Погода: -12°C
  • Всем привет! Такая проблема на компе: в проводнике при открытии каждого диска либо флешки запускается еще одно окно проводника... Недавно было уже такое, помог kaspersky internet security.... В корне каждого диска были вирусы: файлики autorun.inf. В прошлый раз он их почикал и все пришло в норму. Сейчас не видит в них вирусов. Переустановил винду, скачал самый свежий kaspersky internet security - не помогает. Скачал самый свежий НОД32 - не помогает. Сейчас в корне каждого диска лежат два подозрительных файла: autorun.inf и gumkrhf.bat. Удаляю их вручную, через 5 секунд они снова появляются. Что делать?

  • Есть утилитка такая... Anti Autorun. Прикрепил к посту.

    Linux - вместе веселей!:)

  • Спасибо за утилитку... Она помогает... временно. После перезагрузки эти файлы снова появляются...

  • Базы то антивирусные последние используете? Не те что в пиратках, а именно те что скачиваются с обновлением с сайта разработчика.

  • Запустите gpedit.msc
    В разделе Конфигурация компьютера/Административные шаблоны/Системы сделайте Отключить автозапуск на всех устройствах.
    Это чтоб автораны и прочая нечесть не размножались. А антивирус, ну можно касперского триала скачать, там 3 мес кажется бесплатно, если с сайта скачаете, то самое новое обновление будет. Можно avira antivir скачать, версию personal, она полностью бесплатна. Вот не знаю правда как она конкретно с этим борется, но антивирь хороший, хоть персонал версия и с органичениями.

  • Приносили мне такую чуму не так давно, Avast! справился.

    Подпись на реконструкции

  • Кстати его домашняя версия бесплатна http://www.avast.ru/Free_avast_home_edition.htm

  • 0. втыкаем все флешки в комп
    1. ищем в гугле и берем avz 4.30, обновляем и сканируем, удалем че найдет.
    2. идем на drweb.ru - качаем cureit, сканируем все, отвечая на все вопросы "да, для всех"
    3. ребут, повторный скан.
    4. в авз, через мастер поиска прболем, смотрим и отключаем все (!) автозапуски.
    5. в авз через менеджер автозагрузки, смотрим что стартует, лишнее (если вы конечно спец в этой области, если нет, то пункт не для вас) убиваем.
    6. проверяем список служб, все названные латиницей, и тем более без описания, и тем более с именами экзешника svshost или svchost не из system32 подробно анализируем.
    7. смотрим все исполняемое файло (лучше фаром) в каталогах windows, windows\system32, drivers - на предмет даты, и внимательно изучаем все что имеет срок то сейчас до две-три недели назад.
    8. в диспетчере девайсов просмотреть в списке скрытых устройств - то что недолжно там находиться, все нестандартные девайсы изучить, если имеем какой то девайс с именем ченить типа cio32 и в каталоге драйверс лежит файло cio32.sys с датой ченить недельку назад, на 99 процентов какой нить maildropper - ставьте заплатки, не работайте с админскими правами и на ставьте "справшивать при установке неподписанных дров" тока при установке софта или железа, в остальное время "не ставить неподписанные дрова", это хоть как нить предотвратит. Обязательно песональный фаерволс поведенческим контролем приложений, вот прямо strongly recomended (KERIO, AGNITUM, COMODO - да полно их)
    9. Забываем привычку - воткнув флешку открывать ее двойным кликом "мой кампутер" - двойной клик по флешке, а используем любой файл менеджер хоть фар, хоть тотал, хоть экзотический mu commander с показом скрытых системных файлов и когда открываем смотрим на предмет там Recycler, runauto.., autorun.inf и прочих батников и всего такого. Если там что нить находим из этого, копируем на винт все что вам точно с флешки надо, форматируем флешку - копируем обратно. Помните обычно на флешке лежит только то что вы на нее сами положили, системные файлы там бывают крайне редко и не у простых смертных и если есть то это какие нить трукрипты, реморы гардиан, мформаты и прочее.

    Если то что написано выше вам непонятно - несите машину в сервис или к знакомому админу. Тыкать наугад не советую, может потом не запуститься.

    Что касается аваста - его два преимущества - русский и ноум бесплатен для домашнего использования, нет гимора с ключами.
    Движок у него слабоватый, обновления запаздывают, а кривые обновления порой(читайте на офсайте прикол про 5е июня, когда он по ошибке выносил чистый svchost.exe, с полреестра заодно, я в тот после него с десяток машин отскребал)... все как то не в плюсы... то как то советовать его можно тока когда нет альтернативы. Хотя опять же по опыту, все чаще последнее время, приходится трояны выковыривать, которые антивири видят только через дня три в лучшем случае. (Триппер ловится на нелигитимной активности и ids на шлюзе)

  • + 2 000 000....

    Правда про аваст не знаю:) у меня или NIS или F-secure на машинах.

    AVZ в руки кому попало давать низя, полезут куда не надо, систему обрушат так что мало не покажется:)

    The answer to life the universe and everything is 42.

  • Можно пойти ... "другим путем".
    В одной директории не могут быть два файла с одинаковым названием.
    Берете и создаете текстовый файл на флешке, даете ему имя: autorun.inf
    Затем в свойствах файла ставите "только чтение" (чтобы его вирус не смог переписать) + скрытый (чтобы глаза не мозолил).
    и всё...
    Удачи.

Записей на странице:

Перейти в форум

Модераторы: