HTML-CODER.ORG.RU

Удаление Autorun (RECYCLER) вирусов с флешек вручную

• 25 декабря 2008
• Общее
• вирус

Комментарии:

1. Станислав, 10 января 2009 2:23 Ссылка на комментарий

   Спасибо большое, помогло. А антивирус с самыми последними обновлениями вируса на флэшке не видел, пришлось удалять вручную, теперь все нормально работает.

2. Федор, 10 января 2009 20:50 Ссылка на комментарий

   у меня ничего не изменилось вирус по-прежнему на флешке

3. Максим Яковлев, 10 января 2009 23:35 Ссылка на комментарий

   Извините, но я не телепат. Что за вирус, какие файлы, как Вы его пытались удалить?

4. Юлиана, 12 января 2009 19:21 Ссылка на комментарий

   у меня с плеера не удаляются (recycler и autorun), то есть удаляются, но при запуске опять появляются. я в панике. мой цвет волос слишком светлый, чтоб справиться с этой проблемой самой, а попросить некого

5. Максим Яковлев, 12 января 2009 20:23 Ссылка на комментарий

   Юлиана, это значит, что вирус уже работает в Вашей системе.

   Лучше все-таки пригласить профессионала. Но если его найти проблематично, попробуйте просканировать систему Вашим антивирусом, а так же утилитами Dr.Web CureIt! и AVZ

6. spleen, 16 января 2009 20:47 Ссылка на комментарий

   Юлиана, открой диспетчер задач, и заверши все процессы которые работают от твоего имени, потом удали зараженные файлы на носителе (автораны) удачи=)

7. Максим Яковлев, 16 января 2009 22:55 Ссылка на комментарий

   spleen
   Удалить-то можно, но не факт, что вирус не сидит в системе. Лучше все-таки антивирусом удалять.

8. Lexa, 25 января 2009 15:18 Ссылка на комментарий

   СпасиБО АГРОМНЕЙШЕЕ а то у меня этот RECYCLER задолбал уже. Ещё раз спасибо.

9. лена, 6 февраля 2009 1:34 Ссылка на комментарий

   большое человеческое СПАСИБО!!!

   антивир из-за этой херни напрочь отказывался открывать обе флешки, и вроде ж, паразит, удалял, а при перезапуске опять двадцать пять)))

   а вручную все это безобразие убрала — и родной проводник все открывает, и антивир больше не материт меня, бестолковую)))))

10. Максим Яковлев, 6 февраля 2009 4:58 Ссылка на комментарий

    Дело всё в том, что когда флешка вставляется в порт, вирус автоматически (если не отключен autorun или не установлена Flash Guard) запускается и «висит» в оперативной памяти, так что достать его у антивируса не получается. Файл с вирусом можно удалить, но вирус, находящийся в памяти, записывает себя на флешку снова и снова. Поэтому самое главное — не дать ему «пробраться» в оперативную память.

11. Аня, 15 февраля 2009 21:17 Ссылка на комментарий

    помогите! с этим вирусом просто беда какая-то!!! не можем его никак удалить! все флешки нам уже попаганил! подскажите, пожалуйста, чем можно полечить компьютер?

12. Максим Яковлев, 15 февраля 2009 22:47 Ссылка на комментарий

    Аня, Вы статью внимательно читали? Что конкретно не получается?

13. Аня, 15 февраля 2009 23:14 Ссылка на комментарий

    внимательно! удаляли вашим способом, пошагово. но он все равно появляется. он у нас сидит на всех дисках.

14. Максим Яковлев, 16 февраля 2009 1:29 Ссылка на комментарий

    Вам всё-таки лучше пригласить специалиста.

    Сложно давать рекомендации удалённо, тем более, что я не знаю, сможете ли Вы выполнить их. Если используются одновременно несколько флешек, попробуйте очищать их раздельно, т.е. вставлять и извлекать по очереди.

    Если предыдущий метод не поможет, нужно загрузить операционную систему с Live CD или с другого компьютера (предпочтительнее). Кроме ручного удаления файлов autorun.inf не лишним будет просканировать диски несколькими антивирусами с последними обновлениями баз. При использовании другого компьютера не забудьте защитить его программой Flash Guard. При использовании Live CD (если на нём нет файлового менеджера кроме проводника) нужно использовать режим «Папки» и не открывать диски двойным кликом.

15. Димон, 16 февраля 2009 21:34 Ссылка на комментарий

    Скажите а если я открыл файлы двойным щелчком.То что я сделал вредное?

16. Максим Яковлев, 16 февраля 2009 22:07 Ссылка на комментарий

    Смотря что за файлы.

17. Дима, 18 февраля 2009 9:10 Ссылка на комментарий

    Проявления после заражения вирусом autorun

    1. После команды не появляются скрытые файлы и папки

    2. Неправильно отображаются значки системных дисков и съемных

    носителей

    3. Глючит флэшка

    4. В сеть передаютя пакеты по несколько килобайт

    5. И т.д.

    Для того, чтобы узнать сидит ли у Вас этот вирус можно воспользоваться

    утилитой anti_autorun.exe (в любом случае она просигнализирует

    находятся у вас на носителях файлы autorun или нет).

    Иногда она помогает сразу вылечиться от этой заразы.

    Если у Вас нет этой утилиты необходимо в реестре в ветке

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue

    установить значение в 1 и затем в настройках вида папок вернуть отображение

    скрытых и системных файлов и папок.

    В результате мы увидим находятся или нет в корневых папках

    дисков и носителях следующие папки и файлы:

    autorun.inf

    jwgkvsq.vmx (RECYCLER\S-5-3-42-2819952290-8240759888-879315005-3665\jwgkvsq.vmx)

    если да, то Вам не повезло

    Метод борьбы

    C помощью утилиты Unlocker удаляем файл

    autorun.inf и папку с файлом

    S-5-3-42-2819952290-8240759888-879315005-3665\jwgkvsq.vmx

    Если нет программы Unlocker, то через командную строку удаляем autorun.inf

    C:\>attrib autorun.inf

    A SHR C:\autorun.inf

    C:\>attrib -H -A -S -R autorun.inf

    C:\>attrib autorun.inf

    C:\autorun.inf

    C:\>del autorun.inf

    Иногда этого достаточно.

    Для того, чтобы узнать удалился вирус или нет,достаточно

    перезагрузить компьютер и несколько раз воткнуть флэшку

    или запустить программу anti_autorun.exe.

    Если не помогло повторяем процесс и далее делаем следующее:

    В командной строке набираем:

    C:\WINDOWS\system32<dir /AH

    и вычисляем скрытые файлы библиотек вируса

    например:

    25.03.2008 12:05 749 cdplayer.exe.manifest

    25.03.2008 12:37 dllcache

    25.03.2008 12:05 488 logonui.exe.manifest

    25.03.2008 12:05 749 ncpa.cpl.manifest

    15.04.2008 14:00 168 509 nlvks.dll (ЭТО ОНО)

    25.03.2008 12:05 749 nwc.cpl.manifest

    25.03.2008 12:05 749 sapi.cpl.manifest

    25.03.2008 12:05 168 509 giugzeu.dll (ЭТО ОНО)

    25.03.2008 12:05 488 WindowsLogon.manifest

    25.03.2008 12:05 749 wuaucpl.cpl.manifest

    8 File (s) 173 230 bytes

    1 Dir (s) 74 078 367 744 bytes free

    Названия файла(ов) могут быть другими, но смысл не меняется

    Unlocker...ом УДАЛЯЕМ эти файлы из system32

    (не забываем в настройках вида папок вернуть отображение

    скрытых и системных файлов и папок, чтобы их увидеть.)

    Если нет Unlocker...a

    Меняем права доступа к файлу или файлам

    Например:

    C:\WINDOWS\system32>cacls nlvks.dll /G Everyone:F

    Are you sure (Y/N)?y

    processed file: C:\WINDOWS\system32\nlvks.dll

    C:\WINDOWS\system32>cacls nlvks.dll

    C:\WINDOWS\system32\nlvks.dll Everyone:F

    и удаляем их.

    Потом лезем в реестр

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost

    там смотрим значение ключа netsvcs

    Последнее значение этого ключа это имя сервиса который формируется вирусом

    Запоминаем или копируем его название и УДАЛЯЕМ.

    Потом идем в \HKLM\SYSTEM\CurrentControlSet\Services и ищем это название

    УДАЛЯЕМ его.

    Скорее всего на удаление у вас не будет прав доступа. Поэтому

    правой кнопкой из меню «Разрешения/Permissions» добавте Администратора

    на полный доступ.

    Перезагружаемся.

    Проверяем.

    Победа за нами.

    D.I.O.S.Kamchatka

18. Максим Яковлев, 18 февраля 2009 13:47 Ссылка на комментарий

    Дима, спасибо.

    Я думаю, это будет полезно для тех, кто пренебрег профилактикой и схватил-таки вирус, да и для продвинутых пользователей тоже, ведь их частенько просят удалить вирусы.

