Вы уж из вините что лезу сюда со своими вирусами, но думаю это полезная инфа для программистов,
как раз поможет разобраться с некоторыми возможностями таких тусклых на первый взгляд языков и средств программирования.
Сижу значит дома, никого не трогаю, и вдруг запалил такую штуку:
Значит захожу в Мой Компьютер, нажимаю 2 раза на диск С:\, пауза секунды 1-2, и открываеться диск в новом окне, Я не придал этому явлению никакого значения, но потом было у меня своб время и я ВБИЛ себе в голову вопрос - ПОЧЕМУ?? диск открывается в новом окне??
Позвонил парочке своих знакомых и спросил: Опиши ка процедуру открытия диска С:\. Ответ был аналогичен.....
Первым делом Я проверил контекстное меню диска и увидел такую строку:
Уфн4кУвЦтрПА заместо строчки открыть.
После ужасного обморока, я взял все свое мужество в кулак и...
...полез в реестр. Нашел где упоминалась эта строка, оказалось она перехватывала команду на открытие диска и запускало какойто скрипт
*.vbs, причем имя файла - autoran.vbs.
Нажав ctrl+H, в командере, увидел в корне диска с:\ 6 файлов!! и у всех имя autoran, тока расширение разное, я бегло исследовал эти файлы, так как пока не очень разбираюсь в vbs, bat, wsh, reg, inf, bin да да именно файлы с такими расширениями были на диске, НО мой 5 летний опыт общения с языками и системой, интуитивно подсказал что крутиться в системе какойто неладный процесс и ..... точняк, там висел Wscript.ехе, я так понял он как то все время запускал эти хитроватые скрипты на выполнение, т.к. система не довала мне удалить эти файлы пока я не вырубил этот процесс. Потом успешно почистил все диски и подправил реестр и вернул все в девственное состояние.
Кстати уважаемые братья прогеры, я сохранил для вас эти 7 файлов в архиве и оставляю ссылку, посмотрите, помогите разобраться как он работает, а то пахнет эпидемией, которую мне удалось остановить, т.к. он записывался на флэху аналогично как на диск С:\,
как раз поможет разобраться с некоторыми возможностями таких тусклых на первый взгляд языков и средств программирования.
Сижу значит дома, никого не трогаю, и вдруг запалил такую штуку:
Значит захожу в Мой Компьютер, нажимаю 2 раза на диск С:\, пауза секунды 1-2, и открываеться диск в новом окне, Я не придал этому явлению никакого значения, но потом было у меня своб время и я ВБИЛ себе в голову вопрос - ПОЧЕМУ?? диск открывается в новом окне??
Позвонил парочке своих знакомых и спросил: Опиши ка процедуру открытия диска С:\. Ответ был аналогичен.....
Первым делом Я проверил контекстное меню диска и увидел такую строку:
Уфн4кУвЦтрПА заместо строчки открыть.
После ужасного обморока, я взял все свое мужество в кулак и...
...полез в реестр. Нашел где упоминалась эта строка, оказалось она перехватывала команду на открытие диска и запускало какойто скрипт
*.vbs, причем имя файла - autoran.vbs.
Нажав ctrl+H, в командере, увидел в корне диска с:\ 6 файлов!! и у всех имя autoran, тока расширение разное, я бегло исследовал эти файлы, так как пока не очень разбираюсь в vbs, bat, wsh, reg, inf, bin да да именно файлы с такими расширениями были на диске, НО мой 5 летний опыт общения с языками и системой, интуитивно подсказал что крутиться в системе какойто неладный процесс и ..... точняк, там висел Wscript.ехе, я так понял он как то все время запускал эти хитроватые скрипты на выполнение, т.к. система не довала мне удалить эти файлы пока я не вырубил этот процесс. Потом успешно почистил все диски и подправил реестр и вернул все в девственное состояние.
Кстати уважаемые братья прогеры, я сохранил для вас эти 7 файлов в архиве и оставляю ссылку, посмотрите, помогите разобраться как он работает, а то пахнет эпидемией, которую мне удалось остановить, т.к. он записывался на флэху аналогично как на диск С:\,
Ссылка скрыта от гостей