.

    Часть таких вирусов не сможет заразить носитель, даже, если его вставить в зараженную систему

    30 сентября 2011 г. 11:09