folder.htt - что за зараза?
Ладно, не буду писать, что это вирус 
Ты все правильно сделал
В миллениуме мелкософт придумал навороченную фишку, чтобы у каждой папки можно было свой вид создавать
с расширением файла, разумеется, выпендрились. Но это простой хтмл
До сих пор некоторые умники используют - зайдешь в шару, аж в глазах рябит
Красиво, блин - офигеть. Как странички на народе
Ты все правильно сделал
В миллениуме мелкософт придумал навороченную фишку, чтобы у каждой папки можно было свой вид создавать
с расширением файла, разумеется, выпендрились. Но это простой хтмл
До сих пор некоторые умники используют - зайдешь в шару, аж в глазах рябит
Красиво, блин - офигеть. Как странички на народе
Вирус называется VBS.Redlof
VBS.Redlof
Вирус написан на языке Visual Basic Script (VBS) и зашифрован (VBE - Visual Basic encoded script). При первом запуске создает файл со своим исполняемым кодом в системном каталоге Windows с именем Kernel.dll.
Кроме этого вирус создает файлы kjwall.gif в каталогах System32 и Web. Также вирус копирует себя во все каталоги на других дисках зараженного компьютера в виде файла настройки отображения файлов и папок MS Explorer - folder.htt.
Размножение вируса
Зараженный файл folder.htt получает управление и копируется вирусом во все каталоги при их просмотре/открытии при помощи MS Explorer. Если в каком-то каталоге уже имеется файл folder.htt - заражения не происходит.
Вирус дописывает себя во все HTM файлы, находящиеся в каталоге windows\web и таким образом он также получает управление при открытии данных файлов (iejit.htm, offline.htm, related.htm, tip.htm, folder.htm, wum.htm).
Погоди, погоди... То что это хтмл - почти понятно. Система его распознает как hyper text template. При открытии блокнотом пишет чепуху, но где-то в комментариях можно вычислить упоминание использования VBScript. Но это все ладно, непонятно другое:
1. Раньше этого не было. Если я сейчас опять включу Enable Webcontent... , то ведь этот файл снова станет появляться!? Как от этого избавиться?
2. Каким образом вообще эта белеберда у меня вдруг началась?
1. Раньше этого не было. Если я сейчас опять включу Enable Webcontent... , то ведь этот файл снова станет появляться!? Как от этого избавиться?
2. Каким образом вообще эта белеберда у меня вдруг началась?
Ммм... и все таки это вирус...
Надо лечиться
Да, а что еще плохого он может сделать?
Надо на самом деле залезть бы на www.drweb.ru
Надо лечиться
Да, а что еще плохого он может сделать?
Надо на самом деле залезть бы на www.drweb.ru
Впринципе безвредный. Только место на диске жрет (наверняка пару сотен мегов уже съел 
) и торможение при открытии каталогов. А так - вполне безобидный.
) и торможение при открытии каталогов. А так - вполне безобидный.ага, посети
вирус просто ужасен, если не отформатировать винт сейчас - завтра его уже можно будет выкидывать
но есть еще одно средство - подумать, в чем же заключается Web Content и каким он образом работает. Да и вообще, кто ему такое дебильное название дал
вирус просто ужасен, если не отформатировать винт сейчас - завтра его уже можно будет выкидывать
но есть еще одно средство - подумать, в чем же заключается Web Content и каким он образом работает. Да и вообще, кто ему такое дебильное название дал
Хорошо, объясни пожалуйста. Я об этом и спрашивал.
Что я могу сделать, чтобы при включенном Enable Webcontent... у меня не было всей этой чепухи?
Что я могу сделать, чтобы при включенном Enable Webcontent... у меня не было всей этой чепухи?
проще всего - те быстрее - лечится drweb'ом
этот файл и отвечает за web content
есть web content <=> есть файл
вывод: не используй web content или уходи с Me (а лучше с винды вообще)
ЗЫ: неужели обычным способом если его удалить, то он обязательно вновь появится? Я бы сделал просто F3->folder.htt->Ctrl+A->Shift+Del
но наверное так и вправду это не вылечить. Не так глуп мелкософт, чтобы юзерам позволить делать, что им нравится
есть web content <=> есть файл
вывод: не используй web content или уходи с Me (а лучше с винды вообще
)ЗЫ: неужели обычным способом если его удалить, то он обязательно вновь появится? Я бы сделал просто F3->folder.htt->Ctrl+A->Shift+Del
но наверное так и вправду это не вылечить. Не так глуп мелкософт, чтобы юзерам позволить делать, что им нравится
так не получится
так как есть этот фолдер в папке Windows, откуда просто так не удалишь
поэтому надо удалять антивирусом
так как есть этот фолдер в папке Windows, откуда просто так не удалишь
поэтому надо удалять антивирусом
антивирус же как-то это делает
и вообще, при чем тут антивирус?
шутка это про вирус, неужели не понятно из издевательского подтекста?
я бы посоветовал грузануться в линукс и спокойно это все удалить, но чувствую рановато такое тут советовать
блин, поищите в инете в гугле и все, у меня просто инета щас нет
и вообще, при чем тут антивирус?
шутка это про вирус, неужели не понятно из издевательского подтекста?
я бы посоветовал грузануться в линукс и спокойно это все удалить, но чувствую рановато такое тут советовать
блин, поищите в инете в гугле и все, у меня просто инета щас нет
"Зря ты, Федя..." (с) (Филатов) - это действительно вирус. Можешь сходить сюда: http://www.viruslist.com/viruslist.html?id=1533420 и прочесть лично. Но ты пишешь у тебя нет инета, поэтому я подтвержу - сверял и это не "шутка про вирус".
В любом случае всем спасибо за советы.
В любом случае всем спасибо за советы.
Значит я изначально угадал
тогда лечить по-любому
тогда лечить по-любому
Зараженный файл занимает раза в 2 больше места. Но просмотреть остальную часть нельзя
никаким редактором. Видимо он где-то NULL вписывает, и вывод файла останивливается на
этом месте!
Вылечился АВПшкой с обновлением с компа \\SERVER.
никаким редактором. Видимо он где-то NULL вписывает, и вывод файла останивливается на
этом месте!
Вылечился АВПшкой с обновлением с компа \\SERVER.
Оставить комментарий
MICH51
Подскажите, что это за зараза ко мне прицепилась. В какую папку жесткого диска не зайду появляется скрытый файл folder.htt.Удалось избавиться только отключив в Folder options... опцию Enable Web Content in this folder.
У меня WinMe и если запустить через Пуск -> Run команду msconfig, то на вкладке Sturtup есть одноименный пункт folder.htt. Его отключение при загрузке не дает никаких результатов.