Цитировать

Форум по СНПЧ: Anti_Autorun - лечение от вируса Virus.Win32.Small.K * - Форум по СНПЧ

Перейти к содержимому

Новинки от Resetters: Правильная СНПЧ для Epson SC-P600 и СНПЧ для HP T120, T520 с подвесным рычагом-держателем шлейфа. Смотрим видео работы.
Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Anti_Autorun - лечение от вируса Virus.Win32.Small.K * выскакивает сообщение - вставьте диск...

|    Сообщение #1 Отправлено 11 Ноябрь 2007 - 22:58   root

Это вирус, вирус достаточно распространённый (первые версии вируса были только скриптовые, далее вирусописатели написали очень много версий данного вируса), в последних из них набор файлов вида Autorun.* может варьироваться от 2-х и более.

При первом запуске он создает файл, который помещает в систему и запускает - после чего создает в корне каждого диска следующие файлы:

Autorun.inf, Autorun.exe, Autorun.ico, Autorun.ini, Autorun.~ex, autorun.bat, autorun.bin, autorun.reg , autorun.srm, autorun.txt, autorun.vbs, autorun.wsh, ...

это значит, что любое устройство, определяемое системой как диск и доступное на запись, будь это флешка или фотоаппарат, смартфон и т.д. Заражение происходить при включенном автозапуске в Windows при выполнении команд из файла AUTORUN.INF
Для того, чтобы увидеть все левые файлы нужно включить видимость всех файлов или зайти ФАРом.
Работа компа может сопровождаться выскакиванием сообщений типа вставьте диск. Сообщение идет от файла attrib.exe.

Решение проблемы: http://www.bombina.c...nti_autorun.exe
Небольшая утилита, не требующая установки, можно запускать с флешки. Прекрасно расправляется со всеми autorunАМИ

|    Сообщение #2 Отправлено 12 Ноябрь 2007 - 08:31   Episode

Появление Autorun.* в корне системного диска уже должно вызвать подозрение, хотя... если он скрытый.
Есть чудная прожка "AntiVir" написанная русским программером-любителем, оффсайт www.anvir.com. Следит за всеми изменениями в системе и при подозрительных изменениях извещает пользователя. Как основной антивирь мож и не подойдет, но как дополнение - незаменимая вещь. Имеет встроенный таск-мэнеджер с гораздо более серьезными возможностями нежели штатный, позволяет выкорчевывать не только процессы, но и все связанные длл-ки и др. файлы.
Способна облегчить жизнь любому пользователю, хоть мало-мальски беспокоящемуся о своей системе.
Рекомендую как дополнение к основному антивирю.
Утиль бесплатный, хотя автор не возражает против финансовой поддержки.
Нас помнят, пока мы мешаем другим.

|    Сообщение #3 Отправлено 13 Ноябрь 2007 - 01:30
ГостьИскатель_*

Неделю назад боролся с таким авторун.инф
Так в эксполере обнаружил запрет на изменение настроек отображения скрытых и системных файлов.
В реестре нашел бяку
Инф удалял тотал командером. Сидел на каждом диске и восстанавливал сам себя после удаления.
:unsure:

|    Сообщение #4 Отправлено 13 Ноябрь 2007 - 17:56   Cherema

Просмотр сообщенияИскатель (Nov 13 2007, 02:30 AM) писал:

Инф удалял тотал командером. Сидел на каждом диске и восстанавливал сам себя после удаления.
:unsure:


Можно понимать как Наудалял лишнего?

Ну дык Acronis True Image те в руки, и хотя бы раз в месяц сохранять образ  системы > отлаженнной- работающей без глюков.

Право сам забываю...:(, но раз в два три месяца делаю образ про запас - И ведь помогал ;)


НЕ говори, что и как мне делать, НЕ скажу, куда тебе пойти!



|    Сообщение #5 Отправлено 14 Ноябрь 2007 - 00:26
ГостьИскатель_*

Он восстанавливался, пока в реестре не кильнул. После этого снова удалил с дисков. Больше не восстановился. В смысле вирус-инф.
У каждого манагера своя коллекция вирей.

Мне вообще это хозяйство свалилось ни к селу, ни в п..
От основной задачи половину времени съедает.

|    Сообщение #6 Отправлено 14 Ноябрь 2007 - 00:31   protz

убил седьмым каспером, добил руками через фар
а за заразные флешки что несут на печать,
стали брать дополнительную денежку :unsure:
ЭП-SONS: P-50/REVCOL, B310N/REVCOL, WF-7015/REVCOL 7800-оригиналы

|    Сообщение #7 Отправлено 14 Ноябрь 2007 - 11:27   Vitaly_2005

Просмотр сообщенияprotz (Nov 14 2007, 02:31 AM) писал:

убил седьмым каспером, добил руками через фар
а за заразные флешки что несут на печать,
стали брать дополнительную денежку :unsure:


Присоединяюсь такая же тактика была...
Ссылки в подписи запрещены правилами форума.

|    Сообщение #8 Отправлено 01 Декабрь 2007 - 02:03
ГостьИскатель_*

Дома при подозрении на вирь запускаю avz
Включен во многие паки Тотал Командера.
Первый раз после запуса охррр..л, сколько процессов запускается автоматом.
Ветки Run, RunOnce и половины не охватывают

|    Сообщение #9 Отправлено 04 Сентябрь 2008 - 19:41
ГостьИскатель_*

Статья Криса Касперского о борьбе с малваре и пр. "Антивирус на помойку"

Поделиться темой:


Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

2 человек читают эту тему
0 пользователей, 2 гостей, 0 скрытых пользователей

Скачать обновленную версию бесплатной программы PrintHelp, купить Код Сброса - PrintHelp.info