Темнослав, еще раз благодарю за консультацию. У меня тоже Security Space стоит, плюс поставил расширение для Оперы Adblocker, которое блокирует любые рекламные баннеры. Пока доволен. Правда, комп все равно сканирую почти каждый день. Мало ли что, береженого Бог бережет.
ОФФ. Так мы с Вами почти земляки! Мир тесен. (Модераторы, не судите строго за оффтоп)

[B]ZDMANIAC[/B]
AdBlock вообще шикарнейшая баннеро- и рекламорезка))) Есть версии для Оперы, Мозиллы и Хрома. Для ИЕ нету, но кому он нужен:D

[OFFTOP]Да, почти земели) Вся родня со стороны матери живет в Полоцке или в Орше)[/OFFTOP]

Согласен, отличная бесплатная замена Adguard, тем более ключ никакой вводить не надо, да и сама утилитка небольшая по размеру, а пользы от нее много. Сразу все баннеры с рекламой ВКонтакте и Одноклассниках перестали появляться.

Не знаю, уместен ли в данной теме вопрос, но рискну его задать.
[S]Мсье, женеманс пасисжур[/S]. Случилась неприятная ситуация, джентльмены. Обзавелся я вчера вечером трояном BackDoor.IRC.NgrBot.42. Вирус был выловлен и удален, но вот вылечить его последствия я не в силах. Этот троян на сменных носителях првращает папки в ярлыки, и делает их скрытыми, не в том смысле что ставит соответствующую галочку в свойствах. Папки просто становятся невидимыми. Нашел вчера только один способ как сделать папки видимыми (создать специальный батник и запустить его в корне пораженной папки), но он не помог. Подскажите, может кто уже сталкивался, и знает как можно все исправить. На кону в общем-то дорогие мне вещи, ок. 200 Гб музыки, разные фото, громадный мстсный архив и несколько интересных видео из поездок с самым известным [S]модератором[/S] машинистом всея Россея. Спасибо заранее.

Ким Чен Ир, попробуйте Kaspersky Rescue Disk или Dr Web LiveCD. Должно помочь. Скачиваете iso-файл, записываете образ на болванку, потом в БИОСе выставляете первым пунктом СD-ROM и сканируете компьютер. Обратите внимание на вот эти папки:

в Windows XP

C:\Documents and Settings\ИМЯ_ВАШЕЙ_УЧЕТНОЙ_ЗАПИСИ\Local Settings\Application Data
C:\Documents and Settings\ИМЯ_ВАШЕЙ_УЧЕТНОЙ_ЗАПИСИ\Local Settings\Temp
C:\Documents and Settings\ИМЯ_ВАШЕЙ_УЧЕТНОЙ_ЗАПИСИ\Local Settings\Temporary Internet Files

в Windows Vista/Windows 7

C:\Users\ИМЯ_ВАШЕЙ_УЧЕТНОЙ_ЗАПИСИ\AppData\Roaming
C:\Users\ИМЯ_ВАШЕЙ_УЧЕТНОЙ_ЗАПИСИ\AppData\Local\Temp
C:\Users\ИМЯ_ВАШЕЙ_УЧЕТНОЙ_ЗАПИСИ\AppData\Local\Microsoft\Windows\Temporary Internet Files

В корне 1-го пути ищете незнакомые нам exe, tmp файлы. Далее переходим к самым обитаемым местам вируса – 2 и 3-й пути. В папке Temp выделяете все файлы и папки и удаляете. В папке Temporary Internet Files выделяете все файлы и удаляете. После этого загружаете компьютер в обычном режиме и удаляете хвосты вируса. Входим в Пуск -> Выполнить (WIN + R) и набираем команду regedit а затем жмем Enter. Затем перейдите к ключу HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. В этом разделе хранятся записи автозагружаемых программ текущего пользователя. Эти записи отображаются справа. Конечно, все имена программ и системных файлов вы не можете знать, поэтому, я советую вам обратить внимание на пути к этим файлам, которые отображаются в поле «Значение». Вы сможете понять что это вирус по пути, он может вести к папке Temp или Temporary Internet Files, а так же к Application Data. По имени файла в пути то же можно понять что это вирус. Файл может называться так: ~DFFE93.tmp или так 16A8.exe. Сама запись может называться как угодно. Очень часто её называют Microsoft Audio Driver или что-то вроде этого. Главное не название, а путь и имя файла, запомните это. Итак, допустим, что мы здесь ничего подозрительного не нашли. Теперь переходим к разделу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Здесь, обычно побольше записей. Проверяем раздел на наличие записей вирусов. И проверьте еще 3 пути (они все рядом):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Далее переходим к HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Здесь есть несколько значений, куда вирус мог прописаться: Userinit, UIHost и Shell. Сейчас приведем примеры, как эти записи должны выглядеть по умолчанию:

