Page 1 of 2 12 LastLast
Results 1 to 25 of 26

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. #1
    Registered User
    Join Date: Apr:2008
    Location: det si iskam 6to
    Posts: 20

    îòíîâî âèðóñ

    ïîìîù íàèñòèíà ñåðèîçåí ïðîáëåì , âèðóñ, çàáðàíÿâà èíñòàëèðàíåòî íà äîñòà âèäîâå àíòèâèðóñíà èëè ñòàðòèðàíåòî èì âêëó÷èòåëíî superantispywere ,hijackthis , trojan remover ïîêàçâà êúäå ñè ñúçäàâà ôàéëîâåòå , íî áëîêèðàíå òðèåíå è êàêâî ëè íå îòíîâî ñè ñå ïîÿâÿâàò , ïðåèíñòàëèðàõ óèí-à îòíîâî ãî èìàøå, ôîðìàòèðàõ Ö-òî è îòíîâî ñè áåâå òàì ïðîáâàõ êàêâî ëè íå à â Ä èìà âàæíè ôàéëîâå è ìå å ñòðàõ äàëè íÿìà êîïèå ãàäòà è òàì ?
    ïîçäðàâè è ìåðñè çà ïîìîùà íà âñåêè êîéòî èìà ðåâåíèå

  2. #2
    Registered User pechkov's Avatar
    Join Date: Oct:2009
    Location: Ìîíòàíà
    Posts: 495
    Õóáàâî ñè ïðåèíñòàëèðàë, íî ÿâíî íå ñè ãëåäàë çà ñêðèòè ôàéëîâå ïî âòîðèÿ äèñêîâ äÿë. Åòî êàêâî ìîæåø äà ïðàâèø, â ñëó÷àé íà ñúìíåíèå çà çàðàçåíà ôëàøêà, CD èëè ëîêàëåí äèñê.

    Îòâàðÿø DOS Prompt, è èçïîëçâàø DOS êîìàíäèòå çà ñìÿíà íà àêòèâíà ïàïêà è óñòðîéñòâî, è ïðîâåðÿâàø ñúäúðæàíèåòî íà ãëàâíèòå äèðåêòîðèè.

    Êàòî îòâîðèø ïðîìïòà, òåêóùàòà äèðåêòîðèÿ ùå áúäå C:\Users\User (òîâà å çà Win7), èëè C:\Documents and Settings\User (àêî ñè ñ ÕÐ).

    Ñìåíÿø äèðåêòîðèÿòà äà å ãëàâíàòà ñ êîìàíäàòà: cd \
    Ïîñëå ïèøåø: dir /a

    Ùå òè áúäå èçâåäåí ñïèñúê ñ ôàéëîâåòå, êîèòî ñå ñúäúðæàò â òàçè äèðåêòîðèÿ, êîéòî ùå âêëþ÷âà è âñè÷êè ñêðèòè ôàéëîâå. Ãàäèíêèòå îáèêíîâåíî ñà ÅÕÅ ôàéëîâå, è íÿêîè îò òÿõ ñè ñúçäàâàò autorun.inf ôàéë, êîéòî ãè ñòàðòèðà â ñëó÷àé, ÷å êëèêíåø äâà ïúòè íà óñòðîéñòâîòî ïðåç Windows Explorer. Çàðàçàòà ïî÷òè âèíàãè ñå ðàçíàñÿ è ïî âòîðèÿ, òðåòèÿ è ò.í. äèñêîâ äÿë, òàêà ÷å äîðè ñëåä ïðåèíñòàëàöèÿ - îùå ñ ïúâèÿ ïúò êàòî êëèêíåø íà D: äà ãî îòâîðèø - è âèðóñà ñå àêòèâèðà îòíîâî. Çà äà ãî îêàñòðèø - òðÿáâà äà èçòðèåø âñè÷êè íåãîâè ôàéëîâå â ãëàâíèòå äèðåêòîðèè íà äèñêîâåòå ñè, è åâåíòóàëíî äà ìó ïðåìàõíåø è ïúðâè÷íèÿ ôàéë, îò êîéòî å òðúãíàëà çàðàçàòà. Òîé íèêîãà íå å â ãëàâíàòà äèðåêòîðèÿ. Ìíîãî ÷åñòî ïîïàäà â íÿêîÿ îò Temporary Internet Files, íî àêî ðåøèø äà ïðåèíñòàëèðàø çà ïî-÷èñòî (ñ ôîðìàòèðàíå) - òîâà ùå ãî ïðåìàõíå ñúñ ñèãóðíîñò. ...

    Åäèí ëåñåí íà÷èí çà ïðåìàõâàíå íà ÅÕÅ-ôàéëîâå îò ãëàâíèòå äèðåêòîðèè íà äèñêà å ÷ðåç Autoexec.bat ôàéëà, êîéòî òðÿáâà äà ñå ðàçïîëîæè â C: . Íà íÿêîè êîìïþòðè ñúì ãî íàïðàâèë äà ñè òðèå ïðîôèëàêòè÷íî âñè÷êè ÅÕÅ-òà îò ãëàâíèòå äèðåêòîðèè è autorun.inf ñúùî. Åòî òàêà:

    Ñúäúðæàíèå íà autoexec.bat
    for %%a in (c:\*.exe) do attrib -h -r -s %%a
    for %%a in (c:\*.exe) do del %%a
    for %%a in (c:\autorun.inf) do attrib -h -r -s %%a
    for %%a in (c:\autorun.inf) do del %%a

    Ñúùîòî ãî ïîâòàðÿì è çà d:, è çà e: àêî èìà òàêúâ äÿë. Ñëåä ðåñòàðò íà êîìïþòúðà - autoexec.bat ñå èçïúëíÿâà ïðåäè äà å çàðåäåí Windows, è ïî÷èñòâà äèñêîâåòå îò ãàäèíêè.

    Ñàìî äà âìåòíà - àêî èìàø ôëàø ïàìåòè, è ñà çàðàçåíè ñ òàç ãàäèíêà - òðÿáâà äà ãè ïî÷èñòèø ïðåäè äà ãè èçïîëçâàø. Çà äà íå òðúãâà autorun-à êîãàòî âêëþ÷âàø ôëàøêàòà - ìîæåø äà äúðæèø Shift-à îò êëàâèàòóðàòà íàòèñíàò ïðè âêëþ÷âàíåòî è êúì êîìïþòúðà, è äúðæèø, äîêàòî ñå ðàçïîçíàå êàòî óñòðîéñòâî. Ïîñëå îòâàðÿíåòî è ÍÅ òðÿáâà äà ãî ïðàâèø ñ äâóêðàòíî êëèêàíå ñ ìèøêàòà âúðõó óñòðîéñòâîòî, àìè ñ äåñåí êëèê, è "Open" îò ìåíþòî. Àêî â òîâà ìåíþ èìà ðåä "Autorun" - òî ôëàøêàòà íàé-âåðîÿòíî å çàðàçåíà ñ ãàäèíêà. Âúçìîæíî å àóòîðúíà äà å îò äðóã ñîôòóåð, íî â íàé-îáùèÿ ñëó÷àé åäâà ëè ñè ñúòâîðèë íåùî òàêîâà, è àóòîðúíèòå ñå ïîÿâÿâàò îò âðåäåí ñîôòóåð. ×èñòåíåòî íà ôëàøêàòà ìîæå äà ñòàíå è ïðåç Windows Explorer, àêî íå å çàðàçåí êîìïþòúðà, è ñè èçêëþ÷èë îïöèÿòà çà ñêðèâàíå íà hidden files.

    Àêî â òâîÿ ñëó÷àé ñòàâà äóìà çà äðóã âèä ãàäèíêà - ìîæå äà ñå îáàäèø ïî ñêàéïà, ùå îïèòàì äà ïîìîãíà.

    Óñïåõ.
    Âñÿêî åëåêòðîííî èçäåëèå å íàïðàâåíî îò êîíöåíòðèðàí ïóøåê, êîéòî ñå îñâîáîæäàâà ñ ïîäõîäÿùî íàïðåæåíèå.

