Кто знает, что это за поебень такая? Мне все могзги проела. Вроде ничего особенного, но комп летает иногда. Антивирусники его видят и даже удаляют, но через несколько сикунд эта тварь снова живет и прицветает в корневых каталогах винтов и флэшек. Систему сносить не хочется, да и думаю, что не поможет. А форматить нельзя - данных жалко.
Autorun.inf
Страница: 1
Сообщений 1 страница 12 из 12
Поделиться12007-12-24 02:02:30
- Тринадцатый
![LegiOn[Byazh]](http://forumavatars.ru/img/avatars/0002/8d/0b/2-0.gif "LegiOn[Byazh]")
- Откуда: ТО ШизArt
- Зарегистрирован: 2007-12-03
- Приглашений: 0
- Сообщений: 876
- Уважение: [+20/-3]
- Позитив: [+68/-4]
- Пол: Мужской
- Возраст: 37 [1988-07-11]
- Провел на форуме:
3 дня 17 часов - Последний визит:
2009-06-04 12:48:47
Поделиться22007-12-24 07:44:54
- Мастер
- Откуда: У Туборга на коленях
- Зарегистрирован: 2007-12-12
- Приглашений: 0
- Сообщений: 210
- Уважение: [+2/-2]
- Позитив: [+6/-1]
- Пол: Мужской
- Возраст: 34 [1991-08-17]
- Провел на форуме:
1 день 9 часов - Последний визит:
2010-05-05 14:10:13
http://forum.siptelecom.ru/viewtopic.ph … utorun+inf
Почитай. Там та же трабла. Мож поможет. 
Поделиться32007-12-24 12:26:13
- Тринадцатый
- Откуда: ТО ШизArt
- Зарегистрирован: 2007-12-03
- Приглашений: 0
- Сообщений: 876
- Уважение: [+20/-3]
- Позитив: [+68/-4]
- Пол: Мужской
- Возраст: 37 [1988-07-11]
- Провел на форуме:
3 дня 17 часов - Последний визит:
2009-06-04 12:48:47
Сидели сча с одногруппником, пытались затрахать эту скотину. через regedit удалить все не необходимые файлы для загрузки и через cmd удалить сами файлы с телом. удаляет, но он откуда-то снова себя создает. а антивирусник не справляется. пока сканит 1 диск, тот с других себя заново создает...
Поделиться42007-12-24 12:32:41
- Уважаемый
- Откуда: Где то там...
- Зарегистрирован: 2007-12-17
- Приглашений: 0
- Сообщений: 88
- Уважение: [+8/-1]
- Позитив: [+2/-1]
- Пол: Мужской
- Возраст: 37 [1988-02-29]
- Провел на форуме:
1 день 3 часа - Последний визит:
2010-02-19 05:26:26
Я с такой хренью вручную расправлялся.
В autorun'е посмотри какой файл он вызывает, в поиске найди все файлы с этим именем и удаляй, тут такой метод необходим, так как антивирь их удаляет последовательно, а руками они удаляются все скопом.
Тока акуратно, системные файлы не повреди.
Поделиться52007-12-24 12:47:41
- Тринадцатый
- Откуда: ТО ШизArt
- Зарегистрирован: 2007-12-03
- Приглашений: 0
- Сообщений: 876
- Уважение: [+20/-3]
- Позитив: [+68/-4]
- Пол: Мужской
- Возраст: 37 [1988-07-11]
- Провел на форуме:
3 дня 17 часов - Последний визит:
2009-06-04 12:48:47
Мля. Приехай ко мне на днях и сделай) А то я точно либо комп убью... либо убью комп.
Поделиться62007-12-24 12:58:04
- Уважаемый
- Откуда: Где то там...
- Зарегистрирован: 2007-12-17
- Приглашений: 0
- Сообщений: 88
- Уважение: [+8/-1]
- Позитив: [+2/-1]
- Пол: Мужской
- Возраст: 37 [1988-02-29]
- Провел на форуме:
1 день 3 часа - Последний визит:
2010-02-19 05:26:26
В теории могу... Тока пока не знаю когда... Знаю что тока вечером... Как время на неделе будет, так сразу...
Поделиться72007-12-24 23:30:00
- Тринадцатый
- Откуда: ТО ШизArt
- Зарегистрирован: 2007-12-03
- Приглашений: 0
- Сообщений: 876
- Уважение: [+20/-3]
- Позитив: [+68/-4]
- Пол: Мужской
- Возраст: 37 [1988-07-11]
- Провел на форуме:
3 дня 17 часов - Последний визит:
2009-06-04 12:48:47
Я побил эту суку!)
Поделиться82007-12-25 00:23:06
- Уважаемый
- Откуда: Где то там...
- Зарегистрирован: 2007-12-17
- Приглашений: 0
- Сообщений: 88
- Уважение: [+8/-1]
- Позитив: [+2/-1]
- Пол: Мужской
- Возраст: 37 [1988-02-29]
- Провел на форуме:
1 день 3 часа - Последний визит:
2010-02-19 05:26:26
Молодца!!! =)
Как сделал? =)
Поделиться92007-12-25 00:38:43
- Тринадцатый
- Откуда: ТО ШизArt
- Зарегистрирован: 2007-12-03
- Приглашений: 0
- Сообщений: 876
- Уважение: [+20/-3]
- Позитив: [+68/-4]
- Пол: Мужской
- Возраст: 37 [1988-07-11]
- Провел на форуме:
3 дня 17 часов - Последний визит:
2009-06-04 12:48:47
Нод32. Просканил.
Затем в реестре полность авторан убил. Все, кроме стандартных установок.
Потом открыл Тоталом жесткие и почистил там: На дисках в корневых Автораны, нтде1екты и еще один, как стандартный, только вместо i или t единица стоит.
Потом систем 32. Все файлы типа avp*.* (екзешник один, дээлэлку и еще какой-то).
Потом снова в реестре проверить на момент хвостов. и все. [удалено модератором] дохнет!
Поделиться102007-12-25 00:56:30
- Уважаемый
- Откуда: Где то там...
- Зарегистрирован: 2007-12-17
- Приглашений: 0
- Сообщений: 88
- Уважение: [+8/-1]
- Позитив: [+2/-1]
- Пол: Мужской
- Возраст: 37 [1988-02-29]
- Провел на форуме:
1 день 3 часа - Последний визит:
2010-02-19 05:26:26
Кароч, проще моим методом было...
Поделиться112007-12-25 12:32:27
- Тринадцатый
- Откуда: ТО ШизArt
- Зарегистрирован: 2007-12-03
- Приглашений: 0
- Сообщений: 876
- Уважение: [+20/-3]
- Позитив: [+68/-4]
- Пол: Мужской
- Возраст: 37 [1988-07-11]
- Провел на форуме:
3 дня 17 часов - Последний визит:
2009-06-04 12:48:47
TOTEM
А это почти что одинаково. За одним маленьким различием - что удалять, я прочитал не в теле вируса, а в интернете=)
Поделиться122008-01-18 19:14:09
- Ленивый контрмодератор
![Alert[Haiiro Ame]](http://forumavatars.ru/img/avatars/0002/8d/0b/5-0.jpg "Alert[Haiiro Ame]")
- Откуда: Сумерки
- Зарегистрирован: 2007-12-11
- Приглашений: 0
- Сообщений: 1620
- Уважение: [+51/-1]
- Позитив: [+44/-1]
- Провел на форуме:
10 часов 26 минут - Последний визит:
2016-11-07 01:31:17
А вот ещё метода.
Файловый вирус. Является приложением Windows (PE EXE- файл). Имеет размер 380416 байт. Написан на Delphi.
При запуске вирус копирует свой исполняемый файл в каталоги Windows:
%System%\config\csrss.exe
%WinDir%\media\arona.exe
Также программа создает следующий файл:
%System%\logon.bat
Данный файл при запуске на исполнение запускает копию вируса:
%System%\config\csrss.exe
С целью автоматического запуска при каждом последующем старте операционной системы вирус добавляет ссылку на данный файл в ключ автозапуска системного реестра:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Worms" = "%System%\logon.bat"
Вредоносная программа генерирует файлы:
%System%\config\autorun.inf
h:\autorun.inf
f:\autorun.inf
i:\autorun.inf
g:\autorun.inf
k:\autorun.inf
l:\autorun.inf
o:\autorun.inf
j:\autorun.inf
Указанные файлы запускаются каждый раз, когда пользователь открывает соответствующие разделы жесткого диска в «Проводнике». Аналогично «%System%\logon.bat» при исполнении файлы запускают копию вируса — «%System%\config\csrss.exe».Деструктивная активность
Программа изменяет значения следующих ключей реестра:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
DisableTaskMgr = 1
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
NoFolderOptions = 1
Также вирус производит поиск файлов с расширением «.mp3» в разделах жесткого диска:
d:\
c:\
e:\
f:\
g:\
h:\
Найденные файлы удаляются.Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
При помощи «Диспетчера задач» завершить процесс вируса.
Удалить оригинальный файл вируса (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить параметры из ключей системного реестра:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
DisableTaskMgr = 1
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
NoFolderOptions = 1
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Worms" = "%System%\logon.bat"
Удалить следующие файлы:
%System%\config\csrss.exe
%WinDir%\media\arona.exe
%System%\logon.bat
%System%\config\autorun.inf
h:\autorun.inf
f:\autorun.inf
i:\autorun.inf
g:\autorun.inf
k:\autorun.inf
l:\autorun.inf
o:\autorun.inf
j:\autorun.inf
Страница: 1
Похожие темы
| приколы моего компа | Вирусы | 2012-05-21 |