Цитировать

Форум по СНПЧ: Anti_Autorun - лечение от вируса Virus.Win32.Small.K * - Форум по СНПЧ

Перейти к содержимому

Бесчиповые прошивки для Epson: Пошаговая инструкция по установке. Купить Код Активации
Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Anti_Autorun - лечение от вируса Virus.Win32.Small.K * выскакивает сообщение - вставьте диск...

|    Сообщение #1 Отправлено 11 ноября 2007 - 22:58   root

Это вирус, вирус достаточно распространённый (первые версии вируса были только скриптовые, далее вирусописатели написали очень много версий данного вируса), в последних из них набор файлов вида Autorun.* может варьироваться от 2-х и более.

При первом запуске он создает файл, который помещает в систему и запускает - после чего создает в корне каждого диска следующие файлы:

Autorun.inf, Autorun.exe, Autorun.ico, Autorun.ini, Autorun.~ex, autorun.bat, autorun.bin, autorun.reg , autorun.srm, autorun.txt, autorun.vbs, autorun.wsh, ...

это значит, что любое устройство, определяемое системой как диск и доступное на запись, будь это флешка или фотоаппарат, смартфон и т.д. Заражение происходить при включенном автозапуске в Windows при выполнении команд из файла AUTORUN.INF
Для того, чтобы увидеть все левые файлы нужно включить видимость всех файлов или зайти ФАРом.
Работа компа может сопровождаться выскакиванием сообщений типа вставьте диск. Сообщение идет от файла attrib.exe.

Решение проблемы: http://www.bombina.c...nti_autorun.exe
Небольшая утилита, не требующая установки, можно запускать с флешки. Прекрасно расправляется со всеми autorunАМИ

|    Сообщение #2 Отправлено 12 ноября 2007 - 08:31   Episode

Появление Autorun.* в корне системного диска уже должно вызвать подозрение, хотя... если он скрытый.
Есть чудная прожка "AntiVir" написанная русским программером-любителем, оффсайт www.anvir.com. Следит за всеми изменениями в системе и при подозрительных изменениях извещает пользователя. Как основной антивирь мож и не подойдет, но как дополнение - незаменимая вещь. Имеет встроенный таск-мэнеджер с гораздо более серьезными возможностями нежели штатный, позволяет выкорчевывать не только процессы, но и все связанные длл-ки и др. файлы.
Способна облегчить жизнь любому пользователю, хоть мало-мальски беспокоящемуся о своей системе.
Рекомендую как дополнение к основному антивирю.
Утиль бесплатный, хотя автор не возражает против финансовой поддержки.
Нас помнят, пока мы мешаем другим.

|    Сообщение #3 Отправлено 13 ноября 2007 - 01:30
ГостьИскатель_*

Неделю назад боролся с таким авторун.инф
Так в эксполере обнаружил запрет на изменение настроек отображения скрытых и системных файлов.
В реестре нашел бяку
Инф удалял тотал командером. Сидел на каждом диске и восстанавливал сам себя после удаления.
:unsure:

|    Сообщение #4 Отправлено 13 ноября 2007 - 17:56   Cherema

Просмотр сообщенияИскатель (Nov 13 2007, 02:30 AM) писал:

Инф удалял тотал командером. Сидел на каждом диске и восстанавливал сам себя после удаления.
:unsure:


Можно понимать как Наудалял лишнего?

Ну дык Acronis True Image те в руки, и хотя бы раз в месяц сохранять образ  системы > отлаженнной- работающей без глюков.

Право сам забываю...:(, но раз в два три месяца делаю образ про запас - И ведь помогал ;)

НЕ говори, что и как мне делать, НЕ скажу, куда тебе пойти!



|    Сообщение #5 Отправлено 14 ноября 2007 - 00:26
ГостьИскатель_*

Он восстанавливался, пока в реестре не кильнул. После этого снова удалил с дисков. Больше не восстановился. В смысле вирус-инф.
У каждого манагера своя коллекция вирей.

Мне вообще это хозяйство свалилось ни к селу, ни в п..
От основной задачи половину времени съедает.

|    Сообщение #6 Отправлено 14 ноября 2007 - 00:31   protz

убил седьмым каспером, добил руками через фар
а за заразные флешки что несут на печать,
стали брать дополнительную денежку :unsure:
ЭП-SONS: L-800/REVCOL, B310N/REVCOL, L-110/REVCOL 7800-REVCOL

|    Сообщение #7 Отправлено 14 ноября 2007 - 11:27   Vitaly_2005

Просмотр сообщенияprotz (Nov 14 2007, 02:31 AM) писал:

убил седьмым каспером, добил руками через фар
а за заразные флешки что несут на печать,
стали брать дополнительную денежку :unsure:


Присоединяюсь такая же тактика была...
Ссылки в подписи запрещены правилами форума.

|    Сообщение #8 Отправлено 01 декабря 2007 - 02:03
ГостьИскатель_*

Дома при подозрении на вирь запускаю avz
Включен во многие паки Тотал Командера.
Первый раз после запуса охррр..л, сколько процессов запускается автоматом.
Ветки Run, RunOnce и половины не охватывают

|    Сообщение #9 Отправлено 04 сентября 2008 - 19:41
ГостьИскатель_*

Статья Криса Касперского о борьбе с малваре и пр. "Антивирус на помойку"

Поделиться темой:


Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей

Скачать обновленную версию бесплатной программы PrintHelp 2023, купить Код Сброса - PrintHelp.info