  3. #3
    [BG|04B]te4o 7ank's Avatar
    Join Date: Nov:2009
    Location: Ñëèâåí
    Posts: 584

    Unhappy

    Quote Originally Posted by pechkov View Post
    Õóáàâî ñè ïðåèíñòàëèðàë, íî ÿâíî íå ñè ãëåäàë çà ñêðèòè ôàéëîâå ïî âòîðèÿ äèñêîâ äÿë. Åòî êàêâî ìîæåø äà ïðàâèø, â ñëó÷àé íà ñúìíåíèå çà çàðàçåíà ôëàøêà, CD èëè ëîêàëåí äèñê.

    Îòâàðÿø DOS Prompt, è èçïîëçâàø DOS êîìàíäèòå çà ñìÿíà íà àêòèâíà ïàïêà è óñòðîéñòâî, è ïðîâåðÿâàø ñúäúðæàíèåòî íà ãëàâíèòå äèðåêòîðèè.

    Êàòî îòâîðèø ïðîìïòà, òåêóùàòà äèðåêòîðèÿ ùå áúäå C:\Users\User (òîâà å çà Win7), èëè C:\Documents and Settings\User (àêî ñè ñ ÕÐ).

    Ñìåíÿø äèðåêòîðèÿòà äà å ãëàâíàòà ñ êîìàíäàòà: cd \
    Ïîñëå ïèøåø: dir /a

    Ùå òè áúäå èçâåäåí ñïèñúê ñ ôàéëîâåòå, êîèòî ñå ñúäúðæàò â òàçè äèðåêòîðèÿ, êîéòî ùå âêëþ÷âà è âñè÷êè ñêðèòè ôàéëîâå. Ãàäèíêèòå îáèêíîâåíî ñà ÅÕÅ ôàéëîâå, è íÿêîè îò òÿõ ñè ñúçäàâàò autorun.inf ôàéë, êîéòî ãè ñòàðòèðà â ñëó÷àé, ÷å êëèêíåø äâà ïúòè íà óñòðîéñòâîòî ïðåç Windows Explorer. Çàðàçàòà ïî÷òè âèíàãè ñå ðàçíàñÿ è ïî âòîðèÿ, òðåòèÿ è ò.í. äèñêîâ äÿë, òàêà ÷å äîðè ñëåä ïðåèíñòàëàöèÿ - îùå ñ ïúâèÿ ïúò êàòî êëèêíåø íà D: äà ãî îòâîðèø - è âèðóñà ñå àêòèâèðà îòíîâî. Çà äà ãî îêàñòðèø - òðÿáâà äà èçòðèåø âñè÷êè íåãîâè ôàéëîâå â ãëàâíèòå äèðåêòîðèè íà äèñêîâåòå ñè, è åâåíòóàëíî äà ìó ïðåìàõíåø è ïúðâè÷íèÿ ôàéë, îò êîéòî å òðúãíàëà çàðàçàòà. Òîé íèêîãà íå å â ãëàâíàòà äèðåêòîðèÿ. Ìíîãî ÷åñòî ïîïàäà â íÿêîÿ îò Temporary Internet Files, íî àêî ðåøèø äà ïðåèíñòàëèðàø çà ïî-÷èñòî (ñ ôîðìàòèðàíå) - òîâà ùå ãî ïðåìàõíå ñúñ ñèãóðíîñò. ...

    Åäèí ëåñåí íà÷èí çà ïðåìàõâàíå íà ÅÕÅ-ôàéëîâå îò ãëàâíèòå äèðåêòîðèè íà äèñêà å ÷ðåç Autoexec.bat ôàéëà, êîéòî òðÿáâà äà ñå ðàçïîëîæè â C: . Íà íÿêîè êîìïþòðè ñúì ãî íàïðàâèë äà ñè òðèå ïðîôèëàêòè÷íî âñè÷êè ÅÕÅ-òà îò ãëàâíèòå äèðåêòîðèè è autorun.inf ñúùî. Åòî òàêà:

    Ñúäúðæàíèå íà autoexec.bat
    for %%a in (c:\*.exe) do attrib -h -r -s %%a
    for %%a in (c:\*.exe) do del %%a
    for %%a in (c:\autorun.inf) do attrib -h -r -s %%a
    for %%a in (c:\autorun.inf) do del %%a

    Ñúùîòî ãî ïîâòàðÿì è çà d:, è çà e: àêî èìà òàêúâ äÿë. Ñëåä ðåñòàðò íà êîìïþòúðà - autoexec.bat ñå èçïúëíÿâà ïðåäè äà å çàðåäåí Windows, è ïî÷èñòâà äèñêîâåòå îò ãàäèíêè.

    Ñàìî äà âìåòíà - àêî èìàø ôëàø ïàìåòè, è ñà çàðàçåíè ñ òàç ãàäèíêà - òðÿáâà äà ãè ïî÷èñòèø ïðåäè äà ãè èçïîëçâàø. Çà äà íå òðúãâà autorun-à êîãàòî âêëþ÷âàø ôëàøêàòà - ìîæåø äà äúðæèø Shift-à îò êëàâèàòóðàòà íàòèñíàò ïðè âêëþ÷âàíåòî è êúì êîìïþòúðà, è äúðæèø, äîêàòî ñå ðàçïîçíàå êàòî óñòðîéñòâî. Ïîñëå îòâàðÿíåòî è ÍÅ òðÿáâà äà ãî ïðàâèø ñ äâóêðàòíî êëèêàíå ñ ìèøêàòà âúðõó óñòðîéñòâîòî, àìè ñ äåñåí êëèê, è "Open" îò ìåíþòî. Àêî â òîâà ìåíþ èìà ðåä "Autorun" - òî ôëàøêàòà íàé-âåðîÿòíî å çàðàçåíà ñ ãàäèíêà. Âúçìîæíî å àóòîðúíà äà å îò äðóã ñîôòóåð, íî â íàé-îáùèÿ ñëó÷àé åäâà ëè ñè ñúòâîðèë íåùî òàêîâà, è àóòîðúíèòå ñå ïîÿâÿâàò îò âðåäåí ñîôòóåð. ×èñòåíåòî íà ôëàøêàòà ìîæå äà ñòàíå è ïðåç Windows Explorer, àêî íå å çàðàçåí êîìïþòúðà, è ñè èçêëþ÷èë îïöèÿòà çà ñêðèâàíå íà hidden files.

    Àêî â òâîÿ ñëó÷àé ñòàâà äóìà çà äðóã âèä ãàäèíêà - ìîæå äà ñå îáàäèø ïî ñêàéïà, ùå îïèòàì äà ïîìîãíà.

    Óñïåõ.
    Âóðóñà å ñúùèÿ îò ñêàéï è äîðè íå ïîçâîëÿâà äà ñå äàäå îïöèÿòà çà ïîêàçâàíå íà ñêðèòèòå ôàèëîâå. Íàïðàâèõ âñè÷êî îò ãîðå ïîñî÷åíîòî íî áåç ðåçóëòàò ??

  4. #4
    Registered User pechkov's Avatar
    Join Date: Oct:2009
    Location: Ìîíòàíà
    Posts: 495
    Quote Originally Posted by 7ank View Post
    Íàïðàâèõ âñè÷êî îò ãîðå ïîñî÷åíîòî íî áåç ðåçóëòàò ??
    Ïîâå÷å îò òîâà íå ìîãà äà ïîìîãíà. Îáÿñíèë ñúì êàê ìîæåø äà âèäèø äàëè èìà autorun.inf â ãëàâíèòå äèðåêòîðèè íà äèñêà, êàê äà ïîòúðñèø ñòàðòîâè êëþ÷îâå, êàê äà ãè çàëîæèø â autoexec-à, è àêî âñè÷êî òîâà íå ãî ñìÿòàòå çà ëåñíî - âèíàãè ìîæåòå äà ïîëçâàòå Hiren's BootCD, â íåãî èìà Windows Explorer, êîéòî íå ñå âëèÿå îò âèðóñà, èìà èíñòðóìåíòè çà ðåäàêòèðàíå íà ðåãèñòúðà, èíñòðóìåíòè çà backup è restore, è âúîáùå ìíîãî ðàáîòè, êîèòî ÿâíî íÿìà äà âè ñâúðøàò íèêàêâà ðàáîòà.