    Насколько я понял, речь идёт про anti_autorun.exe от Бомбины. Действительно полезная программа.

    Должен сказать, что при должной профилактике, ничего этого делать не придётся. Кроме того, попадаются разные «модификации» вирусов, по этому конкретно nlvks.dll лично мне удалять не приходилось, не знаю, как будет у вас. Не лишним будет перед удалением на всякий случай отправить её на Virustotal.

    Будьте пожалуйста предельно осторожны при работе с реестром и командной строкой. Одно неверное движение может обернуться весьма плачевными последствиями.

    И самое главное. Старайтесь более критично относиться к информации из Сети. Вы можете найти как полезную, так и заведомо ложную информацию. Кто-то публикует по незнанию, кто-то «из вредности». Будьте осторожны, доверяйте только проверенным и авторитетным источникам.

19. Arkhonskiy, 18 февраля 2009 16:10 Ссылка на комментарий

    У меня свой метод (на мой взгляд ещё проще)... Я сначала отключил автозапуск на всех дисках, потом поставил FAR-менеджер (он скрытые файлы видит по-умолчанию). И теперь когда вставляю любую флэшку, автозапуск не инфицирует мой комп, а с помощью фара я вижу и через F8 удаляю вири прежде чем кликнуть на иконке флэшки.

20. Димон, 21 февраля 2009 20:18 Ссылка на комментарий

    Я хотел сказать.Что там в начале написано что не открывать файлы.А я на флэшке зараженной вирусом открывал файлы и что я навредил?

21. Максим Яковлев, 21 февраля 2009 20:31 Ссылка на комментарий

    Всё зависит от того, какие именно файлы. Если запускались документы, который Вы же сами туда записали, ничего страшного. А если незнакомые exe'шники, то вполне возможно, что Вы запустили вирус.

22. Денис, 1 марта 2009 2:31 Ссылка на комментарий

    А вот у меня сейчас такая проблема —

    Открываю флэшку двойным кликом — выходит ошибка:

    «Ошибка при загрузке .\Recycler\»много чисел"...\jwgkvsq.vmx

    Не найден указанный модуль"

    кто-нибудь сталкивался???

    причем правой конопкой — «открыть» и все работает без проблем

23. Максим Яковлев, 1 марта 2009 10:00 Ссылка на комментарий

    Денис, у Вас на флешке остались следы вируса. Удалите его полностью и флешка будет открываться нормально.

24. Диман, 6 марта 2009 21:08 Ссылка на комментарий

    Блин, установил Флэш Гуард, через Тот Командер нашёл файл: autorun.inf и папку Recycler, жму удалять — выводит ошибку мол диск защищен, не подскажите что делать?

25. Максим Яковлев, 6 марта 2009 21:35 Ссылка на комментарий

    Папка recycler с обычных дисков (не флешек) удаляться не должна. Если и сам авторан нельзя удалить, то боюсь, что спасти может только загрузка и удаление с Live CD.

26. Оксана, 6 марта 2009 22:08 Ссылка на комментарий

    Спасибо всем за помощь. Попробую удалить эти вирусы у нас на работе, они там у всех на флэшках и на всех компьютерах. Антивирусы их не всегда видят, приходится удалять через Диско Командер.

27. Диман, 7 марта 2009 16:45 Ссылка на комментарий

    Я забыл добавить, это на флешке выводит ошибку мол диск защищен.

28. Максим Яковлев, 8 марта 2009 9:15 Ссылка на комментарий

    Если диск защищен через права доступа, попробуйте получить их. Если там какой-то иной блокиратор — точно ничего сказать не могу, покопайтесь в специальной теме на forum.ixbt.com, или в её продолжении.

29. Оксана, 16 марта 2009 14:33 Ссылка на комментарий

    Попробовала, установила перетыкала все что поняла, НО ничего на флешке как было куча вирусов так и осталось и весь комп в одних сплошных вирусах!!!!! и ничего не помогает=((( может кто может объснить болеее понятным языком, что тут делать надо????? пажалусто а то в колледже мну надо инфу варавать а флешку не открывает из за вируса=(((((((((

30. Максим Яковлев, 16 марта 2009 14:46 Ссылка на комментарий

    Оксана
    Наверное Ваша флешка просто не одобряет воровства информации, вот и не хочет открываться

    Если заражена не только флешка, но и компьютер, лучше вызвать специалиста. Неопытный человек может нанести ещё больший вред системе, чем вирусы.

31. Максим, 16 марта 2009 23:51 Ссылка на комментарий

    Максим Яковлев, дорогой теска, спасибо вам большое!

32. СПАСИБО, 18 марта 2009 23:39 Ссылка на комментарий

    Сделал все, но помогло или нет незнаю ещё, но спасибо

33. андрей, 19 марта 2009 15:23 Ссылка на комментарий

    Скачать и установить «Autorun Eater».Попробуйте у меня получилось.

34. Наталья, 20 марта 2009 0:43 Ссылка на комментарий

    « Вопрос: А вот у меня сейчас такая проблема —

    Открываю флэшку двойным кликом — выходит ошибка:

    “Ошибка при загрузке .\Recycler\”много чисел”…\jwgkvsq.vmx

    Не найден указанный модуль” Ответ: у Вас на флешке остались следы вируса. Удалите его полностью и флешка будет открываться нормально.»

    Подскажите, пожалуйста, как удалить полностью?

35. Максим Яковлев, 20 марта 2009 0:55 Ссылка на комментарий

    Удалять так, как написано в статье. Какая разница, что удалять — вирус или его остатки?

36. Vxx, 22 марта 2009 14:18 Ссылка на комментарий

    ФЛЕШКА\Recycler\”много чисел”…\jwgkvsq.vmx

    ФЛЕШКА\autorun.inf

    0. в РЕЕСТРЕ такого файла «jwgkvsq» НЕТ.

    1.обычным методом не удаляется

    2.в безоп.режиме не удаляется

    3.TotalCommander не удаляет пишет нужны права АДМИНА и требует пароль (А где этот взять пароль? хм, когда ставил винду я никакого пароля не создавал)

    4. NOD видит только «ФЛЕШКА\autorun.inf» и просит перезагрузить ОСЬ чтобы её удалить! перезагружается -> не удаляется! опять просит перезагрузить...

    5. UNLOCKER не удаляет

    6. anti_autorun 2.0 видит его, но удалить не в силах!

    7. Dr.Web CureIT за 23марта09года определил только autorun, удалить не сиог, только переместил его

    КАК удалить вирус, чтобы не ФОРМАТИРОВАТЬ огромную флешку.

37. Максим Яковлев, 23 марта 2009 0:49 Ссылка на комментарий

    На virusinfo.info/showthread.php?t=41195 и forum.kaspersky.com/index...showtopic=104535 были?

    С флешки его легко можно удалить на чистой машине (не забудьте отключить автозапуск или поставить Flash Guard!), а вот из системы мне его удалять не доводилось. Возможно вот эта утилита поможет www.kaspersky.ru/support/...or?qid=208636215

38. FagotAdmin, 13 апреля 2009 18:23 Ссылка на комментарий

    Vxx элементарно Ватсон!!!! Загружаемся из под Лайв СД и удаляем в ручную (флэшка должна быть присоедена) или загружаемся из под лайв СД Доктора Вэба там у него есть красивый Миднайт Командер, из под него тоже можно удалить ЛЮБОЙ!! ФАЙЛ

39. AleFF, 21 апреля 2009 20:52 Ссылка на комментарий

    Спасибо за подсказку использовать Unlocker!)

    на машине стоит ESET НОД с последними обновлениями, при подключении внеш винта НОД матерился на jwgkvsq.vmx (Win32/Conficker.AA червь) в корзине и фаил /autorun.vvvvinf в корневом; выводил сообщение что фаил изолирован и будет удален после перезагрузки, но безрезультатно. Пришлось вручную.

    ни фар, ни командер не смогли удалить(.

40. Максим Яковлев, 21 апреля 2009 21:41 Ссылка на комментарий

    Conficker, насколько я знаю, и Unlocker не удаляет. Попробуйте специальную утилиту от Лаборатории Касперского.

41. Practik, 22 апреля 2009 13:15 Ссылка на комментарий

    Безусловно удаляются из-под DOSa, LiveCD, Linux, если сами не знаете что это такое, лучше дать флешку мастеру.

42. Rastaman, 23 апреля 2009 21:09 Ссылка на комментарий

    Помогите!!! Вобщем просканировал с помощью AVZ флеху, на ней сидят вот эти вирусы >>> E:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)

    >>> E:\BIN\RECYCLE\Bin.exe ЭПС: подозрение на скрытый автозапуск E:\autorun.inf [Autorun\Open]

    >>> E:\BIN\RECYCLE\Bin.exe ЭПС: подозрение на скрытый автозапуск E:\autorun.inf [Autorun\shell\open\command. Флешка заполнена на половину, а при открытии в окне ничего нет:- ( как вернуть все на место то? На флехе инфо оч важное. очень не хочется потерять её.

