Поиск по этому блогу

29 янв. 2009 г.

Быстрый способ удаления autorun.inf вирусов

Речь идет о вирусах которые записывают себя на флэш драйвы путем autorun.inf.
Большинство этих вирусов блокируют доступ к флэшке,когда пытаемся зайти то получаем "Open with...."

Есть два способа удаления в ручную (более нудный и долгий) или путем сканнеров.
О ручном много рассказывать не буду.... :
1) Подключаем флэшку
2) Заходим в cmd
3) Переходим на флэшку ( пример : если флэшка H то пишем H: )
4) Вписываем : ATTRIB -H -R -S AUTORUN.INF
5) Далее вписываем : del autorun.inf
Вот впринципе и стерли но есть вирусы по умнее для них следующие пункты
5) Пока она не успела преписаться создаем папку с таким же именем
6) Возможно что на флэшке будет не только autorun.inf но и еще какой нибудь *.exe,что всех их разглядеть бежим в контрольную панель и делаем возможным просмотр скрытых файлов и папок...
Бежим в google и проверяем по названию вируса что именно нужно изменить в registry (для каждого вируса по разному),а еще можно воспользоваться Sysinternals Process Explorer и проследить за процесами которые начинаются после того как мы вставляем флэшку в комп...я думаю сразу понятно что это за процессы.

Из сканеров могу посоветовать Malwarebytes' Anti-Malware - http://malwarebytes.org/

Довольно молодой сканер но завоевавший мое и я думаю доверие многих.
Подключаем все флэшки,включая сотовые на всякие пожарные...и жмем на Full Scan.

Сам тестировал работает быстро,находит то что антивири не палят.

Совет : Не суйте свои флэшки куда попало :)

***Что такое Autorun-черви и с чем их нужно есть - Не плохая статья на эту тему

2 комментария:

prokof'evna комментирует...

Malwarebytes' Anti-Malware - пробовала этой программкой пользоваться,вначале понравилась, но в последний раз, после того как мне переустановили ситему и поставили платный антивирусник, что-то она "мышей в мешке не ловит", а вот спубот чего-то там вылавливает и уничтожает.

Alexander Z комментирует...

Это не совет, а мораль, я бы сказал :) знакомая ситуация, гоняли не давно такого зверя по сети, пока не отобрали флешку у особо продвинутого сотрудника :)

Sociable