Скрытые файлы

[Jheka]

Други, как сделать чтобы видны были скрытые файлы при условии когда ставлю чтобы их было видно, вирусняк ставит галку скрыть их.

Чем можно просмотреть содержимое диска?

[толстый]

файловый менеджер FAR поставь, он маленький, но всё видит ... помнится, ловил я такой вирь руками, излечил-таки в итоге ...

[Jheka]

хм, скртых подозрительных файлов нету....

[толстый]

в корне точно нет ? у мну в корне были и еще в какой-то папке на каждом из разделов

[Jheka]

в корне точно нет ? у мну в корне были и еще в какой-то папке на каждом из разделов

у меня тоже был такой autorun.inf, этот хитрее... ничего в корне нет

[wadim_m]

прогнать комп антивирусом, скажем этим, если интернет и IE работают :

http://support.f-secure.com/enu/home/ols.shtml

[Sten]

Для этого способа надо очч хорошо знать что делаешь и как делать. Полностью ручное излечение и оень надежное. Заходим на www.sysinternals.com ищем прогу autoruns. Она показывает абсолютно все что запускаетя в системе и откуда. Там же ищем прогу Process Eхplorer - она показывает все запущенные процессы, вообще все вплоть до системных и скрытых. Смотрим Process Eхplorer-ом все более менее странные процессы - что такое, откуда стартанул, что делает, связи и.т.п. Обычно вири видны на этом этапе. Грохаем все подозрительные процессы оставляя минимум для работоспособности компа. Далее запускаем autoruns и ищем во првых все убитые нами файлы и убиваем их из авторана, ищем странные файлы - без подписей, без разработчиков и.т.п. (важно не убить что-то нужное, какойнить драйвер например), убиваем все плагины ИЕ которые смущают ну и все что угодно. Перегружаемся. Заходим на www.cureit.ru и запускаем ту утилиту, она добивает уже неработоспособные вири из системных директорий.

Чтоб такое больше не повторялось, делаем следующее: Для XP выкидываем в пень антивирь - он нам не нужен, это лоховство. Кашпирофские, ноды - фтопку. Не нужен. Заходим Панель управления - Юзеры. Делаем там нового юзера, даем ему права админа, ставим простенький пароль. Своего же юзера под которым работаем ДЕЛАЕМ ОБЫЧНЫМ ПОЛЬЗОВАТЕЛЕМ. О как. И перегружаемся... Далее ставим Firefox в кач-ве основного браузера и работаем им. Фича - под пользователем у ЛЮБОЙ вредоносной программы просто не хватит прав что-то сделать - запуститься, записать в себя в системные файлы, заразить комп и.т.п. Но работать при этом можно вполне спокойно. Если надо что-то установить (файрфокс тот же) запускаем правой кнопкой мыши - установить от имени администратора. Вуаля Комп защищен абсолютно надежно - лучше любого антивиря и все просто. Просто способ не очень широко известный

Для Висты - убиваем антивири - они нам больше не нужны, вообще. Остаемся работать под администратором - тут не нужно извращаться с юзерами мХотя кто хочет - может для доп. защиты поставить себе юзера. Активируем службу UAC. Все. Теперь при любой попытке какого либо важного действия Виста нас спрашивает - это действительно вы, разрешить или нет? И точно так же без разрешения не даст ничего сунуть в автозапуск и прописать в системные области. При обычной работе жить совершенно не мешает. Ну и работаем под Firefox - для него вирусов практически нет. Собссно..

[Naevus]

Фича - под пользователем у ЛЮБОЙ вредоносной программы просто не хватит прав что-то сделать - запуститься, записать в себя в системные файлы, заразить комп и.т.п.

Я бы не был так категоричен. Записать себя в системные файлы - да, не сможет. Всё остальное - вполне вероятно (как пример - любой вордовский макровирус легко уложит все документы юзера)

К описанным мерам обязательно добавить наличие всех обновлений системы, желательно - какой ни будь вменяемый файрвол, ну и обязательно - отключение автозапуска с носителей (через реестр). Плюс - периодическое профилактическое сканирование чем то типа cureit и spybootCD (обе - бесплатные).

ps 10 лет дома и на работе компы без антивирусов. Систему переустанавливаю только при смене операционки и/или апгрейде железа. Сейчас, правда, дома аутпост секурити сюит с пожизненной лицензией (типа файрвол с претензиями на антивирус). На новый год прикупил

[Sten]

ак пример - любой вордовский макровирус легко уложит все документы юзера

А давно вы с такими сталкивались? И этта... как? По умолчанию все макросы отключены..

[Jheka]

Naevus, как через реестр отключить автозапуск с устройств?

