Как исправить контекстное меню? [У меня нет доступа к флешке]

RoMMan · 29 марта 2007, 11:58:44

Вот здесть всё нарисовано.

Loki · 29 марта 2007, 12:37:19

поздравляю тебя!!! это вирус... др вебом он классифицируется как троян
лекарство примерно следующее:
п.1 лечишь антивирем(дрВеб с обновлением месячной давности легко с этим справляется)
если лень делать полную проверку, делай экспресс. Далее придется по работать руками.
п.2 в свойствах папки разрешаешь показ скрытых системных файлов и папок
п.3 со всех дисков смело трешь файлы autorun.ini и папки RECYCLER (если таковые имеются)
п.4 делаешь перезагрузку
вроде все
если есть флешка ее тоже проверь.

RoMMan · 30 марта 2007, 00:06:41

Мдя... Спасибо за совет. Установил я ДрВеб, обновил базы, всё проверил. И ничего!
Нет вирусов!
Я еще удивился, почему Касперский не может этот вирус обнаружить? Оказывается Просто потому, что его нет!!
Я просто форматнул флэшку и всё заработало.
Фууууууух. :tease:

Loki · 31 марта 2007, 13:41:48

на твоем компе его(вируса) небыло.Но твоя флешка была там где он есть.
Вирусняк этот достаточно распространенный, за последний месяц приходилось встречать подобное раз 5.
отличительная черта зараженного компа - в меню ПУСК>ПРОГРАММЫ>АВТОЗАГРУЗКА есть файл ctfmon.exe
в диспетчере задач таких процессов 2.

RoMMan · 31 марта 2007, 18:09:19

Понятно, спасибо.

SleXo · 31 марта 2007, 18:37:48

loki
О кстати спасибо, у себя тоже этот вирус нашел...

DANTE · 31 марта 2007, 19:17:37

SleXo +1, хотя он че-то себя никак не проявлял

RoMMan · 01 апреля 2007, 01:53:50

Интересно, а почему антивирусники его не видят? Пробовал Касперским и Др.Вебом. Никто не пропалил. :shok:

xCube · 18 апреля 2007, 14:30:08

ctfmon.exe - распространенный троянчик. часто встречаю такой по роду работы.. определяется НОДом и Вебом. может и Касперским тоже, не пробовал. цепляется к съемным носителям по пути G:\Recycled\ctfmon.exe, также создает в корне носителя скрытый файл G:\autorun.inf. точное содержание файла не помню... но в нем прописывается путь к файлу ctfmon.exe и строка запуска Open(0), которая и определется Виндой.
удалить сию заразу можно вручную, по указанным мной путям к файлу. естессно включив в Винде опцию Показа скрытых и системных файлов, либо в любом другом стороннем проводнике.

Joe · 18 апреля 2007, 21:28:32

Вирус распространяется толко через флешку?

xCube · 19 апреля 2007, 00:03:23

Цитата: Joe от 18 апреля 2007, 21:28:32Вирус распространяется толко через флешку?

автоматически цепляется с зараженного компа ко всем съемным носителям по USB (Flash, HDD mobile, Flash-память плееров итд)

Pa1nkilleR666 · 24 июля 2007, 13:12:52

Трабла такая:
сделал все так как напсиано.И екзешник и авторан удалил.Но прописалась папка RECYCLED в которой лежит папка корзина,в которой лежит номер этого вируса.Она не удаляется,при удалении она восстанавливается автоматически с другим резервным номером.Пробовал удалить всем и фаром в том числе.Не помогает,она восстанавлевается.Есть еще смешнее,с другого компа они даже не удаляются,сразу же самовосстанавливаются.
Чем можно этого удалить.Антивири не видит нифига.С последними базами.

Бискерд · 24 июля 2007, 20:15:46

Угу. Есть такая проблема

JIexa · 24 июля 2007, 23:30:36

А может оно всетаки системе нужное дело %)?

Joe · 25 июля 2007, 00:33:59

2Pa1nkilleR666
Надо отключить восстановление системы (убрать галку в свойствах моего компьютера), затем потереть файлы (экзешнек(?) и авторановский файл). проверить систему антивирем на всякий случай, ребутнуться, а потом включить восстановление обратно. Если конечно ты им пользуешься. Я включать не стал. При отключении ВС область дискового пространства предназначеная для этой цели автоматически стирается со всех дисков. Именно в этой области прячется основное тело вируса после того как ты его на флешке принес. Кстати эту область антивирусы не могут лечить или менять в ней файлы...
Пусть камрады поправят меня, если я не прав.