Удаление AutoRun.inf вирусов

Вирусы, баги, социальная инженерия и остальные угрозы безопасности в компьютерном мире.

Удаление AutoRun.inf вирусов

Непрочитанное сообщение Гость » 13 мар 2008, 16:15:31

1. Перезагружаем компьютер в безопастный режим! (До загрузки Windows зажимаем F8)
2. Открываем "Пуск Выполнить " Набираем "msconfig" (без кавычек) должна открыться настройка системы. Переходим в закладку Автозагрузка, нажимаем Отключить всё (тоже самое можно сделать к примеру программой TuneUp Utilities 2006 - 2008). Перезагружаем компьютер опять же в безопасный режим.
3. Ставим TotalCommander для просмотра скрытых файлов. НЕ ОТКРЫВАЯ до этого разделов жесткого диска!!! Удаляем вручную со всех дисков, флэшек файлы AutoRun.inf и ntde1ect.com/m к примеру. Если нет TotalCommander и вы не можете определить какой именно у вас вирус, тогда запускайте по очереди файлы Deliter_usdeiect.com/m, Deliter_ntde1ect.com/m… с рабочего стола. Если эти "удалялки" хранятся у вас на жестком диске, то скопируйте их на рабочий стол и снова перезагрузите компьютер и повторите процедуру.

ВНИМАНИЕ!!! "удалялки" AutoRun.inf могут удалить лишние AutoRun.inf на вашем компьютере! Будьте внимательны!!!

4. После всего можно для проверки воспользоваться Anti_AutoRun_2.0, если вирусов нет, то возвращайтесь в обычный режим, если они есть, тогда ДЕЛАЙТЕ ВСЁ ПОНОВОЙ.
5. Включите в автозагрузке всё, что вам нужно!

Удачи!)))

Скачать Deliter_usdeiect.com/m, Deliter_ntde1ect.com/m… можно от сюда:

http://tutmatov.kursknet.ru/
Гость
 

Удаление AutoRun.inf вирусов

Непрочитанное сообщение BeteTest » 13 мар 2008, 16:55:12

1 Касперский удаляет их без проблем
2 topic.php?forum=45&topic=1&start=5#1186039479
BeteTest
 

Удаление AutoRun.inf вирусов

Непрочитанное сообщение GeV.org » 13 мар 2008, 18:53:51

ага. каспер на раз их трет, в общем то ерундовый вирус, если нет каспера, и достало, что винт не открывается двойным кликом, то можно проделать следующее: выбираем сервис->свойство папки-> вид убираем галку с скрывать защищенные системные файлы и ниже показывать скрытые файлы и папки потом идем в корень каждого диска, находим там AutoRun.inf, открываем блокнотом и убираем оттуда ВСЁ! сохраняем и в свойствах этого файла указываем только для чтения, вот и все, винты теперь открываются нормально, но есть один нюанс, вирус все ещё на Вашем винте и заражает другие носители то есть винты и флехи
Когда ты чего-нибудь желаешь очень сильно, вся Вселенная помогает тебе достигнуть этого. (Пауло Коэльо)
GeV.org
Модератор
Модератор
 
Сообщения: 989
Зарегистрирован: 12 мар 2008, 18:35:38
Откуда: Курск
Пол: Мужской
Имя: Геворг

Удаление AutoRun.inf вирусов

Непрочитанное сообщение Гость » 16 мар 2008, 05:29:57

Способ борьбы без антивиря от ауторуна!
Заходим в безопасный режим - грузимся по F8 ))) и прям там:
1. Если нет тотала коммандера, то на диски ходить только ПРОВОДНИКОМ!!!
2. Давить вирус ауторун из корня диска. Обычно давлю все файлы с началом autorun.*
3. А ещё эта фигня прячется в c:windowssystem32 Находим теже файлы, что и в корне (десяток ауторунов) и давим их там. Всё на компе не должно быть этого ауторуна.
После такого лечения остается только запись в реестре … ну собсна не искал - самих файлов нет)))
Правка захода из моего компа:
1. Заходим в "Мой компьютер". Зажимаем Shift и жмем правую кнопку мышки. В контекстном меню должен появиться пункт "Открыть с …" выбираем его и в знакомом до боли в глазах окне выбираем Internet Explorer. Всё готово )))
Гость
 

Удаление AutoRun.inf вирусов

Непрочитанное сообщение Гость » 16 мар 2008, 10:30:53

в еще он прячеццо в "Каджый диск:System Volume Information"
я сделал загрузочный диск а на нем досовский докторвеб..
(на RW ессно, т.к. обновлять нада)
сперва ауторанчиком прогнал, потом гружусь в досе и по очереди каждый диск..
долго правда, но зато надежно..
Гость
 

Удаление AutoRun.inf вирусов

Непрочитанное сообщение Гость » 17 мар 2008, 09:54:02

Вообще проще всего, если Autorun.inf попал в комп недавно, то лучше сделать восстановление более раннего состояния компьютера!:) А после чего очистить контрольные точки из System Volume Information.
Гость
 