[Dune]

А зачем реестр? заходишь в пуск,выполнить пишешь - msconfig там и отрубаешь автозагруз

[Bokich]

Други, как сделать чтобы видны были скрытые файлы при условии когда ставлю чтобы их было видно, вирусняк ставит галку скрыть их.

Чем можно просмотреть содержимое диска?

Открываешь любую папку. Вкладка наверху "Сервис"-> "Свойства папки"-> "Вид"-> Ставим "Видеть скрытые файлы и папки"

[Naevus]

Naevus, как через реестр отключить автозапуск с устройств?

где-то так:
[code]REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"HonorAutorunSetting"=dword:00000001
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:3fffffff

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDRom]
"Autorun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""
[/code]

[MiSt]

ни в коем случае не слушайте совета Sten'а. Антивирус (причём желательно платный) просто необходим. Ход с работой под учётной записи без прав локального админа необходим, но явно недостаточен. Уязвимостей в винде известно столько, что даже такие права не нужны чтобы что-то сделать.

[alex0881]

Я вытаскивал файлы через "сетку"

Добавлено спустя 6 минут 36 секунд:

при чём расшаривал только зараженный комп.С вирусякой боролся 2 месяца при чём даже полный формат харда не помогал. Пробовал Каспером, Авастом,AVG, и ещё одним, а помог только Avira Antivir

[wadim_m]

при чём расшаривал только зараженный комп.С вирусякой боролся 2 месяца при чём даже полный формат харда не помогал. Пробовал Каспером, Авастом,AVG, и ещё одним, а помог только Avira Antivir

такое может происходить, если у вас компьютер заражен вирусом, который распространяется через файлы autorun.inf Скажем диск поделен на 2, на втором у вас информация, а Windows на первом. Вы форматируете первый диск, ставите Windows. И при второй перезагрузке компьютера(так как он загрузился сразу как Windows "увидел " autorun на втором диске) и у вас снова активный Вирус, а антивирус вы еще поставить не успели

Самый надежный способ проверить диск на другом компьютере(с надежным антивирусом) и желательно чтобы этот диск подъсоединялся через USB, так меньше вероятность, что ядро антивируса запуститься позже, чем Windows найдет диск с autorun, и успеет заразить этот компьютер.
Ну и самый надежный способ загрузка с Live-cd Windows.

[alex0881]

Я харды соединял форматировал целый потом разбивал форматировал каждый отдельно всё равно после установки Винды вирус всплывал!

[wadim_m]

Я харды соединял форматировал целый потом разбивал форматировал каждый отдельно всё равно после установки Винды вирус всплывал!

Я так понял "соединял", это стирание 2-х логических и создание одного, потом создание на нем партиции, потом ее форматирование...... и т.д.

Если точно все так как описывается, то вирус никак вспыть не может [-X только если все-таки ставилось приложение какое-нибудь зараженое, если все под НОЛЬ, то не откуда ему вспыть

Бывало так куски(точнее его часть, не определяемая антивирусами, которая потом тело вируса загружает из интернета) вируса всплывали из OpenBox. Причем этот кусок только McAfee Corporate определял на тот момент.

Тут как и везде чудес не бывает

[alex0881]

Я согласен что чудес не бывает но у меня всё так и было. Форматировал хард под ноль,разбивал, форматировал каждый раздел,потом ставил систему и приблизительно минут через 20 скрытые папки изчезали и видеть я их мог только через "сетку".Как назывался вирус не помню что то вроде 8w........ Он из авторанов.
P.S Интернета у меня тогда не было,а подхватил через флеш носитель, он автоматом туда копируется.По неосторожности попал на флеш от фотоаппарата, побил 53 фотки, пришлось флеш форматировать и вытаскивать инфу.Из 53-х побитых удалось вытащить 48

[wadim_m]

Я согласен что чудес не бывает но у меня всё так и было. Форматировал хард под ноль,разбивал, форматировал каждый раздел,потом ставил систему и приблизительно минут через 20 скрытые папки изчезали и видеть я их мог только через "сетку".Как назывался вирус не помню что то вроде 8w........ Он из авторанов.
P.S Интернета у меня тогда не было,а подхватил через флеш носитель, он автоматом туда копируется.По неосторожности попал на флеш от фотоаппарата, побил 53 фотки, пришлось флеш форматировать и вытаскивать инфу.Из 53-х побитых удалось вытащить 48

Т.е. ты хочешь сказать что : диск под ноль, заново, разбивка, установка XP , установка драйверов с CD диска идущего к материнской плате(или все-таки использовался Флэш диск), и через 20 минут вирус в компьютере.

Не верю