Свежие обсуждения
Интернет

Вирус, глюк или что? Непонятный редирект.

1 2 5

ИМНО Пользуйте: fdm, (Free Download Manager).
fdm скачать

 

Нашел в новостях mail.ru статью с таким интригующим заголовком ( см. запрос в Google )
http://gaev.users.photofile.ru/photo/gaev/2123653/143813951.jpg

Тискаю на нее - здасьте, приехали : московские разборки - кв. метры, доллары, цены - нах ! Скопировал адрес ссылки , открыл в новом оне - монохренственно. Взял текст, забил в Гуголь - результат видите . Вроде по тексту найдено то, что просил, а ссылки ведут все к тем же квартирным жлобам. Да что ж это делается ! Батурины весь инет оккупировали ?!

 

на флешке какаята чушь.
все папки переделываются в "имя папки".exe
при клике на него открывается отдельное окно где содержимое папки появляется.
на флешке есть папка Recycler. Там находится какойто exe файл.
При удаление папки Ресайклер, все псевдо папки с расширением "exe" не открываются ссылаясь на то что отсуствует тот файл который в ресайклере было.
при этом объем памяти занятой во флешке показывает правильно. Далее опять папка ресайклер воссаздается само по себе.
Неудобство заключается в том что проигрыватель ДВД не видет такие папки, хотя магнитофон в машине со встроенным ЮСБ портом а также портативный переносной радио также с ЮСБ портом читают оттуда все МП3 которые находятся в псевдо папках.

Маккафе, Касперский и Нод32 молчат.
что за хрень?

ПС: Если флешку вставили в комп, и если не перезагрузить комп, потом все последующие использованные флешки заражаются этой херней.

 

Вирус это и довольно старый, а может модифицированный. Папка делается скрытой, а с её именем записывается вирус. DrWeb должен его убивать. Можно и в ручную почистить, но только не пользуясь эксплорером.

Если DrWeb не обнаружит вирус, то можно отправить этот самопоявляющийся .exe файл сюда https://vms.drweb.com/sendvirus/?lng=ru в архиве с паролем.

 

Gegi4: потом все последующие использованные флешки заражаются этой херней.

http://zalil.ru/31654643
Был у нас подобный "вирус", все компы и флешки перезаражали, покуда он не надоел и я на каком то сайте нашёл файл утилитку при запуске файла на выполнение он делает необходимые настройки авторуна USB и тем самым не даёт вирусу активироваться и тем самым размножатся. Антивирусники научились ловить этот вирус годом позже. Но если вирус не размножается он и ни чего не может попортить, сейчас я уже подобный вирус давно у нас не видел...

 

SAK: Вирус это и довольно старый, а может модифицированный. Папка делается скрытой, а с её именем записывается вирус.
папки действительно делаются скрытыми, но вместо них создается шорткат с экзешным экстеншеном размером 2 кб.
Антивирусы у меня стоят "серьезные", пакет этих антивирусов было приобретено за 4х значную цифру компанией в у.е.
ни один из них не словил. (сколько не говори этим мудакам что для СНГ свой особый подход должен быть, все равно игнорят и тратят баблосы на чушь который может разьве что в америке против американских вирусов спасать).

Доктор Вэб просто физический удалил тот файл в папке ресайклера (там 5-6 значаня цифра - имя файла и экстеншн "экзе"), который и я мог удалить в ручную.
Теперь потерял доступ к файлам своим.
В компе только эксплорер, ничего иного установить нет возможности. Разьве что нить портабл если есть у кого, чтобы позырить внутри флешки и увидеть скрытые файлы и отменить "скрытность".

Link: файл утилитку при запуске файла на выполнение он делает необходимые настройки авторуна USB и тем самым не даёт вирусу активироваться и тем самым размножатся
утилитку залил, просветите обычному юзеру что дальше делать?

апдейт:
в пропертийсах шортката к папкам стоит такая линия:
%windir%\system32\cmd.exe /c "start %cd%RECYCLER\f4448e25.exe &&%windir%\explorer.exe %cd%flash
там можно увидеть экзешный файл который запускался.
поудаляв ненужные лементы с линии, я все таки достучался до своих невидымых папок, их куевая туча не буду же править каждую ссылку.
какойто файл мэенеджер скачал с нета (4я попытка) и опять спрашивает СМС... в Узбекистане не обслуживается короткие номера!

 

А есть замечательная программа - WinRAR, она спокойно показывает скрытые папки.

 

Gegi4: Маккафе, Касперский и Нод32 молчат.
что за хрень?

Gegi4: Антивирусы у меня стоят "серьезные", пакет этих антивирусов было приобретено за 4х значную цифру

отправьте в потдержку касперского письмо - выпустят обновление для вашего вируса - делают быстро.

Gegi4: Разьве что нить портабл если есть у кого

в комплекте касперского есть LiveCD(можно скачать с их сервера)

Gegi4: какойто файл мэенеджер скачал с нета (4я попытка) и опять спрашивает СМС

Total Commander не видит файлы ?

 

Временно положил FAR http://ksa71.qipim.ru/far.zip утановки не требует, можно распаковть на флешку. Среди плагинов есть File Unlock (меню плагинов вызывается по F11). Alt+F7 - поиск файлов, найденные файлы можно передать в панель и грохнуть все или выборочно. Для Вашего случая надо поудалять с флешки файлы folder.htt, desktop.ini и снять у папок атрибут "скрытый" (Ctrl+A).

 

AnSi: Total Commander не видит файлы ?
вот его портабл версия нужна - она видит флешку (на домашнем компе), а на рабочий его не могу установить, и все портаблы которые с нета качаю просят СМСку.
AnSi: отправьте в потдержку касперского письмо - выпустят обновление для вашего вируса - делают быстро.
айтишнику уже сказал и передал.
alx25v: А есть замечательная программа - WinRAR, она спокойно показывает скрытые папки.
на компе винзип установлено, винрар не могу. (нету админ доступа).