0
Тема: Скрытые файлы
-
29.04.2009, 16:24 #1
- Регистрация
- 20.09.2006
- Адрес
- Россия, Москва, ЮАО
- Возраст
- 40
- Сообщений
- 2,221
Спасибо: Получено: 31
Отправлено: 17
Скрытые файлы
Други, как сделать чтобы видны были скрытые файлы при условии когда ставлю чтобы их было видно, вирусняк ставит галку скрыть их.
Чем можно просмотреть содержимое диска?bmw 3
-
29.04.2009, 16:55 #2
- Регистрация
- 15.10.2006
- Адрес
- Россия, Архангельск
- Возраст
- 49
- Сообщений
- 4,323
Спасибо: Получено: 11
Отправлено: 0
0файловый менеджер FAR поставь, он маленький, но всё видит ... помнится, ловил я такой вирь руками, излечил-таки в итоге ...
Я узнал и понял ! Попробовал и не смог забыть !
-
29.04.2009, 17:04 #3
- Регистрация
- 20.09.2006
- Адрес
- Россия, Москва, ЮАО
- Возраст
- 40
- Сообщений
- 2,221
Спасибо: Получено: 31
Отправлено: 17
0хм, скртых подозрительных файлов нету....
bmw 3
-
29.04.2009, 17:10 #4
- Регистрация
- 15.10.2006
- Адрес
- Россия, Архангельск
- Возраст
- 49
- Сообщений
- 4,323
Спасибо: Получено: 11
Отправлено: 0
0в корне точно нет ? у мну в корне были и еще в какой-то папке на каждом из разделов
Я узнал и понял ! Попробовал и не смог забыть !
-
29.04.2009, 20:30 #5
- Регистрация
- 20.09.2006
- Адрес
- Россия, Москва, ЮАО
- Возраст
- 40
- Сообщений
- 2,221
Спасибо: Получено: 31
Отправлено: 17
0Сообщение от толстыйbmw 3
-
01.05.2009, 01:30 #6
- Регистрация
- 10.12.2007
- Адрес
- Латвия
- Возраст
- 47
- Сообщений
- 13,342
- Записей в дневнике
- 1
Спасибо: Получено: 2,431
Отправлено: 3,672
0прогнать комп антивирусом, скажем этим, если интернет и IE работают :
http://support.f-secure.com/enu/home/ols.shtmlPassat 1996,1.8T AEB, седан, при покупке 195000 км(395 000) , Лучшая марка машины (РАБОЧАЯ) Сorolla 1.8L 2023 Гибридик 103 kw
-
01.05.2009, 01:52 #7
- Регистрация
- 06.04.2007
- Адрес
- С гор спустился
- Сообщений
- 42,020
Спасибо: Получено: 5,994
Отправлено: 3,080
0Для этого способа надо очч хорошо знать что делаешь и как делать. Полностью ручное излечение и оень надежное. Заходим на www.sysinternals.com ищем прогу autoruns. Она показывает абсолютно все что запускаетя в системе и откуда. Там же ищем прогу Process Eхplorer - она показывает все запущенные процессы, вообще все вплоть до системных и скрытых. Смотрим Process Eхplorer-ом все более менее странные процессы - что такое, откуда стартанул, что делает, связи и.т.п. Обычно вири видны на этом этапе. Грохаем все подозрительные процессы оставляя минимум для работоспособности компа. Далее запускаем autoruns и ищем во првых все убитые нами файлы и убиваем их из авторана, ищем странные файлы - без подписей, без разработчиков и.т.п. (важно не убить что-то нужное, какойнить драйвер например), убиваем все плагины ИЕ которые смущают ну и все что угодно. Перегружаемся. Заходим на www.cureit.ru и запускаем ту утилиту, она добивает уже неработоспособные вири из системных директорий.