    Ïîòúðñè ÷îâåê, êîéòî ðàçáèðà, è ùå òè ãî îïðàâè.
    Âñÿêî åëåêòðîííî èçäåëèå å íàïðàâåíî îò êîíöåíòðèðàí ïóøåê, êîéòî ñå îñâîáîæäàâà ñ ïîäõîäÿùî íàïðåæåíèå.

  5. #5
    Allein Gegen Ninjas® TeaM SpellCaster's Avatar
    Join Date: Oct:2004
    Location: Tarsonis
    Posts: 10,013
    Quote Originally Posted by 7ank View Post
    Âóðóñà å ñúùèÿ îò ñêàéï è äîðè íå ïîçâîëÿâà äà ñå äàäå îïöèÿòà çà ïîêàçâàíå íà ñêðèòèòå ôàèëîâå. Íàïðàâèõ âñè÷êî îò ãîðå ïîñî÷åíîòî íî áåç ðåçóëòàò ??
    Äàé ñêðèéíøîò ñ àêòèâíèòå ïðîöåñè.
    Anima Sana In Corpore Sano.
    Quote Originally Posted by VoyagerZ View Post
    Ôåí ñúì íà Îðåøàðñêè, çàùîòî íå ãîâîðè ìíîãî

  6. #6
    Registered User
    Join Date: Apr:2008
    Location: det si iskam 6to
    Posts: 20
    íàïðàâèõ ãî íî êàòî äàì dir/a â äîñà è ìè èçêàðâà ôàéëîâåòå êîèòî ìè òðÿáâàò äà òðèÿ íî äîñà íå ïîçâîëÿâà äà ãè òðèÿ à óèíäîóñà íå ãè âèæäà, çàáðàíåíà å ôóíêöèÿòà show hoden files à çà êàïàê safe mode ñúùî å çàáðàíåí ìåðñè çà áúðçèÿ è äîáúð îòãîâîð íî ñå íàäÿâàì è íà äðóãè èäåè æ ñëó÷àÿ
    Ïîçäðàâè

  7. #7
    Registered User pechkov's Avatar
    Join Date: Oct:2009
    Location: Ìîíòàíà
    Posts: 495
    Quote Originally Posted by mali_ujasa View Post
    ... íî äîñà íå ïîçâîëÿâà äà ãè òðèÿ à óèíäîóñà íå ãè âèæäà, ...
    Íà ìåí ìè å ÿñíî òîâà, è ðåøåíèåòî å äà ãè èçòðèå Autoexec-à. Òîé ñå èçïúëíÿâà ÏÐÅÄÈ çàðåæäàíåòî íà Windows, è òåçè ôàéëîâå òîãàâà íÿìà äà ñà çàùèòåíè. ;î)

    Àêî èìàø äÿëîâå D: è E:, ðåäîâåòå â Autoexec òðÿáâà äà ãè ïðîäúëæèø â ñúùèÿ âèä, êàòî ñàìî ñìåíÿø áóêâàòà íà óñòðîéñòâîòî.

    Êàòî ñè èç÷èñòèø ìàøèíàòà - ìîæå äà ïîëçâàø òîçè ìåòîä çà îòêðèâàíå íà çàðàçåíè ôëàøêè è CD-òà, çà äà íå âëåçå ïàê íÿêîÿ ãàäèíà âúòðå.

    Ïèøè ìè ïî Ñêàéï-à, ùå òè îáÿñíÿ êàêâîòî íå å ÿñíî.
    Âñÿêî åëåêòðîííî èçäåëèå å íàïðàâåíî îò êîíöåíòðèðàí ïóøåê, êîéòî ñå îñâîáîæäàâà ñ ïîäõîäÿùî íàïðåæåíèå.

  8. #8
    Registered User
    Join Date: Apr:2008
    Location: det si iskam 6to
    Posts: 20
    ïðîáëåìà å ðåøåí áëàãîäàðåíèå íà pechkov ìåðñè çà ïîìîùà è äà îòáåëåæà ïðîáëåìà ñå ðåøè ÷ðåç òúðñåíå íà ðúêà ÷ðåç hiren îùå åäèí ïúò ìåðñè è ïîçäðàâè

  9. #9
    cosmic anomaly azrod's Avatar
    Join Date: Jul:2004
    Location: Bulgaria, live in the provinces
    Posts: 615
    Çäðàâåéòå ìîé ïðèÿòåë ñå çàðàçè ñ òîâà ,áëúñêàõ ñè ãëàâàòà ñ ÷àñîâå íàä ïðîáëåìà.
    Ñèìïòîìèòå ñà ñúùèòå : íÿìà ñåéô ìîä ,ñëåä ïðåèíñòàë ñúùàòà ðàáîòà,óñïÿõ äà èíñòàëèðàì àíòèâèðóñíà íàìèðà òðèå -íåçíàì äàëè ïðàâè íåùî.Ïî ëîøîòî å ÷å íå ñå îòâàðÿ îïöèÿòà çà ñêðèòè ôàéëîâå,ïî åäíî âðåìå èç÷åçíà áóòîíà Ñèñòåì ðåñòîðå.Íå ñúì äîáúð ñ äîñ ïðîìíò ,à êàê äà êîíôèãóðèðàì autoexec.bat êàòî âúâ Âèí íåãî âèæäàì.Íåçíàì êàê äà îïðàâÿ òîçè îêúêàí êîìïþòúð.
    Äàëè àêî ñå èíñòàëèðà Ñóñå Ëèíóêñ- ùå ìîæå äà ãè çàáúðøå.
    Ðàéçÿí 1700 áàçèðàíà êîíôèãóðàöèÿ.Up +30%
    C2 Q áàçèðàíà êîíôèãóðàöèÿ.Up +40%

  10. #10
    Banned
    Join Date: Aug:2007
    Location: Margate, UK
    Posts: 1,762
    Çà äà ñå âèäÿò ñêðèòè ôàéëîâå è ïàïêè ñå ïðàâè ñëåäíîòî. Íàìèðà ñå êëþ÷úò
    HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Explorer\Advanced â ðåãèñòðèòå íà óèíäîóñà. Òúðñè ñå ðåäà ñ èìå "Hidden", êëèêàòå 2 ïúòè îòãîðå ìó è ïðîìåíÿòå ñòîéíîñòòà êîÿòî å âúòðå íà 1. Ñêðèòèòå ôàéëîâå è ïàïêè âå÷å ñå âèæäàò.

  11. #11
    Registered User nutronik's Avatar
    Join Date: Mar:2005
    Location: Ñìîëÿí
    Posts: 346
    Áèõ ïîìîëèë Ïå÷êîâ, àêî íå ìó å ïðîáëåì äà ðàçÿñíè ïîâå÷å çà autoexec.bat! Ñòèãà äà íå ìó å ïðîáëåì. Àç ãî âèæäàì, íî íå çíàì êàê äà ãî íàïðàâÿ çà d: è äðóãèòå óñòðîéñòâà.....
    Òðÿáâà ëè äà ñå êîïèðà â ä è ò.í. è ÷ðåç åäèò ëè ñå äîáàâÿò ðåäîâåòå èëè ñàìî â ñ è ñå ïèøàò ïîðåäíè è çà äðóãèòå õàðäîâå? Áëàãîäàðÿ ïðåäâàðèòåëíî.

