Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2008.12.21;
Скачать: [xml.tar.bz2];

Вниз

Вирус autorun.inf   Найти похожие ветки 

 
AlekseyB   (2008-10-15 10:39) [0]

Подскажите , никто не сталкивался с вирусом autorun.inf Он создался на всех системных дисках и начинает пладить файлы с разными расширениями. Также заблокирован вход реестр и диспетчер задач, говорит что доступ запрещен администратором. Статей в инете очень много, но ничего пока не помогло. Подскажите, как с этим можно побороться ?


 
{RASkov} ©   (2008-10-15 10:43) [1]

Это не вирус... :)


 
{RASkov} ©   (2008-10-15 10:43) [2]

Но вирусом создан)


 
AlekseyB   (2008-10-15 10:44) [3]


> Это не вирус... :)


Возможно, но есть пути его лечения ?


 
{RASkov} ©   (2008-10-15 10:48) [4]

Соответственно лечить нужно не его(autorun.inf), а от вируса избавлятся..... как правило помогают антивирусы....
Но.... избавившись от вируса, мы не избавляемся от его(вируса) проделок.... тут или "в ручки" или переустановка системы(ну вот так вот с вирусами) или еще может быть как....


 
{RASkov} ©   (2008-10-15 10:50) [5]

И еще - вирус - это понятие не единственное, т.е. вирусом может быть куча разная... Многие из них создают данный файл для своего запуска... и соответственно - заражения... Будте Внимательны! Жаль что поздно.... :(
:0)


 
tesseract ©   (2008-10-15 10:53) [6]


> как правило помогают антивирусы....


Против этого слабо. Я его ручками задушил.


 
AlekseyB   (2008-10-15 10:56) [7]


> Против этого слабо. Я его ручками задушил.


А как ручками ?


 
tesseract ©   (2008-10-15 10:58) [8]

Выключить Autorun  + Process Explorer


 
korneley ©   (2008-10-15 11:05) [9]


> ...заблокирован вход реестр и диспетчер задач, говорит что доступ
> запрещен администратором...

Дык, может это админ и заблокировал, а никакой не вирус. К нему (админу) и обращайтесь.


 
AlekseyB   (2008-10-15 11:11) [10]


> Дык, может это админ и заблокировал, а никакой не вирус.
>  К нему (админу) и обращайтесь.


да уж нет, не админ, у него тоже самое и ничем побороть не можем, ну с сетевыми дисками допустим разобрались, приостановив распространение вирусяки, а вот на локальной машине эти ошибки так и не исчезли, потому что работает какой то процесс, а вот какой ?


 
korneley ©   (2008-10-15 11:16) [11]

http://forum.kaspersky.com/lofiversion/index.php/t49286.html


 
{RASkov} ©   (2008-10-15 11:48) [12]

> может это админ и заблокировал

и

> начинает пладить файлы с разными расширениями

Злостный какой-то админ. Таких админов тоже нужно убивать вместе с вирусами....
:о)


 
Anatoly Podgoretsky ©   (2008-10-15 12:16) [13]

Странный какой то админ, совместно с ламерами занимается ремонтом.


 
Bob   (2008-10-15 12:41) [14]

Ищи в нете Anti_Autorun.rar - вроде то, что нужно


 
AlekseyB   (2008-10-15 12:51) [15]


> Ищи в нете Anti_Autorun.rar - вроде то, что нужно


если бы все было так просто, чего тока не пробовали, ничего не получается


 
AlekseyB   (2008-10-15 12:51) [16]


> Anatoly Podgoretsky ©   (15.10.08 12:16) [13]


А себя к ламеру не относишь ?


 
Anatoly Podgoretsky ©   (2008-10-15 12:56) [17]

> AlekseyB  (15.10.2008 12:51:16)  [16]

Во многих областях отношу. Но я же не про себя, а про вашего "админа".


 
korneley ©   (2008-10-15 14:28) [18]


> > начинает пладить файлы с разными расширениямиЗлостный
> какой-то админ. Таких админов тоже нужно убивать вместе
> с вирусами....:о)

Не... Админ только доступ к регедит-у и диспетчеру задач прибил. Вот и не вычистить юзеру, с такими обрезаными полномочиями, комп "руками" :) Но если он (админ) не может справиться с этим древним вирем, то да. Вместе :)


 
Bob   (2008-10-15 14:29) [19]

>AlekseyB   (15.10.08 12:51) [15]
>> "чего тока не пробовали"

Так Anti_Autorun не помог ?

Попробуй еще это:

SP-Regedit-Unlock
Version:     1.0   (03.04.2007)
Web Site:    http://www.gcmsite.ru/
E-Mail:      gcmsite@yandex.ru

===========================================================
Если вирусы заблокировали запуск редактора реестра REGEDIT,
то утилита SP-Regedit-Unlock разблокирует запуск. Даже
перезагрузка компьютера не понадобится.
===========================================================
Сам ,правда, не пробовал.

Еще есть разблокировка диспетчера в AVZ
(Это с SOFT-FORUM. Автор Реплики  al_kruk )
"Для восстановления работоспособности диспетчера задач необходимо выполнить "Файл/Восстановление системы", там отметить пункт 11 "Разблокировка диспетчера задач", после чего следует нажать кнопку "Выполнить отмеченные операции".
На заметку: Разблокировка диспетчера задач устранит последствие работы вредоносной программы, но не саму вредоносную программу. Поэтому в любом случае стоит произвести исследование ПК с целью поиска вредоносной программы, выполнившей блокировку диспетчера задач."
Удачи.


 
Аскар   (2008-10-15 14:43) [20]

autorun.inf содержит инфу про загрузку. Это не вирус. Но его может создать вирус и указать там ссылку на себя. На себя --- это значит на какой-нибудь exeфайл. Вот это-то и есть вирус. Его нужно удалить. Правда, он обычно тут же создаётся заново. Тогда Касперским их обоих --- и нет проблем.


 
Омлет   (2008-10-15 23:21) [21]

Сначала убить вирус, а последствия лечить с помощью AVZ (он и сам может виря убить, если базы скачать).


 
Real ©   (2008-10-16 01:05) [22]

Symantec EndPoint Protection 11 - это вирус (который создает файлы autorun.*) в корне раздела лечит без проблем


 
balepa   (2008-10-16 08:52) [23]


> Аскар   (15.10.08 14:43) [20]
> autorun.inf содержит инфу про загрузку. Это не вирус. Но
> его может создать вирус и указать там ссылку на себя. На
> себя --- это значит на какой-нибудь exeфайл. Вот это-то
> и есть вирус. Его нужно удалить. Правда, он обычно тут же
> создаётся заново
. Тогда Касперским их обоих --- и нет проблем.
>


Дык для этого "выгрузить из памяти" надо сначала.

> tesseract ©   (15.10.08 10:58) [8]
> Выключить Autorun  + Process Explorer



> Аскар   (15.10.08 14:43) [20]
> autorun.inf содержит инфу про загрузку. Это не вирус. Но
> его может создать вирус и указать там ссылку на себя. На
> себя --- это значит на какой-нибудь exeфайл. Вот это-то
> и есть вирус. Его нужно удалить. Правда, он обычно тут же
> создаётся заново. Тогда Касперским их обоих --- и нет проблем.
>

Касперских надо ставить до того как автораны всякие начинают появлятся.


 
Игорь ©   (2008-10-16 11:00) [24]

http://delphisources.ru/pages/sources/raznoe/2008-year/autorun-usb-agent.html


 
blackman ©   (2008-10-16 11:18) [25]

Игорь ©   (16.10.08 11:00) [24]
Лечить вирусы надо, антивирус установить,
а не переть чужие исходники, чем этот сайт так знаменит :(



Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2008.12.21;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.5 MB
Время: 0.048 c
3-1212023408
Yus
2008-05-29 05:10
2008.12.21
Изменить формат файла .qrp


2-1226482700
Сергей
2008-11-12 12:38
2008.12.21
Поле мемо заполняется только до середины.


15-1224831530
Kolan
2008-10-24 10:58
2008.12.21
Регулярное выражение для поиска begin и end


15-1224047537
kay
2008-10-15 09:12
2008.12.21
Выбор СУБД


1-1204819636
darkcoder
2008-03-06 19:07
2008.12.21
twebbrowser Как получить ссылки на которые ведут картинки?





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский