Лечу ctfmon.exe

stm5643616

Этот вирус в фиктивном ctfmon.exe у меня создается в расшаренных на полный доступ папках. Т.е. в расшаренных папках создается папка Recycled, а в ней ctfmon.exe. Я поудалял Recycledы и autorun.infы, папки закрыл от доступа из сети, просканил всю систему антивирусом. Но как только решил приоткрыть сетевой доступ, у меня опять этот вирус завелся. Опять вылечил. Мне что теперь, сеткой не пользоваться? Локалка у меня из трех компов и adsl-модемный выход в инет.

Troyn09

от того что в аплоаде появился вирус тебе врятли поплохеет, да и вообще это другой заражённый комп жжёт

stm5643616

Знаю, что вирус безобидный.

kruzer25

Ну а чего ты хочешь?
Шары + папка, открытая на полный доступ гостям без пароля + заражённый комп в сети = вирус в этой твоей папке. Значит, чтобы не получить такую сумму, тебе надо что-то сделать с одним из слагаемых.

Gulveig

Папки с полным доступом создавай с символом $ на конце, они не будут видны вирусам.

kruzer25

они не будут видны вирусам

Они будут не видны только глупым вирусам, авторы которых не знали о том, что бывают и такие папки. От нормальных вирусов это не спасёт.

feliks28

А как нормальный вирус узнает о такой папке? Брутфорсом? %)

Dimon89

Не смешите мои тапочки. Есть WinAPI-команда, которая выдает полный список шар, включая скрытые. Как по-твоему работает кнопка "Показать скрытые шары" в TCMD?

feliks28

А нафиг они тогда такие скрытые нужны-то? Чисто gui'шная фишка что ли?

slonishka

в самбе $ на конце помечаются специальные шары типа IPC$, C$, D$, ...
чтоб не пугать пользователей эксплорера, они по умолчанию скрыты.
наверное как-то так. =)

Sovershenstvo

после удаления вирусных autorun.inf создай в тех же местах пустые папки с названием "autorun.inf" без кавычек. от части вирусов это спасает (ибо не может быть одновременно папки и файла с одинаковым названием в одном месте, а поверх они не записываются)