  12. #12
    Registered User pechkov's Avatar
    Join Date: Oct:2009
    Location: Ìîíòàíà
    Posts: 495
    Quote Originally Posted by nikolaistamov View Post
    Çà äà ñå âèäÿò ñêðèòè ôàéëîâå è ïàïêè ñå ïðàâè ñëåäíîòî. Íàìèðà ñå êëþ÷úò
    HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Explorer\Advanced â ðåãèñòðèòå íà óèíäîóñà. Òúðñè ñå ðåäà ñ èìå "Hidden", êëèêàòå 2 ïúòè îòãîðå ìó è ïðîìåíÿòå ñòîéíîñòòà êîÿòî å âúòðå íà 1. Ñêðèòèòå ôàéëîâå è ïàïêè âå÷å ñå âèæäàò.
    Òàêà å, íî ïîâå÷åòî ãàäèíêè íåïðåêúñíàòî ñè "îáíîâÿâàò" òåçè êëþ÷îâå â ðåãèñòúðà, è âñå åäíî íèùî íå ìîæåø äà ïðîìåíèø, äîêàòî å çàðàçåí êîìïþòúðà. Íî â DOS Prompt íÿìà íà÷èí äà ñå ñêðèå.

    Èçâèíÿâàì ñå çà ïðîïóñêèòå ïðè îáÿñíåíèÿòà çà Autoexec-à. Äà, òîâà å ñòàðòîâ ôàéë, êîéòî ñå èçïúëíÿâà â íà÷àëíî çàðåæäàíå ÏÐÅÄÈ Windows, íî ñàìî îò ñòàðòîâèÿ ïàðòèòèøúí, è â íåãî ìîæå äà ñå ïèøàò òàêèâà íåùà, êîèòî èñêàìå äà áúäàò èçïúëíåíè äîêàòî íå å çàðåäåíà ñèñòåìàòà. Çàùîòî ñàìèòå âèðóñè ñå ïðàâÿò íà çàùèòåíè ñèñòåìíè ôàéëîâå, è íå ïîçâîëÿâàò äà áúäàò èçòðèòè ïðåç Explorer-à.  DOS îáà÷å èìà ìàëêî îãðàíè÷åíèÿ, è ïðåäè äà áúäàò èçòðèâàíè ôàéëîâåòå - ñå íàëàãà äà èì ñå ìàõàò àòðèáóòèòå Hidden, System è Read Only. Òîâà ñòàâà òî÷íî ñ "attrib -h -s -r file.ext".

    Îáèêíîâåíî â ãëàâíèòå äèðåêòîðèè íà äèñêîâåòå íÿìà íèêàêâè ÅÕÅ-òà, è ïîÿâàòà íà òàêèâà ïî÷òè ñèãóðíî å çíàê, ÷å èìà çàðàçà. Autorun.inf ïúê å íàïðàâî ãàðàíöèÿ çà òàêîâà. ... Çàòîâà èçòðèâàíåòî íà autorun.inf ñúùî å çàäúëæèòåëíî.  ñëó÷àèòå íà âèðóñ÷å - äîðè òîçè ôàéë å ñêðèò, è íå ñå âèæäà ïðåç Explorer.

    ---------- Äîáàâåí ïîñëåäâàù êîìåíòàð â 11:18 ---------- Îðèãèíàëíèÿò êîìåíòàð å ïóñíàò â 11:15 ----------

    Quote Originally Posted by azrod View Post
    ... ,à êàê äà êîíôèãóðèðàì autoexec.bat êàòî âúâ Âèí íåãî âèæäàì. ...
    Âúçìîæíî å äà íÿìà autoexec.bat. Íî ìîæåø äà ñè ñúçäàäåø åäèí. Äåñåí êëèê ñ ìèøêàòà, èçáèðàø New - ïîñëå Text Document, è ãî íàèìåíóâàø "autoexec.bat". Àêî ñà òè ñêðèòè ðàçøèðåíèÿòà íà ôàéëîâåòå - òðÿáâà äà èçêëþ÷èø îòìåòêàòà çà ñêðèâàíåòî èì.

    Ïîñëå ñ äåñåí êëèê íà ôàéëà, è "Edit" - ñå îòâàðÿ çà ïèñàíå â Notepad, è ìîæåø äà ñè ðåäàêòèðàø âúòðå êàêòî èñêàø.
    Âñÿêî åëåêòðîííî èçäåëèå å íàïðàâåíî îò êîíöåíòðèðàí ïóøåê, êîéòî ñå îñâîáîæäàâà ñ ïîäõîäÿùî íàïðåæåíèå.

  13. #13
    Registered User Blizzard's Avatar
    Join Date: Sep:2008
    Location: Áúëãàðèÿ
    Posts: 557
    Çäðàâåéòå! Åäèí ïðèÿòåð ìàé å ïèïíàë ñúùèòå ãàäîâå è òî ïðåç ñêàéï. Ïîëîæåíèåòî å äîñòà ñãîâ..íî! Ôîðìàòèðàõ Ñ è ñëåä òâà óæ ñïîêîåí, ÷å âñè÷êî å ÒÎÊ, êîìïà íàïðàâî ïîùóðÿ! Âëèçàì â çàìóíäà äà ñâàëÿ íåêîÿ Àíòèâèð è ïðîêëåòèèòå íå ìè äàâàò - áðàóçåðà ñå çàòâàðÿ è äîòàì. Ïðîáâàì äà âëåçíà ñúñ services.exe â ñúðâèñèòå - ïàê íèùî, âåäíàãà ñå çàòâàðÿ. Ïðîáâàì äà ïîêàæà ñêðèòèòå ïàïêè - íå ìè ðàçðåøàâà. Óæàñ!!! Ãîðå-äîëó ñõâàíàõ íàïèñàíîòî ïî-ãîðå, íî êàê ïðåç CMD äà èçêàðàì äèðåêòîðèÿòà ïàðòèøúí D??? Íåùî íå ñå ïîëó÷àâà!?
    Phanteks P500A D-RGB | MSI B450 Tomahawk MAX | AMD Ryzen 9 5900X | Arctic Liquid freezer II 360 | 2x16GB GSkill Ripjaws V 3733MHz |
    Palit RTX 3080 12GB | 1TB NVME ADATA SX8200 PRO | 1TB Seagate Barracuda 6G/7200/64|Corsair RM850W | Dell S2721 DGFA

  14. #14
    Registered User
    Join Date: Jan:2005
    Location: BG
    Posts: 4,903
    Íÿìà íèêàêúâ ñìèñúë äà ãî ïðàâèø çà ä, å , è ò.í. , atoexec.bat ñå èçïúëíÿâà ñàìî íà bOOT äèñêà. Èëè ïèòàø êàê äà ïî÷èñòè è ä:? Kîïèðàé âñè÷êè ðåäîâå , êîèòî âêëþ÷âàò "c:\", ïîä äðóãèòå, ïîñëå çàìåíè "c:" ñ "d:". Ako èìàø è äÿë å: äà êàæåì, êîïèðàø âñè÷êè ðåäîâå ñ ñ: , çàìåíÿø ñ: ñ å: è ò.í. çà âñè÷êè õàðäîâå. Âñè÷êî òîâà îñòàâà â åäèí autoexec.bat â êîðåííàòà äèðåêòîðèÿ íà ñ:...
    Óäèâèòåëíî å êàê íÿêîè õîðà ñìÿòàò, ÷å å ñðàìíî äà èçðàçÿâàò ñîáñòâåíèòå ñè ìèñëè è ìíåíèå, à ïðåäïî÷èòàò äà ðåöèêëèðàò ìîçú÷íèòå îòïàäúöè íà íÿêîé äðóã... Òúæíî...

  15. #15
    Registered User nutronik's Avatar
    Join Date: Mar:2005
    Location: Ñìîëÿí
    Posts: 346
    Òî÷íî òîâà ìå èíòåðåñóâàøå, ìíîãî áëàãîäàðÿ!

