Форум города Обоянь

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » Форум города Обоянь » Компьютеры » Страшный и злой вирус autorun.*

Страшный и злой вирус autorun.*

Страница: 1

Сообщений 1 страница 12 из 12

1

  • Автор: Косухинстрит
  • Бывалый
  • Косухинстрит
  • Откуда: Московская область
  • Зарегистрирован: 02-03-2008
  • Приглашений: 0
  • Сообщений: 355
  • Уважение: [+73/-0]
  • Позитив: [+47/-0]
  • Пол: Мужской
  • Возраст: 42 [1982-02-25]
  • Провел на форуме:
    2 дня 20 часов
  • Последний визит:
    12-09-2010 20:39:13

Хочу пожаловаться вам на вирус Autorun.* :mad:

Этот вирус забодал весь наш отдел и пришлось специально его вылавливать, так как лецензионный Касперский и народный любимец Аваст его не видят, хотя вроде и обещали выпустить специально написанную утилиту. Вирус путешествует по стране и будучи в Смоленской области слышал о его проделках в разных организациях и их забодал...

Что он делает, гад:
1. После команды не появляются скрытые файлы и папки;
2. Неправильно отображаются значки системных дисков и съемных
носителей;
3. Глючит флэшка, определяется, как папка или вообще пишется сообщение, о том, что не найден путь к диску или он (диск) защищен.
4. В сеть передаютя пакеты по несколько килобайт...
5. И т.д.

Меня больше беспокоила 4-я проблема. :huh:

Вот примитивный вариант решения:
- Установите на свой компьютер утилиту Flash Guard
http://www.davisr.com/cgi-bin/content/p … uardru.htm
- Установите файловый менеджер Total Commander и включите показ скрытых и системных файлов;
- Вставьте флешку и дождитесь, пока установится драйвер;
- Если флешка заражена, вы увидите отчет Flash Guard о том, что на ней есть autorun.inf.
- Запустите файловый менеджер и откройте в нем флешку (Не открывайте файлы двойным кликом или клавишей Enter! Если нужно просмотреть содержимое файла, воспользуйтесь клавишей F3.)
- Теперь удалите незнакомые файлы и папки. Как правило, подлежат удалению: файлы autorun.~ex, autorun.bat, autorun.bin, autorun.exe, autorun.ico, autorun.inf, autorun.inf_?????, autorun.ini, autorun.reg, autorun.srm, autorun.txt, autorun.vbs, autorun.wsh, прочие файлы с расширениями .inf .com .sys .tmp .exe, папки RECYCLER или RECYCLED.
- Удалив файлы, закройте файловый менеджер, извлеките и снова вставьте флешку. Вирус удален.

Еще один способ узнать сидит ли у Вас этот вирус или нет - воспользоваться утилитой anti_autorun.exe
http://www.bombina.com/s3_anti_autorun.htm ,
она в любом случае просигнализирует находятся у вас на носителях файлы autorun или нет). Иногда она помогает сразу вылечиться от этой бяки, следуйте подсказкам в диалоговом окне. Как альтернативу можно попробовать и
Unlocker   -     http://ccollomb.free.fr/unlocker/#download.

Так вот, после лечения, нет-нет ди и проявляется этот вирус снова и снова... :disappointed:
В нете много пострадавших от этой беды, с методикой чистки через реестр на три листа, но некогда читать особо...
Так что, поделитесь, кто как борется с этой заразой? :flag:

Отредактировано Косухинстрит (25-03-2009 22:15:40)

0

2

  • Автор: Чужой
  • Администратор
  • Чужой
  • Зарегистрирован: 21-02-2008
  • Приглашений: 0
  • Сообщений: 1826
  • Уважение: [+106/-3]
  • Позитив: [+106/-1]
  • Пол: Мужской
  • Провел на форуме:
    13 дней 4 часа
  • Последний визит:
    29-10-2024 15:32:50
Косухинстрит написал(а):

Так что, поделитесь, кто как борется с этой заразой?

Да Nod 32 у меня его сразу и присекает. Удаляет начисто, а вот скрытые файлы и папки снова нужно делать видимыми через их свойства..

