 Автор |
Сообщение |
nethello
Гуру
 |
|
| Aprelle писал(а): |
| На конкретно моих машинах все пучком, пользуюсь NOD32 |
А у меня всё это пропало после установки KIS7.0.1.325 . С полгодика наверно ни одной бяки не вылазило |
|
 |
|
 |
Shub-Niggurath
Geek
 Предупреждений : 4
|
|
А я ваще антивири не юзаю и никакого авторано нету  |
|
| |
|
|
Genbor
Крокодил Гена
 Предупреждений : 1
|
|
| Aprelle писал(а): |
| Значит поздно дал |
Это она поздно ко мне обратилась 
| Aprelle писал(а): |
| как разберусь -- переделаю програмку |
 было бы чУдно |
|
| |
|
|
AlexRock
Гуру
 |
|
| Genbor писал(а): |
AlexRock
Пуск - Выполнить - gpedit.msc
Конфигурация компьютера - Административные шаблоны - Система - "Отключить автозапуск"
Жмешь свойства и ставишь крыжик "включить"
Нет ничего проще. |
Опять "Выбор выполняемого действия". |
|
| |
|
|
Genbor
Крокодил Гена
Предупреждений : 1
|
|
а комп ребутил? |
|
| |
|
|
Shemon
Эксперт
 Предупреждений : 1
|
|
| у меня какой то новый вид поселился =) антивир не лечит (раньше сразу находил NOD32), если вручную удаляешь, о5 появляется. |
|
| |
|
|
AlexRock
Гуру
|
|
| Genbor писал(а): |
| а комп ребутил? |
Ээээ. Я забываю уже про это - спит он всё время. Как-нить заребутю. |
|
| |
|
|
Санька
Форумчанин
 |
|
| AlexRock писал(а): |
Кстати, у меня нету такой ветки
| Wadia писал(а): |
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000b5 |
|
Ну так ни у кого нету, ее создать надо.
| Shemon писал(а): |
| у меня какой то новый вид поселился =) антивир не лечит (раньше сразу находил NOD32), если вручную удаляешь, о5 появляется. |
Ты наверно удаляешь файлики autorun.inf, но не они главные. ищи в корнях дисков скрытые системные файлы с расширением .com, .bin и .bat (NTDETECT.COM и AUTOEXEC.BAT НЕ ТРОГАЙ!!! это файлы винды) и удали их в корзинку для начала(вдруг не то удалишь). искать лучше тотал командером или фаром, поскольку если ты будешь открывать диски проводником, то при каждом открытии диска зараза будет вновь разлетаться по компу(для этого и нужны файлы autorun.inf).
У тебя есть шанс положительного развития событий, если:
1) обновишь базы NOD32(может не помочь),
2) перейдешь на каспера(как вариант),
3) (Наиболее приемлемо, на мой взгляд) просканишь систему с помощью AVZ 4.30 (качать с http://www.z-oleg.com/secur/avz/download.php !!!ВНЕШКА!!!) или CureIT!(качать с http://freedrweb.com/ !!!ТОЖЕ ВНЕШКА!!!)). может потребоваться отключить нод перед их использованием! |
|
| |
|
|
Smile
Форумчанин
 |
|
Dr. web удаляет этот вирус, а папка runauto.. удаляется вручную!
..ну касперский еще, чего вы все про NOD32 заладили...непонятно |
|
| |
|
|
Genbor
Крокодил Гена
Предупреждений : 1
|
|
Smile
Касперский? Он его вообще не чует никак. Он ругается только на inf файлики, которые тут же обратно создаются. |
|
| |
|
|
Smile
Форумчанин
|
|
| |
|
|
AlexRock
Гуру
|
|
| Как-то Гуу-чан советовала по поводу сабжа. Жаль, что её сейчас здесь нету... Но можно поискать подобные ветки - там всё расписано - как и что удалять. |
|
| |
|
|
Genbor
Крокодил Гена
Предупреждений : 1
|
|
| AlexRock писал(а): |
| Но можно поискать подобные ветки - там всё расписано - как и что удалять. |
да все что она советовала - уже здесь прозвучало |
|
| |
|
|
Shemon
Эксперт
Предупреждений : 1
|
|
| Санька писал(а): |
| AlexRock писал(а): |
Кстати, у меня нету такой ветки
| Wadia писал(а): |
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000b5 |
|
Ну так ни у кого нету, ее создать надо.
| Shemon писал(а): |
| у меня какой то новый вид поселился =) антивир не лечит (раньше сразу находил NOD32), если вручную удаляешь, о5 появляется. |
Ты наверно удаляешь файлики autorun.inf, но не они главные. ищи в корнях дисков скрытые системные файлы с расширением .com, .bin и .bat (NTDETECT.COM и AUTOEXEC.BAT НЕ ТРОГАЙ!!! это файлы винды) и удали их в корзинку для начала(вдруг не то удалишь). искать лучше тотал командером или фаром, поскольку если ты будешь открывать диски проводником, то при каждом открытии диска зараза будет вновь разлетаться по компу(для этого и нужны файлы autorun.inf).
