Autorun.inf и как с ним бороться |
Здравствуйте, гость ( Вход | Регистрация )
Autorun.inf и как с ним бороться |
Гость_Gera_* |
31.1.2009, 16:13
Сообщение
#1
|
Гости Частич. цитирование |
Вирус autоrun.inf распространяется в основном на твердотельных накопителях, чаше обзываемых флешка, заражение компьютера может носить разнообразный характер, от поселения тела вируса в системную область ОС, так и прекрасной уживчивостью с Главной Файловой Системе, по малу делает всякие малые гадости, в конечном итоге произрастающую в большую неприятность, а именно, по факту нет 100% отрабатывающих его антивирусных программ, всего это можно избежать если сделать так:
Для начала отключим функцию автозапуска для сменных носителей 1) Пуск -> выполнить -> regedit 2) открыть ветку HKLMSOFTWAREMicrosoftWindowsCurrentVersionPol icies 3) Создать новый раздел 4) Переименовать созданный раздел в Explorer 5) В этом разделе создать ключ NoDriveTypeAutoRun Допустимые значения ключа: 0x1 — отключить автозапуск на приводах неизвестных типов 0x4 — отключить автозапуск сьемных устройств наш товарищ, его и отключаем!!!! 0x8 — отключить автозапуск НЕсьемных устройств 0x10 — отключить автозапуск сетевых дисков 0x20 — отключить автозапуск CD-приводов 0x40 — отключить автозапуск RAM-дисков 0x80 — отключить автозапуск на приводах неизвестных типов 0xFF — отключить автозапуск вообще всех дисков. Значения могут комбинироваться суммированием их числовых значений. Значения по умолчанию: 0x95 — Windows 2000 и 2003 (отключен автозапуск сьемных, сетевых и неизвестных дисков) 0x91 — Windows XP (отключен автозапуск сетевых и неизвестных дисков) в XP Home по умолчанию этот ключ отсутствует (как и сам раздел Explorer), поэтому выше описан процесс его создания. Для остальных версий создавать не надо, он уже есть, просто поправьте его. И второй шаг скачиваем Флеш Гвард отсюда http://www.davisr.com/cgi-bin/content/downloads.htm И всё в принципе можно спать спокойно, как студентам, так и преподавателям, равно как и всем пользователем флешек... Добавлено спустя 3 минуты 9 секунд: Да для особо занятых, вот регфайл отключения автозапуска флеши Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer] "NoDriveTypeAutoRun"=dword:000000ff Сохраняем в блокноте с расширением .reg и последующий запуск! Спасибо сказали: |
|
|
Гость_Moshkin_* |
31.1.2009, 16:20
Сообщение
#2
|
Гости Частич. цитирование |
Есть такая штука anti_autorun.exe
Описание: Freeware, Программа-антивирус для борьбы с вирусом Win32.Small.k, который заражает диски, флэшки, mp3-плееры и т.п., прописывая в них 13 файлов AUTORUN.* В обновлённой версии можно уберечь хорошие файлы AUTORUN.* от беспощадного удаления, очистить только флэшку, посмотреть статистику (сколько файлов AUTORUN.* у вас на компьютере). Файл можно запустить с флэшки и очистить заражённый компьютер. Платформа ОС: Windows2000, WinXP. Язык интерфейса: русский. URL загрузки программы http://www.bombina.com/load/anti_autorun.exe ============================================== На данный момент в мире имеет место быть эпидемия компьютерных вирусов типа autorun. Он встречается на каждом втором комьютере. Дело в том что "заразить" свою систему очень просто, достаточно вставить диск или флеш карту(так же мобильные ПК, телефоны, фотоаппараты и другие носители информации) с вирусом. Как это происходит? Вы вставляете флеш карту, система(Win XP, Vista) открывает меню возможных действий в зависимости от настроек и содержимого, как правило если это диск выбирается пункт "Открыть". И иммено в этот момент происходит заражение, запускается файл с вирусом, он копирует себя в системные папки и делаются записи в реестр на автоматический запуск. С этого момента Ваша система начинает безбожно глючить, компьютер периодически перезагружается, выключается, престают работать приложения, не открываются папки и диски. Признаки заражения: 1) Основной признак по которому Вы сможете определить(и предотвратить) возможное заражение это наличие на диске или флеш карте файла autorun.exe(.inf). Этот файл является скрытым и для того что бы его увидеть необходимо включить отображение системных и скрытых файлов("Сервис->Свойства папки...->Вид" убрать галочку "Скрывать защищенные системные файлы" и выделить пункт "Показывать скрытые файлы и папки") таким образом вы сможете удалить его с флеш карты. Этот способ помгает убереч вашу систему от заражения. 2)Когда Ваша система уже заражена при клике правой клавишей мыши на любой из дисков в папке "Мой компьютер" самым первым пунктом будет слово "Open(0)" Это верный признак заражения и пока не поздно нужно начинать принимать меры. Способы борьбы: 1)Остановка всех лишних процессов через диспетчер задач которые запущены от имени текущего пользователя системы. Должны остаться только следующие: explorer.exe taskmgr.exe ctfmon.exe Остальные, можно смело отключать. Напоминаю отключать только те которые запущены от имени пользователя!!! Процессы SYSTEM лучше не трогать 2)Пуск->Выполнить->msconfig, во вкладке Автозапуск удалаем все кроме: ctfmon.exe 3)Перезагружаемся, иначинаем чистить диски, желательно через Тотал Командер. Данный способ не есть панацея и скорее всего Вам все же придется переустановить систему, хотя в 3 случаях из 5 это помогало. Если все что написанно выше для Вас темный лес, тогда рекомендую обратиться к специалистам. Если Вам не хочеться заморачиваться купите Антивирусный Пакет, и в дальнейшем такие сюрпризы не будут портить Вам настроение. Удачи!!! Тех. Отдел ЗАО "Софт Сервис" Еще совет http://akak.ru/recipes/2077-kak-obezopasit...nf-pagefile-pif |
|
|
Гость_Gera_* |
31.1.2009, 16:36
Сообщение
#3
|
Гости Частич. цитирование |
Юра!
для меня это проблема, потому как у меня два преподавателя в семье, и у них постоянно домой тащится на флешах тонны подобной дряни, я ставил с бомбины, их антивирус, да он вроде как пролечивает, но не решает проблему кардинально, а вот этот набор, действительно эффективен, проверид лично. Конечно я бы им флешки вообще в НТФС заформатировал, там эта кака не любит, пока, селится, но у них на работе есть компы под 98, еще, а они не видят флешек тогда, вот и приходилось, раз в полгода, наклонятся под это дело, а вот в этом году на зимней сессии все класс, вирусы тащут, а я их мочу на входе |
|
|
Гость_Moshkin_* |
31.1.2009, 16:38
Сообщение
#4
|
Гости Частич. цитирование |
Привет ! Это проблема всех . Под эти дела написано и спецслужбами . Сейчас это разбомбили - напишут другое ...
|
|
|
Гость_Gera_* |
31.1.2009, 16:45
Сообщение
#5
|
Гости Частич. цитирование |
Вот в этом не сомневаюсь, дети и внуки старух Шапокляк не дремлют, ну вот эту каку бомбить лучше так, тем паче что в anti_autorun.exe, нужно и флешку вставлять и шифт нажатым держать 10 секунд, чуть зазевался, хватай сачок и гоняйся за ними по всему компу, а перед этим пол компа отключить надо, а в целом, кто что любит
|
|
|
Гость_harly_* |
1.2.2009, 2:07
Сообщение
#6
|
Гости Частич. цитирование |
ПРОЧИТАЛ И С ПЕРЕПУГУ АНТИВИРУС ОБНОВИЛ. АВАСТ АУТОРАНЫ САМ БЛОКИРУЕТ ЕСЛИ НЕЛАДНОЕ ПОЧУЕТ. ДРУГИМИ СРЕДСТВАМИ ЛЕЧИТЬ ПОКА НЕТ НАДОБНОСТИ.
(Gera) потому как у меня два преподавателя в семье, и у них постоянно домой тащится на флешах тонны подобной дряни,
Я ФОТОГРАФИИ ПЕЧАТАЮ НА ОФИСЕ С ФЛЭШЕК, ТОЖЕ ДОБРА ХВАТАЕТ. |
|
|
1.2.2009, 2:16
Сообщение
#7
|
|
Местный активист Группа: Главные администраторы Сообщений: 19329 Регистрация: 11.9.2004 Пользователь №: 11 Спасибо сказали: 10356 раз Вставить ник Частич. цитирование |
Заразила эта гадость ноутбук родственника. И что самое интересное, я только недавно переустановил ему систему. Диск Д: не открывается, выскакивает меню "Открыть с...". Надо будет к нему заглянуть и попробовать вылечить от вируса.
Добавлено спустя 1 минуту 33 секунды: И ещё, в ноутбуке предварительно установил и обновил лицензионного Нортона Антивируса, который застукал проникновение, но похоже, что не справился. |
|
|
Гость_Sr.Man_* |
1.2.2009, 10:12
Сообщение
#8
|
Гости Частич. цитирование |
хм, скажу несколько своих слов:
Была у меня такаяже проблема, когда хотел открыть диск, с помощью правой кнопки выпадающего меню, выкидивала абракадабра.... Справиться с этой фичей доволи просто. Нужен тотал командер старой версии (только старой) подойдёт такой Total Commander 6.54 Заходим на диск, включаем открывать файлы системы, видим эту байду Autoran.inf , и Pagefile.pif - это она, та самая зараза... Когда удалили, ставим антивирусную Eset 3.0667.1 (Nod32) там при установке есть такая фича Включить обнаружение потенциально опасного ПО Выключить обнаружение потенциально опасного ПО Берёте только включить, т.к это и есть потенциально нежелательное програмное обеспечение. Обновляете антивирусную, и вот, зараза не проникнет.... P.S личный опыт не только у меня на компе.. |
|
|
Гость_Moshkin_* |
1.2.2009, 10:24
Сообщение
#9
|
Гости Частич. цитирование |
На нортоне уже давно никто не сидит ...
Для начала можно эту запустить http://www.bombina.com/s3_anti_autorun.htm - пусть работает ... :arrow: http://www.viruslist.com/ru/viruses/encycl...?virusid=160221 Загружайте http://www.kaspersky.ru/trials |
|
|
Гость_Gldanski2_* |
1.2.2009, 12:54
Сообщение
#10
|
Гости Частич. цитирование |
http://www.davisr.com/cgi-bin/content/prod.../flashguard.htm
Цитата Size: 0.73 MB, Rus, Free, Davis Software Бесплатная программка, защищающая от вирусов и троянов, которые пытаются запуститься при вставки USB носителя. Программа из класса "Установил и забыл". Русский интерфейс присутствует. Также программа имеет функцию отключения автозапуска различных сменных носителей. поставьте сабж (пока комп чистый) - навсегда забудете об этих вирусах. |
|
|
Текстовая версия | Сейчас: 19.4.2024, 5:57 |