Userinit = C:\WINDOWS\system32\userinit.exe,
UIHost = logonui.exe
Shell = explorer.exe
Вот в принципе и все.
p.s. Еще можете скачать антивирусную утилиту AVZ от Касперского. Весит около 1 Мб, но весьма эффективная. Лично у меня находила те вирусы, которые не видел Dr.Web. Так же с ее помощью можно и реестр почистить от всякой дряни.

R-Studio должно быть всё равно что там скрытое, а что нет, попробуй, только нужно место куда копировать.

Спасибо, парни! Решил пойти по пути наименьшего сопротивления. Скачал прогу R-Studio, сделал пробное восстановление нескольких папок, все получилось. Затем, очистил пространство иска, на который планировалось восстановление, что б уж наверняка удалить следы вируса. Начал полное восстановление, и что получается в промежуточном итоге, память диска потихоньку забивается, но он пуст! Что я делаю не так?

[QUOTE]...сделал пробное восстановление нескольких папок, все получилось.[/QUOTE]Восстановленные файлы были видны, открывались?

В первый пробный раз - да.

Тогда остается найти отличия в восстановлении тогда и "полном".

"Полное" лучше делать по корневым папкам, а не весь диск целиком за раз, мы ведь не знаем, может быть вирь всему диску присвоил атрибут "Системный", что и скрыло файлы.

Т.е. попробуй по одной (корневой) папке копировать и включи/проверь отображение скрытых/системных файлов.

Возник вопрос. Если не в той теме задал, модераторы, можно перенести в соответствующую. Итак, есть wav-файл, дискретизация 22 kHz стерео, битрейт 80 kbps. Есть ли возможность улучшить качество? Имеется в виду не просто увеличение частоты дискретизации до 44 kHz и битрейта при переконвертации, а реальное увеличение качества воспроизведения с помощью фильтров в Adobe Audition(или в другом редакторе). Возможно ли это, или пытаться не стоит?
Спасибо.

[QUOTE=Zabor;399600]Т.е. попробуй по одной (корневой) папке копировать и включи/проверь отображение скрытых/системных файлов.[/QUOTE]
Восстанавливаю по одной папке, все равно не видно. Галочка на "показывать скрытые файлы и папки" стоит. Где указывать "отображать системные" не помню. :o

В Хрюше вот:

[IMG]http://storage7.static.itmages.ru/i/13/0406/h_1365269573_4083269_c9ac5c23af.jpeg[/IMG]

В семерке вот:
[url=http://s020.radikal.ru/i712/1304/3b/30cb388e8f26.jpg][img]http://s020.radikal.ru/i712/1304/3b/30cb388e8f26t.jpg[/img][/url]

[QUOTE=GeneZone;399659]Возник вопрос. Если не в той теме задал, модераторы, можно перенести в соответствующую. Итак, есть wav-файл, дискретизация 22 kHz стерео, битрейт 80 kbps. Есть ли возможность улучшить качество? Имеется в виду не просто увеличение частоты дискретизации до 44 kHz и битрейта при переконвертации, а реальное увеличение качества воспроизведения с помощью фильтров в Adobe Audition(или в другом редакторе). Возможно ли это, или пытаться не стоит?
Спасибо.[/QUOTE]

Возможно шумы отфильтровать, а вернуть утраченное конечно невозможно.

[QUOTE=Zabor;399679]В Хрюше вот:
[/QUOTE]

[QUOTE=Сергей79;399681]В семерке вот:[/QUOTE]
Галки снял, и увидел часть восстановленных папок, которые, соответственно оказались скрытыми. В свойствах папки скрытые по умолчанию, галочка есть и она не убирается.
[URL=http://savepic.org/3190346.htm][IMG]http://savepic.org/3190346m.png[/IMG][/URL]

Это похоже [URL="http://www.google.ru/#hl=ru&newwindow=1&sclient=psy-ab&q=снять+атрибут+скрытый+после+вируса&oq=снять+атрибут+скрытый&gs_l=hp.1.2.0l4.0.0.1.1100.0.0.0.0.0.0.0.0..0.0...0.0...1c..8.psy-ab.rV7__R4gW7k&pbx=1&bav=on.2,or.r_qf.&bvm=bv.44770516,d.bGE&fp=8ccaa82010755e3b&biw=1276&bih=850"]стандартная фишка[/URL].