У тебя есть шанс положительного развития событий, если:
1) обновишь базы NOD32(может не помочь),
2) перейдешь на каспера(как вариант),
3) (Наиболее приемлемо, на мой взгляд) просканишь систему с помощью AVZ 4.30 (качать с http://www.z-oleg.com/secur/avz/download.php !!!ВНЕШКА!!!) или CureIT!(качать с http://freedrweb.com/ !!!ТОЖЕ ВНЕШКА!!!)). может потребоваться отключить нод перед их использованием! |
Я тоталом пользуюсь...
Удаление не помогает. Причем эти файлы (sxs3.exe, autorun.inf) тока на флешке.
Очень плохо что нод32 не видит вира. |
|
| |
|
|
Genbor
Крокодил Гена
Предупреждений : 1
|
|
| Shemon писал(а): |
| Причем эти файлы (sxs3.exe, autorun.inf) тока на флешке. |
ну тогда формат и радость жизни |
|
| |
|
|
SERG85
Форумчанин
 |
|
на хороших флэшках бывает переключатель защиты от записи чтоб не записывать чего попало себе. А в реестре есть возможность вообще убить возможность автозапуска на всех носителях. Ибо это фича.
Когда отключен автозапуск - уже тогда можно вновь открыв все диски нормальным путем, а не скриптованным, почистить на них вирусы.
Для всех вышеперечисленных версий кроме XP Home Edition:
пуск - выполнить - gpedit.msc - конфигурация компутера - административные шаблоны - Система - отключить автозапуск (выберите, где отключать). Далее примените новую политику командой gpupdate в консоли.
В Home оснастка управления групповыми политиками отсутствует,однако тот же эффект может быть достигнут ручной правкой реестра:
1) Пуск -> выполнить -> regedit
2) открыть ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
3) Создать новый раздел
4) Переименовать созданный раздел в "Explorer" (без кавычег)
5) В этом разделе создать ключ NoDriveTypeAutoRun
Допустимые значения ключа:
0x1 - отключить автозапуск на приводах неизвестных типов
0x4 - отключить автозапуск сьемных устройств
0x8 - отключить автозапуск НЕсьемных устройств
0x10 - отключить автозапуск сетевых дисков
0x20 - отключить автозапуск CD-приводов
0x40 - отключить автозапуск RAM-дисков
0x80 - отключить автозапуск на приводах неизвестных типов
0xFF - отключить автозапуск вообще всех дисков.
Значения могут комбинироваться суммированием их числовых значений.
Значения по умолчанию:
0x95 - Windows 2000 и 2003 (отключен автозапуск сьемных, сетевых и неизвестных дисков)
0x91 - Windows XP (отключен автозапуск сетевых и неизвестных дисков)
Комментарий: в XP Home по умолчанию этот ключ отсутствует (как и сам раздел Explorer), поэтому выше описан процесс его создания. Для остальных версий создавать не надо, он уже есть, просто исправьте его.
Ссылки по теме:
http://www.microsoft.com/resources/documentation/Win…egentry/91525.asp
http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B895108
Также возможно отключение автозапуска диска, которому присвоена заранее известная буква:
Раздел: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
Ключ: NoDriveAutoRun
Допустимые значения: 0x0–0x3FFFFFF
Значение представляет собой "битовую карту" дисков справа налево - крайний правый бит (в двоичном представлении) соответствует диску А, второй справа - B и так далее. Для отключения автозапуска бит должен быть установлен.
Значение по умолчанию: 0x0
Источник информации:
http://www.microsoft.com/resources/documentation/Win…egentry/93506.asp
Изменения в реестре применяются после перезагрузки.
Также возможно использование способов, описанных в FAQ:
http://www.3dnews.ru/reviews/software/win2000_faq/index04.htm#12
http://www.3dnews.ru/reviews/software/win-xp-faq/index03.htm#5 |
|
| |
|
|
Никит
Продвинутый форумчанин
 |
|
| Я если честно ни чего не понял (глупый ещё)) но я через тотал коммандер обнаружил файлы: autorun.inf и t.com, пробовал удалить через тотал но без результатно. Скажите что сделать, только на языке чайника а не прогграмиста плиз. |
|
| |
|
|
AlexRock
Гуру
|
|
Никит
Кури
topic20678?highlight=
Ещё вот
| Guu-chan писал(а): |
CureIT!'ом полную проверку в безопасном режиме
Сначала скачайте АВЗ
http://z-oleg.com/avz4.zip и Распакуйте из архива и
поместите в новую отдельную папку.Запустите AVZ и
обновите базы ("Файл" => "Обновление баз"). Закройте AVZ.
Потом скачайте Хайджек
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip
Его тоже распаковать в отдельную папку.
Потом запускаем Хайджек, нажимаем кнопку
Do a system scan and save a logfile.
Полученное содержимое выкладываем сюда прямо в сообщении.
Запускаем АВЗ. Файл=>Исследование системы. Нажимаем "Пуск".
Полученный avz_sysinfo.htm добавляем к сообщению. Пока все. |
Только что она с этим Хайджеком собиралась делать - я не знаю. Но антивирусами проверить стоит. |
|
| |
|
|
|
