Не открывается двойным щелчком.
3946
19
lion
v.i.p.
Последнее время заметил такую фигню. Открываю "мой компьютер", открываю двойным щелчком "диск С", а он говорит: Фиг вам! Жму правой кнопкой, выбираю "открыть" - всё нормально открывается. Такая же история и с флэшкой. Может кто в курсе, отчего это бывает? Всем заранее спасибо.
Вирус это может быть... В корне диска есть файл "autorun.."?
Именно, все признаки вируса с автозапуском.
Вирус. У меня такая же история с переносным винтом случилась.
Словила на него вируса, и у меня антивирус на работе его нашел и сразу удалил вместе с зараженным файлом, а файл-то насколько поняла был как раз тот, который за автозапуск отвечает. Autorun.exe
Теперь открываю так же как вы, как восстановить нормальное открытие - не знаю.
Видимо у вас тоже антивирус поудалял больные файлы
Словила на него вируса, и у меня антивирус на работе его нашел и сразу удалил вместе с зараженным файлом, а файл-то насколько поняла был как раз тот, который за автозапуск отвечает. Autorun.exe
Теперь открываю так же как вы, как восстановить нормальное открытие - не знаю.
Видимо у вас тоже антивирус поудалял больные файлы
Хм... Если это из-за антивируса может произойти, то я думаю, что так оно и есть. Как-то раз я конкретно его чистил. Неужели это никак не восстанавливается?
удалите файл, как уже было написано выше, autorun.inf
так же удалите все файлы, которые описаны в файле autorun.inf
а еще с особой подозрительностью присмотритесь ко всем скрытым файлам
так же удалите все файлы, которые описаны в файле autorun.inf
а еще с особой подозрительностью присмотритесь ко всем скрытым файлам
Вот спасибо. Удалил этот файл и всё стало открываться. А это отчего так случается?
Сейчас читают
Штрафы за ремень...
38411
402
Нужна помощь, собака писается, помогите!!!!
115896
53
Разворот на нерегулируемом перекрестке
81222
323
А мне удаление из корня файла autorun.inf не помогло.
Теперь корень выглядит так (прикрепленный файл)
А вот так выглядело содержание autorun.inf
[AutoRun]
open=RUNAUT~1\autorun.pif
shell\1=ґтїЄ(&O)
shell\1\Command=RUNAUT~1\autorun.pif
shell\2\=дЇАА(&B)
shell\2\Command=RUNAUT~1\autorun.pif
shellexecute=RUNAUT~1\autorun.pif
Что-то можете посоветовать?
Теперь корень выглядит так (прикрепленный файл)
А вот так выглядело содержание autorun.inf
[AutoRun]
open=RUNAUT~1\autorun.pif
shell\1=ґтїЄ(&O)
shell\1\Command=RUNAUT~1\autorun.pif
shell\2\=дЇАА(&B)
shell\2\Command=RUNAUT~1\autorun.pif
shellexecute=RUNAUT~1\autorun.pif
Что-то можете посоветовать?
Mad_Dollar
guru
Уже давали методу, как вылечить эту дрянь, в частности вот тут
Файлы авторун.инф и папочка рунавто.. - все это все от этой заразы. Мигрирует на флешках.
Файлы авторун.инф и папочка рунавто.. - все это все от этой заразы. Мигрирует на флешках.
спокойно удалила этот вирус с обеих флэшек НОД32 с последней базой
Ездил к товарищу воевать с подобной живностью
Воевали 4 часа. Касперского ставить не получалось (то есть поставить то поставил, но он не запускался), вирь при выгрузке из памяти рожалась заново, при попытке запустить Каспера запускалось около 300 процессов от изобретателей вируса, намертво вешая тачку. Удаленные autorun.inf, oso.exe и еще чего то там появлялось спустя секунд 15 на том же месте с упорной настойчивостью
Мною было "изобретено" следущее решение: фаром лезем в тело виря по Ф4, выделяем весь код, шоркаем его, сохраняем измененный файл, ставим атрибут "только чтение". Ток все надо проделывать быстро
В итоге - вирь не работает, не перезаписывается (и что самое интересное - дает себя редактировать и сохранять - недоработка хакеров :o). После проделанных манипуляций ребут винды и вуаля - Каспер заработал, нашел еще кучу живности и все это благополучно извел в карантин 
Фича как я понял - нахождение autorun.inf именно в корне драйва (неважно - флешка, фотоаппарат, мп3 плеер или жесткий диск). Кстати, были замечены и подочные симптомы - не запускался regedit и msconfig.