Вот [URL="http://tambov-computer.ru/computer-news/123-how-to-remove-the-inactive-attribute-hidden-after-the-virus"]тут[/URL] наглядно, НО сначала потренируйся на [S]кошках[/S] восстановленных папках (их копии все еще есть в исходном диске).

Ребята, такая проблема: скачал антивирь Dr Web Security Space 8.0, установил журнальный ключ и теперь не обновляются базы. Ключ не забаненный, в ручном режиме базы обновляются, в автоматическом-нет. В настройках антивируса стоит автоматическое обновление баз и компонентов из сети(не вручную), и все равно без толку. На версии 7.0 все обновлялось самостоятельно, а здесь ни в какую. Уже два раза антивирь переставлял с чисткой реестра и тот же результат. Подскажите, где собака зарыта?

[B]ZDMANIAC[/B]
Уверен, что с ключом, даже журнальным, все в порядке? И что обновление в ручном режиме идет корректно, а не так, что базы дальше буфера не идут из-за неполадок с ключом? Веб не каспар, орать благим матом, что ключ в бан улетел, не будет.
Было у меня как-то похожее, решилось сменой ключа.

Темнослав, так ключ не журнальный, получил лицензионный ключ на e-mail сроком на 45 дней от журнала CHIP. В 7й версии обновлялось все само, а здесь ни в какую не хочет, В ручном режиме все в порядке обновляется, правда сообщение об обновлении баз на монитор не выскакивает, хотя в настройках уведомлений стоит галочка "Уведомлять об обновлении баз". Ключ пробовал менять, такая же ситуация. Сам антивирус качал с сайта Dr Web. В принципе 7я версия Доктора меня устраивала, но тут прочел в Контакте. что в ней есть брешь для вирусов, поэтому решил обновить антивирь. И вот теперь такая байда. Нежули придется снова делать откат на предыдущую версию?

[B]ZDMANIAC[/B]

[URL=http://s2.ipicture.ru/Gallery/Viewfull/23710896.html][IMG]http://s2.ipicture.ru/uploads/20130407/thumbs/1W1x7YUQ.bmp[/IMG][/URL]

Вот так обновлялка настроена у меня. Проверь. Правда, уведомлениями я не пользуюсь - если базы долго не обновляются, значок Веба в трее изменится.

У меня выглядит точно также, стоит источник обновления "Интернет", периодичность обновления-30 минут, нажимаю ОК и все равно автоматически базы не обновляются. Значок в трее обычного зеленого цвета без восклицательного знака. Ну ладно, спасибо за помощь, буду дальше шаманить. Может, ключ косячный попался.

[QUOTE=ZDMANIAC;399806]У меня выглядит точно также, стоит источник обновления "Интернет", периодичность обновления-30 минут, нажимаю ОК и все равно автоматически базы не обновляются. Значок в трее обычного зеленого цвета без восклицательного знака. Ну ладно, спасибо за помощь, буду дальше шаманить. Может, ключ косячный попался.[/QUOTE]

Скорее всего, проблемы с ключом. Хотя возможно, что-то блокирует соединение с данным портом, у тебя не стоит какой другой лабуды, вроде фаерволов? Эти штуки, тоже порой чудят. Можно по пробовать установить соединение через прокси-сервер.

[QUOTE=E.depo;399830]Скорее всего, проблемы с ключом. Хотя возможно, что-то блокирует соединение с данным портом, у тебя не стоит какой другой лабуды, вроде фаерволов? Эти штуки, тоже порой чудят. Можно по пробовать установить соединение через прокси-сервер.[/QUOTE]

Нет, стоит только стандартный брандмауэр Windows. Спасибо за совет насчет прокси-сервера, буду пробовать.

Всем доброй ночи! Возникла очередная проблема: Microsoft Word 2007 перестал работать. Кликаю мышкой по ярлычку Ворда, выдает ошибку: "Будет закрыто" и как обычно, предлагают отправить отчет дядюшке Биллу. Решил переустановить. И вот тут началось самое интересное. При попытке удалить стандартным способом через панель управления, выдает ошибку: "System Error: язык этого приложения не поддерживается Вашей операционной системой" ОС Windows XP SP3. Как мне с этим бороться без сноса ОСи?

