Вирус autorun.inf

← →
AlekseyB (2008-10-15 10:39) [0]

Подскажите , никто не сталкивался с вирусом autorun.inf Он создался на всех системных дисках и начинает пладить файлы с разными расширениями. Также заблокирован вход реестр и диспетчер задач, говорит что доступ запрещен администратором. Статей в инете очень много, но ничего пока не помогло. Подскажите, как с этим можно побороться ?

← →
{RASkov} © (2008-10-15 10:43) [1]

Это не вирус... :)

← →
{RASkov} © (2008-10-15 10:43) [2]

Но вирусом создан)

← →
AlekseyB (2008-10-15 10:44) [3]

> Это не вирус... :)

Возможно, но есть пути его лечения ?

← →
{RASkov} © (2008-10-15 10:48) [4]

Соответственно лечить нужно не его(autorun.inf), а от вируса избавлятся..... как правило помогают антивирусы....
Но.... избавившись от вируса, мы не избавляемся от его(вируса) проделок.... тут или "в ручки" или переустановка системы(ну вот так вот с вирусами) или еще может быть как....

← →
{RASkov} © (2008-10-15 10:50) [5]

И еще - вирус - это понятие не единственное, т.е. вирусом может быть куча разная... Многие из них создают данный файл для своего запуска... и соответственно - заражения... Будте Внимательны! Жаль что поздно.... :(
:0)

← →
tesseract © (2008-10-15 10:53) [6]

> как правило помогают антивирусы....

Против этого слабо. Я его ручками задушил.

← →
AlekseyB (2008-10-15 10:56) [7]

> Против этого слабо. Я его ручками задушил.

А как ручками ?

← →
tesseract © (2008-10-15 10:58) [8]

Выключить Autorun + Process Explorer

← →
korneley © (2008-10-15 11:05) [9]

> ...заблокирован вход реестр и диспетчер задач, говорит что доступ
> запрещен администратором...

Дык, может это админ и заблокировал, а никакой не вирус. К нему (админу) и обращайтесь.

← →
AlekseyB (2008-10-15 11:11) [10]

> Дык, может это админ и заблокировал, а никакой не вирус.
> К нему (админу) и обращайтесь.

да уж нет, не админ, у него тоже самое и ничем побороть не можем, ну с сетевыми дисками допустим разобрались, приостановив распространение вирусяки, а вот на локальной машине эти ошибки так и не исчезли, потому что работает какой то процесс, а вот какой ?

← →
korneley © (2008-10-15 11:16) [11]

http://forum.kaspersky.com/lofiversion/index.php/t49286.html

← →
{RASkov} © (2008-10-15 11:48) [12]

> может это админ и заблокировал

и

> начинает пладить файлы с разными расширениями

Злостный какой-то админ. Таких админов тоже нужно убивать вместе с вирусами....
:о)

← →
Anatoly Podgoretsky © (2008-10-15 12:16) [13]

Странный какой то админ, совместно с ламерами занимается ремонтом.

← →
Bob (2008-10-15 12:41) [14]

Ищи в нете Anti_Autorun.rar - вроде то, что нужно

← →
AlekseyB (2008-10-15 12:51) [15]

> Ищи в нете Anti_Autorun.rar - вроде то, что нужно

если бы все было так просто, чего тока не пробовали, ничего не получается

← →
AlekseyB (2008-10-15 12:51) [16]

> Anatoly Podgoretsky © (15.10.08 12:16) [13]

А себя к ламеру не относишь ?

← →
Anatoly Podgoretsky © (2008-10-15 12:56) [17]

> AlekseyB (15.10.2008 12:51:16) [16]

Во многих областях отношу. Но я же не про себя, а про вашего "админа".

> > начинает пладить файлы с разными расширениямиЗлостный
> какой-то админ. Таких админов тоже нужно убивать вместе
> с вирусами....:о)

Не... Админ только доступ к регедит-у и диспетчеру задач прибил. Вот и не вычистить юзеру, с такими обрезаными полномочиями, комп "руками" :) Но если он (админ) не может справиться с этим древним вирем, то да. Вместе :)

← →
Bob (2008-10-15 14:29) [19]

>AlekseyB (15.10.08 12:51) [15]
>> "чего тока не пробовали"

Так Anti_Autorun не помог ?

Попробуй еще это:

SP-Regedit-Unlock
Version: 1.0 (03.04.2007)
Web Site: http://www.gcmsite.ru/
E-Mail: gcmsite@yandex.ru

===========================================================
Если вирусы заблокировали запуск редактора реестра REGEDIT,
то утилита SP-Regedit-Unlock разблокирует запуск. Даже
перезагрузка компьютера не понадобится.
===========================================================
Сам ,правда, не пробовал.

Еще есть разблокировка диспетчера в AVZ
(Это с SOFT-FORUM. Автор Реплики al_kruk )
"Для восстановления работоспособности диспетчера задач необходимо выполнить "Файл/Восстановление системы", там отметить пункт 11 "Разблокировка диспетчера задач", после чего следует нажать кнопку "Выполнить отмеченные операции".
На заметку: Разблокировка диспетчера задач устранит последствие работы вредоносной программы, но не саму вредоносную программу. Поэтому в любом случае стоит произвести исследование ПК с целью поиска вредоносной программы, выполнившей блокировку диспетчера задач."
Удачи.

← →
Аскар (2008-10-15 14:43) [20]

autorun.inf содержит инфу про загрузку. Это не вирус. Но его может создать вирус и указать там ссылку на себя. На себя --- это значит на какой-нибудь exeфайл. Вот это-то и есть вирус. Его нужно удалить. Правда, он обычно тут же создаётся заново. Тогда Касперским их обоих --- и нет проблем.

← →
Омлет (2008-10-15 23:21) [21]

Сначала убить вирус, а последствия лечить с помощью AVZ (он и сам может виря убить, если базы скачать).

Symantec EndPoint Protection 11 - это вирус (который создает файлы autorun.*) в корне раздела лечит без проблем

← →
balepa (2008-10-16 08:52) [23]

> Аскар (15.10.08 14:43) [20]
> autorun.inf содержит инфу про загрузку. Это не вирус. Но
> его может создать вирус и указать там ссылку на себя. На
> себя --- это значит на какой-нибудь exeфайл. Вот это-то
> и есть вирус. Его нужно удалить. Правда, он обычно тут же
> создаётся заново. Тогда Касперским их обоих --- и нет проблем.
>

Дык для этого "выгрузить из памяти" надо сначала.

> tesseract © (15.10.08 10:58) [8]
> Выключить Autorun + Process Explorer

> Аскар (15.10.08 14:43) [20]
> autorun.inf содержит инфу про загрузку. Это не вирус. Но
> его может создать вирус и указать там ссылку на себя. На
> себя --- это значит на какой-нибудь exeфайл. Вот это-то
> и есть вирус. Его нужно удалить. Правда, он обычно тут же
> создаётся заново. Тогда Касперским их обоих --- и нет проблем.
>

Касперских надо ставить до того как автораны всякие начинают появлятся.

http://delphisources.ru/pages/sources/raznoe/2008-year/autorun-usb-agent.html

Игорь © (16.10.08 11:00) [24]
Лечить вирусы надо, антивирус установить,
а не переть чужие исходники, чем этот сайт так знаменит :(

Вирус autorun.inf Найти похожие ветки