Проблема с вирусом AUTORUN
Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.
Проблема с вирусом AUTORUN
Здравствуйте!
Помнится полгода назад в сети появился вирус с набором фалов, у большинства коих было имя autorun (с различными раширениями). Он просто блокировал доступ к дискам, не давал отображать скрытые файлы.
Случайно, на страницах вашего журнала нашёл способ, как от него избавиться ("убить управляющие файлы вируса программой cureilt, от dr.web, а всё остальное любым антивирусом).
Сейчас, видимо, подцепил его улучшенную версию (симптомы те же). Програма cureilt эффекта не даёт, а антивирус (NOD32) его не видит. Помогите пожалуйста решить проблему.
P.S.
вирус состоит, как я понял, из 2-х файлов ntde1ek1ed.com и dt, не помню какое расширение.
Помнится полгода назад в сети появился вирус с набором фалов, у большинства коих было имя autorun (с различными раширениями). Он просто блокировал доступ к дискам, не давал отображать скрытые файлы.
Случайно, на страницах вашего журнала нашёл способ, как от него избавиться ("убить управляющие файлы вируса программой cureilt, от dr.web, а всё остальное любым антивирусом).
Сейчас, видимо, подцепил его улучшенную версию (симптомы те же). Програма cureilt эффекта не даёт, а антивирус (NOD32) его не видит. Помогите пожалуйста решить проблему.
P.S.
вирус состоит, как я понял, из 2-х файлов ntde1ek1ed.com и dt, не помню какое расширение.
- AlexSan
- Ветеран компьютеризации
- Сообщения: 976
- Зарегистрирован: 09 июн 2006, 14:32
- Откуда: Москва Лобачевского
1.попробовать SpyWare Terminator
2. Написать скрипт для AVZ4
ТИПА ТАКОГО
[/i]
чтобы предохраниться от подобныых неприятностей, надо Создать файл траляля.reg, в который внести следующуие строки:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutoRun]
"NoDriveTypeAutoRun"=dword:000000FF
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000FF
И запустить его. Этот скрипт пропишет в реестр запрет авторанов со всех сьёмных носителей. А чтобы обезопасится окончательно НИКОГДА не открывать флешки через мой компьютер, ТОЛЬКО командерами!!!
Утянуто (с правками) http://dlinyj.livejournal.com/301423.html
2. Написать скрипт для AVZ4
ТИПА ТАКОГО
Код: Выделить всё
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\jwbnlb.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\drivers\jwbnlb.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
чтобы предохраниться от подобныых неприятностей, надо Создать файл траляля.reg, в который внести следующуие строки:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutoRun]
"NoDriveTypeAutoRun"=dword:000000FF
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000FF
И запустить его. Этот скрипт пропишет в реестр запрет авторанов со всех сьёмных носителей. А чтобы обезопасится окончательно НИКОГДА не открывать флешки через мой компьютер, ТОЛЬКО командерами!!!
Утянуто (с правками) http://dlinyj.livejournal.com/301423.html
Матрос, сброшеный взрывом с койки, должен знать на каком вентиле виснуть и в какую сторону его крутить...
- fedoseevka
- Сообщения: 218
- Зарегистрирован: 05 окт 2006, 12:03
- Откуда: 31 region Russia
Та же фигня.Были убиты с помощью AVZ и TOTAL файлы amvo,80avp08, u.com,USdeiect,xo8wr9. Осталась проблема-не обновляется Ad-aware-выдает ошибку:сбой при обновлении и прерывает на 5%.Раньше это происходило при наличии вирусов. В portable версии соединение идет нормально но понятно что обновить не может.Антивирус Avast обновляется.Сканировал так же SpybotS&D.В реестре очистил. Что делать?