  16. #16
    Registered User pechkov's Avatar
    Join Date: Oct:2009
    Location: Ìîíòàíà
    Posts: 495
    Êàòî çàðåäèø cmd-òî - ñå îòâàðÿ ÷åðåí äæàì, è ìèãàù êóðñîð â íåãî. Òîâà å ò.íàð. êîìàíäåí ðåä. Êîìàíäèòå ãè ïèøåø îò êëàâèàòóðàòà, è çà ïîòâúðæäåíèå íàòèñêàø Enter. ... Íóæíè ñà òè íÿêîëêî êîìàíäè, êîèòî äà çíàåø. cd - ñìåíÿ òåêóùàòà äèðåêòîðèÿ. c: èëè d: èëè e: è ò.í. ñìåíÿò òåêóùîòî óñòðîéñòâî. ...

     íà÷àëîòî êàòî îòâîðèø ïðîìïòà, òåêóùàòà äèðåêòîðèÿ ùå å C:\Documents and settings\User. Çà äà ìèíåø â ãëàâíàòà äèðåêòîðèÿ - ïèøåø: cd \

    Çà äà âèäèø âñè÷êè ôàéëîâå â äèðåêòîðèÿòà, âêëþ÷èòåëíî è ñêðèòèòå - ïèøåø: dir /a

    Çà äà ïðåìèíåø êúì äèñê D: - ïèøåø: d:

    Â äèñê D: âàæàò ñúùèòå êîìàíäè çà ñìÿíà íà äèðåêòîðèÿòà è çà èçâåæäàíå íà ñïèñúêà ñ ôàéëîâå.

    Àêî ïàê íå òè å ÿñíî - ïèøè ìè ïî ñêàéïà.
    Âñÿêî åëåêòðîííî èçäåëèå å íàïðàâåíî îò êîíöåíòðèðàí ïóøåê, êîéòî ñå îñâîáîæäàâà ñ ïîäõîäÿùî íàïðåæåíèå.

  17. #17
    Registered User Blizzard's Avatar
    Join Date: Sep:2008
    Location: Áúëãàðèÿ
    Posts: 557
    Quote Originally Posted by pechkov View Post
    Êàòî çàðåäèø cmd-òî - ñå îòâàðÿ ÷åðåí äæàì, è ìèãàù êóðñîð â íåãî. Òîâà å ò.íàð. êîìàíäåí ðåä. Êîìàíäèòå ãè ïèøåø îò êëàâèàòóðàòà, è çà ïîòâúðæäåíèå íàòèñêàø Enter. ... Íóæíè ñà òè íÿêîëêî êîìàíäè, êîèòî äà çíàåø. cd - ñìåíÿ òåêóùàòà äèðåêòîðèÿ. c: èëè d: èëè e: è ò.í. ñìåíÿò òåêóùîòî óñòðîéñòâî. ...

     íà÷àëîòî êàòî îòâîðèø ïðîìïòà, òåêóùàòà äèðåêòîðèÿ ùå å C:\Documents and settings\User. Çà äà ìèíåø â ãëàâíàòà äèðåêòîðèÿ - ïèøåø: cd \

    Çà äà âèäèø âñè÷êè ôàéëîâå â äèðåêòîðèÿòà, âêëþ÷èòåëíî è ñêðèòèòå - ïèøåø: dir /a

    Çà äà ïðåìèíåø êúì äèñê D: - ïèøåø: d:

    Â äèñê D: âàæàò ñúùèòå êîìàíäè çà ñìÿíà íà äèðåêòîðèÿòà è çà èçâåæäàíå íà ñïèñúêà ñ ôàéëîâå.

    Àêî ïàê íå òè å ÿñíî - ïèøè ìè ïî ñêàéïà.
    OK! Ùå ïèøà äîâå÷åðà, ÷å ñåãà ñúì íà ðàáîòà!
    Áëàãîäàðÿ ïðåäâàðèòåëíî!!!
    Phanteks P500A D-RGB | MSI B450 Tomahawk MAX | AMD Ryzen 9 5900X | Arctic Liquid freezer II 360 | 2x16GB GSkill Ripjaws V 3733MHz |
    Palit RTX 3080 12GB | 1TB NVME ADATA SX8200 PRO | 1TB Seagate Barracuda 6G/7200/64|Corsair RM850W | Dell S2721 DGFA

  18. #18
    Banned Sniper's Avatar
    Join Date: Jun:2004
    Location: haskovo
    Posts: 5,128
    ïðåäè äà ñå ïðàâè êàêâîòî è äà å ïúðâî òðÿáâà äà ñå ëîêàëèçèðàò è ñïðàò àêòèâíèòå ïðîöåñè íà âèðóñà(îáèêíîâåíî ñà ïîäàòëèâè íà ïðåèìåíóâàíå è ñëåä ðåñòàðò íå ñà àêòèâíè), èíà÷å êàêâîòî è äà áóòàòå ïàê ñå âðúùà, åé òîâà å ìàëêî ïî-ïîëåçíî îò task manager

    http://download.sysinternals.com/Fil...ssExplorer.zip

  19. #19
    Registered User pechkov's Avatar
    Join Date: Oct:2009
    Location: Ìîíòàíà
    Posts: 495
    Quote Originally Posted by Sniper View Post
    ïðåäè äà ñå ïðàâè êàêâîòî è äà å ïúðâî òðÿáâà äà ñå ëîêàëèçèðàò è ñïðàò àêòèâíèòå ïðîöåñè íà âèðóñà(îáèêíîâåíî ñà ïîäàòëèâè íà ïðåèìåíóâàíå è ñëåä ðåñòàðò íå ñà àêòèâíè), èíà÷å êàêâîòî è äà áóòàòå ïàê ñå âðúùà, åé òîâà å ìàëêî ïî-ïîëåçíî îò task manager

    http://download.sysinternals.com/Fil...ssExplorer.zip
    Çàùèòåíèòå ôàéëîâå ÍÅ ñà ïîääàòëèâè íà ïðåèìåíóâàíå. Àêî ìîæåøå äà ñå ïðåèìåíóâàò - ùåøå äà ìîæå è äà ñå èçòðèÿò.

    Íî èíà÷å ñè ïðàâ. Òðÿáâà äà ñå îòêðèÿò âñè÷êè ÅÕÅ-òà, êîèòî âèðóñà öâúêà ïî äèñêà. Ïîâå÷å îò åäíî ñà, ïðîñòî çà äà ñå çàùèòàâà, è àêî íÿêîé ïðåìàõíå íÿêîå îò ÅÕÅ-òàòà, äðóãèòå äà ãî âúçñòàíîâÿò. Òîâà å ïðîñòîòî îáÿñíåíèå. Ñëîæíîòî - íÿìà òîëêîâà âðåìå çà òîâà. Ïúê è âñåêè âèðóñ ñè ïðàâè íåùàòà ïî ðàçëè÷åí íà÷èí, òàêà ÷å íÿìà óíèâåðñàëåí íà÷èí. ...

    Êàòî îòêðèåì âñè÷êè ÅÕÅ-òà, òîãàâà ìîæåì äà ãè "îïèøåì" â Autoexec.bat, è ñ åäèí ðåñòàðò íà êîìïþòúðà - òå ùå áúäàò èçòðèòè. Ïî-ãîðå äàäîõ ïðèìåð êàê ñå òðèÿò âñè÷êè ÅÕÅ-òà îò ãëàâíàòà äèðåêòîðèÿ íà äèñêà, ïëþñ autorun.inf. Ñåãà ùå îïèøà è êàê ñå òðèå ñàìî êîíêðåòåí ôàéë îò äèñêà, ñëåä êàòî ðàçáèðà ñå ïúðâî ñìå ãî íàìåðèëè...

    Ñúäúðæàíèå íà Autoexec.bat:
    attrib -h -s -r c:\windows\temp\virus.exe
    del c:\windows\temp\virus.exe

    Òåçè ðåäîâå òðÿáâà äà ñå ïîâòîðÿò çà âñè÷êè ôàéëîâå íà âèðóñà, êîèòî ñìå îòêðèëè êàêòî ÷ðåç TaskManager-a, èëè ProcessExplorer, òàêà è ñ îãëåä íà ñòàðòîâèòå ðåãèñòðè íà ñèñòåìàòà, âêëþ÷èòåëíî è Startup ãðóïàòà â Start ìåíþòî. È äà íå çàáðàâÿìå, ÷å øîðòêúòèòå ñúùî ìîãàò äà áúäàò ñêðèòè, à äîðè â òàçè Startup ãðóïà ìîæå äà ñå íàìèðà è öåëèÿ ÅÕÅ ôàéë, íå å çàäúëæèòåëíî äà å øîðòêúò. Ñ ïðîãðàìàòà Autoruns, êîÿòî ÿ èìà â Hiren's BootCD ìîæå äà ñå ïðîñëåäÿò âñè÷êè ïðîãðàìè, êîèòî áèâàò ñòàðòèðàíè â íà÷àëíî çàðåæäàíå íà Windows. À àêî âèðóñà å îìàçàë òàêà íåùàòà, ÷å íå ïîçâîëÿâà äà áúäå ñòàðòèðàíà òàçè ïðîãðàìà (èëè äðóãà ïîäîáíà) - ïî-äîáðå äà ñå ïðèñòúïè êúì ïðåèíñòàëèðàíå (è çàåäíî ñ òîâà è ïî÷èñòâàíå íà Autorun.inf îò äèñêîâèòå äÿëîâå). ... À àêî â êîìïþòúðà èìà ëèöåíçèðàí ñîôòóåð, çàðàäè êîéòî íå ìîæå äà ñå ïðåèíñòàëèðà - òîãàâà íà àäìèíà òðÿáâà äà ìó ñå õâúðëè åäèí ÿê áîé. ... À àêî àäìèíà å íàä 100 êèëà - òîãàâà õâàùàìå Hiren's BootCD, çàðåæäàìå "Mini XP", ïóñêàìå â íåãî RemoteRegistry, è ïî÷âàìå äà òúðñèì ñòàðòîâèòå íåùà ðú÷íî.

    Ìíîãî ÷åñòî ñëåä êàòî å èìàëî ïîäîáíà çàðàçà â êîìïþòúðà - äîðè ñëåä ïî÷èñòâàíå íà âñè÷êè ïàð÷åòà îò âèðóñà - òî âèðóñà âå÷å å îìàçàë ìíîãî íåùà â ðåãèñòðèòå íà ñèñòåìàòà. Êàêòî âå÷å ñïîìåíàõìå - âèðóñèòå ñàìè ñè ïðåâêëþ÷âàò îïöèÿòà çà ÍÅïîêàçâàíå íà ñêðèòè ôàéëîâå â åêñïëîðåðà, íî èìà è äðóãè íåùà, êîèòî ïðåâêëþ÷âàò, è âñåêè âèðóñ ïîäîáíî íà âñåêè äðóã ñîôòóåð - ìîæå äà èìà äåñåòêè áúãîâå, êîèòî íàíàñÿò ïîðàæåíèÿ â ñèñòåìàòà. Àêî çàáåëåæèòå, ÷å ñëåä ïî÷èñòâàíå íà âèðóñà åäè-êîå ñè íå ðàáîòè ïðàâèëíî - ïîòúðñåòå è äðóã âèðóñ, íî ïðåäè äà ñå òþõêàòå, ÷å ïàê íå ðàáîòè - ìîæå äà îïèòàòå Repair èíñòàëàöèÿ íà òîâà åäè-êîå ñè. Íå å çàäúëæèòåëíî äà ñå îïðàâè ïðîáëåìà, íî âñå ïàê å íåùî.
    Âñÿêî åëåêòðîííî èçäåëèå å íàïðàâåíî îò êîíöåíòðèðàí ïóøåê, êîéòî ñå îñâîáîæäàâà ñ ïîäõîäÿùî íàïðåæåíèå.

  20. #20
    Registered User Blizzard's Avatar
    Join Date: Sep:2008
    Location: Áúëãàðèÿ
    Posts: 557
    OK! Õàéäå îùå ìàëêî äà ïîÿñíèø íÿêîè íåùà! Èçâèíÿâàì ñå ïðåäâàðèòåëíî íî ñ òåçè êîìàäíè ðåäîâå ìè å çà ïðúâ ïúò è ñúì ìàëêî îìîòàí. Òàêà ùå èçÿñíÿ êàâî ìè å ÿñíî è êàêâî íå è ùå òå ïîìîëÿ îùå âåäíúæ çà ïîìîù. Çíà÷è ðàçáðàõ êàê äà ïîêàæà ôàéëîâåòå ïðåç cmd, êîèòî ñå íàìèðàò íà c, d, e, è ò.í. Ñúùî ðàçáðàõ ÷å àêî èìà åõå-òà - òîâà ñà âèðóñè è òðÿáâà äà ãè ìàõíà. Ðàçáðàõ êàê äà ñúçäàì autoexec.bat ôàéëà, ùîò íàëè ïðåäïîëàãàì ÷å íÿìà äà ãî èìà. Îïèñàë ñè è êàêâî å ñúäúðæàíèåòî íà ñàìèÿò ôàéë - ò.å. êîïèðàì ïî ãîðíîòî è ïåñòâàì âúâ ôéëà. Äîòóê äîáðå. À ñëåä òâà ÊÀÊÂÎ ÒÎ×ÍÎ ñå ïðàâè ñ òîÿ ôàéë, ÷å äà èçòðèå òåçè âñè÷êè ÅÕÅ-òà íà åäèí ïúò??? Åòî òóê ìàëêî ìè å ìúòíî??? Çà âñåêè äÿë îòäåëíî autoexec.bat ëè ñå ñúçäàâà è êúäå ñå ñëàãà, êàê ñå ñòàðòèðà??? Íàäÿâàì ñå äà èìàø òúðïåíèå äà ïðî÷åòåø öÿëîòî ìè ïèñàíèå!!!
    Phanteks P500A D-RGB | MSI B450 Tomahawk MAX | AMD Ryzen 9 5900X | Arctic Liquid freezer II 360 | 2x16GB GSkill Ripjaws V 3733MHz |
    Palit RTX 3080 12GB | 1TB NVME ADATA SX8200 PRO | 1TB Seagate Barracuda 6G/7200/64|Corsair RM850W | Dell S2721 DGFA

  21. #21
    Registered User pechkov's Avatar
    Join Date: Oct:2009
    Location: Ìîíòàíà
    Posts: 495
    Quote Originally Posted by Blizzard View Post
    ... À ñëåä òâà ÊÀÊÂÎ ÒÎ×ÍÎ ñå ïðàâè ñ òîÿ ôàéë, ÷å äà èçòðèå òåçè âñè÷êè ÅÕÅ-òà íà åäèí ïúò??? ...
    Autoexec.bat å ôàéë, êîéòî ñå èçïúëíÿâà â íà÷àëíî ñòàðòèðàíå íà êîìïþòúðà ÏÐÅÄÈ Windows. Ò.å. òðÿáâà äà ðåñòàðòèðàø êîìïþòúðà. ;î)

    Autoexec.bat ìîæå äà èìà ñàìî íà ñòàðòîâèÿ ïàðòèòèøúí, ðåñïåêòèâíî - C:. Àêî ïðàâèø ïî äðóãèòå äÿëîâå - å áåçñìèñëåíî, çàùîòî òå íå ñå èçïúëíÿâàò.  ñëó÷àé, ÷å èìà ÅÕÅ-òà â D: - íå å ïðîáëåì, òúé êàòî â Autoexec-à òðÿáâà äà ñå çàäàäå òî÷åí ïúò äî ôàéëà, à òîâà âêëþ÷âà è óñòðîéñòâîòî, íà êîåòî ñå íàìèðà.

    BAT ôàéëîâåòå ïî ïðèíöèï ñà èçïúëíèìè, íî íÿìà íóæäà äà ãî ñòàðòèðàø ïðåç Windows-à, çàùîòî äîêàòî å çàðåäåíà ñèñòåìàòà - âèðóñèòå ñè çàùèòàâàò ôàéëîâåòå, è íÿìà äà ìîæå äà áúäå èçòðèòî íèùî. Òðÿáâà äà ñå ðåñòàðòèðà, è autoexec-a ùå èçòðèå òîâà, êîåòî ñè îïèñàë â íåãî.

