[АРЕФ]

[quote name='overpro'] где вы этот список нашли? [/quote]Такой список можно получить с помощью например программы “prowise manager” или с помощью утилиты AVZ в ее сервисе “модули пространства ядра”.

[pavelz]

[quote name='АРЕФ'] Кто-нибудь сталкивался с подобным? [/quote] а в чем проблема и какое отношение все это имеет к вирусам ? 🙂 Вы своими забубенными утилитами и супер антивирусом AVZ скоро начнете драйвера удалять, хотя … эти ваши [quote name='АРЕФ'] dump_atapi [/quote] являются копиями реальных драйверов типа atapi.sys, т.е физически они на диске эти файлы не присутствуют,а эти их копии или образы я бы назвал записаны в дампе, вот [link url='http://www.tech-archive.net/Archive/Development/microsoft.public.win32.programmer.kernel/2004-06/0120.html'] статья [/link] где описано, накой винда создает такое делает. Помните я Вам как-то говорил, зная структуру винды моно спокойно решать многие проблемы связанные с вирусами , ну и иногда читать виндовую поддержку

[АРЕФ]

[quote name='pavelz'] а в чем проблема и какое отношение все это имеет к вирусам ? [/quote]Как какое? Довольно странно наличие работающего драйвера с указанием, что файл при этом не найден. И работа системы подтормаживает. Причем драйвера без приставки “dump” загружены и работают. А что запускает эти не могу разобраться.[quote name='pavelz'] Вы своими забубенными утилитами и супер антивирусом AVZ скоро начнете драйвера удалять [/quote]А в них, имхо, ничего забубенного нет, зато дают возможность просто отключить подозрительный драйвер( после перезагрузки), если антивирус не реагирует. Но вот с этими двумя не получается.

[АРЕФ]

[quote name='АРЕФ'] Причем драйвера без приставки “dump” загружены и работают. А что запускает эти не могу разобраться. [/quote]Странно все-таки. После подключения и работы с bluetooth, потом отключения службы bluetooth и перезагрузки системы, обнаружилось, что эти драйвера с приставками “dump” исчезли.[smile :-/]

[HelgaOs]

Как было описано выше: Обнаружила новую “радость”. miaborisavljevic.exe.Касперский дал ему классификацию Worm.Win32.AutoRun.bshh.Эта гадость создала папку /… (проверила, все так и есть) и в нее поместила все, что было на флешке.Это в принципе беда – не беда, так как в Тотал командере ищу эту папку, она находится, вывожу на панель и могу копировать данные. Так что спасибо за информацию!Но….Эта дрянь заразила мне огроменную (32 гига) SD карту на которой 28 Гиг детского видео высокого качества – поплатилась (маленький объем заставил бы копировать видео регулярно(((( ). Видео выше описанным макаром достать могу, что уже радует, но желательно достать его через HD Writer (редактор для того качества видео), который само собой в выше указанных условиях моих записей не видит, впрочем как и телевизор, и проч…Может кто знает, можно ли дать какое-то “противоядие” для эксперимента флешке, а потом и SD карте?!!!Нужна программка, которая бы убрала перед моей информацией эту вредную папку /…

[overpro]

берете в том же тотале и удаляете все ярлыки на папки.папки где восклицательный знак, это скрытые. поэтому вы их и не видите той проге. просто открываете свойста через тотал, и снимаете галку Скрытый.хы. а видео всегда скидывайте. вот навернется ваша фэха. тогда уже поймете это. причем скинув на комп. скиньте на двд для резерва. на компе тоже все слететь в раз может. раз потеряете. будете сами так делать. но лучше учиться на чужих ошибках.

[АРЕФ]

[quote name='overpro'] берете в том же тотале и удаляете все ярлыки на папки.папки где восклицательный знак, это скрытые. поэтому вы их и не видите той проге. просто открываете свойста через тотал, и снимаете галку Скрытый. [/quote]Одних удалений уже мало, поскольку “радость” уже запускалась на компе и комп наверняка перезагружался. Теперь эта “радость” прописалась в ключах автозапуска в реестре при загрузке винды. Есть соответсвующий процесс этому вирусу. В теме “Вирус-антифлоп” в посте [nick ‘bogdoma’:25322] описан метод лечения подобного вируса вручную( способ удаления).

[VaIerik]

 

[Автор]

Сообщения