43. Максим Яковлев, 24 апреля 2009 18:09 Ссылка на комментарий

    Удаляйте эти файлы, как написано в статье.

44. Chekm, 25 апреля 2009 19:32 Ссылка на комментарий

    Добавлю свои 3 копейки...

    Для избавления от заразы на флешках (а с моего компа обновляют прайсы 7 сотрудников(ц))

    Пользуюсь USB Disk Security (на SamLab есть хороший русик), эта прога на всех дисках и флешках сама создает папку autorun.inf с «поломанным» для Винды путем, зараза пытается стартовать из неё, а «путь закрыт»(Властелин колец", произносить басом!). открываю флешку в Total Comander и НОД делает то, ради чего поставлен... Был случай когда в понедельник к концу дня открыл в НОДе-Обнаруженные угрозы, увидел 18 записей об удалении зловредов...

45. Владимир, 6 мая 2009 22:52 Ссылка на комментарий

    Большое спасибо,метод очень помог, удалил с зараженной флешки RECYCLER, и все стало нормально.

46. Vouginoi, 11 мая 2009 0:15 Ссылка на комментарий

    А что делать, если вирус сидит в с/ самого компьютера( я знаю четко где ,тк у меня мас в виндой, и черех масosx можно просмотреть почти все файлы на винде, но не удалить.)?

47. Максим Яковлев, 11 мая 2009 1:25 Ссылка на комментарий

    Смотря что за вирус, какие файлы. Попробуйте для начала средства, которые перечислены в статье.

48. КАЙСАР, 19 мая 2009 15:34 Ссылка на комментарий

    с launch анти вирусом проверил флешку с телефона. нашел вирус, удалил. теперь не видит телефон.

49. Максим Яковлев, 19 мая 2009 17:49 Ссылка на комментарий

    КАЙСАР, это вопрос или констатация факта?

50. Алексей, 22 мая 2009 12:23 Ссылка на комментарий

    Удалось избавиться от вируса «RECYCLED» (самообразовывался на флешке при подключении её к USB) банальным восстановлением системы из ранее автоматически созданной точки восстановления.

51. Damingo, 22 мая 2009 12:01 Ссылка на комментарий

    Пасибо большое... Флэху почистил... помогло =)

52. Серёга, 23 мая 2009 22:30 Ссылка на комментарий

    Люди хелп я удалил файлы авторан.инф и авторан.ехе и теперь флешка просто не запускается. Требует форматирования но не выполняет! Форматирование не удается пишет! И ещё говорит что ёмкость не известна! Обидно блин 2 недели флешке 8 гигабайт!=(

53. Максим Яковлев, 24 мая 2009 0:21 Ссылка на комментарий

    Вы удалили не всё — вирус остался в системе, он уже успел её заразить. Есть подозрение, что это Kido. Используйте утилиту от Лаборатории Касперского (ссылка в статье).

    И на будущее. Статью желательно дочитывать до конца, прежде чем задавать вопросы.

54. alex, 24 мая 2009 12:38 Ссылка на комментарий

    Что делать с Win32/Kryptik.CX trojan который на флешке

55. Максим Яковлев, 24 мая 2009 12:49 Ссылка на комментарий

    Удалять естественно

56. alex, 24 мая 2009 13:29 Ссылка на комментарий

    его Eset удаляет...а потом он опять возникает в папке restore. файл сам называется Drive13.exe Когда флешка вставлене окно об обнаружении выскакивает каждые 30 сек. я флешка уже и форматировал и вручную пытался удалять...

57. Максим Яковлев, 24 мая 2009 14:04 Ссылка на комментарий

    Нда, что-то НОД начал сдавать позиции...

    Попробуйте удалить с помощью Dr.Web CureIt! или AVZ, и на всякий случай запустите утилиту от Касперского. Причём удалять надо не только то, что на флешке — вирус уже в системе окопался.

58. Игорь, 29 мая 2009 21:34 Ссылка на комментарий

    Огромное спасибо Алексею, реально дельный совет! Все гениально и просто!!!! (Восстанавливайте систему!!!!)

59. Ирина, 1 июня 2009 21:12 Ссылка на комментарий

    Спасибо огромное, а то думала флешку форматнуть, а там так много нужной информации...

60. Анастасия Токочакова, 1 июня 2009 23:16 Ссылка на комментарий

    Огромное спасибо за статью, она очень очень многим понадобится, я в этом уверена.

    Ну я как человек «знающий» (прошу прощения за пафосность) могу сказать, что именно таких простых но в то же время важных статей как раз не хватает в интернете

61. Андрей, 2 июня 2009 10:03 Ссылка на комментарий

    Огромное спасибо за статью... Мучаюсь долго. Теперь прочитал и понятно — это вирус. Жалко раньше не знал-систему переустановил. Ну ладно при следующей переустановке — все сделаю как вы говорите...

62. Dmitry, 3 июня 2009 1:49 Ссылка на комментарий

    Максим Яковлев

    Хорошая статья, я и сам не брезгую таким методом. Но непонятна одна вещь, как только в тотале удаляю файл autorun.inf в проводнике Windows флешка не открывается. Не сталкивались с таким? После форматирования все становится на места. Но как обойтись без формата флешки.

63. Максим Яковлев, 3 июня 2009 1:58 Ссылка на комментарий

    Видимо не всё удаляете, какие-то хвосты остаются в системе или на флешке. Попробуйте после удаления вируса вынуть и снова вставить флешку. Если авторан появится снова — значит опасения подтверждаются.

64. walkman_2009, 17 июня 2009 15:22 Ссылка на комментарий

    Удаление Drive13.exe на компе:

    1)Завершить в диспетчере задач процесс: explorer.exe;

    2)Избавиться с помощью Total Commander от файлов и папок

    C: \ RESTORE \ S-1-5-21-1482476501-1644491937-682003330-1013 \ Drive13.exe

    C: \ RESTORE \ S-1-5-21-1482476501-1644491937-682003330-1013 \ Desktop.ini

    C: \ autorun.inf;

    3)Удалить папку в реестре: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ (28ABC5C0-4FCB-11CF-AAX5-21CX1C635622).

    Удаление с флэхи:

    1)Скачать прогу Flash Guard, запустить ее;

    2)Вставить флэху, прога скажет типа удалить Autorun.inf, удалить Autorun.inf;

    3)Избавиться с помощью Total Commander от файлов и папок:

    H: \ RESTORE \ S-1-5-21-1482476501-1644491937-682003330-1013 \ Drive13.exe

    H: \ RESTORE \ S-1-5-21-1482476501-1644491937-682003330-1013 \ Desktop.ini

    H: \ autorun.inf.

65. AlexDubov, 20 июня 2009 0:09 Ссылка на комментарий

    От заразы избавился таким путём:

    1. удалил в ресстре все папки MountPoints2

    2. удалил все autorun через total comander

    3. через total comander почистил корзины

    4. перезагрузил комп и всё стало работать как положено.

    Вопрос, после этой заразы, мой «Nero7» перестал видеть DVD-ROM (говорит что привод не обнаужен), хотя через мой компьютер диски открываются. Как это вылечить?

66. Максим Яковлев, 20 июня 2009 5:15 Ссылка на комментарий

    1. На будущее. Чужие советы я не комментирую и не проверяю, используйте их на свой страх и риск. Править реестр Вам посоветовал не я, так что по сути дела, Вам нужно обращаться первоисточнику.

    2. Гугл, как известно, наш большой друг. В нём удалось найти следующую информацию forum.kaspersky.com/lofiv...php/t102833.html (читайте полностью).

67. Белка, 20 июня 2009 14:44 Ссылка на комментарий

    Огромнейшее спасибо вам за совет! Никто не помог, кроме вас! Вот здорово! Флешка вылечена!!!!

    Спасибо

68. Женька, 30 июня 2009 15:51 Ссылка на комментарий

    please! help me!help!!! Autorun сидит в mp3 я уж все перепробовала! и так и эток... он даж не открывается через комп... не знаю чё делать... help me...

69. Максим Яковлев, 30 июня 2009 17:10 Ссылка на комментарий

    Список действий есть в статье. Мне ещё раз его здесь привести?

70. Oggy, 9 июля 2009 23:31 Ссылка на комментарий

    У меня бил вирус на флешке и я ее полностью отформатировал, теперь все нормально. Сначала попробуйте сделать ето, может кому и поможет.

71. Sergey, 24 августа 2009 18:11 Ссылка на комментарий

    Перезагрузил компьютер в Safe Mode. После этого удалил c:\restore. Видимо этого недостаточно?

72. Максим Яковлев, 24 августа 2009 23:10 Ссылка на комментарий

    Sergey, скажите, я статью писал, чтобы каждому отдельно ещё раз всё объяснять?