    Íå å äîñòàòú÷íî äà èçòðèåø ÅÕÅ-òàòà îò ãëàâíèòå äèðåêòîðèè íà äèñêîâåòå. Òðÿáâà äà íàìåðèø è èçòî÷íèêà íà çàðàçàòà, êîéòî âåðîÿòíî å íÿêúäå íàâúòðå â ïîääèðåêòîðèèòå. Êúì íåãî íàé-âåðîÿòíî èìà ñúçäàäåí è ïúò çà ñòàðòèðàíå çàåäíî ñ Windows. Àêî íå ãî ïðåìàõíåø è íåãî - îùå ïðè ñëåäâàùèÿ ñòàðò íà Windows - ôàéëîâåòå â ãëàâíèòå äèðåêòîðèè íà äèñêîâåòå ùå ñå ïîÿâÿò ïàê.

     ñëó÷àé, ÷å èìàø îùå âúïðîñè - ïèøè ìè ïî ñêàéïà, çà äà íå ñïàìèì ôîðóìà.

    Ï.Ï. ÅÕÅ-òàòà â ãëàâíàòà äèðåêòîðèÿ íà äèñêà ñà ñàìî ïîêàçàòåë, ÷å å âúçìîæíî äà å âèðóñ, íî ñúùî òàêà å âúçìîæíî è äà íå å âèðóñ, àìè äà å íÿêîÿ òúïà ïðîãðàìà, äåòî àâòîðà è íå å çíàåë ùî å òî ïîääèðåêòîðèÿ.

    Ï.Ï.2. Íàëè÷èåòî íà autorun.inf â ãëàâíàòà äèðåêòîðèÿ å îùå ïî-ñèãóðåí ïîêàçàòåë, ÷å òîâà å âèðóñíà çàðàçà, à àêî òåçè ÅÕÅ-òà è inf-à ñà ñêðèòè - ñòàâà îùå ïî-ñúìíèòåëíà ðàáîòàòà, è àêî íå çíàåø êàêâî ïðàâèø - ïî-äîáðå ñå äîïèòàé äî ñïåöèàëèñò. Âèðóñèòå ñà ðàçëè÷íè, è íÿìà óíèâåðñàëåí ìåòîä çà íàìèðàíåòî è òðèåíåòî èì.
    Âñÿêî åëåêòðîííî èçäåëèå å íàïðàâåíî îò êîíöåíòðèðàí ïóøåê, êîéòî ñå îñâîáîæäàâà ñ ïîäõîäÿùî íàïðåæåíèå.

  22. #22
    Registered User
    Join Date: Mar:2008
    Location: Varna
    Posts: 1

    Post

    Ùå ñå îïèòà íàêðàòêî äà ñïîäåëÿ ñâîÿ îïèò ñ òîçè âèðóñ ( ðàçïîçíàâàí îò NOD êàòî Autorun.Agent.TV - äàííèòå ìè ñà îò 19 äåêåìâðè, à ïðåäè òîâà ñóôèêñúò áåøå ìàé TH )
    Ïëàìíàõà äâà îò îôèñèòå íè è åäèíèÿ, âå÷å óñïÿõ äà âúçñòàíîâÿ, íî ÑËÅÄ ïðåèíñòàëàöèè ( èëè ïî-òî÷íî âúçñòàíîâÿâàíå îò ñúùåñòâóâàù èìèäæ íà ñèñòåìíèÿ äÿë )
    Íåçíàì êúäå îùå ñå çàãíåçäâà, íî íà âñåêè âèäèì äÿë ñúçäàâà ôàéë ñ èìå autorun.inf, bat ôàéë ñ áåçìèñëåíî èìå è 2 åõå-òà. Âúâ âñè÷êè äèðåêòîðèè íà äèñê D: - íåçàâèñèìî îò äúëáî÷èíàòà èì ñå ñúçäàâà åäèí rar ñ èìåòî íà äèðåêòîðèÿòà è åõå, shortcut èëè bat ñúñ ñúùîòî èìå ( ëîãèêàòà çà èçáîð íà òèïà íà âòîðèÿ ôàéë îñòàíà íåÿñíà çà ìåí )
    Òúé êàòî íå ïîçâîëÿâà ñòàðòèðàíå â save ìîä, èíñòàëèðàíå íà àíòèâèðóñåí ñîôòóåð ( ñúùåñòâóâàùèÿ ïðîñòî èç÷åçâà! ) è ðàáîòà ñ ðåãèñòðèòå åäèíñòâåíîòî, êîåòî ìè ïîìîãàíà å Hiren's boot CD.
    Èçïîëçâàõ Volkov comander ñ âêëþ÷åí NTFS for DOS â ðåæèì Read/Write è ïî÷èñòèõ âñè÷êè autorun è ôàéëîâå ñúñ ñòðàííè èìåíà, áèëè òå åõå èëè bat, êîèòî îòêðèõ â root äèðåêòîðèèòå, êàêòî è ôàéëîâåòå çà êîèòî âå÷å Âè ðàçêàçàõ.
    Îïèòúò ìè äà èçïîëçâàì ëþáèìèÿ ñè äèñê íà DigiWiz áåøå íåóñïåøåí, çàùîòî åäíî íåâíèìàòåëíî îòâàðÿíå íà çàðàçåí äèñê íè âðúùà â èçõîäíà ïîçèÿöèÿ! Òîé ìè ïîìîãíà íà âòîðèÿ åòàï, êîãàòî âå÷å ïðåìàõíàë autorun-a èçêîïèðàõ íåîáõîäèìèòå ìè äàííè îò äèñê Ñ: ïðåäè âúçñòàíîâÿâàíå íà ñòàðèÿ èìèäæ

    Ùå ìè áúäå èíòåðåñíî, àêî íÿêîé ïîäñêàæå ïî-÷îâåøêè íà÷èí çà áîðáà ñ òîâà ÷óäî, îñâåí ïðåèíñòàëàöèÿ

    Îïèòàõ ñå äà èçòðÿ ñ ïîìîùòòà íà Avast! RegEdit íÿêîé ñúìíèòåëíè çàïèñè îò ðåãèñòðèòå ïîä miniPE, íî ñëåä ðåñòàðò, ìàêàð è äà ìè ïîçâîëè ìàëêî ïîâå÷å ñâîáîäà ( äîðè óñïÿõ äà èíñòàëèðàì îòíîâî ÍÎÄ ) è äà óïðàâëÿâàì ñêðèòè ôàéëîâå, ñëåä ïîëîâèí ÷àñ òðÿáâàøå äà çàïî÷íà îòíîâî ñ âñè÷êî...