[B]ZDMANIAC[/B]
Чтой-то у тебя глюк на глюке, причем в довольно неожиданных местах :crazy: То антивирус не обновляется, то Ворд в отказ ушел, да еще и деинсталлятор стал характер свой показывать, как новоиспеченная жена через полгода после свадьбы. И началось это после баннера, нет?
Посоветую, во-первых, пользоваться специальными программами-деинсталляторами (советую [URL="http://ru.iobit.com/advanceduninstaller/"]вот эту[/URL]), во-вторых, прогнать систему на предмет мусорных файлов, ошибок реестра и прочего (советую [URL="http://www.piriform.com/ccleaner"]вот этим[/URL]). После чего попробовать поставить Офис заново. Если не поможет - откат системы на точку ДО твоего заражения баннером. Если и это не поможет - увы, полная переустановка ОС, желательно не поверх старой, а с форматированием того диска или раздела, куда будешь инсталлить.

Темнослав, проблема решилась. скачал прогу Your Unistaller, с ее помощью я удалил Ворд, вернее то, что от него осталось. Оказывается сам Ворд я удалил, но хвосты остались в реестре, и из-за этого по-новой не ставился Офис. Почистил реестр Uninstaller'om, и все стало ОК. Кстати, Dr.Web стал обновляться, видимо и правда на тот момент не было свежих баз, так что я зря горячку порол.
Еще раз спасибо за консультацию!
З.ы. Кстати, рекомендую эту прогу всем. Есть portable-версия, которую не нужно инсталить на комп, просто запустил и все. Кстати. с ее помощью можно и откат ОС выполнить, и винт продиагностировать на ошибки. Весит всего 7 Мб.

[QUOTE=ZDMANIAC;400391]Т Dr.Web стал обновляться, видимо и правда на тот момент не было свежих баз, так что я зря горячку порол.
.[/QUOTE]

Ну вот! А шуму-то, шуму сколько, пол страны на уши поставил:rofl:

[QUOTE=E.depo;400400]Ну вот! А шуму-то, шуму сколько, пол страны на уши поставил:rofl:[/QUOTE]

Просто для меня это было непривычно, несколько дней без обновления. 7я версия Доктора обновляла базы каждый час, а здесь пару-тройку дней подождать пришлось(Боялся повторного заражения компа трояном-порнобаннером, еле эту нечисть вывел) Видимо, под 8 ю версию еще мало баз существует. Теперь буду знать

Ты сейчас, особо не расслабляйся, после баннера. Почаще проверяй комп независимыми антивирусными утилитами, помимо доктора Webа.
Я сам, хоть и пользуюсь Нодом 32, а периодически пользуюсь утилитой от Web для контрольной проверки компа.

[QUOTE=E.depo;400414]Ты сейчас, особо не расслабляйся, после баннера. Почаще проверяй комп независимыми антивирусными утилитами, помимо доктора Webа.
Я сам, хоть и пользуюсь Нодом 32, а периодически пользуюсь утилитой от Web для контрольной проверки компа.[/QUOTE]

E.depo, имеешь в виду AVZ? Она у меня есть, я тоже ее периодически использую, правда говорят,что она как антивирус хреновый, а вот анализатор системы хороший

А у меня какой то неизвестный вирус, все дополнения к MSTS повредил и встроил в exe-шники зловредный код и не один антивирус на эти инстоляторы не ругался, чем только не сканировал :confused: Пришлось всё форматировать под чистую все диски :(

[QUOTE=limburg55;400423]А у меня какой то неизвестный вирус, все дополнения к MSTS повредил и встроил в exe-шники зловредный код и не один антивирус на эти инстоляторы не ругался, чем только не сканировал :confused: Пришлось всё форматировать под чистую все диски :([/QUOTE]

limburg55, надо было воспользоваться Dr Web Live CD либо Kaspersky Rescue Disk, ну или любым лечащим диском на Ваш выбор. С их помощью можно было вылечить поврежденные файлы и не нужно было бы форматировать. Они реально помогают, нужно только уметь ими правильно пользоваться.