0

3

  • Автор: Косухинстрит
  • Бывалый
  • Косухинстрит
  • Откуда: Московская область
  • Зарегистрирован: 02-03-2008
  • Приглашений: 0
  • Сообщений: 355
  • Уважение: [+73/-0]
  • Позитив: [+47/-0]
  • Пол: Мужской
  • Возраст: 42 [1982-02-25]
  • Провел на форуме:
    2 дня 20 часов
  • Последний визит:
    12-09-2010 20:39:13
SERGIUS написал(а):

Да Nod 32 у меня его сразу и присекает. Удаляет начисто, а вот скрытые файлы и папки снова нужно делать видимыми через их свойства..

На работе разрешен к использованию, и это под контролем, только Касперский, будь он неладен...он точно не видит. Пробовал А-squared Free 4.0.0.21, хорошо ищет автораны, только надо быть осторожным иначе можно удалить что нить нужное, кряки например ;-)

0

4

  • Автор: RR
  • Бывалый
  • RR
  • Откуда: Провинция
  • Зарегистрирован: 11-04-2008
  • Приглашений: 0
  • Сообщений: 385
  • Уважение: [+45/-1]
  • Позитив: [+135/-3]
  • Пол: Мужской
  • Провел на форуме:
    1 день 22 часа
  • Последний визит:
    17-08-2009 04:01:40

только Касперский, будь он неладен...он точно не видит.

Всё он видит и удаляет и лечит. Проверено!

0

5

  • Автор: BobNet
  • Старейшина
  • BobNet
  • Зарегистрирован: 16-03-2008
  • Приглашений: 0
  • Сообщений: 503
  • Уважение: [+50/-4]
  • Позитив: [+2/-3]
  • Пол: Мужской
  • Провел на форуме:
    3 дня 7 часов
  • Последний визит:
    09-11-2011 17:51:18

Начну с того что autorun это не вирус, а вполне полезная и удобная программка, и она совсем не виновата что ее используют для этого вирусописатели.
Основное распространение этой беды идет посредством flash-накопителей, т.е. если их защитить, то распространение пойдет на спад, для это использую данную утилиту от Panda Software http://habrahabr.ru/blogs/infosecurity/54187/ (описание и ссылка на скачку).
Проблем с autorun на flash-накопителях и других съемных носителях не имею.

Отредактировано BobNet (25-03-2009 22:57:00)

+1

6

  • Автор: BobNet
  • Старейшина
  • BobNet
  • Зарегистрирован: 16-03-2008
  • Приглашений: 0
  • Сообщений: 503
  • Уважение: [+50/-4]
  • Позитив: [+2/-3]
  • Пол: Мужской
  • Провел на форуме:
    3 дня 7 часов
  • Последний визит:
    09-11-2011 17:51:18
Arivald написал(а):

На флешке или HDD?... Его там в принципе быть не должно... А если есть, то вирус точно...

Есть определенные программы для флешек где его наличие просто необходимо, например для запуска меню флешки, через которое потом можно будет работать с портабельным софтом.
Тоже самое и с винчестером портабельным, он мультемидийный и авто старт создоет удобство работы с ним - это я просто привел примеры.
Если использовать утилиту на которую я дал ссылку, autorun больше мешать жить не будет, не на флешках, не на винчестерах (портативных)

Отредактировано BobNet (25-03-2009 23:37:37)

0

7

  • Автор: BobNet
  • Старейшина
  • BobNet
  • Зарегистрирован: 16-03-2008
  • Приглашений: 0
  • Сообщений: 503
  • Уважение: [+50/-4]
  • Позитив: [+2/-3]
  • Пол: Мужской
  • Провел на форуме:
    3 дня 7 часов
  • Последний визит:
    09-11-2011 17:51:18

А графический интерфейс так ли необходим программам ? можно и через командную строку работать без проблем ;)

0

8

  • Автор: BobNet
  • Старейшина
  • BobNet
  • Зарегистрирован: 16-03-2008
  • Приглашений: 0
  • Сообщений: 503
  • Уважение: [+50/-4]
  • Позитив: [+2/-3]
  • Пол: Мужской
  • Провел на форуме:
    3 дня 7 часов
  • Последний визит:
    09-11-2011 17:51:18
Arivald написал(а):

а для записываемых носителей их использовать - это ерунда полная...

Это твоя точка зрения и поверь ее у тебя ни кто не отбирает.

