Воткнул флешку, ничего и никого не трогал, и вдруг ошибка антивируса Касперского. Через две секунды в трее сообщение антивируса - "Сервисная часть программы была выгружена", и значок каспера стал серым. А я ведь даже и не открывал флешку :)
Зачем пишу сюда? Наверно, просто прощаюсь ;)

> А я ведь даже и не открывал флешку :)


А autorun на флешке?

> Наверно, просто прощаюсь


Аминь.
Прослезимся-просопливимся и всенепременно выпьем у свежего холмика на могиле очередного жертвомученика.

вывод: ставьте 98-ю винду! в ней все эти новомодные фокусы с обходом проактивки, LKM и прочей бякой просто срубают прогу, не давая ей запуститься, ибо ядро DOS от таких вещей защищено капитально. защищено тупо отсутствием NT =)

Я счас в Китае последние полгода нахожусь - постоянно эту дрянь вижу :-(.
Там, вроде как, autorun.inf создается, который запускает какой-то vbs файл, сидящий в корзине той-же флэшки (RecycleBin типа). Подробней не ковырял. Хотя, счас открыл карантин SAV - называется VBS.Runauto или VBS.Runauto.B.
У тебя по симптомам похоже, вроде...

Потому что Касперский - это самый лучший антивирус.

> [3] Renegat ©   (27.08.08 19:47)

Ну да... давайте использовать древнюю ОС, которая не видит половину фич железа современного... Плюс с современным софтом совместимость никакующая и дорв не найти...
УКж лучше тогда Линюху поставить, проблем будет на порядок меньше... Как это не парадоксально, но и софта запуститься в разы больше... И защищенность и стабильность лучше чем у 98.. Нафиг 98?

А то в 98-й вирусов не было?.. Склероз, видно...

> [7] asail   (27.08.08 20:24)
> asail   (27.08.08 20:24)

Были-были, и сейчас есть. у меня богатейшая коллекция. Просто никто ими сейчас не занимается - бесперспективно.

более того — и в линейке NT вирусы практически не страшны. а вот нефиг под админской учёткой сидеть, нефиг.

---
Understanding is not required. Only obedience.

хммм... это наверно было просто предпреждение, после перезагрузки все нормально...

> ketmar ©   (27.08.08 23:26) [9]

спасибо большое, мне это как-то в голову не приходило :) сейчас создаду учетку для пользователя )

Удалено модератором

Удалено модератором

Удалено модератором

Один вирус так до МКС добрался

> Один вирус так до МКС добрался

Ага, они там тоже под админской учеткой сидели - в сапера резались :-).
Юзверы.., ну что с них взять?..

> Воткнул флешку, ничего и никого не трогал, и вдруг ошибка
> антивируса Касперского

 Не ошибка - предупреждение, что не балуй, мил человек... Вирь старый, как и 128 меговые флешки. Лечится на раз, но завтра к Вам опять придут. Это как ОРЗ, сезонное обострение... Ссылки гуглите ".xls. троян"
Только не на ночь и не перед едой :)

Очень интересный вирус :). К нам народ эти флэшки пачками таскает подлечить. У кого не спрашивал, никто не знает откуда подцепили. И самое интересное, что я сам его НИ РАЗУ у себя на флэшках не находил (тьфу-тьфу-тьфу). Откуда он у народа берется, хрен знает :).

> Slider007 ©   (28.08.08 10:25) [17]
> ...Откуда он у народа  берется, хрен знает :).

 Как раз откуда берётся, очень даже известно: Втыкаем флешку в заражённый комп, затем в свой - Вуаля! Чистить надо ВСЕ разделы + в реестре поправить тип параметра (вирь его с бинарного на строковый переопределяет, ну, не переопределяет, а удаляет старый и создаёт новый с таким же именем, но другим типом)

> Slider007  (28.08.2008 10:25:17)  [17]

> Откуда он у народа берется, хрен знает :).

Уметь надо.

>> "Откуда он у народа берется,..."

Я такую хрень из фотика подцепил :-(
Оказалось фотик втыкали в больную машину...

Как сейчас помню заголовок из журнала "Здоровье" 1982 года: "Предупредить легче, чем лечить".

- работать под учётной записью с минимально необходимыми правами
- отключить автозапуск для сменных носителей
- втыкая флешку в чужой комп, включить тумблер "только чтение"

>включить тумблер "только чтение"

это еще флешку с таким тумблером где-то найти надо
у меня есть такая, но в магазинах за последний год ни разу не видел

>[18] korneley © (2008-08-28 10:34:00)
>Чистить надо ВСЕ разделы
авторан надо отключать. делов-то.

---
Understanding is not required. Only obedience.