[QUOTE=limburg55;400423]...Пришлось всё форматировать под чистую все диски :([/QUOTE]
[OFFTOP]Максим, а на жёстком сохранилось то, что у меня переписывал? Если надо чего - приезжай.[/OFFTOP]

ZDMANIAC, я пробовал уже и Kaspersky Rescue Disk и Dr.Web CureIt и утилитой AVZ сканировать весь комп, она нашла, что эти злоумышленники установили в папку пользователя, папку TEMP. Я сразу же обратился в тех.поддержку Касперского, я снял лог AVZ и отправил им на анализ, они мне сказали, это для слежения за пользователем и выслали скрипт для её удаления.
Когда я сканировал весь комп Kaspersky Rescue Disk, он находил только какие то файлы защищённые паролем.
Вот такие были пути: Файл F:\System Volume information_restore\RP68\A0005607.exe\data 0322. Защищено паролем.
Файл G:\ System Volume information_restore\RP67\A0005421.exe\data 0300. Защищено паролем.
Мне сказали да-это похоже на вирусы. Я в меню Вид включил галку Показывать скрытые папки и файлы. Но на тех разделах жёского диска я не видел этих скрытых файлов, а только на диске С:\ отобразилась скрытая папка ProgramData.
Я пробовал раза 3 переустанавливать винду, но ничего не помогало, после переустановки такие тормоза и зависания были. Тогда я с тех разделов хотел перенести все нужные файлы и отформатировать те разделы, когда я стал обратно возвращать файлы на место, мне Каспер сообщает Активное заражение и начал лечение. Потом при сканировании я заметил в дополнениях MSTS какой то дописанный подозрительный код, примерно он выглядел так \#100025Win64\exe
Но не один антивирус на него не ругался. Тогда и было принято всё форматировать. Видимо этого вируса не было в базе обновлений и они его не видели.
А всё получилось почти как у тебя ZDMANIAC сидел на сайте Дом 2, потом стал комп выключать, а он у меня перезагружаться начал, когда загрузился мне Касперский сообщает: Установлено легальное программное обеспечение злоумышленниками для нанесения вреда компьютеру. И были предложены варианты, я выбрал удалить. Комп перезагрузился. Но он кажется удалил не всё, а хвосты остались.

Да Сергей, что ты записывал на диск есть, спасибо.

[OFFTOP]А я всегда говорил, что дурдом-2 - зло и от него все беды :crazy:[/OFFTOP]

Про этих хакерских у*людках много раз говорили даже по телеку, что можно заразиться даже на проверенных сайтах, вконтакте, одноклассники, facebook, twitter, если администраторы сайтов не особо следят за ними и во время не удаляют этих мошенников. Уже говорили, что много народу пострадали от них. Говорят, что они с лёгкостью обходят антивирусные фильтры. Я вот и смотрю как Каспер мог пропустить эту заразу в комп, обнаружил её, когда она уже проникла на компьютер. Я так надеялся, что Каспер защищает мой комп на 100%, много раз предотвращал сетевые атаки, блокировал фишинговые ссылки и от многих других угроз защищал.
Жалко конечно, что многое потерял; фильмов Гб. 150, музыки и много чего, которые собирал много лет.
По телеку говорили, что они даже стали подстраиваться под судебных приставов, присылают письма на эл.почту, что типа на вас заведено уголовное дело, что бы ознакомиться пройдите по ссылки.
Вот какие тв*ри всё ищут лёгкие способы заработать лёгкие деньги :mad:

[QUOTE=limburg55;400507]По телеку говорили, что они даже стали подстраиваться под судебных приставов, присылают письма на эл.почту, что типа на вас заведено уголовное дело, что бы ознакомиться пройдите по ссылки.
[/QUOTE]

И также по телеку говорили много-много раз, что не надо скакать по незнакомым ссылкам..., и неужели кто-то ещё считает, что судебные приставы(или суды с судьями) присылают уведомления и повестки подозреваемым на мыло :D. Делать им больше нечего...
Не стоит также отвечать пользователям(а тем более открывать от них вложения в письмах) с дурацкими никами, даже если это вроде и фамилия с именем, например, Катя Катина, Маша Машина, Лена Попкина, Вася Васин, Ишак Ишаков и т.д.

[QUOTE=limburg55;400475]
А всё получилось почти как у тебя ZDMANIAC сидел на сайте Дом 2[/QUOTE]


OMG!! Гдеее??)) :eek::eek::eek:

Сам не понимаю, у меня сестра смотрит эту муру через инет(имею в виду дурДОМ-2) и не разу ничего нигде не подцепила. У меня в закладках браузера только Трайнсим, zdsim, и ВКонтакте. Ума не приложу, откуда эта дрянь могла перекочевать ко мне на комп. "Клубничкой" не интересуюсь, перехожу только по проверенным ссылкам. И сканирую комп по несколько раз на дню. Как говорится "обжегся на молоке, теперь дую на воду"