Как удалить вирусы из сетевой папки?
А можно хотя бы обрисовать контуры проблемы? Спасибо.
Проблема такая: в шаре лежат три eml-евских файла, подарок от Луовея или как там его... Через браузер не удаляются...
Убей из ДОС
Я ж ламер и без подробной инструкции такую операцию произвести не смогу 
У тебя какая система?
Чья шара, какие права?
Система 2000
Шара , папка открыта сейчас
Шара , папка открыта сейчас
Для Вин95/98 - при загрузке жмешь F8, выбираешь
Command Prompt Only
Грузится чистый ДОС.
Далее печатаешь :
[БукваДискаСШарой]:
cd [ПолныйПутьКШаре]
del *.eml
Готово.
Длинные имена пишутся так: [ПервыеШестьБукв]~1
Command Prompt Only
Грузится чистый ДОС.
Далее печатаешь :
[БукваДискаСШарой]:
cd [ПолныйПутьКШаре]
del *.eml
Готово.
Длинные имена пишутся так: [ПервыеШестьБукв]~1
А для 2000-й чего делать?
Фат32 или НТФС?
У тебя скорее всего вирус сейчас запущен, и он не дает себя удалить Надо его антирирусом.
Надо его антирирусом.Кааароче, я ваще эту папку снесла, тока в локалке-то она всёрно валяется, завирусованная...
Надо выяснить, что именно за вирус и топать на kaspersky.com за описанием способов лечения.
фат32
А др. Веб гадина говорит, что типа Registration key error (какого ж он тогда обновляется каждый божий день?)
Никакой другой антивирус у меня на машине не живёт....
А др. Веб гадина говорит, что типа Registration key error (какого ж он тогда обновляется каждый божий день?)
Никакой другой антивирус у меня на машине не живёт....
Уже не валяется.
Покойтесь с миром, вирусы...
Покойтесь с миром, вирусы...
COOL.eml, LUOWEI.eml, VAL.eml
Что ты имеешь в виду? Я через Browse Local их вижу прекрасно....
Для фат32 маожно с ДОСовой дискетки загрузиться, и повторить команды
Нетути
> COOL.eml, LUOWEI.eml, VAL.eml
Что происходит, когда ты выделяешь эти три файла в проводнике и нажимаешь delete?
Что происходит, когда ты выделяешь эти три файла в проводнике и нажимаешь delete?
а где её взять ДОСовскую дискетку? И вообще, если я с харда папку снесла, то они всёрно могут где-то бродить по компу?
А внутри что? Ведь наверняка открывала?
А вообще удалить eml-файл недостаточно обычно, эта пакость себя в реестр и системные папки обычно вписывает. Так что надо выяснить, что за вирус (могу на viruslist.com посмотреть) и потереть все его файлы.
А вообще удалить eml-файл недостаточно обычно, эта пакость себя в реестр и системные папки обычно вписывает. Так что надо выяснить, что за вирус (могу на viruslist.com посмотреть) и потереть все его файлы.
Скорей всего, это nimda или какой-то из её клонов.
Эта собака точно пишет себя в папку с виндой, а запуск себя вписывает в реестр.
Так что надо сначала выковырить её из реестра, потом перезапуститься и вычистить файло. Я так делал.
Еще неплохо было бы от сети отрубиться, чтоб сеть не засорять, но в данных условиях это вряд ли возможно
Эта собака точно пишет себя в папку с виндой, а запуск себя вписывает в реестр.
Так что надо сначала выковырить её из реестра, потом перезапуститься и вычистить файло. Я так делал.
Еще неплохо было бы от сети отрубиться, чтоб сеть не засорять, но в данных условиях это вряд ли возможно
в том-то и дело, что проводник говорит, что совершил ошибку и самоливидируется, поэтому я папку и снесла нифик....
в смысле, что открывала? Папку? Не поняла.... на вирус-то, понятное дело,не жала...
Сотри все странное из HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
и из RunOnce и RunOnceEx
и из RunOnce и RunOnceEx
а если зайти в шару и нажать на кнопочку Shares at computer , то видишь три замечательный файла....
Я бы не формулировал так... А то потом еще и систему оживлять придется
гы... ещё бы знать, что там странное, а что нет... Я ж не соображаю в этом ни фига 
Ну если папку снесла, то вирусы уже RIP, если, конечно, ты их не запустила случайно. Для этого, если включен просмотр Веб-содержимого для папки, просто достаточно выделить файл.
конечно лучше запостить сюда список того что там есть, а мы решим, что стирать
Так, скорее всего, и было.
, Выбери Start->Run, в строке набери regedit.
А там по дереву пройди туда, как написал в длинной непонятной строке ()
Потом сделай скриншот, чтоб было все содержимое видно и приложи к сообщению. Или хотя бы экспортируй ветку в файл и выложи его где-нибудь.
, Выбери Start->Run, в строке набери regedit.
