Другое > Hard'n'Soft

Autorun.inf

(1/1)

Silver_Shadow: Вот такой вирусок попался у меня. заражает любое переносной вставляемый хранитель информации. Флешки, флешкарты итд. Попробовал уже много способов, которые нашел из интернета. Нифига не помогает. Видимо вирус на компе где-то, антивирем пробежался по дискам уже. Вообще при вставлении флешки, записывается на него Autorun.inf. Автоматически меняет в свойства папки на "не показывать скрытые папки и системные". Делает ярлык на значок флешки с таким адресом %homedrive%\WINDOWS\System32\rundll32.exe 0~AWENX.xxc,rundll32 Делает в корневой папке файл с расширением xxc Текст вирусного файла: Мусор удалил с него, оставил только какие файлы он затрагивает. This program cannot be run in DOS mode.                                                                                                                                                                s h e l l 3 2 . d l l   k e r n e l 3 2 . d l LoadLibraryW  Џ CreateFileW EGetProcAddress  KERNEL32.dll  |SendMessageW  USER32.dll  ^free   _initterm ‘malloc  ќ _adjust_fdiv  MSVCRT.dll                      comcast.dll rundll32  d e s k t o p . i n i   0eadFile    0irtualAlloc    0hellExecuteW   o p e n                                                                                                                                                                                                                          6„647:7N                                                                                                                                                                                                                                                                                                          NGXPAAIDINGXDNGXPADDIADINGXPINGXPADADINGXPADINGXPPADINGXINGXPADNGXPADINGXPADIADINGXPPADINGXDINGXPAXPADINGGXPADININGXPADADINGXPDINGXPAXPADINGINGXPADDINGXPAINGXPADPADINGXINGXPADINGXPADDINGXPAADINGXPGXPADINXPADINGINGXPADXPADINGADINGXPDINGXPAPADINGXDINGXPAXPADINGDINGXPAPADINGXPADINGXADINGXPNGXPADINGXPADIPADINGXGXPADINPADINGXGXPADINGXPADINXPADINGDINGXPAPADINGXGXPADININGXPADDINGXPAPADINGXPADINGXADINGXPNGXPADINGXPADIPADINGXNGXPADIPADINGXDINGXPADINGXPAINGXPADXPADINGXPADINGDINGXPAXPADINGDINGXPAPADINGXGXPADINXPADINGDINGXPADINGXPAGXPADINDINGXPAGXPADINING                                                                 Может кто знает как от него избавиться?

FEV: 1. Антивирус? 2. Live CD + антивирь 3. Иногда Unlocker помогал с некоторыми такими... При условии, что при попытке "безопасного извлечения" флеха якобы использовалась... Unlocker'ом смотришь "держащий" процесс, запоминаешь что за файл и путь к нему, убиваешь процесс и находишь саму заразу... 4. Просмотреть автозагрузку ПК, идентифицировать "левые" программы, найти и уничтожить...

TerraWarrior: Скачай какой-нибудь CureIt и прогони в безопасном режиме полную проверку. А потом отруби авторан к чертям.

GalaxyBot_00: этому вирусу 1000 лет, запусти Drweb Cure it или аналогичную штуку в безопасном режиме ( или в обычном) и просканируй Антивирус на компе не установлен?  o_0

Silver_Shadow: --- Цитата ---1. Антивирус? 2. Live CD + антивирь 3. Иногда Unlocker помогал с некоторыми такими... При условии, что при попытке "безопасного извлечения" флеха якобы использовалась... Unlocker'ом смотришь "держащий" процесс, запоминаешь что за файл и путь к нему, убиваешь процесс и находишь саму заразу... 4. Просмотреть автозагрузку ПК, идентифицировать "левые" программы, найти и уничтожить... --- Конец цитаты --- Все стандартные способы испробовал, а вот unlocker еще нет. Ща посмотрю чо за процесс. Хотя сам файл спокойно удаляется. Проблема не удалить его с флешки. Проблема в том чтобы он туда с компа не записывался. я знаю что вирусу 1000 лет. Я легко с ним справлялся. Тупо убрав автозагрузку для всех носителей. А сейчас ничего из это не помагает. Добавлено позже: GalaxyBot, --- Цитата ---антивирем пробежался по дискам уже. --- Конец цитаты --- Добавлено позже:  :wow: Все кажись исправил! Помог AVZ. Зашел в менеджер автозапуска. Там указался сомнительный ключ в реестре. По нему нашел файл, со значком сложенной стопки трех книжек(не как в Винраре а ближе к библиотечных толстым книгам). Удалил файл через Unlocker. Ключ в реестре не хотел удаляться. А потому что, там автоматически вирус запретил права. Ну а я правой кнопкой мыши зашел в права и поставил их. В итоге удалил ключ. Только так и не понел связь между этим файлом и аутораном. Антивирь почистив n-е количество вирусов (в большинстве случаев это кейгены разные) почему то пропустил этот. Но, вытаскиваю и вставляю флеху, ауторан больше не копируется  :) Добавлено позже: P.S. т.е. как и всегда в моем случае помог ручной способ, а не автоматический. Т.е. рыскаем по всему компу и ищем файл.  Добавлено позже: На всякий случай сделал так. Добавлено позже: ... Да! Где там закрывающий? Опять в запое?

Навигация

 Главная страница сообщений

Перейти к полной версии