73. Елизавета, 26 августа 2009 17:07 Ссылка на комментарий

    Простите тупого юзера. На флешке висит autorn и Zuma. Может названия по другому пишуться. Я форматировала флеш, но они появились снова. Они удаляться по вашему методу))?

74. Максим Яковлев, 26 августа 2009 18:35 Ссылка на комментарий

    Когда имеешь дело с вирусами, нельзя быть уверенным в чём-то на 100%. Может удаляться, может нет, всё зависит от того, что это за вирусы (разновидностей море), насколько сильно они «засели» в системе... Попробовать стоит в любом случае. Если не получится, Вам сюда — virusinfo.info

75. Оксана, 23 сентября 2009 12:02 Ссылка на комментарий

    Скажите, пожалуйста, как воспользоваться советом проверить комп разными антивирусниками? Т.е., насколько я знаю, чтобы установить новую антивирусную программу, нужно удалить прежнюю. Подскажите, плиз, как правильно это сделать — каждый раз удалять один вид и устанавливать новый, или можно по-другому?

    Простите за тупость, я только учусь.))

76. Максим Яковлев, 23 сентября 2009 14:34 Ссылка на комментарий

    У многих антивирусов есть версии, которые работают без установки, например Dr.Web CureIt!. При использовании такой версии удалять антивирус, который уже установлен, не нужно.

77. X-Ray, 30 сентября 2009 11:28 Ссылка на комментарий

    Лучше проводить вышеописанные действия в безопасном режиме, а если компьютер уже заражен, то может только так и получится. А еще полезно отключить автозапуск для всех дисков или для всех кроме CD. Делается через твикеры (например TweakUI) или правкой реестра: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun = FF для всех типов дисков, или DD для всех кроме CD/DVD

78. Максим Яковлев, 30 сентября 2009 12:50 Ссылка на комментарий

    Если вирус на компьютер ещё не попал (благодаря профилактике в виде отключенного автозапуска или установки Flash Guard), то безопасный режим не обязателен. Кидо-киллер так же работает в обычном режиме.

    Что касается правок реестра, то неопытным пользователям я бы этого крайне не советовал. Потому что можно «поправить» так, что вся система накроется медным тазом. С твикерами та же история.

79. Евгений, 3 октября 2009 12:45 Ссылка на комментарий

    Что бы защитить любые флешки или комп от таких вирусов и запретить им размножаться можно использовать специальную утилиту. Подробно здесь — http://winfaq.info/kak-zashhitit-flash-nakopitel-i-kompyuter-ot-virusa-autorun

80. Максим Яковлев, 3 октября 2009 14:20 Ссылка на комментарий

    Хорошая, наверно, утилита, но есть 2 неприятных момента:
    1) ей можно обезопасить только свою флешку;
    2) насколько мне известно, данный метод работает только если используется учётная запись пользователя. Если используется администраторская учётная запись (как сейчас в основном и происходит), то вирус может получить права доступа к файлу autorun.inf и перезаписать его, что приведёт к заражению.

81. Маша, 13 октября 2009 20:31 Ссылка на комментарий

    4. Включите в файловом менеджере показ скрытых и системных файлов. (Каждая программа настраивается посвоему, прочитайте справку — там все написано.)

    СКАЖИТЕ, ПОЖАЙЛУЙСТА!!!

    где находится «показ скрытых и системных файлов» ???

    У меня на англ.всё показывает((

82. Максим Яковлев, 14 октября 2009 8:57 Ссылка на комментарий

    Что, справка тоже на английском?

    Файловый менеджер у Вас какой?

83. Ирина, 14 октября 2009 23:20 Ссылка на комментарий

    помогите!!!!

    Сегодня подруга через мой комп и адаптер для флэшки стала закачивать музыку с компа на флэшку /комп одназначно заражен вирусами, хотя Каспер их не находит/. Не знаю, что произошло, но у нее на флэшке « пропали» почти все папки /в том числе, собственно с музыкой/, комп их не отображает даже в режиме показа скрытых файлов и папок, хотя реально они на флэшке присутствуют /это видно по объему информации/. При вставке флэшки обратно в телефон на ней обнаруживается куча папок с нулевым размером /название папок — абракадабра/, но основных папок /в том числе с музыкой/ нет. Проигрыватель телефона музыкальные файлы на флэшке не видит. Каспер при проверке флэшки телефона тоже ничего не находит. Можно ли как то исправить ситуацию без форматирования флэшки? /у подруги очень много на флэхе дорогих сердцу вещей/

84. Максим Яковлев, 15 октября 2009 0:02 Ссылка на комментарий

    На форумах при аналогичных проблемах советуют CardRecovery (сам не пробовал, думаю, Trial-версию Вы там сможете скачать) или любую другую программу для восстановления данных, например Recuva. Попробуйте восстановить данные на Ваш жёсткий диск, а потом отформатировать флешку.

    Насколько я мог понять, это не вирус, проблема может быть в самой флешке, адаптере и т.п. Тем не менее, проверьте свой компьютер сканером Dr.Web CureIt!.

    Дорогие сердцу вещи лучше хранить в более надёжном месте, чем флешка, а ещё лучше — сделать копии на насколько разных носителей, например CD, жесткий диск и т.п.

85. D@huk, 29 октября 2009 11:48 Ссылка на комментарий

    Вот Вам 100% рабочая утилита support.kaspersky.ru/faq/?qid=208636215

86. Максим Яковлев, 29 октября 2009 16:00 Ссылка на комментарий

    Спасибо конечно, только на KK.exe (KidoKiller) давно уже есть ссылка в статье, которую неплохо было бы прочитать, прежде чем оставлять комментарий.

87. Doomer, 31 октября 2009 11:22 Ссылка на комментарий

    Прикольно. Аффтор считает себя профессионалом. Самое интересное что есть модификация вирусов Kido, которые не удаляются даже Анлокером или Касперским

88. Максим Яковлев, 31 октября 2009 11:49 Ссылка на комментарий

    Автор считает, что поругать его могут все, а вот предложить что-то дельное может далеко не каждый.

    Самое интересное — найти такую модификацию Kido и отправить её Касперскому, чтобы пополнить антивирусные базы.

89. Светлана, 21 ноября 2009 18:27 Ссылка на комментарий

    для тех, у кого Kido (он же Conficker):

    если не открывается страница Касперского, зайдите на прокси-сервер: www.anonymizer.ru, в самом верху есть окошко для ссылки. вставте support.kaspersky.ru/faq/?qid=208636215 ,рядом кнопка ПОКАЗАТЬ. жмите. там скачаете утилиту KK.zip (читайте,ссылка в тексте). у меня она скачалась как webprox 155КБ. правой кнопкой — открыть, выбирайте программу винрар(архиватор, короче). кликаете на КК.ехе и утилита запускается. Я только что это проделала, флэха торчала в компе. Прога удалила все вирусы! и с флэхи, и с компа! ура! кстати, страница Каспера теперь открывается. всем удачи, автору — СПАСИБО!

90. Максим Яковлев, 21 ноября 2009 23:03 Ссылка на комментарий

    Хорошая идея! Можно ещё попробовать использовать для этих целей Google Translate.

91. wareznak, 26 ноября 2009 0:01 Ссылка на комментарий

    Вот 100% рабочий способ отключить автозагрузку http://websofthelp.ru/flach.html

92. Макс, 28 ноября 2009 15:00 Ссылка на комментарий

    Здравствуйте, тезка! А как быть если при попытке удалять авторан флешки, в т.ч. и с помощью файловых менеджеров, выдается «Запись на диск не возможна, т.к. диск защищен от записи. Снимите защиту от записи» или «Диск защищен от записи»? Флешка только что купленная в магазине 32Gb USB 2.0 Silicon Power Touch 850 Titanium, после записи на нее файлов с заражденного вирусом Net-Worm.Win32.Kido.ir компа, этот вирус прописался в авторан и корзину флешки. Теперь при обращении к некоторым файлам флешка автоматически сбрасывается и переподключается, выдавая сообщение о защите от записи. Систему почистил Касперским, он же видит вирус на флешке, но удалить не может из-за защиты от записи. Изменения в реестре винды не помогли ее снять. Система Вин XP SP 2. Есть какие то 100% способы снять защиту от записи, желательно без потери данных флешки?

93. Максим Яковлев, 28 ноября 2009 17:58 Ссылка на комментарий

    Здравствуйте.

    А на самой флешке никакого блокиратора не предусмотрено? Другие файлы записать/стереть можно? Если нет — смотрите инструкцию к флешке.

    Кидо с Вашей машины Касперский удалил? Возможно, Вы забыли про Flash Guard, из-за чего при каждом подключении флешки Кидо снова заражает Вашу машину и, естественно, не даёт удалить себя с флешки.

    Вирус с флешки можно попробовать удалить с LiveCD, например, Ubuntu (она не обращает внимания на блокировку файлов в Windows).

