Погода: -12°C
Samara24.Форум /Компьютеры Интернет Связь / Операционные системы и системное ПО /

RUNAUTO.. Че за дрянь такая?

ПечатьRSSДеревом

  • Ответ на сообщение Re: RUNAUTO.. Че за дрянь такая? пользователя Соня

    п.9
    В новосибирске, даже не знаю, кого посоветовать. некого.
    Разве, что пригласите мальчика, который 1С ставил...
    Набор операций по лечению, не сложный,
    инструментарий стандартный. Не дурак - разберется)
    А вот если, кто базу случайно повредит от 1С..
    во всяком случае, я не возьмусь,...я жить хочу))))
    Только подсказать могу, чем, как... общие рекомендации..
    там ничего сложного нет...

    Исправлено пользователем Barlog (24.01.08 07:54)

  • Ответ на сообщение Re: RUNAUTO.. Че за дрянь такая? пользователя Соня

    да не подумайте, я ни в чем не упрекаю....
    я с этой заразой сам ничего не понимал.... спасибо добрым людям....

    вы уж не сердитесь....:улыб:
    просто написал, почему у вас много auturan`ов....
    :улыб:

    "...Я Родину люблю..."

  • Ответ на сообщение Re: RUNAUTO.. Че за дрянь такая? пользователя serleg

    В новосибирске, даже не знаю, кого посоветовать. некого. :ухмылка:
    по моему слова "не знаю" и "некого" немного различны по смыслу....
    :ухмылка:

    "...Я Родину люблю..."

  • Ответ на сообщение Re: RUNAUTO.. Че за дрянь такая? пользователя maxxx

    В ответ на: да не подумайте, я ни в чем не упрекаю....
    я с этой заразой сам ничего не понимал.... спасибо добрым людям....
    Я не в претензии.
    В топике "Вирус", последнего человека вы перенаправили в соседний (сюда?).
    Вот почему и я сюда обратилась.
    Насколько я поняла, Worm.Win32.AutoRun это совсем свежий вирус
    Касперский его видит, удаляет, но он восстанавливается,
    на их сайте описания этого вируса нет,
    на форуме нашла похожее что-то.
    Куда же мне с моим вирусом податься...

  • Ответ на сообщение Re: RUNAUTO.. Че за дрянь такая? пользователя Соня

    В ответ на: это совсем свежий вирус
    Стая бакланов за этими двумя ссылками сидит, однако, ни одного толкового поста...

    В ответ на: Куда же мне с моим вирусом податься
    Ну, а сами-то чо?
    На касперском же вполне нормально расписано, как прибить... Будете сами пробовать или нет?

    1. Качаем AVZ4 http://z-oleg.com/avz4.zip (3.3 Мб) и куда-нить распаковываем. Пока качается, кликаем правой кнопкой по "Мой компьютер", затем "Свойства - Восстановление системы". Там ставим галку "Отключить восстановление системы на всех дисках".

    2. Запускаем avz.exe и в меню выбираем "Файл - Обновить базы"

    3. Затем "Файл - Стандартные скрипты", отмечаем галкой скрипт 3 и запускаем. Ждем, пока отработает. Может быть довольно долго. После того, как отработал, можно почитать, чего он нашел и чего сделал.

    4. Идем в "Файл - Выполнить скрипт" и с той страницы на форуме Касперского копируем сюда сначала скрипт (это вот то, похожее на программу в рамке "CODE") за номером 1 в первом посте Maxim_VInfo и нажимаем "Выполнить". ПОсле того как скрипт отработает, находим второй пост этого человека в ветке и точно также выполняем скрипт оттуда. Если у вас действительно этот вирус - все подотрется. Как проверка - перезагружайтесь и прогоняйте AVZ стандартный скрипт номер 3 еще раз. Не должно быть никаких негативных сообщений кроме предепреждений о стандартных службах, возможно уязвимых.

    Кто яростно ненавидит мотоциклистов тот сам латентный мотоциклист.

  • Ответ на сообщение Re: RUNAUTO.. Че за дрянь такая? пользователя PN

    Спасибо за ответ.
    Вечером попробую по рекомендованному алгоритму

  • Ответ на сообщение Re: RUNAUTO.. Че за дрянь такая? пользователя PN

    Пришел к выводу:
    - что самое простое систему преустановить.
    и потом удалить эти runauto..
    когда заработает ---cmd.exe и т.д.
    А так, для простого смертного невозможно выполнить все эти монипуляции.
    тем более у меня regedit не работает.
    AntiVir - не удаляет этот вирус.

    Нэ так всё это было.... совсэм нэ так........

  • Ответ на сообщение Re: RUNAUTO.. Че за дрянь такая? пользователя selivan

    Читай выше посты от PN. Там всё рассказано. Я вчера вылечил буквально за пару минут. Теперь и cmd и regedit, всё работает.

  • Ответ на сообщение Re: RUNAUTO.. Че за дрянь такая? пользователя selivan

    Да нет там ничего страшного....Все оч просто. если разобраться в сути. Так что читайте, правда, предыдущие посты и все пойдет как по маслу..... :respect::улыб:

    "...Я Родину люблю..."

  • Ответ на сообщение Re: RUNAUTO.. Че за дрянь такая? пользователя maxxx

    Получилось! Вначале у меня Autoruns никак не запускался. Вирус не давал запустить.
    А потом Autoruns запустился и согласно инструкции PN :live: :live: –справился!

    Нэ так всё это было.... совсэм нэ так........

  • Ответ на сообщение Re: RUNAUTO.. Че за дрянь такая? пользователя maxxx

    Вот только не понял. Можно ли с помощью Autoruns и этих RUDel.bat и Fldel.bat полностью избавится от вируса. Или нужно еще Касперского прогнать (у меня его нет).

    Нэ так всё это было.... совсэм нэ так........

  • Ответ на сообщение Re: RUNAUTO.. Че за дрянь такая? пользователя selivan

    Конкретно от этого - да. Как минимум, до следующего неосторожного открытия флэшки с таким вирусом:улыб:

    Кто яростно ненавидит мотоциклистов тот сам латентный мотоциклист.

  • Ответ на сообщение Re: RUNAUTO.. Че за дрянь такая? пользователя PN

    Может ли флэшечный вирус поразить цифровой фотоаппарат при подключении его к компьютеру ч/з порт USB?
    Или глюк фотоаппарата - случайное совпадение?

  • Ответ на сообщение Re: RUNAUTO.. Че за дрянь такая? пользователя Соня

    В ответ на: при подключении его к компьютеру ч/з порт USB?
    Если подключён в режиме Mass Storage (создаётся новый диск) - запросто. Но фотоаппарату, в принципе, должно быть глубоко фиолетово наличие вируса на флешке.

    Wir werden alle sterben

  • Ответ на сообщение Re: RUNAUTO.. Че за дрянь такая? пользователя Stalker

    У нас принос этой херни постоянно на фотиках практикуется:улыб:Ему-то канешна пофик, но компы хватают. Хорошо, хоть юзеров научил проверку делать...

    Кто яростно ненавидит мотоциклистов тот сам латентный мотоциклист.

  • Ответ на сообщение Re: RUNAUTO.. Че за дрянь такая? пользователя Соня

    Может не так сформулировала
    Если ранее комп схватил с флэшки, потом к нему подключили фотик.
    Фотик после этого заглючил, фотографии теперь получаются дрожащие-трясущиеся,
    в мелкую полоску, сделанные до этого снимки нормальные.
    Т.е. причина не в вирусе, даже если он попал на фотик, то сбоя в работе вызвать не мог.
    Я правильно понимаю?
    Конечно повезу его в сервис (по гарантии), про вирус там не надо упоминать, чтоб не посмеялись?

  • Ответ на сообщение Re: RUNAUTO.. Че за дрянь такая? пользователя selivan

    Вот тоже пришлось поборотсья.
    Принесли ноут с вирусами, вставил флешку со свежими базами от др.вэба. Соответсвенно флэшка была сразу заражена, после обновления ее вытащил, прогнал на другом компе как всегда был какой-то авторан его доктор удалил, но вот другой подозрительный файл оставил, проверил его на сайте вэба, чисто, на касперском вирус, отправил этот файл разработчикам вэба, через некоторое время они мне ответели спасибо, вирус в базы добавлен.
    Продолжил чистить комп. 1-ый проход сканер типа все удалил надо перегружаться, перегрузился снова запустил, все чисто но есть один файл зараженный deflib.sys, удалил надо перегружаться, на 3-ем проходе то же самое.
    Попробовал рецепт отсюда
    В безопасном режиме сканер вообще ничего не нашел а файлов maptun.dll и mpcsvc.exe в помине не было.
    Поставил по совету с этой ветки AVZ. Что странно AVZ говорил что в папке c:\temp\ есть файл winlogon.exe но его там не было.
    Закончилось тем что в безопасном режиме наконец то увидел кучу файлов в c:\temp\ вместе с winlogon.exe и благодоря авз который увидел в папке по воостановлению системы файлы с вирусами, при этом права на эту папку были изменены и видимо поэтому сканер на видел что там вирусы, я все это грохнул и вирус перестал появляться.
    Но остался заблокирован вызов диспетчера задач, как его разблокировать?

    Срочно! Куплю оберег от злых людей. Желательно огнестрельный.

  • Ответ на сообщение Re: RUNAUTO.. Че за дрянь такая? пользователя wall1609

    В AVZ есть пункт в меню - восстановление системы.

    Wir werden alle sterben

  • Ответ на сообщение Re: RUNAUTO.. Че за дрянь такая? пользователя Соня

    В ответ на: Фотик после этого заглючил, фотографии теперь получаются дрожащие-трясущиеся,
    Может просто на фотике настроечки кто-то сбил?

    Wir werden alle sterben

  • Ответ на сообщение Re: RUNAUTO.. Че за дрянь такая? пользователя Stalker

    4.29 AVZ при восстановлении системы regedit вернул на круги своя, а вот cmd чота ниасилил... :зло:

  • Ответ на сообщение Re: RUNAUTO.. Че за дрянь такая? пользователя Baal

    кстате, всякие пакостные папки и файлы от этой дряни грохаются на 123 софтинкой unlocker

  • Ответ на сообщение Re: RUNAUTO.. Че за дрянь такая? пользователя Baal

    Можно зайцеву отписать по этому поводу. Похоже, он снимает дебаггеры у конкретных программ

    Wir werden alle sterben

  • Ответ на сообщение Re: RUNAUTO.. Че за дрянь такая? пользователя Соня

    Правильно понимаете.
    Можете не говорить там об этом.

  • Ответ на сообщение Re: RUNAUTO.. Че за дрянь такая? пользователя Jerals

    Спасибо. Вам и всем, кто откликнулся

  • Ответ на сообщение RUNAUTO.. Че за дрянь такая? пользователя maxxx

    Всем привет. Я тут почитал как бороться с этим runauto, но с трудом понимаю как это сделать конкретно. У меня ни cmd, ни regedit не запускается, скачал fldel тоже не запускается, пишет чтобы убедился в правильности имени файла. Что делать, помогите уже третий день с ним парюсь

    Исправлено пользователем zbnm (01.02.08 20:11)

  • Ответ на сообщение Re: RUNAUTO.. Че за дрянь такая? пользователя zbnm

    Копируй avz он поможет и инструкции там есть, а еще можно воспользоваться как я понял такой поддержкой, в программе авз формируете отчет о сканировании компа, помещаете на форуме (в специальном разделе) отчет, для вас пишут скрипт, который вылечит ваш комп, вы его загрузите и исполните и все должно быть нормуль после этого. Если охота разобраться, то читайте мое сообщение выше.

