| aliali |
09-05-2008 12:41 798241 |
Помогите избавится от Autorun
Достал мне друг Мультибут говорит что там зашит Авторан.Как можна записать на новю болванку етот Мультик без заразы.
|
| Severny |
09-05-2008 14:47 798315 |
aliali,
Теперь и от нормального autorun.inf шарахаться будут :):):)
Дружок твой тебя в заблуждение ввел, в котором и сам находится.
Ты открой этот файл, наверняка он грузит меню диска, когда в среде Windows открывается.
Вот страху вирус нагнал, я не могу, чесслово.
|
| Котяра |
09-05-2008 17:11 798379 |
aliali, и выложите сюда содержимое.
|
| kop4enyi |
11-05-2008 16:51 799633 |
У меня тоже пробема с автораном, тока это какой то новенький. Сначала в контекстное меню добавлял надпись Auto, хотя рантше писал по русски:) Полечил каспером, нодом, авастом вообщем всем чем можно, удалл вроде. Надпись все равно осталася. Убралася отключением автозапуска флешек и сд. Но после выхода в нет опять появляется надпись авто и не зайти на флешку, тока через контекстное меню.:(
Файлы от вируса что-то вроде sxs.exe
|
| yurfed |
11-05-2008 17:06 799644 |
kop4enyi, CureIt вам в руки. Была такая зараза.
|
| Severny |
11-05-2008 17:13 799650 |
|
| yurfed |
12-05-2008 00:36 799993 |
Severny, на путь истинный наставил :)
|
| Severny |
12-05-2008 11:39 800230 |
Цитата:
Цитата yurfed
на путь истинный наставил »
|
Да потому что в первом случае очевидно, что файл обычный. |
| Drongo |
12-05-2008 12:17 800264 |
aliali,
Цитата:
Цитата Severny
Вот страху вирус нагнал, я не могу, чесслово. »
|
Цитата:
Цитата Severny
Дружок твой тебя в заблуждение ввел, в котором и сам находится. »
|
Да просто проверить, попробовать отобразить скрытые и системные файлы, если отображаются, значит - нормуль. :biggrin: Нет - значит вирусня всякая.
|
Цитата:
Цитата Drongo
Да просто проверить, попробовать отобразить скрытые и системные файлы, если отображаются, значит - нормуль. Нет - значит вирусня всякая. »
|
Это не всегда так, зловреды типа autorun разные бывают, ещё можно учесть, что с последствиями вирусов бывают борются (в разделе windows xp не раз видел) правкой реестра (твиками), регистрацией dll, убиранием из автозагрузки через msconfig и прочими методами и забывают, что вирусы физически так и остаются в системе. |
| Drongo |
12-05-2008 14:14 800373 |
Pili, Спасибо, учту на будущее.
|
| poiskowik |
13-05-2008 00:38 801033 |
У меня есть подозрения что это руткит.Я его тоже ловил.Стоял OutpostSecuritySuite он обнаруживал вирус,вылечить не мог.Поставил касперского 7 ,он сразу нашёл и удалил Autorun,и следом ещё несколько троянов повыскакивали и их следом.Касперский надо настроить на автоматическое лечение,если невозможно удаление.Если ставил ручное удаление после обнаружения , после перезагрузки Касперский снова обнаруживал вирусы.На время лечения нужно максимально жёстко настроить Касперского.Потом я просто убрал из автозагрузки и он мне практически не мешает.Включаю в подозрительных случаях вручную.Так я пролечил от Autorun.А вообще что-то за месяц я частенько встречаю этот Autorun.На 3х компах его встретил.
|
| Vitac_Black |
13-05-2008 01:14 801051 |
Цитата:
Цитата poiskowik
А вообще что-то за месяц я частенько встречаю этот Autorun.На 3х компах его встретил. »
|
Счастливый вы человек, первый Autorun созданный червём RussoTuristo я встретил ещё в феврале 2007г.
А сейчас Autorun.ini или Autorun.inf имеются практически на всех сотовых телефонах, фотоаппаратах и само собой на флешках. А размножаются через голубой зуб или ИК порты с такой скоростью что число заражённых компьютеров, в городке где я живу, намного превосходит не заражённые компьютеры. У нас в глубинке Эпидемия |
poiskowik, можете провериться по этим правилам
2ALL
Рекомендации для защиты от автозапуска со съемных носителей
Скопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените.
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""
Дополнительно можете скачать и запустить утилиту (не забудьте подключить флешки и др. съемные носители) Flash Drive Disinfector - утилита создает каталоги с именем autorun.inf на дисках, это предотвратит запись файла autorun.inf на съемные носители (в .т.ч флешки, если вы будете подключать их на зараженных системах)
|
Время: 00:21.
© OSzone.net 2001-