94. Игорь, 30 ноября 2009 18:14 Ссылка на комментарий

    При использовании Live CD (если на нём нет файлового менеджера кроме проводника) нужно использовать режим «Папки» и не открывать диски двойным кликом.

    Что это за режим «Папок» и как его включить?

    А как тогда открывать диски?

    Вы имели в виду «Дерево папок», которое находится слева в проводнике, и открывать, нажимая на плюсики?

    Если так, то ведь флешка все равно запускается сама раньше, чем ее открывают. В таком случае, как отключить ее самозапуск, если она не вставлена?

95. Максим Яковлев, 30 ноября 2009 18:42 Ссылка на комментарий

    Честно говоря, Live CD с Windows я никогда не пользовался — нужды не было. Так что я понятия не имею, что на них установлено.

    Да, я имел в виду именно дерево папок.

    Если это специализированный Live CD, например такой — www.freedrweb.com/livecd/, то автозапуск там наверняка должен быть отключен. Кроме того, если вставлять флешку, нажав SHIFT, то авторан запуститься не должен (главное потом не запустить его самостоятельно, пытаясь открыть флешку двойным кликом).

96. Макс, 1 декабря 2009 1:24 Ссылка на комментарий

    Благодарю за советы. Механического блокиратора на флешке не видно. Что удивляет даже копировать некоторые файлы не удается. Касперский не только удалил вирус с системы, также с его помощью был отключен автозапуск и прочие потенциально опасные операции. К тому же я подключаю теперь эту флешку только с включенным антивирусом. Ubuntu попробовал. Автозагрузка с диска у меня почему то не заработала (Обязательно писать именно на CD? Я записал на DVD), пришлось устанавливать. Но результата это не дало — Ubuntu выдает ошибку чтения при копировании с этой флешки. Похоже что это и вправду косяк файловой системы самой флешки, а не проделки вируса. К счастью, наконец отозвалась техподдержка Silicon Power. Надеюсь, смогут чем то помочь.

97. Сергей Захаров, 2 декабря 2009 0:18 Ссылка на комментарий

    у меня есть прога vigator guardian. после включения флешки определяется зараженный файл autorun.inf- причина INF/Autorun.gen троянская прграмма. всё сделал как в текст. файле было написано а он все равно остался. помогите пожалуйста!!!

98. Макс, 2 декабря 2009 1:38 Ссылка на комментарий

    Надежды на техподдержку, похоже, не оправдываются. Спросили коды PID/VID, я думал в ответ прогу дадут, а они теперь предлагают им флешку почтой высылать.

99. Максим Яковлев, 2 декабря 2009 3:15 Ссылка на комментарий

    Сергей Захаров
    В каком-таком «текстовом файле»? Вы статью читали?

100. Максим Яковлев, 2 декабря 2009 3:17 Ссылка на комментарий

     Макс, сочувствую.

     Не знаю, как сейчас, а год назад можно было 4х гиговый Кингстон купить за 400 рублей. Очень удобная и надёжная флешка. А сверхбольшие у меня какое-то недоверие вызывают (да и стоят они на порядок больше).

101. Макс, 2 декабря 2009 17:20 Ссылка на комментарий

     Я свою 32х гиговую купил примерно за 2,500. К чему сочувствие, думаю что возможности по восстановлению еще далеко не исчерпаны, просто техподдержка перестраховывается. А сверхбольших дальше больше будет, лет через десять HDD уже архаикой станет и будут одни по сути те же сверхобльшие твердотельные.

102. Сергей Захаров, 2 декабря 2009 23:41 Ссылка на комментарий

     причину вы поняли? подскажите пожалуйста каким путём пойти чтоб избавиться от вируса? может есть путь удаления файла autorun. inf ? буду очень благодарен!!!!!

103. Максим Яковлев, 2 декабря 2009 23:55 Ссылка на комментарий

     Сергей Захаров, прекращайте, пожалуйста, играть в блондинку. Всё написано в статье.

104. Макс, 3 декабря 2009 0:40 Ссылка на комментарий

     Максим Яковлев, Вы не могли бы подсказать как из под Ubuntu провести форматирование флешки? Там какое то непривычное контекстное меню, даже пунка «Удалить» не присуствует. Я связывался с сервисом магазина, они сказали что гарантия на флешки несколько месяцев, купил я с неделю назад так что хочу в оставшееся еще время все таки попробовать восстановить самостоятельно. Тем более что как мне сказали процентов на 90 форматирование должно снять проблему и дефект это пустяковый.

     Также интересует вопрос что могло быть причиной незапуска зазрузки системы с Live CD, ведь при загрузке у меня выставлен порядок обращения — 1 CD-Rom, 2 дисковод, 3 винчестер?

105. Максим Яковлев, 3 декабря 2009 1:00 Ссылка на комментарий

     Ко мне можно и по имени обращаться, и на «ты» Я фамилию ставлю в подписи только для того, чтобы отличаться от других комментаторов

     Форматировать из консоли не имея опыта довольно опасно, но в Ubuntu есть свой менеджер дисков — GParted.

     На второй вопрос ничего конкретно сказать не могу, у меня с Live CD и установка и загрузка прошли нормально. Проблемы с очерёдностью запуска могут быть при запуске с флешки, но ведь Вы с CD запускали?

106. Макс, 3 декабря 2009 14:07 Ссылка на комментарий

     Я записал файлы Live CD на болванку DVD-RW без мультисессии программой Nero. Причем у меня уже был случай когда самопальный установочный CD Windous XP, записанный на DVD-RW, по каким то причинам также не запускался при загрузке ПК, хотя был на 100% распознаваемым и программа рабочей. Неужели дело может быть в болванке и обязательно нужно писать Live CD именно на CD?

     Где в Ubuntu находится GParter, можете весь путь указать? Там хоть и по-русски но очень непривычное расположение кнопок и программ. Я что то когда запускал даже как там удалять файлы не понял.

107. Максим Яковлев, 3 декабря 2009 14:55 Ссылка на комментарий

     Вот, посмотрите картинку. Только, пожалуйста, аккуратнее, не отформатируйте чего-нибудь лишнего...

108. Инна, 4 декабря 2009 23:32 Ссылка на комментарий

     Подскажите пожалуйста.

     При чистке карты памяти антивирусом автоматически удалилось ПО,таким образом фотки видны в фотоаппарате когда вставляю в него флеху, а через ПК смотреть-якобы там их нет,абсолютно чистая,никаких файлов.

     Заранее благодарна

109. Максим Яковлев, 4 декабря 2009 23:52 Ссылка на комментарий

     Вы пытаетесь открывать флешку Проводником? Если да, то попробуйте другой файловый менеджер. Может быть файлы просто скрыты...

110. Игорь, 9 декабря 2009 10:24 Ссылка на комментарий

     Спасибо помогло

111. Хобот, 12 декабря 2009 23:14 Ссылка на комментарий

     Уважаемый Максим, или кто-нибудь !

     Дано: заражено Шэдоу бэйзд Автораннэром ноут (хоум эд хр 3сп) 1 шт, флешка 1 шт, мемори стик 1 шт, переносной винт 1 шт.

     Имеется НЕ заражённый десктоп 1 шт.

     Какие возможны алгоритмы?

     Так понимаю, что флеху и винт можно почистить по описаным методикам, но как почистить ноут?

     Буду ОЧЕНЬ признателен!

112. Хобот, 12 декабря 2009 23:18 Ссылка на комментарий

     Кстати, надо было срочно снять данные с флешки на ноут, что вирус злобно блокировал.

     Как это удалось — открываем винрар, заходим в винраре на флеху, макс быстро пакуем необходимые данные и затем распаковываем их в нужную нам директорию на винте. Вуа-ля! Недоступные из-за вируса данные у нас в кармане.

     Может пригодиться кому...

113. Хобот, 13 декабря 2009 0:26 Ссылка на комментарий

     Десктоп тоже оказался заражённым. Посему единственный актуальный вопрос — как вычистить комп от этого автораннера?

114. Максим Яковлев, 13 декабря 2009 8:54 Ссылка на комментарий

     С ноутбуком всё делается точно так же, как и с декстопом, никакой разницы нет. Отключите флешку, внешний диск, ещё что у Вас есть и удаляйте вирус. Сначала попробуйте утилиту от Касперского.

115. Руслан, 15 декабря 2009 0:37 Ссылка на комментарий

     Вирус сидет в ноте (со всех флэшек все поудалял но потом опять появляется autorun и папка RECYCLE — единственное реально сработавшее лечение которое где-то вычитал это папка autorun.inf на корне носителя). Работает все без проблем, но само наличие вируса раздражает. Утилита КК ничего не находит, как и DrWeb. Единственный выход лезть вручную в реестр? Страшновато это мне неумехе:(

116. Максим Яковлев, 15 декабря 2009 1:28 Ссылка на комментарий

     Похоже на новую модификацию или малоизвестный вариант autorun-вируса (по крайней мере мне такой не встречался). Попробуйте удалить файлы (см. список в статье), загрузившись с Live CD.