P/S/ за время проведения спецоперации было поглощено 8 литров пива
Воевали 4 часа. Касперского ставить не получалось (то есть поставить то поставил, но он не запускался), вирь при выгрузке из памяти рожалась заново, при попытке запустить Каспера запускалось около 300 процессов от изобретателей вируса, намертво вешая тачку. Удаленные autorun.inf, oso.exe и еще чего то там появлялось спустя секунд 15 на том же месте с упорной настойчивостью Мною было "изобретено" следущее решение: фаром лезем в тело виря по Ф4, выделяем весь код, шоркаем его, сохраняем измененный файл, ставим атрибут "только чтение". Ток все надо проделывать быстро
В итоге - вирь не работает, не перезаписывается (и что самое интересное - дает себя редактировать и сохранять - недоработка хакеров :o). После проделанных манипуляций ребут винды и вуаля - Каспер заработал, нашел еще кучу живности и все это благополучно извел в карантин Фича как я понял - нахождение autorun.inf именно в корне драйва (неважно - флешка, фотоаппарат, мп3 плеер или жесткий диск). Кстати, были замечены и подочные симптомы - не запускался regedit и msconfig.P/S/ за время проведения спецоперации было поглощено 8 литров пива
Может немного не в тему, но по вирусной теме.
У меня проблема появилась такая: не показываются скрытые файлы. При включении в проводнике опции "Показывать скрытые файлы" и нажатия ОК через мгновение опять опция выключается и происходит сокрытие файлов.
Проверял Авастом, Нодом - ничего не нашли. Кашпировским еще хочу проверить.
Не знаете такую упрямую заразу?
У меня проблема появилась такая: не показываются скрытые файлы. При включении в проводнике опции "Показывать скрытые файлы" и нажатия ОК через мгновение опять опция выключается и происходит сокрытие файлов.
Проверял Авастом, Нодом - ничего не нашли. Кашпировским еще хочу проверить.
Не знаете такую упрямую заразу?
Такое поведение может быть у многих вирусов. Runauto тоже так себя ведёт. Должны помочь эти две команды:
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /t reg_dword /d 1 /f
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /t reg_dword /d 1 /f
Да, Runauto мне на флешке заносили осенью. Я от него тогда избавился, но кто знает....
Совершенно верно - скорее всего это NIDEIECT.COM
Буквально позавчера его валил... - поставил Тотал коммнадер, в нем включил показ хидденов и убил autorun.inf
Паралельно через msconfig убил прямую загрузку .exe файла. А вот после просто ручками потер все dll вируса и сам NIDEIECT.COM, которые упал в system32 под разными именами.
Буквально позавчера его валил... - поставил Тотал коммнадер, в нем включил показ хидденов и убил autorun.inf
Паралельно через msconfig убил прямую загрузку .exe файла. А вот после просто ручками потер все dll вируса и сам NIDEIECT.COM, которые упал в system32 под разными именами.
А у меня в msconfig ничего лишнего не стоит...
я же вам дал ссылку
скачайте от туда утилитку - она просканирует диск и покажет зараженные файлы
скачайте от туда утилитку - она просканирует диск и покажет зараженные файлы
А мне удаление из корня файла autorun.inf не помогло.А самый нижний файл - эт чо тогда?
Теперь корень выглядит так (прикрепленный файл)
Раз файл не удаляется, значит, вирус в данный момент активен. Возьмите ну хоть avz ту же...
Очень не факт - авторан.инф в памяти не сидит, а говорит чего системе загрузить. Поэтому его мона попробовать отредактировать способом, описанном мною на странице 1 :-)А мне удаление из корня файла autorun.inf не помогло.А самый нижний файл - эт чо тогда?
Теперь корень выглядит так (прикрепленный файл)
Раз файл не удаляется, значит, вирус в данный момент активен. Возьмите ну хоть avz ту же...
З.Ы. Фсех с новым годом!
ТОП 5
1
2
3
4