У меня в компе появляются 2 системных файла - Folder.htt и Desktop.ini
Мне сказали что это вирус. Не знаю как удалить его с компа. Подскажите пожалуйста куда оно поподает. Если подскажите буду признателень. Заранее спасибо...

Maksim
Это не вирус, это настройки папки :)

Maksim
А тот кто сказал что это вирус не говорил что это модифицированный SARS? :biglaugh:
Добавлю что это файлы настроек _внешнего вида папок.

:biglaugh:  Закусовать надо!!! Это настройки внешнего вида папки. (Фон и т.д.)

Maksim
Для более полного ознакомления советую почитать вот эту статью из "Домашнего компьютера"

http://www.homepc.ru/school/14333

скачай Trojan Guarder c download.com  поможет... серийник не забудь найти! на будущее...

Доктор веб находит это и определяет как вирус win.exe.При попытке лечения-удаления система наглухо виснет.Руками удаляеца,но после перезагрузки через некоторое время появляеца снова.Что делать?

kdo
У вас вирус из семейства W32.HLLW.Gaobot. Инструкции по ручному удалению есть тут (http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.p.html)

Ну, как считаете?ответ аргументировать, плз...

считаю что полезна. все что фактически существует в нашем компьютерном мире - имеет относительную пользу.
хорошие мистификации - это один из примеров социальной инженерии. как говорится, многие пользователи не почешутся, пока жареный представитель семейства куриных не клюнет в то место, которым эти пользователи сидят.
когда пользователь своими руками убьет что-то в своей системе - у него будет повод мидицируя перед потухшим экраном подумать о вечности или о хорошем бекапе. возможно он будет искать пути восстановления системы (если под рукой не окажется специалиста).
к вопросу о специалистах... если пользователи вашей сети ведуться на мистификации - значит вы сами виноваты. либо недостаточно проводите образовательных бесед с пользователями, либо так и не создали систему, в которой пользователь не сможет нанести программному обеспечению компьютера телесные повреждения.
и тут уже специалист сидит и медицирует перед монитором, постигает вечность и находит способы противостояния мистификациям.
Таким образом, для образовательных целей компьютерного сообщества - мистификации должны быть.

з.ы. если мой ответ недостаточно аргументирован - приношу извинения.

Привет всем! У меня вот такая беда: В каталоге Windows появился какойто файл c именем speedy.pif. В реестре и в win.ini появились записи для автозагрузки его вместе со стартом Винды.  Он качает чтото в сеть: видно по индикатору соединения. Дата  этого файла 01.08.2106 г. и Win.ini тоже. Всё перерыл, а информацию про это не нашёл. Что это за вирус? Вебом и касперским не лечится.

Инструкцию почитал, но у меня НЕТ таких ключей в реестре:(
Поставил др.веб 4,30а---просто не находит нифига, а файл продолжает появляца:o

Посмотри свойства speedy.pif и увидишь для какой проги этот ярлык.

Beerpump
Если не ошибаюсь, то это одна из модификаций вируса Opaserv...
Что он делает и как с ним бороться почитай здесь:
http://www.viruslist.com/viruslist.html?id=1143777
там к сожалению не описана именно твоя модификация, но действия его такие же как в описании, так что от него можно отталкиваться...
попадает на комп через 139 порт. Если зараженный комп в сети, вирус использует брешь в системе, называемую как Share Level Password (основанную на несостоятельности защиты общих сетевых ресурсов в операционных системах Windows Me/98/95), для распространения на все остальные компьютеры сети.

Если Win98-ME - перезагрузись в MS-DOS и грохни данное файло

%System%\Svchosl.exe
%System%\Winhlpp32.exe
Грохни ети файлы под ДОС в 98 или загрузись с другой системки в 2000
Должно помочь

Beerpump

была такая же бяка:(
то это одна из модификаций вируса Opaserv...
Именно. Нортон его ловит , но тааак коряво ...:(
Делал все ручкамиперезагрузись в MS-DOS *:(

Но ... *Кроме того что появились проблемы с принтерами ( в win.ini были потерты описания портов и т.д., кстати это думаю нортон), которые занаво поставил, никаких траблов не наблюдалось.
:biggrin: *А после поставил фаирвол :gigi:

В нашем доме они вредны
ArtemD
Нас  трое и более 700 юЗверей. И у 95% стоит win98se причем с лицензией так что не удалить и не переставить на 2000.  Вот всякие не в меру умные юзвери начитаются мистификаций. И кроме того что на своей машине систему убьют так еще и другим помогают, например разошлют ЭТО всем знакомым и еще и расскажут потом как они не успели вылечить свой комп "и он умер в ужасных агониях от жуткого вируса".  Не помогают требования верить нам и касперяну, и просьбы в случае "нового и страшного вируса" звонить нам тоже не прокатывают. Так что мистификации в нашем доме идут во вред.

P.S. Бойся юзера ходившего на курсы ПК. :)

Сорри, если несколько категоричен.

Zx
твоя категоричность имеет свои основания.
но ещё раз прочитай строки в которых я говорю что "если пользователи вашей сети ведуться на мистификации - значит вы сами виноваты.  и т.д."

ArtemD
Что мне теперь их 3.14зд*ть?
Прочитал сегодня.
Молитва сис.админа
"Боже защити нас от ламеров, а с хакерами сами справимся:)"

Хотя может и действительно сами виноваты, разбаловали