А там по дереву пройди туда, как написал в длинной непонятной строке (
)Потом сделай скриншот, чтоб было все содержимое видно и приложи к сообщению. Или хотя бы экспортируй ветку в файл и выложи его где-нибудь.
А антивирус поставить не хочешь? У тебя вин200 сервер или проф?
про просмотр веб-содержимого не знаю.... папки-то нет уже...
А где смотреть этот самый HKEY_LOCAL_MACHINE?
А где смотреть этот самый HKEY_LOCAL_MACHINE?
> ...проводник говорит, что совершил ошибку и самоливидируется
> я папку и снесла нифик
Женщина, если хотите чего-то добиться, постарайтесь объясняться доступным нам, ламерам, языком. Что и как "самоликвидируецца", и как и куда была "снесена" папка?
> я папку и снесла нифик
Женщина, если хотите чего-то добиться, постарайтесь объясняться доступным нам, ламерам, языком. Что и как "самоликвидируецца", и как и куда была "снесена" папка?
Вот 'у точно нельзя работать в службах технической поддержки...
Информация не обновилась, т.к. ты снесла расшаренную папку.
Не знаю, сама ли она догадается, что папки уже нет, толи ей сказать надо.
А если это нимда, то лечить надо так - с касперского скачиваешь antinimda.coь (или exe, я не помню запускаешь - нимда сдохла.
Не знаю, сама ли она догадается, что папки уже нет, толи ей сказать надо.
А если это нимда, то лечить надо так - с касперского скачиваешь antinimda.coь (или exe, я не помню запускаешь - нимда сдохла.
проводник при попытке удаления говорил, что совершил ошибку и закрывался. После этого (невозможности удалить сожерживое папки) я удалила саму папку...
Кажеться проще в готи наведаться. - ты где живешь?
пуск---выполнить--regedit, дальше идешь по нужному пути и постишь сюда, то что там написанно
З.Ы. я все таки не понимаю, почему не поставить антивирус?
З.Ы. я все таки не понимаю, почему не поставить антивирус?
Я так понял, что это
explorer performed an illegal operation and will be shut down
explorer performed an illegal operation and will be shut down
Фиг с ней, с папкой. Сделай так, как я сказал пару постов назад. Или давай закинем тебе как-нибудь антинимду, хуже от неё точно не будет.
у меня и с Касперским и с нортоном возникает конфликт какой-то на компе... единственный антивирус, который он терпит - д-р веб, да и тот сегодня с чего-то заявил, что у него ошибка с ключом....
Действительно, так будет проще.
! Приглашай в гости! Ты в Б живешь? Могу зайти (прям сейчас)
заходите все вместе ) Созовём консилиум ) Б-948
) Созовём консилиум ) Б-948>Я так понял, что это
explorer performed an illegal operation and will be shut down
Правильно понял...
explorer performed an illegal operation and will be shut down
Правильно понял...
Щас к тебе придёт Юрий, а вслед за Юрием - щастье.
---later---
З.Ы. Главное, руками пока ничего не трогай... Особенно, regedit.
---later---
З.Ы. Главное, руками пока ничего не трогай... Особенно, regedit.
Не поверишь, но там есть всё вплоть до HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion, а вот Run'а уже нет.... Или правда я слепая )
)Я не приду, в В живу
Ждите, посольская карета уже выехала :-)
Ну, ничего, не в последний раз =8-)
эхххе =)
помог открыть папку, а теперь там вирусы =)
может, тоже на консилиум заявиться?
помог открыть папку, а теперь там вирусы =)
может, тоже на консилиум заявиться?
Не в последний раз вирусы собираешь? 
Уж лучше бы в последний
Уж лучше бы в последний
К сведению. Возможно, частично устаревшая, но всё еще имеющая смысл инфа находится по адресу http://rtm.by.ru .
Там про механизм заражения компа нимдой, клезом и подобными вирусами. Более интересно для тех, кто еще не заразился, но имеет шансы.
Писал я, в прошлом году, когда была эпидемия этой дряни и она регулярно приходила на е-мейл.
Там про механизм заражения компа нимдой, клезом и подобными вирусами. Более интересно для тех, кто еще не заразился, но имеет шансы.
Писал я, в прошлом году, когда была эпидемия этой дряни и она регулярно приходила на е-мейл.
Заходил бы А щас консилиум уже завершён, вроде всё нормально... тьфу-тьфу-тьфу
А щас консилиум уже завершён, вроде всё нормально... тьфу-тьфу-тьфу Хотя хрени эти через Browse local у меня всё же отражаются на компе METEL в директории ' ...
это закешированая инфа, самих файлов там скорее всего уже нет, да если вдруг и остались, то сейчас авп их найдет и пофиксит
бум надеяться... Скрипит себе чего-то потихоньку
А вообще Юрию и ' у моё большое человеческое спасибо за потраченные силы и время =8-) Ловите по пятаку!
Irinalife
Китайцы, сволочи, расплодили вирусни....