  23. #23
    Registered User pechkov's Avatar
    Join Date: Oct:2009
    Location: Ìîíòàíà
    Posts: 495
    Quote Originally Posted by PlaNed View Post
    ... Ùå ìè áúäå èíòåðåñíî, àêî íÿêîé ïîäñêàæå ïî-÷îâåøêè íà÷èí çà áîðáà ñ òîâà ÷óäî, îñâåí ïðåèíñòàëàöèÿ ...
    Ïðîñòî íå ñè îòêðèë âñè÷êè ïàð÷åòà íà âèðóñà. Ïðåìàõâàíåòî íà ÅÕÅ-òàòà è Autorun.inf îò ãëàâíèòå äèðåêòîðèè å ëåñíî, íî ÏÚÐÂÎÍÀ×ÀËÍÀÒÀ çàðàçà íå å òðúãíàëà îòòàì. Êîãàòî â êîìïþòúðà ïîïàäíå âèðóñ - òî òîé ìîæå äà å èçòåãëåí ïðåç ñêàéïà íàïðèìåð, è òîãàâà òðÿáâà äà òúðñèì ÅÕÅ-òî ìó â receive äèðåêòîðèÿòà íà ñêàéïà. Àêî å äðúïíàò ïðåç Internet Explorer - òî íàé-âåðîÿòíî ïúðâîòî ìó ÅÕÅ å â Temporary Internet Files. Òîâà ñà õèïîòåçè ðàçáèðà ñå, òúé êàòî ìíîãî ëåñíî âèðóñà áè ìîãúë äà ñå èçêîïèðà íà äðóãî ìÿñòî íà äèñêà, è äà ñè íàïðàâè ñòàðòîâ ïúò îòòàì. Íî êúäåòî è äà ñå íàìèðà âèðóñà - çà äà áúäå àêòèâåí - òîé ïðîñòî ÒÐßÁÂÀ äà ñè ñúçäàäå íÿêàêúâ ñòàðòîâ ïúò.  ðåãèñòúðà èìà íÿêîëêî ìåñòà, êúäåòî ìîæå äà ñå çàêà÷è.  Start - All programs - Startup ñúùî ìîæå äà ñè íàïðàâè ïðÿê ïúò, â C:\Windows\Win.ini ñúùî ìîæå äà ñå ëåïíå, à â C:\Windows\System.ini ìîæå äà ñå çàêà÷è è çà ñàìèÿ Windows Explorer. ×îâåê âñå ïàê òðÿáâà äà ïîçíàâà ñèñòåìàòà, çà äà òúðñè êúäå ñå å çàêà÷èë âèðóñà. ... Àêî âèðóñà å ñúçäàäåí îò îïèòåí ïðîãðàìèñò - òîãàâà ìîæå äà å íàïðàâåí äà ñå çàðåæäà è êàòî ñèñòåìåí ïðîöåñ, è ðàáîòàòà ñòàâà ñëîæíà. Ìîæå äà å çàìåñòèë íÿêîé DLL íà åêñïëîðåðà íàïðèìåð. Âàðèàíòèòå ñà ìíîãî, è âèíàãè ó÷à õîðàòà êàê äà âçåìàò ïðåâàíòèâíè ìåðêè.

    Íå òðÿáâà äà ñå îòâàðÿò ïðèêà÷åíè ôàéëîâå â ïèñìà, çà êîèòî íå çíàì êàêâè ñà. Òðÿáâà âèíàãè äà ñå óâåðÿâàìå, ÷å ïðèêà÷åíèòå ôàéëîâå ÍÅ ñà èçïúëíèìè ôàéëîâå êàòî ÅÕÅ, DLL, SCR, BAT èëè íåùî òàêîâà. Ïî ñêàéïà ïðèåìàíåòî íà ôàéëîâå äà ñå ïðàâè ñàìî àêî èçðè÷íî ñìå ãè èñêàëè, èëè ÷îâåêà, îò êîéòî ãè ïîëó÷àâàìå å ïèñàë, ÷å ïðàùà íåùî. Äîðè è äà ïîçíàâàìå èçïðàùà÷à - òðÿáâà äà ñå èìà åäíî íà óì, ÷å âèðóñà ìîæå äà äåéñòâà â êîìïþòúðà ìó áåç çíàíèåòî íà ÷îâåêà. Âëèçàíåòî â èíòåðíåò-ñàéòîâå ïî ïðèíöèï íå å îïàñíî, íî ðú÷êàíåòî íàñàì-íàòàì èç íåòà ïðåïîðú÷âàì äà ñå ïðàâè íå ñ Internet Explorer, àìè ñ Opera. Äîðè è äà ñòå ñè îáíîâèëè ñèñòåìàòà äîêðàé - IE âñå îùå å óÿçâèì.

    ×èñòåíåòî íà òàêàâà çàðàçà ìîæå äà ñòàíå è ñ ïîìîùòà íà Hiren's BootCD 10.  íåãî èìà "Mini XP", ïðåç êîåòî ìîæå äà äîñòúïèòå ôàéëîâàòà ñèñòåìà íà õàðä-äèñêà, äà èçòðèåòå ÅÕÅ-òàòà è Autorun-à, è äà èçïîëçâàòå Remote Registry, çà äà ñå "çàêà÷èòå" êúì ðåãèñòúðà îò õàðäà, è äà ãî ïðåãëåäàòå. Áúäåòå òúðïåëèâè, âèðóñîïèñà÷èòå ÷åñòî ñè îñòàâÿò ñêðèòè âðàòè÷êè.

     êðàéíà ñìåòêà åäèí ëèöåíç çà Kaspersky Antivirus 2010 ñòðóâà $40 çà ãîäèíàòà, è âñåêè, êîéòî èçïîëçâà êîìïþòúðà ñè çà íåùî ïî-ñåðèîçíî îò èãðè - áè òðÿáâàëî äà ìîæå äà ñè ïîçâîëè ëèöåíç. Ïîëçâàíåòî íà êðàê÷åòà çà àíòèâèðóñíàòà ñúçäàâà ïðå÷êè ñ îáíîâëåíèÿòà íà äåôèíèöèèòå, è ïðàâè áåçñìèñëåíà óïîòðåáàòà íà íåàêòóàëíà àíòèâèðóñíà.
    Âñÿêî åëåêòðîííî èçäåëèå å íàïðàâåíî îò êîíöåíòðèðàí ïóøåê, êîéòî ñå îñâîáîæäàâà ñ ïîäõîäÿùî íàïðåæåíèå.

  24. #24
    Registered User
    Join Date: Sep:2006
    Location: Bulgaria
    Posts: 28
    äààà, îò 3 äåíà è àç ñå áîðÿ ñ òàçè ãàä. À êàê ñòàíà çàðàçÿâàíåòî? Ëåñíî - ïè÷à ïîëó÷àâà 2 ëèíê-à (íå 1, à 2) è ãè îòâàðÿ è 2-òà. Ïðè îòâàðÿíåòî íà âñåêè ëèíê windows-à ìó êàçâà ÷å íÿêàêâà ïðîãðàìà ùå ñå ñòàðòèðà è ãî ïèòà - äà ñòàðòèðàì ëè ïðîãðìàòà? Run/Cancel. Ïè÷à äàâà Run. À êàæåòå ìè òîâà íà êàêâî ïðèëè÷à
    Ñåãà ùå ïðîáâàì ìåòîäà ñ autoexec.bat
    Âèäÿõ ÷å ãî èìà è â òåìï äèðåêòîðèÿòà íà ñàìèÿ þçåð - ùå ìó êàæà àç íà íåãî êúäå ùå ñå çàâèðà
    Çàáåëÿçàõ ïðè íàñ ÷å âñúùíîñò ôàéëîâåòå ñà ñ ðàçøèðåíèå .bat, à ðåàëíî âúòðå å ñúäúðæàíèå íà åxe ôàéë - ïðèÿòíî

  25. #25
    Registered User pechkov's Avatar
    Join Date: Oct:2009
    Location: Ìîíòàíà
    Posts: 495
    Äà, ïðàâèëíî ñè çàáåëÿçàë. Ïèñàõ òóë÷å, íî íÿìàì çàðàçåí êîìïþòúð â ìîìåíòà, è ÷àêàì åäèí àâåð äà ãî ïðîáâà óòðå. Àêî òè ñå çàíèìàâà ñåãà - ïèøè ìè ïî ñêàéïà äà ãî òåñòâàìå.
    Âñÿêî åëåêòðîííî èçäåëèå å íàïðàâåíî îò êîíöåíòðèðàí ïóøåê, êîéòî ñå îñâîáîæäàâà ñ ïîäõîäÿùî íàïðåæåíèå.

Page 1 of 2 12 LastLast

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Copyright © 1999-2011 Õàðäóåð ÁÃ. Âúçìîæíî å ñúäúðæàíèåòî íà òàçè ñòðàíèöà äà å îáåêò íà àâòîðñêè ïðàâà.
iskamPC.com | mobility.BG | Bloody's Techblog | Êðèïòîâàëóòè è ìàéíèíã | 3D Vision Blog | Ìàãàçèí çà åëåêòðîííè öèãàðè