Проблема с вирусом AUTORUN

[makron]

Здравствуйте!
Помнится полгода назад в сети появился вирус с набором фалов, у большинства коих было имя autorun (с различными раширениями). Он просто блокировал доступ к дискам, не давал отображать скрытые файлы.
Случайно, на страницах вашего журнала нашёл способ, как от него избавиться ("убить управляющие файлы вируса программой cureilt, от dr.web, а всё остальное любым антивирусом).
Сейчас, видимо, подцепил его улучшенную версию (симптомы те же). Програма cureilt эффекта не даёт, а антивирус (NOD32) его не видит. Помогите пожалуйста решить проблему.
P.S.
вирус состоит, как я понял, из 2-х файлов ntde1ek1ed.com и dt, не помню какое расширение.

[AlexSan]

1.попробовать SpyWare Terminator

2. Написать скрипт для AVZ4
ТИПА ТАКОГО

Код: Выделить всё

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\jwbnlb.exe','');
 QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
 DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\drivers\jwbnlb.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.

[/i]
чтобы предохраниться от подобныых неприятностей, надо Создать файл траляля.reg, в который внести следующуие строки:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutoRun]
"NoDriveTypeAutoRun"=dword:000000FF

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000FF

И запустить его. Этот скрипт пропишет в реестр запрет авторанов со всех сьёмных носителей. А чтобы обезопасится окончательно НИКОГДА не открывать флешки через мой компьютер, ТОЛЬКО командерами!!!
Утянуто (с правками) http://dlinyj.livejournal.com/301423.html

[makron]

спасибо большое!
пойду пробовать!

А чтобы обезопасится окончательно НИКОГДА не открывать флешки через мой компьютер, ТОЛЬКО командерами!!!

имеется в виду программы типа norton_commander? если да, то в чём разница между открытием моего компьютера непосредственно и через командер?

[AlexSan]

Авторан не срабатывает...

Надеюсь понятно, что в скрипт надо подставить НУЖНЫЕ имена файлов...

[makron]

в скрипт надо подставить НУЖНЫЕ имена файлов

нужные - это какие? непонятно...
и с "командерами" ещё не ястно, что это, вся-таки, такое?

[MegaAf]

Norton, Volkov, FAR, Total не обрабатывают файлы настройки папок, в том числе и файлы автоматического запуска!

[AlexSan]

нужные - это какие? непонятно...

имена завирусованых файлов...
кстати открой блокнотом autorun.inf и посмотри какой файл он запускает. это тоже вирусный файл.

[makron]

AlexSan
я всё сдел вточности, как сказано во втором посте, и, представте себе, всё заработало (=
и ещё вопрос- AVZ - это полноценный антивирус или посто утилита?

MegaAf
спс за разъяснение

[Ezhikkk]

AVZ - это антивирусная утилита. Очень полезная!

[Grey]

Я избавился вот этим http://www.bombina.com/ru_soft.htm Анти-ауторан

[fedoseevka]

флешку на мобилке кстати не забудь поверить тоже

[iop]

Та же фигня.Были убиты с помощью AVZ и TOTAL файлы amvo,80avp08, u.com,USdeiect,xo8wr9. Осталась проблема-не обновляется Ad-aware-выдает ошибку:сбой при обновлении и прерывает на 5%.Раньше это происходило при наличии вирусов. В portable версии соединение идет нормально но понятно что обновить не может.Антивирус Avast обновляется.Сканировал так же SpybotS&D.В реестре очистил. Что делать?

[AlexSan]

Ad-aware-выдает ошибку

Попробуй заменить на Spyware Terminator - точно не хуже...

[iop]

Проблема не в замене а почему не обновляется.Раньше обновление блокировал вирус- может я что-то еще не нашел.

[AlexSan]

Вот и прогони... Может поймает.