    Срочно! Куплю оберег от злых людей. Желательно огнестрельный.

  • Ответ на сообщение Re: RUNAUTO.. Че за дрянь такая? пользователя zbnm

    можно и руами бороться. у меня такая же хрень получилась..

    1)заходишь в проводник или мой компутер...

    2)затем сервис -> свойства папки-> (вкладка) вид- > (и там ) переключаете на "показывать скрытые файлы и папки", убираете галочку "скрывать защищенные системные файлы", убираете галочку "скрывать расширения для зарегистрированных типов файлов"

    3)находишь мерзкие файлы cmd.exe.exe и regedit.exe.exe
    их искать в папках c:\windows и C:\WINDOWS\system32

    ЗЫ
    при запуске cmd.exe его имя вместе с рассширением должно отображаться в заголовке окна. например как на фотке.

    если открылся такой файл - удаляй его нах......


    потом, после того как заработает cmd.exe нужно запустить скрипт rudel.bat и все что там предлагают... (смотри выше)


    ЗЗЫ
    я бы прогнал хотя бы курьеткой доктора веба после всего..........:улыб:(курьетка - бесплатная прога веба... так же см. выше.... ;))

    "...Я Родину люблю..."

  • Ответ на сообщение Re: RUNAUTO.. Че за дрянь такая? пользователя maxxx

    можно и руами бороться. у меня такая же хрень получилась..

    1)заходишь в проводник или мой компутер...

    2)затем сервис -> свойства папки-> (вкладка) вид- > (и там ) переключаете на "показывать скрытые файлы и папки", убираете галочку "скрывать защищенные системные файлы", убираете галочку "скрывать расширения для зарегистрированных типов файлов"

    3)находишь мерзкие файлы cmd.exe.exe и regedit.exe.exe
    их искать в папках c:\windows и C:\WINDOWS\system32

    ЗЫ
    при запуске cmd.exe его имя вместе с рассширением должно отображаться в заголовке окна. например как на фотке.

    если открылся такой файл - удаляй его нах......


    потом, после того как заработает cmd.exe нужно запустить скрипт rudel.bat и все что там предлагают... (смотри выше)


    ЗЗЫ
    я бы прогнал хотя бы курьеткой доктора веба после всего.......... (курьетка - бесплатная прога веба... так же см. выше.... )

    --------------------
    "...Я Родину люблю..."



    Сделал так, получилось. Теперь Ничего нет. Спасибо:улыб:

  • Ответ на сообщение RUNAUTO.. Че за дрянь такая? пользователя maxxx

    Чтобы дрянь эта не водилась - работайте люди под пользователем с неадминистративными правами! (актуально до ХР включительно).
    Просто заведите себе 2 пользователя: с админскими правами и с ограниченными - и работайте всегда под вторым (с ограниченными). Админа использовать только для админских дел, установки/удаления программ и т.п. А обычному пользователю можно и еще везде в "нехороших местах" вроде папки винды и авторанов в реестре права на запись пообрезать. Тогда даже если вирус и прорвется - много где засесть не успеет, да и стартануть толком скорее всего не сможет. Вычистить его будет всяко проще.

    Исправлено пользователем KSergey (08.02.08 20:08)

  • Ответ на сообщение Re: RUNAUTO.. Че за дрянь такая? пользователя KSergey

    А что делать если для работы необходим статус "Опытный пользователь"?

    "...Я Родину люблю..."

  • Ответ на сообщение Re: RUNAUTO.. Че за дрянь такая? пользователя KSergey

    в принципе это мысль. надо попробовать дома себе права подобрезать.:улыб:довольно забавно и безусловно - добавляет безопасности.

    IT crowd. старый добрый троллинг.

  • Ответ на сообщение Re: RUNAUTO.. Че за дрянь такая? пользователя maxxx

    Всегда можно выяснить для чего конкретного нужен этот статус и дать эти права обыкновенному пользователю. Вот у нас проектировщики кричали, что автокаду необходимы админские права... Но после того, как один из них меня достал играми на компе, у него автокад почему-то стал работать под обыкновенным пользователем. Правда пришлось поменять доступ к некоторым веткам реестра... Но чего не сделаешь, ради любви к исскуству. :ха-ха!:

  • Ответ на сообщение Re: RUNAUTO.. Че за дрянь такая? пользователя Barlog

    Именно так.
    Спасибо, что написали, мне меньше пальцы ломать:улыб:

    К тому же это не просто "забавно", а стандартные рекомендации от MS.

    Исправлено пользователем KSergey (11.02.08 16:38)

  • Ответ на сообщение Re: RUNAUTO.. Че за дрянь такая? пользователя KSergey

    тут недавно новую(или старую, хз) подобную пакость на флешке домой притащил... без папки runauto и блокировки cmd... флешка даже по правой кнопке - открыть не открываеццо... пришлось start <букова_флэшки> набирать... :зло: жуть. обновил кошмарского, он сразу захрюкал и угробил ее :eek:
    правда после перезагрузки на флешке снова появилась... а проверка %SystemRoot% ничо не показала... теперь открываю флэшку стартом :хммм:

    как победить сие творение злобных умишек человеческих? :help.gif: (авз не пробовал еще)

  • Ответ на сообщение Re: RUNAUTO.. Че за дрянь такая? пользователя Baal

    avz и логи на вирусинфо.инфо.

    Кто яростно ненавидит мотоциклистов тот сам латентный мотоциклист.

  • Ответ на сообщение Re: RUNAUTO.. Че за дрянь такая? пользователя Baal

    У нас на работе на флэшки переходит пакость autorun.inf и juok3st.bat
    1) Мы приноровились открывать флэшку не в Проводнике, а в каком-нибудь Коммандере, типа Тотал. Он их видит, стираем.
    2) Я мучительно больно, но оценил-таки преимущество Линукса. Дома открываю флэшку только в нём и выкашиваю гадость.

  • Ответ на сообщение Re: RUNAUTO.. Че за дрянь такая? пользователя Бимс

    С auturun.inf ещё ходит nt-чегоТоТам
    Ща поискал через Линукс в c/windows/system32 файлы с двойным ехе, нету. :-)

Записей на странице:

Samara24.Форум /Компьютеры Интернет Связь / Операционные системы и системное ПО /
Перейти в форум

Модераторы:
Наверх
Rambler's Top100
SHKULEV HOLDING
Сетевое издание «63.ру» (18+)
Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации СМИ ЭЛ № ФС 77–71022 от 13.09.2017 г.
Учредитель: Общество с ограниченной ответственностью «ИНТЕРНЕТ ТЕХНОЛОГИИ»
Главный редактор: Плотникова Татьяна Николаевна
Адрес редакции: 443080, г. Самара, пр. Карла Маркса, д. 201б, этаж 12, офис 22, 23, +7 (960) 8-321-574
Электронный адрес редакции: 63@rugion.ru
Контактные данные для Роскомнадзора и государственных органов: juristchel@iportal.ru
Техподдержка: help@shkulev.ru
Связаться с отделом продаж: 8 (383) 212-52-52, 8 (800) 200-03-83 (звонок с сотового бесплатный), reklama@ngs.ru
Публикации с пометкой «На правах рекламы», «Партнёрский проект», «Новости телекома», «Открытая трибуна», «Выборы-2019» и «Выборы-2020» оплачены рекламодателем. Редакция сайта не несет ответственности за достоверность информации, содержащейся в рекламных объявлениях.

Информация об ограничениях

Политика использования cookies
Политика конфиденциальности и обработки персональных данных и правила использования сайта