     Не исключено, что вирус успел испортить какие-то ветки реестра, так что неплохо бы показать компьютер специалисту или переустановить систему (я знаю, что этот вариант не очень приятен, но он намного проще и безопаснее, чем редактирование реестра неопытным пользователем).

117. Руслан, 17 декабря 2009 21:57 Ссылка на комментарий

     Что ж, посмотрю погожу пока, потому что неумеючи в самом деле страшно лезть в реестр, а вирус ничем вроде себя не проявляет (при наличии папок autorun.inf на всех носителях, что уже сделано). Спасибо за ваши советы!

118. маленькая дурочка, 18 декабря 2009 15:26 Ссылка на комментарий

     Приветик, люди добрые и страшно умные

     Почитала я вашу статью, даже что-то поняла. Но из-за неё я теперь обрела беспокойство. Вот моя проблема. Принесла флешку из инет-кафе. Засунула в ноут. Запищал Аваст! сразу, что обнаружен авторан.инф. Переместила его в хранилище. Тогда я на всякий случай решила проверить всю флэху. И когда проверка шла к концу, он еще нашел гадость jwgkvsq.vmx. Удалили. Но! Эта гадость как вы понимаете, лежала так: скрытая СИСТЕМНАЯ папка RECYCLER, а в ней еще папка S- ...(всякие циферки), а уже в ней эта гадость. ТАК ВОТ, мне не ясно — эти папки — их вирус сам сделал или они там были, а он свинья такая туда залез ?! То есть ИХ НАДО УДАЛИТЬ или нет?! (ну только не говорите что про это было — если и было то с другого краю. Я вот про что: если это родные папки и их предлагается удалять для того, чтобы в них вирус не лез, то это 1 вариант. А если папки создает сам вирус — то тут понятно. ВОТ ПОДСКАЖИТЕ МНЕ ПРО ЭТО — про то «чьи» это папки). Чуть чуть нафлудила конечно ))

119. Максим Яковлев, 18 декабря 2009 16:01 Ссылка на комментарий

     На флешке папка RECYCLER или RECYCLED не нужна. Это «корзина», которая может быть только на локальных дисках. Следовательно, её можно удалить (как и написано в статье ).

120. Александр, 18 декабря 2009 22:55 Ссылка на комментарий

     Спасибо большое что подсказали! Так бы наверно барахтался с этим автораном, уже флэшку хотел к праотцам отправить.

121. Александр, 18 декабря 2009 22:58 Ссылка на комментарий

     Уважаемая дурочка, из личного опыта мне известно что эти папки, используеться системой как точки восстановления удаленных файлов. Косите под чистую, хуже не будет.

122. Sheagorad, 20 декабря 2009 11:38 Ссылка на комментарий

     Я у друга взял флешку на ней вирус он ставит защиту от записи и я его ни антивирем ни через командную строку удолить не могу как мне удолить этот отстой?

123. Максим Яковлев, 20 декабря 2009 13:58 Ссылка на комментарий

     Вы пробовали KidoKiller?

     Пожалуй, самым быстрым и простым способом будет удаление вируса при помощи Live CD с Ubuntu. Она просто игнорирует права на файлы Windows.

     Если Вы не можете скачать Live CD — попробуйте выяснить, какой именно у Вас вирус, как он называется. Это скажет антивирус при сканировании. Попробуйте найти информацию про свой вирус в поисковике, наверняка уже есть лечащие утилиты против такой заразы.

124. Sheagorad, 20 декабря 2009 18:49 Ссылка на комментарий

     а где можно скачать live cd у меня та linux есть но его лень ставить токо время тратить

125. Максим Яковлев, 20 декабря 2009 19:56 Ссылка на комментарий

     www.ubuntu.com/getubuntu/download этот же диск можно использовать и как Live CD.

126. Sheagorad, 24 декабря 2009 17:21 Ссылка на комментарий

     Фигня ничего не вышло ни linux ни даже довиндовое удоление не помогает что делать?

127. Максим Яковлев, 24 декабря 2009 17:30 Ссылка на комментарий

     Если Linux не помогает, то только в сервис.

128. Sawbenzo, 24 декабря 2009 23:33 Ссылка на комментарий

     Вредные советы оставьте, пожалуйста, при себе.
           Максим.

129. Макс, 30 декабря 2009 5:14 Ссылка на комментарий

     Здравствуй снова, Максим! Это опять я, все мучаюсь с этими проклятыми 32 Gb Silicon Power. Попробовал форматирование из под Ubuntu как на картинке что ты дал. У меня там в меню почему то не было ни одного из тех пунктов на картинке, которые написаны по-английски. Попытался форматировать какой то убунтовской утилитой Palimpsest. При попытке удаления раздела флешки выдал ошибку «dev/sdb1 is mounted» . При попытке форматирования из контекстного меню, которое вываливалось при правом щелчке на значке флешки на рабочем столе, выдавалась ошибка форматирования тома: «Error creating file system: helper exited with exit code1: cannot open device: Read-only file system» .

130. Максим Яковлев, 30 декабря 2009 8:39 Ссылка на комментарий

     Здравствуйте. Я, честно говоря, не совсем понимаю, зачем флешку форматировать, если можно просто удалить оттуда файлы.

     А Вы флешку отмонтировать не пробовали, перед форматированием? В контекстном меню должно быть «отключить том» или что-то такое.

     Боюсь, что больше ничего конкретного подсказать не смогу, почитайте вот, что нагуглилось по теме: linuxforum.ru/index.php?showtopic=23092 и rlab.ru/doc/repair_usb_flash_linux.html

131. Наталья, 30 декабря 2009 18:53 Ссылка на комментарий

     удалила вирус как вы сказали, вставляю флешку заново а комп выдает «устройство usb не опознано» что мне делать: помоги пожалуйста флешка новая, жалко выкидовать.

132. Maкс, 30 декабря 2009 19:24 Ссылка на комментарий

     В том то и дело что нельзя «просто удалить оттуда файлы». Нельзя ни из под ХР, ни из под Ubuntu. Даже при попытке просто копировать происходит самопроизвольное переподключение флешки.

     Что такое «отмонтировать»?

     Вторую ссылку мне уже в другом месте советовали, но для меня это вообще темный лес. Я не понимаю где конкретно все эти коды надо вводить.

     Можно ли как то попроще изменить этот «read-only» режим для файловой системы флешки, желательно из по XP?

133. Максим Яковлев, 30 декабря 2009 19:39 Ссылка на комментарий

     Наталья, скорее всего что-то с самой флешкой. Простое удаление файлов сломать её не могло, может быть Вы её достали не отключив? Лучше отнесите её в сервисный центр.

     Maкс, «безопасное извлечение» флешки в Виндовс помните? Вот это и есть отмонтирование.

     Команды вводятся в терминале.

     Тут я, пожалуй, больше ничем Вам помочь не смогу.

134. Руслан, 5 января 2010 5:16 Ссылка на комментарий

     Я перепробовал выше изложенные советы — да вирус находит на флешке — после удаления файла recycle.exe и трех пустых типа папок и после форматирования флешки — отключаю — потом снова вставляю вирус появляется вновь!!! Пользовался прогой «antiautorun» — ничего не помогает!!

135. Максим Яковлев, 5 января 2010 11:14 Ссылка на комментарий

     Попробуйте очистить флешку на другом компьютере, а свой просканировать антивирусом из безопасного режима.

136. Ardatov, 8 января 2010 22:24 Ссылка на комментарий

     После удаления вируса воспользуйтесь программой Protection Store (ardatov.wordpress.com/ps). С ее помощью установите защиту и больше вирусы вас не побеспокоят.

     Примечание: эту утилиту лично я не пробовал, поэтому ничего хорошего или плохого сказать о ней не могу. Помните, что вы используете её на свой страх и риск и сами несёте ответственность за все последствия, какими бы они ни были.
             Максим.

137. Андромедыч, 9 января 2010 0:19 Ссылка на комментарий

     Заходил к другу сегодня, он мне скинул на флешку пару фильмов. Когда он это делал, я заметил autorun.inf, что меня сразу насторожило( статью не читал до этого).Дома проверил авирой — здраствуй вирус и троян. Первый отправился в карантин, второй был удалён. Проверил второй раз... ну дальше всем всё ясно.

     Понаставил в систему кучу хлама, что здесь советуют — не помогло. Flash Guard вообще не ясно чего делает, автозапуск он у флехи не отрубил. Поделка Каспера ничего не нашла,хотя авира видит вирь очень даже неплохо. Тотал удалить RECYCLER не сумел, liveCD на нетбуке не катит. Короче, форматнул я 7Гб не шибко нужной инфы и jwgkvsq.vmx отправился к пращурам.

138. Максим Яковлев, 9 января 2010 0:33 Ссылка на комментарий

     Flash Guard имеет смысл ставить исключительно для профилактики. Если компьютер уже заражён — эта утилита бесполезна.