0

9

  • Автор: BobNet
  • Старейшина
  • BobNet
  • Зарегистрирован: 16-03-2008
  • Приглашений: 0
  • Сообщений: 503
  • Уважение: [+50/-4]
  • Позитив: [+2/-3]
  • Пол: Мужской
  • Провел на форуме:
    3 дня 7 часов
  • Последний визит:
    09-11-2011 17:51:18

Тогда поставь "свой"  autorun на флешку через ту утилиту и все будет тип-топ.
Тема то не про то как кто что любит юзать, а как защититься от этой беды, я предложил вариант, а все остальное флуд и не более.

0

10

  • Автор: BobNet
  • Старейшина
  • BobNet
  • Зарегистрирован: 16-03-2008
  • Приглашений: 0
  • Сообщений: 503
  • Уважение: [+50/-4]
  • Позитив: [+2/-3]
  • Пол: Мужской
  • Провел на форуме:
    3 дня 7 часов
  • Последний визит:
    09-11-2011 17:51:18
Arivald написал(а):

Авторан, который внезапно появился на диске  - удобная и полезная программа?

Покажи пожалуйста где это я писал ? про то что внезапно появившийся autorun полезен.

Arivald написал(а):

Объясните какая ее часть удобная и полезная, а какую используют вирусописатели?...
Просветите темных и невежественных флудеров...

Нет проблем:

Файл Autorun.inf используется для автоматического запуска приложений и программ на носителях информации в среде операционной системы Microsoft Windows. Этот файл должен находится в корне устройства для которого осуществляется автозапуск. Файл делится на структурные элементы — блоки. Название блоков пишется в квадратных скобках. Описание блоков содержит пары параметр→значение.

В последнее время autorun.inf широко используется для распространения компьютерных вирусов через flash-накопители и сетевые диски. Для этого авторы вирусов прописывают имя исполняемого файла с вредоносным кодом в параметр open. При подключении зараженного flash-накопителя Windows запускает прописанный в параметре open файл на исполнение, в результате чего происходит заражение компьютера. Находящийся в оперативной памяти зараженного компьютера вирус периодически сканирует систему с целью поиска новых дисков, и при их обнаружении (при подключении другого flash-накопителя или сетевого диска) создаёт на них autorun.inf со ссылкой на копию своего исполняемого файла, обеспечивая таким образом своё дальнейшее распространение.

http://ru.wikipedia.org/wiki/Autorun.inf

P.S. Если у кого-то будут вопросы по теме поднятой автором в первом сообщении, обращайтесь, помогу чем смогу, а устраивать словестные баталии с доказательством что белое это белое , а не серое, я не собираюсь, хватает и других дел.

Отредактировано BobNet (26-03-2009 00:29:58)

0

11

  • Автор: BobNet
  • Старейшина
  • BobNet
  • Зарегистрирован: 16-03-2008
  • Приглашений: 0
  • Сообщений: 503
  • Уважение: [+50/-4]
  • Позитив: [+2/-3]
  • Пол: Мужской
  • Провел на форуме:
    3 дня 7 часов
  • Последний визит:
    09-11-2011 17:51:18
Arivald написал(а):

А какая часть полезна?... Я конкретный вопрос задал...

Конкретный ответ:

Файл Autorun.inf используется для автоматического запуска приложений и программ на носителях информации в среде операционной системы Microsoft Windows.

P.S. Может остынешь ? не надоело еще ? блин как ребенок ...

Отредактировано BobNet (26-03-2009 00:53:49)

0

12

  • Автор: Саня
  • Бывалый
  • Саня
  • Зарегистрирован: 28-02-2008
  • Приглашений: 0
  • Сообщений: 255
  • Уважение: [+33/-1]
  • Позитив: [+16/-2]
  • Пол: Мужской
  • Возраст: 36 [1988-01-16]
  • Провел на форуме:
    6 дней 20 часов
  • Последний визит:
    25-10-2023 20:30:54

Мой попсовый касперский не пропускает, правда заметил у него часто модификации появляются, так что базы обновляю регулярно. Кстати, если что то, где то само появилось, то тогда и нужно опасаться. Нужно взять за правило: вставил флешку - будь добр проверить на вирусы.

+1

Страница: 1

Вы здесь » Форум города Обоянь » Компьютеры » Страшный и злой вирус autorun.*