Сделай сам своими руками
Форум для обмена опытом в области бюджетных решений
Текущее время: 13 ноя 2024, 10:38

Часовой пояс: UTC + 3 часа [ Летнее время ]







Начать новую тему Ответить на тему  [ Сообщений: 8 ] 
Автор Сообщение
 Заголовок сообщения: Vecnoda
СообщениеДобавлено: 03 апр 2013, 16:26 

Зарегистрирован: 03 апр 2013, 16:19
Сообщения: 15
Товарищи, кто сталкивался с приблудившейся папочкой "vecnoda"? Есть нехилая уверенность, что это - вирусняк. Т.к. после удаления, она появляется вновь, а кроме того, сама копируется с компа на носитель информации и наоборот. Ни один антивирь ее не отслеживает. Впервые была поймана на карте памяти из телефона. Пыталась закосить под скрытую, но Total Commander не проведешь! В принципе, вреда системе не наносит никакого: ничего не ест, не пьет, систему не грузит, ни к кому не домогается. Что это за хрень и как ее убить (интуитивно она мне не нравится)?


Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Vecnoda
СообщениеДобавлено: 03 апр 2013, 16:56 
Аватара пользователя

Зарегистрирован: 13 июл 2009, 18:52
Сообщения: 7140
Alarma
Трояны и не должны наносить вред системе. Что значит не один не отслеживает? У вас что больше одного антивируса в компьютере?
Попробуйте бесплатный сканер запустить от DrWeб или Каспкрского. Если не поможет, можно и руками попробовать. Или поискать на вышеуказанных сайтах средство (утилиты) от подобной заразы.

Или вот путь лечения. Но, возможно он уже устарел.

Можно попросить помощь в форумах антивирусов. Но, если Вы выполните требования форума по предоставлению информации, то, скорее всего, и сами найдёте врага, когда будете получать логи с помощью рекомендуемых утилит.

_________________
Сделай сам. О бюджетном решении технических, и не только, задач. >>>


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Vecnoda
СообщениеДобавлено: 03 апр 2013, 17:57 

Зарегистрирован: 03 апр 2013, 16:19
Сообщения: 15
На домашнем симочка, на бывшей работе касперыч, у подруги паучара... Не видят они его - хоть убей! Сканер от веба мило улыбается и говорит, что все путем.
А насчет пути решения... Я не настолько хорошо знаю немецкий. Последний раз читала Мюнхаузена в 2006-м году...


Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Vecnoda
СообщениеДобавлено: 03 апр 2013, 21:10 
Аватара пользователя

Зарегистрирован: 13 июл 2009, 18:52
Сообщения: 7140
Alarma писал(а):
Я не настолько хорошо знаю немецкий.
Включите онлайн перевод. Я тоже не знаю, просто первая попавшаяся статья.
По процессу нужно искать. Я использую DrWeb, поэтому, когда однажды возникло что-то подобное, отправился в форум. Там есть несколько утилит для отслеживания и записи в лог всех процессов. Если самому не удастся идентифицировать подозрительный процесс, то можно попросить помощь в форуме. Найденный процесс просто прибивается и всё.

В будущем, хорошо бы отключить автозагрузку с любых внешних носителей.

_________________
Сделай сам. О бюджетном решении технических, и не только, задач. >>>


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Vecnoda
СообщениеДобавлено: 04 апр 2013, 10:58 

Зарегистрирован: 03 апр 2013, 16:19
Сообщения: 15
Пробовала я онлайн-перевод. Выдает примерно следующее: "взял на палку мама AntiVir этого опасного файла." В оригинале же, как я поняла, маман автора нашла свежую версию антивируса. Про доктора-паука писала: по его субъективному мнению, все просто прекрасно! В процессах не отследила. По поводу утилит - мерси. Испробую данный метод.


Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Vecnoda
СообщениеДобавлено: 04 апр 2013, 11:37 
Аватара пользователя

Зарегистрирован: 13 июл 2009, 18:52
Сообщения: 7140
Alarma писал(а):
Про доктора-паука писала: по его субъективному мнению, все просто прекрасно!
Это не показатель. Любой антивирус может прохлопать что-то, особенно, если Вы осознанно создаёте предпосылки заражения. Если вы заразили компьютер через флешку, то у вас, скорее всего и вовсе не было нормального антивируса в момент заражения. Даже Drweb блокирует автозагрузку со всех носителей сразу после установки самого DrWeb-а, хотя он не является лидером на рынке антивирусов.

Когда вирус уже запущен, найти и удалить его намного сложнее. Это, так называемый, руткит, который спрятан от обычного пользователя.
Ваш же случай не самый сложный, так как Вы уже обнаружили действие. Осталось обнаружить процесс и прибить его.

Я не знаю, приверженцам какой антивирусной программы Вы являетесь. Я же много лет пользуюсь DrWeb и поэтому всегда использую его поддержку.

Писал выше. Когда заразил компьютер по неосторожности, зашёл сюда, чтобы подготовить запрос. Но, когда запустил одну из предложенных утилит (для руткитов), то сам сумел идентифицировать вредоносный процесс.

Чтобы задать вопрос в форуме, быть законным пользователем программы необязательно. Но, логи предоставить необходимо.

_________________
Сделай сам. О бюджетном решении технических, и не только, задач. >>>


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Vecnoda
СообщениеДобавлено: 04 апр 2013, 11:40 

Зарегистрирован: 03 апр 2013, 16:19
Сообщения: 15
CureIt не находит, AVZ - тоже. Приду с работы - попробую сменить Symantec на Веба и проделать действия, указанные по ссылке.


Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Vecnoda
СообщениеДобавлено: 04 апр 2013, 12:27 
Аватара пользователя

Зарегистрирован: 13 июл 2009, 18:52
Сообщения: 7140
Alarma писал(а):
попробую сменить Symantec на Веба
Чтобы искать руткит-ов не нужен антивирус, нужны утилита/утилиты для отслеживания процессов. Они есть по ссылке выше.

_________________
Сделай сам. О бюджетном решении технических, и не только, задач. >>>


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 8 ] 



Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
cron

ADS

Смотреть на Youtube Смотреть на Youtube Смотреть на Youtube Смотреть на Youtube Смотреть на Youtube Смотреть на Youtube
Загрузка...
Copyright © oldoctober.com 2008г.