Удаление AutoRun.inf вирусов

Непрочитанное сообщение < Dem.IG > » 17 мар 2008, 16:54:37

Dr.Web их убивает мгновенно
< Dem.IG >
 

Удаление AutoRun.inf вирусов

Непрочитанное сообщение Гость » 09 май 2008, 17:39:44

1) Перед тем, как вставить флешку нажмите и ДЕРЖИТЕ кнопку Shift, - авторун не запустится при монтировании флешки, а ЗАПУСТИТСЯ когда вы ее начнете открывать проводником, поэтому нужно открывать тотел командером, а лучше фаром!
2) Если неохотА нажимать Shift создайте файлик stopautorun.REG в него скопируйте следующие строки и запустите. Файл добавит ключики в реестр подходит для любой винды:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCdrom]
"AutoRun"=dword:00000000

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
"NoDriveTypeAutoRun"=dword:000000FF

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]
"NoDriveTypeAutoRun"=dword:000000FF

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerNoDriveTypeAutoRun]
"NoDriveTypeAutoRun"=dword:000000FF


3) Если неохотА удалять autorun.inf тотелом или фаром советую Flash Autorun Kill 1.2
http://vovan-ve.fatal.ru/my_progs.php
удаляет вирь сама, при ВТЫКИВАНИИ ФЛЕШИ!
+ сама проверяет все диски через 10 мин!!!
и не забудьте снять галочку ИСПОЛЬЗОВАТЬ СПИСОК ФАЙЛОВ ;)

4) Не надейтесь даже на касперского, я чуть изменил код и способ запуска виря XO97 и каспер его не увидел!!!

5) Если autorun.inf совсем достал ставьте LINUX http://mirror.yandex.ru/
Гость
 

Удаление AutoRun.inf вирусов

Непрочитанное сообщение GeV.org » 27 июл 2008, 19:05:36

этого вируса развелось множество модификаций, вот что они в основном делают:
не дают локальным и сменным дискам нормально открываться
убирают возможность просмотра скрытых и системных файлов ( об этом писалось уже тут https://xn--80atagjmciocf.xn--p1ai/topic.php?forum=41&topic=60)
крадут пароли от онлайн игр и др.

как уже говорилось вирь переползает со сменных носителей флешек, телефонов, фотоаппаратов, плейеров и пр.

кроме autorunов в корне каждого диска вредоносными также являются файлы в C:WINDOWSsystem32 имена файлов: amvo0.dll, amvo.exe, amvo1.dll,wincab.sys могут быть и другие, это зависит уже от варианта вируса
в общем избавился от этого следующим образом
1) скачал avz (антивирус зайцева)
2) в avz выполнил скрипт удаляющий автораны и тело вируса

пример скрипта:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:WINDOWSsystem32amvo.exe','');
QuarantineFile('C:WINDOWSsystem32wincab.sys','');
QuarantineFile('C:WINDOWSsystem32amvo0.dll','');
DeleteFile('C:WINDOWSsystem32amvo0.dll');
DeleteFile('C:WINDOWSsystem32wincab.sys');
DeleteFile('C:WINDOWSsystem32amvo.exe');
DeleteFile('C:autorun.inf');
DeleteFile('D:autorun.inf');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.


буквы дисков и имена файлов зависят от каждого конкретного случая, это в общих чертах
Когда ты чего-нибудь желаешь очень сильно, вся Вселенная помогает тебе достигнуть этого. (Пауло Коэльо)
GeV.org
Модератор
Модератор
 
Сообщения: 989
Зарегистрирован: 12 мар 2008, 18:35:38
Откуда: Курск
Пол: Мужской
Имя: Геворг

Удаление AutoRun.inf вирусов

Непрочитанное сообщение Гость » 18 авг 2008, 20:16:11

Хехе) Вместо того что бы проводить манипуляци с реестром, и прочие премудрости, я случайно наткнулся на опцию в каспере: "Анализ уязвимостей". Там как раз это исправляется + есть ещё другие вещи, который стоит отключить. Теперь чувствую себя защищённым на все 99,9% :)
Гость
 

Удаление AutoRun.inf вирусов

Непрочитанное сообщение Гость » 18 авг 2008, 21:32:27

Подводя итог: грузимся ИСКЛЮЧИТЕЛЬНО в БЕЗОПАСНОМ режиме. Открываем в Тотале (через F3) " автораны" и смотрим, на какие файлы они ссылаются. Находим их (так же, как правило, они могут быть скрытыми, иногда - нет) и убиваем на корню.
Желательно иметь на компе РегКлинер. Запускаем так же из безопасного режима и проверяем раздел "автозагрузка" убирая все лишнее.
Заранее скачиваем Касперский Ремовал Тул
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
И из безопасника проверяем комп
Гость
 

Удаление AutoRun.inf вирусов

Непрочитанное сообщение hottabych » 03 окт 2008, 13:12:09

Для удаления autorun вирусов была разработана прога KillAuto
Скачать можно здесь: http://hottabych.3dn.ru/load/0-0-0-50-20
Программа бесплатная со своей задачей справляется на ура…
hottabych
 

Удаление AutoRun.inf вирусов

Непрочитанное сообщение Гость » 23 ноя 2008, 00:51:47

Собственно есть ещё более удобное решение - на форумах, про вирусню, вирус инфо, антималвара есть рег-файл, который отключает автозапуск со всех сменных носитилей. Так же эта функция есть в каспере 2009, т.е. он отключает автозапуск, + делает ещё кучу небольших изменений в системе, что бы снизить риск заражения.
Гость
 


Вернуться в Информационная безопасность

Кто сейчас на форуме

Зарегистрированные пользователи: AhrefsBot [Bot], Bing [Bot], Trendiction [Бот], Яндекс [Бот]