Чтоб такое больше не повторялось, делаем следующее: Для XP выкидываем в пень антивирь - он нам не нужен, это лоховство. Кашпирофские, ноды - фтопку. Не нужен. Заходим Панель управления - Юзеры. Делаем там нового юзера, даем ему права админа, ставим простенький пароль. Своего же юзера под которым работаем ДЕЛАЕМ ОБЫЧНЫМ ПОЛЬЗОВАТЕЛЕМ. О как. И перегружаемся... Далее ставим Firefox в кач-ве основного браузера и работаем им. Фича - под пользователем у ЛЮБОЙ вредоносной программы просто не хватит прав что-то сделать - запуститься, записать в себя в системные файлы, заразить комп и.т.п. Но работать при этом можно вполне спокойно. Если надо что-то установить (файрфокс тот же) запускаем правой кнопкой мыши - установить от имени администратора. Вуаля Комп защищен абсолютно надежно - лучше любого антивиря и все просто. Просто способ не очень широко известный
Для Висты - убиваем антивири - они нам больше не нужны, вообще. Остаемся работать под администратором - тут не нужно извращаться с юзерами мХотя кто хочет - может для доп. защиты поставить себе юзера. Активируем службу UAC. Все. Теперь при любой попытке какого либо важного действия Виста нас спрашивает - это действительно вы, разрешить или нет? И точно так же без разрешения не даст ничего сунуть в автозапуск и прописать в системные области. При обычной работе жить совершенно не мешает. Ну и работаем под Firefox - для него вирусов практически нет. Собссно..[ VW Tiguan 2 Sportline CHHB 220 л/с DQ500 2019 г. фарш и все дела ]
[ Сайты по рекомендации! Вы мне клиента, я вам денег! ][ Фото/видео съемка в Москве и МО ]
-
01.05.2009, 07:20 #8
- Регистрация
- 12.07.2007
- Адрес
- Россия, Магнитогорск
- Возраст
- 51
- Сообщений
- 608
Спасибо: Получено: 0
Отправлено: 0
0Сообщение от Sten
К описанным мерам обязательно добавить наличие всех обновлений системы, желательно - какой ни будь вменяемый файрвол, ну и обязательно - отключение автозапуска с носителей (через реестр). Плюс - периодическое профилактическое сканирование чем то типа cureit и spybootCD (обе - бесплатные).
ps 10 лет дома и на работе компы без антивирусов. Систему переустанавливаю только при смене операционки и/или апгрейде железа. Сейчас, правда, дома аутпост секурити сюит с пожизненной лицензией (типа файрвол с претензиями на антивирус). На новый год прикупил
-
02.05.2009, 23:13 #9
- Регистрация
- 06.04.2007
- Адрес
- С гор спустился
- Сообщений
- 42,020
Спасибо: Получено: 5,994
Отправлено: 3,080
0Сообщение от Naevus[ VW Tiguan 2 Sportline CHHB 220 л/с DQ500 2019 г. фарш и все дела ]
[ Сайты по рекомендации! Вы мне клиента, я вам денег! ][ Фото/видео съемка в Москве и МО ]
-
04.05.2009, 10:08 #10
- Регистрация
- 20.09.2006
- Адрес
- Россия, Москва, ЮАО
- Возраст
- 40
- Сообщений
- 2,221
Спасибо: Получено: 31
Отправлено: 17
0Naevus, как через реестр отключить автозапуск с устройств?
bmw 3
-
04.05.2009, 13:02 #11
- Регистрация
- 07.05.2008
- Адрес
- Россия, Астрахань
- Возраст
- 36
- Сообщений
- 3,307
Спасибо: Получено: 51
Отправлено: 0
0А зачем реестр? заходишь в пуск,выполнить пишешь - msconfig там и отрубаешь автозагруз
VW Passat B5+ 2003 г. AWM 1.8T - продан MMC Pajero Pinin 2002г. MPI 1.8
Mazda Axela 1.5 2004г.
-
04.05.2009, 13:21 #12
- Регистрация
- 19.02.2009
- Адрес
- Россия, Санкт-Петербург
- Возраст
- 34
- Сообщений
- 1,443
Спасибо: Получено: 10
Отправлено: 9
0Re: Скрытые файлы
Сообщение от JhekaB5 variant ADR МКПП тряпка, 98г. Голубой сарай.
-
05.05.2009, 07:09 #13
- Регистрация
- 12.07.2007
- Адрес
- Россия, Магнитогорск
- Возраст
- 51
- Сообщений
- 608
Спасибо: Получено: 0
Отправлено: 0
0Сообщение от Jheka
[code]REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"HonorAutorunSetting"=dword:00000001
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:3fffffff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDRom]
"Autorun"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""
[/code]
-
20.05.2009, 01:19 #14
- Регистрация
- 08.10.2004
- Адрес
- Россия, Москва, ЮВАО
- Возраст
- 43
- Сообщений
- 1,546
Спасибо: Получено: 1
Отправлено: 0
0ни в коем случае не слушайте совета Sten'а. Антивирус (причём желательно платный) просто необходим. Ход с работой под учётной записи без прав локального админа необходим, но явно недостаточен. Уязвимостей в винде известно столько, что даже такие права не нужны чтобы что-то сделать.
-
24.05.2009, 22:26 #15
- Регистрация
- 23.02.2009
- Адрес
- Россия, Бронницы (Моск. обл.)
- Возраст
- 43
- Сообщений
- 1,009
Спасибо: Получено: 25
Отправлено: 11
0Я вытаскивал файлы через "сетку"
Добавлено спустя 6 минут 36 секунд:
при чём расшаривал только зараженный комп.С вирусякой боролся 2 месяца при чём даже полный формат харда не помогал. Пробовал Каспером, Авастом,AVG, и ещё одним, а помог только Avira AntivirТракторAFN+автомат скончался,теперь МКПП no EGR,CAT,MAF/0.240 Nozzles/KKK BV43/FMIC/2.25"intake/audi S2 clutch/ECU80-121pin adaptor/Powered by TAILTDI
-
24.05.2009, 23:13 #16
- Регистрация
- 10.12.2007
- Адрес
- Латвия
- Возраст
- 47
- Сообщений
- 13,342
- Записей в дневнике
- 1
Спасибо: Получено: 2,431
Отправлено: 3,672
0Сообщение от alex0881
Самый надежный способ проверить диск на другом компьютере(с надежным антивирусом) и желательно чтобы этот диск подъсоединялся через USB, так меньше вероятность, что ядро антивируса запуститься позже, чем Windows найдет диск с autorun, и успеет заразить этот компьютер.
Ну и самый надежный способ загрузка с Live-cd Windows.Passat 1996,1.8T AEB, седан, при покупке 195000 км(395 000) , Лучшая марка машины (РАБОЧАЯ) Сorolla 1.8L 2023 Гибридик 103 kw
-
25.05.2009, 07:17 #17
- Регистрация
- 23.02.2009
- Адрес
- Россия, Бронницы (Моск. обл.)
- Возраст
- 43
- Сообщений
- 1,009
Спасибо: Получено: 25
Отправлено: 11
0Я харды соединял форматировал целый потом разбивал форматировал каждый отдельно всё равно после установки Винды вирус всплывал!
ТракторAFN+автомат скончался,теперь МКПП no EGR,CAT,MAF/0.240 Nozzles/KKK BV43/FMIC/2.25"intake/audi S2 clutch/ECU80-121pin adaptor/Powered by TAILTDI
-
25.05.2009, 09:14 #18
- Регистрация
- 10.12.2007
- Адрес
- Латвия
- Возраст
- 47
- Сообщений
- 13,342
- Записей в дневнике
- 1
Спасибо: Получено: 2,431
Отправлено: 3,672
0Сообщение от alex0881
Если точно все так как описывается, то вирус никак вспыть не может [-X только если все-таки ставилось приложение какое-нибудь зараженое, если все под НОЛЬ, то не откуда ему вспыть
Бывало так куски(точнее его часть, не определяемая антивирусами, которая потом тело вируса загружает из интернета) вируса всплывали из OpenBox. Причем этот кусок только McAfee Corporate определял на тот момент.
Тут как и везде чудес не бывает
Passat 1996,1.8T AEB, седан, при покупке 195000 км(395 000) , Лучшая марка машины (РАБОЧАЯ) Сorolla 1.8L 2023 Гибридик 103 kw
-
25.05.2009, 14:35 #19
- Регистрация
- 23.02.2009
- Адрес
- Россия, Бронницы (Моск. обл.)
- Возраст
- 43
- Сообщений
- 1,009
Спасибо: Получено: 25
Отправлено: 11
0Я согласен что чудес не бывает но у меня всё так и было. Форматировал хард под ноль,разбивал, форматировал каждый раздел,потом ставил систему и приблизительно минут через 20 скрытые папки изчезали и видеть я их мог только через "сетку".Как назывался вирус не помню что то вроде 8w........ Он из авторанов.
P.S Интернета у меня тогда не было,а подхватил через флеш носитель, он автоматом туда копируется.По неосторожности попал на флеш от фотоаппарата, побил 53 фотки, пришлось флеш форматировать и вытаскивать инфу.Из 53-х побитых удалось вытащить 48ТракторAFN+автомат скончался,теперь МКПП no EGR,CAT,MAF/0.240 Nozzles/KKK BV43/FMIC/2.25"intake/audi S2 clutch/ECU80-121pin adaptor/Powered by TAILTDI
-
25.05.2009, 16:35 #20
- Регистрация
- 10.12.2007
- Адрес
- Латвия
- Возраст
- 47
- Сообщений
- 13,342
- Записей в дневнике
- 1
Спасибо: Получено: 2,431
Отправлено: 3,672
0Сообщение от alex0881
Не верюPassat 1996,1.8T AEB, седан, при покупке 195000 км(395 000) , Лучшая марка машины (РАБОЧАЯ) Сorolla 1.8L 2023 Гибридик 103 kw
Похожие темы
-
Различные LBL файлы на русском языке...
от Mex@n!K в разделе VW Passat B5/В5+Ответов: 780Последнее сообщение: 23.01.2022, 21:01 -
скрытые файлы
от Jheka в разделе Курилка - МатюгалкаОтветов: 3Последнее сообщение: 21.06.2009, 18:39 -
Скрытые возможности
от Andruxa в разделе Архив 2007г.Ответов: 0Последнее сообщение: 23.10.2007, 14:21 -
LBL файлы
от DimonR в разделе Архив 2007г.Ответов: 10Последнее сообщение: 15.02.2007, 18:59 -
OFF скрытые полости кузова
от SNeg в разделе Архив 2006г.Ответов: 20Последнее сообщение: 08.09.2006, 10:45