     «Поделку Каспера» Вы с официального сайта брали? KK.exe предназначена для удаления исключительно Kido, причём только известных версий. Если она ничего не нашла, то это ещё ничего не значит.

     «7Гб не шибко нужной инфы» можно было легко скопировать с флешки перед тем, как её форматировать.

139. Андромедыч, 9 января 2010 0:52 Ссылка на комментарий

     Kido и conficker — это одно и то же?

     Кстати, на USB-модеме флеш гард нашёл autorun.inf (ещё и autorun.sh там имеется, не говоря уж об .exe) Сверялся у знакомого тока что... У него на модеме те же файлы( комп чист, он ваще параноик).

140. Андромедыч, 9 января 2010 1:07 Ссылка на комментарий

     И вообще... Тут выше многие уже просили членораздельно объяснить, как бороться с червём этим. А то выходит чего: анлокер может не помочь, каспер не факт, флешгард для профилактики,если флеха глючит, вы не всё удалили и т.п. или на вирустотал пожалуйте... А то, что все эти мероприятия, будь то привентивные, будь то экстренные, вирю, что мёртвому припарка, ни один я пишу...

141. Максим Яковлев, 9 января 2010 1:39 Ссылка на комментарий

     Да, это одно и то же.

     На USB-модеме эти файлы не обязательно являются вирусами, так же, как и на многих CD и DVD дисках (например, с играми). Но чтобы спать спокойно лучше проверить их на www.virustotal.com/ru/

142. Максим Яковлев, 9 января 2010 1:41 Ссылка на комментарий

     Объяснять вообще ничего не потребовалось бы, если бы кто-нибудь задумывался о профилактике, а не хватался за голову уже после заражения. И то, что профилактика не спасает, в данном случае неправда.

     С другой стороны, статья действительно получилось несколько запутанной. Я перепишу и уточню её, когда буду переносить её в свой новый блог.

143. Alexandr, 13 января 2010 19:19 Ссылка на комментарий

     Vxx, 22 марта 2009 14:18

     ФЛЕШКА\Recycler\”много чисел”…\jwgkvsq.vmx

     ФЛЕШКА\autorun.inf

     0. в РЕЕСТРЕ такого файла «jwgkvsq» НЕТ.

     1.обычным методом не удаляется

     2.в безоп.режиме не удаляется

     3.TotalCommander не удаляет пишет нужны права АДМИНА и требует пароль (А где этот взять пароль? хм, когда ставил винду я никакого пароля не создавал)

     4. NOD видит только «ФЛЕШКА\autorun.inf» и просит перезагрузить ОСЬ чтобы её удалить! перезагружается -> не удаляется! опять просит перезагрузить...

     5. UNLOCKER не удаляет

     6. anti_autorun 2.0 видит его, но удалить не в силах!

     7. Dr.Web CureIT за 23марта09года определил только autorun, удалить не смог, только переместил его

     КАК удалить вирус, чтобы не ФОРМАТИРОВАТЬ огромную флешку.

     -----------------------------------------------

     добавлю следущее:

     1. Dr.Web CureIT за 13 янв 10 года не может удалить.

     2. из под доса не удаляется

     3. из под linux не удаляется

     4. из под MacOS не удаляется

     вирус сидит на флешке и при попытке удаления флешка просто отваливается и снова появляется.

     из за вируса флешка теперь просто как украшение, ничего сделать с ней нельзя. кто сталкивался ? никакой антивирус удалить не может ее и никак она не форматируется

144. Максим Яковлев, 13 января 2010 19:59 Ссылка на комментарий

     На Вашей флешке ручного блокиратора записи нет случайно? Если нет, то, наверное, только в сервисе смогут помочь.

145. Андромедыч, 14 января 2010 1:24 Ссылка на комментарий

     У меня было абсолютно то же самое, Alexandr, но Вы проделали более масштабную работу по искоренению данной заразы.

     Более всего раздражает полная недееспособность детищ именитых антивирусных контор. А мы ещё метеорологов ругаем...

146. Alexandr, 15 января 2010 19:09 Ссылка на комментарий

     нет, к сожалению на флешке блокиратора записи нет )))

147. Alexandr, 15 января 2010 19:11 Ссылка на комментарий

     я думаю что вирусняк ей просто прошивку переписал...надо думать что то новое ...

148. Елена, 23 января 2010 15:25 Ссылка на комментарий

     Скажите, на самом диске С должна быть скрытая папка [RECYCLER], в коммандере она с восклицательным, или ее удалить можно?

149. Максим Яковлев, 23 января 2010 17:32 Ссылка на комментарий

     RECYCLER — это «Корзина», и на локальных дисках она должна быть. А вот что означает восклицательный знак в «коммандере» я не знаю.

150. Елена, 23 января 2010 17:45 Ссылка на комментарий

     А я ее чуть полностью не удалила...

     А форматирование диска удалит этот несчастный recycler вирус? С компьютера удалить не получается, системные файлы командой не отображаются... И на флешке тоже не удаляются эти вирусные файлы, хотя попробовала предложенные программы...

151. Максим Яковлев, 23 января 2010 22:00 Ссылка на комментарий

     Если не получилось удалить описанными выше способами, то скорее всего форматирование тоже не поможет. Отнесите в сервис.

152. Вадим, 24 января 2010 16:41 Ссылка на комментарий

     У меня такая проблема

     всё удалят и так и через анти-виры

     вот только если её высунуть и опять вставить они опять появляються

153. Максим Яковлев, 24 января 2010 19:57 Ссылка на комментарий

     Это значит, что вирус «живёт» на компьютере, в том числе в оперативной памяти. Проверяйте диски и автозагрузку.

154. Максим, 27 января 2010 22:23 Ссылка на комментарий

     Долго мучался с этой проблемой пока не удосужился внимательно прочитать, что пишет антивирь (НОД) при сообщении о вирусе. А именно, что файл авторан создается с помощью файла C:/windows\sistem32\cd92d9\5932eb.exe. Причем сам нод в этом файле ничего плохого не видел. После убивания данного файла проблема изчезла.

     Пы.Сы. Файл скрытый, поэтому виден только с помощь тотал командер.

155. Сэр Джо, 28 января 2010 0:44 Ссылка на комментарий

     Кстати, о птичках........... Этот козлячий autorun.inf. с соответствующеими папками типа RECICLER к нам в офис попал через одного паренька, который мне сказал что это такая программа не позволяющая заразиться компьютерам вирусами. Загрузил мне её на флешку со своего. Типа вот поможет. Теперь офис весь заражён, блин... Обнаружить скрытые файлы может и NERO. Да, действительно вирус не виден обычным способом и не позволяет установить команды «Показать скрытые файлы и папки». Если у вас нет Total Commander, то обнаружить можно через создание Data CD или Data DVD. Когда Вы входите на вкладку «Добавить файлы в проект», то через окно Вы видите все эти вирусные папки как на ладони. Воть ...

156. Максим Яковлев, 28 января 2010 1:27 Ссылка на комментарий

     Сэр Джо, вирусы надо не рассматривать, а удалять И более аккуратно относиться к тем, кто предлагает Вам программы.

157. Регина, 2 февраля 2010 14:53 Ссылка на комментарий

     У меня не обновляется антивирус и появляется сообщение что на компьтере 4 вируса помогите!

158. Регина, 2 февраля 2010 14:55 Ссылка на комментарий

     Дайте телефон хорошего и чесного мастера!

159. Максим Яковлев, 2 февраля 2010 17:09 Ссылка на комментарий

     Регина, мне жаль, но далеко не всё население России живёт там же, где и Вы. Поэтому хорошего и честного мастера я Вам посоветовать не смогу.

160. Яна, 13 февраля 2010 9:43 Ссылка на комментарий

     Здравствуйте. Скажите это вирусы или нет boot.ini, pagefile.sys?

161. Максим Яковлев, 13 февраля 2010 11:08 Ссылка на комментарий

     Здравствуйте. Это нужные системные файлы, а не вирусы.

162. Алексей, 18 февраля 2010 0:44 Ссылка на комментарий

     Мужики!!! Я не хакер вообще! [...] Че только не пробовал! И программы всякие и ваши способы. Так вот, попробовав ваши способы, убедился что больно заморочек много. По скольку флешку нельзя отформатировать, вирус не дает! Я сделал ход конем!!! Зашел в управление дисками и там отформатировал её!!! Все получилось идеально!!!

163. Ира, 22 февраля 2010 1:37 Ссылка на комментарий

     Флешка копирует с компа музыку, зачем она это делает? Что мне с этим делать?

164. Максим Яковлев, 22 февраля 2010 2:04 Ссылка на комментарий

     А потом требует отнести себя вместе с музыкой к новому хозяину?

     Ира, Вы либо шутите, либо считаете меня телепатом. Откуда я могу знать, что и почему происходит на Вашем компьютере и с Вашей флешкой?

165. Анатолий, 28 февраля 2010 17:38 Ссылка на комментарий

     Чайники хотят знать.
     

     Максим если можно ответьте.
     

     Если взять флешку (я не знаю, заражена она или нет) и вставить в комп где возможно живет вирус и производим форматирование. Форматирование удачное, по правилам извлекаем флешку.
     

     Является ли такое действие гарантией, что на флешке вируса нет.

     Спасибо.

166. diana, 28 февраля 2010 21:58 Ссылка на комментарий

     У меня такая проблема: имется мп3 плеер с диктофоном и с ценными диктофонными записями. папка называется RECORDER . в плеере она видна, и записи в ней. а комп ее не видит, соответственно, я не могу скинуть записи на комп. flash guard нашел авторан и удалил.Больше ничего не нашел. открыла в тотал коммандере-он не видит папку recorder .В плеере видно еще recycler- и это-походу, вирус ?( я не нашла в тотал коммандере никакой справки и так и не поняла, где поставить галку показ скрытых и системных файлов. -возможно в этом загвоздка)

167. diana, 28 февраля 2010 22:30 Ссылка на комментарий

     Добавлю, что у меня установлена галка «показывать скрытые системные файлы и папки» в свойствах папки.или надо конкретно в тотал коммандере ставить галку где-то? Если первого- достаточно — тогда совсем непонятно, как действовать

168. diana, 28 февраля 2010 23:28 Ссылка на комментарий

     Еще в плеере видны и в проводнике и в тотал коммандере неизвестного формата файлы с названиями типа @' A , два квадратика, и т.подобные «зюквы». все они не удаляются — «не удается произвести чтение с диска»

     свойства файла — «файл. 0 байт» — это что? вирусы, или убиенные вирусами файлы?

169. Максим Яковлев, 1 марта 2010 5:06 Ссылка на комментарий

     Форматирование является гарантией только в одном случае — если после него вирус не запишет себя на флешку. А он это сделает, если дать ему заразить систему.

170. Максим Яковлев, 1 марта 2010 5:18 Ссылка на комментарий

     diana, Flash Guard не удаляет вирусы. Она нужна для профилактики заражения вашего компьютера. А если он уже заражен, то Flash Guard абсолютно бесполезна.

     Total Commander я не пользуюсь, поэтому сказать, где там находится нужная Вам настройка, не могу. Почему справка не нашлась по F1 — тоже не знаю.

     Что касается записей. Попробуйте набрать в строке адреса полный путь к папке с записями, соблюдая регистр символов. Если нужная папка не найдётся таким образом — просмотрите все папки, не важно с какими названиями. Ещё можно воспользоваться поиском (там точно есть галка показа скрытых файлов).

     Сам вирус попробуйте удалить при помощи KidoKiller.

171. Александр, 1 марта 2010 8:51 Ссылка на комментарий

     Здравствуйте всем, у меня появилась такая проблема, когда копирую на флешку фильм 1,4Гб пишет что копирование будет длиться 25-30 минут, а раньше это происходило гораздо быстрее минуты 4-6, что могло произойти и как это вылечить?! Переустановка ОС не помогла, также долго копирует долго с одного винчестера на другой винчестер. подскажите пожалуйста, может это вирус или какие то настройки биоса, я уже не знаю что и делать.
     

     Спасибо.

172. diana, 1 марта 2010 9:13 Ссылка на комментарий

     Спасибо, Максим!
     

     Я уже просканировала несколько раз систему и все внешние носители утилитой КК еще до того, как нашла Вашу страничку. Я уже пробовала найти невидимую папку с помощью поиска, вводя имя папки или файлов в ней находящихся. И все папки на плеере уже просматривала в поисках RECORDER (при установленной опции показывать скрытые файлы). Сегодня открыла в фар менеджере, нашла вирусы ресайклер и прочие подобные, Ф.менеджер увидел RECORDER и файлы в ней, а также имена тех двух десятков файлов, не удаляемых, видны как смайлики парные, одиночные, а также буква А в комплекте с символами карточных мастей. Фар менеджер тоже не может их удалить-ссылается на повреждение файла(или отсутствие).Что это- вирусы или что?
     

     И каковы могут быть дальнейшие действия, если все предпринятые меры не дали результата? Заранее спасибо.

173. diana, 1 марта 2010 9:39 Ссылка на комментарий

     Добавлю, что у меня стоит лиценз. каспер, сканирую дополнительно КК, доктором вебом и AVZ .Пробовала и AVG.Приходил мастер от провайдера. удалил вирусы вручную. поставил НОд профи и посоветовал отдать железо на диагностику-типа причина может быть в этом. через пару недель опять все стало тормозить и блокировать Инет, отнесла- железо в порядке.переустанавливаю систему раз в неделю , кого хошь до белого каления доведет.Пробовала установить на СВЕЖУЮ винду док.веб демо-он выдал ошибку, повис на его значке красный крестик и после он не захотел ни обновляться, ни работать, ни удаляться из системы. опять переустановка винды из за этого. Такое ощущение, что вирусня в железе окопалась и вылазит после переустановки. Я уже проверила все носители на фар менеджере- все что нашла удалила, что поддалось. определять, какие процессы — левые в листе процессов я не умею.что еще можно сделать в данной ситуации? И могут ли вирусы маскироваться под элементы системы, такие, как компоненты DCOM? Заранее спасибо.

174. Максим Яковлев, 1 марта 2010 9:58 Ссылка на комментарий

     Здравствуйте, Александр. Мне жаль, но ничего подсказать Вам я не могу.

175. Максим Яковлев, 1 марта 2010 10:03 Ссылка на комментарий

     diana, если фар не может удалить те файлы, а Вы точно уверены, что удаление необходимо, попробуйте их сначала переименовать.

     То, что вирус засел в системе, очень возможно. В этом случае лучше сканировать диск с другого компьютера, потому что на заражённой системе антивирус часто бесполезен.

176. diana, 1 марта 2010 15:25 Ссылка на комментарий

     Понятно. а что же делать с самой системой? только-к доктору? еще такая штука не желает удаляться system volume information фар менеджер говорит: file sharing violation, невозможно удалить папку. а в ней буквенно-цифровой код restore. какого типа этот вирус? авторан или что-то другое? при этом ресайклер появляется снова после удаления.попробую в тотал коммандере перименовать . в проводнике -не переименовываются. а вопрос про DCOM? это я глупость спросила? спасибо

177. Максим Яковлев, 1 марта 2010 16:03 Ссылка на комментарий

     system volume information — это данные для восстановления системы, нужная папка. Она может быть на всех локальных дисках.

     Что такое DCOM я за 6 лет использования Win XP так и не выучил... (Википедия рассказала конечно, но это ничего особенно не прояснило.) Так что ничего полезного по этому поводу сказать не могу.

178. Анатолий, 1 марта 2010 16:34 Ссылка на комментарий

     Максим большое Вам спасибо за ответ.
     "Форматирование является гарантией только в одном случае — если после него вирус не запишет себя на флешку. А он это сделает, если дать ему заразить систему.
     "Извините за назойливость.
     Из сказанного следует, после завершения форматирования, вирус моментально попадет на флеш,
     если заражена система. И вынув ее форматированную,
     в ней присутствует вирус. Верно ли это?
     Речь идет только о форматировании и флешку сразу вынимаем.
     Спасибо.

179. Максим Яковлев, 1 марта 2010 17:49 Ссылка на комментарий

     Точно я не знаю, думаю, что вирус записывается при подключении флешки, а не при отключении. Только какая разница? Если вирус уже в системе, то не всё ли равно, при каких условиях он заразит флешку?

180. diana, 2 марта 2010 13:15 Ссылка на комментарий

     Здравствуйте, Максим. спасибо огромное за ответы. у меня все еще есть вопросы, извиняюсь)
     

     ..."system volume information — это данные для восстановления системы, нужная папка. Она может быть на всех локальных дисках." конец цитаты.
     

     в моем случае такая папка обнаруживается на внешнем накопителе. там ее не должно быть? на плеере ресайклер не обнаруживается, но непонятного расширения файлов с издевательскими именами из смайликов и проч.несуществующих, неудаляемых добавилось еще втрое после всех манипуляций с плеером. Анлокер у меня отказывается запускаться — вирусы не дают? анти-ауторан прога не обнаруживает этого типа вирусов. Какого рода могут быть эти невычисляемые вирусы, если не кидо и не ауторан? спасибо

181. Максим Яковлев, 2 марта 2010 13:49 Ссылка на комментарий

     system volume information Вы можете удалить, ничего важного там, в общем, нет. Что касается неизвестных файлов, то тут я снова не могу сказать ничего определённого. Возможно они создаются самим плеером. Unlocker Вам скорее всего не поможет. Если Вы подозреваете, что столкнулись с неизвестным вирусом, отправьте подозрительные файлы на анализ. За дополнительной помощью попробуйте обратиться сюда — virusinfo.info/forum.php