Борьба с вирусом autorun


Материал из Эрикшионари — справочной энциклопедии

сластёна Я не стал капризничать и топотать ногами, а задумался, как тяжело когда у тебя в подчинении болваны Равшан и Джамшут. Из начальника превращаешься в злого клоуна, потому что, сколько не объясняй гостям из средней Азии суть смысла жизни, они всё равно у себя на уме. Работаешь себе спокойно за компом, и в один проклятый зимний день к тебе приходит щенок с червём на флэшке, начинаешь чувствовать себя клоуном, дело в том, что на людей, не соблюдающих компьютерную гигиену, возникает желание говорить разными матерными словами.

Пакет вирусов, резервирует для себя небольшое пространство в размере 100Кб на не размеченной, я бы сказал области, на всех подключённых физических дисках как не видимые для винды байты. Открывая диск через стандартный explorer, файл autorun запускает ntde1.com который заражает винду троянскими конями и прописывает в папку system32 файл avpo.exe работающий как скрытый процесс. Простая переустановка винды тут не помогла, и если не хочется форматировать диски, нужно было удалить avpo.exe используя Total Commander для взрослых, обратите внимание, не для маленьких :neutral: Так как вирус убивает опцию «Показывать скрытые папки» (видимо ломает соответствующий ключик реестра). После переустановки винды, не заходя на диски удалить файл с именем похожим на ntde1 и расширением com (название точно не помню).

Это был рапорт по борьбе с вирусом авторанер. Если вас постигла та же беда, велкам, высказывайтесь в кментах.

Обсуждение (14)

  1. Eric Cherry:

    Этот вирус по ходу выебал мозг многим. Расскажите как это произошло с вами :idea:

  2. Евгений:

    По ходу этот автораненр слегка мутировал, минуя антивируса он забрался на сервак, фаил стал называться NTDR.EXE, и при его удалении закрывается доступ в любую из созданных учётных записей! Как это обойти?

  3. Это ужасно! :sad: Этот авпо отключает диспетчер задач, затем msconfig не запускается, потом не открываются папки вообще!!!!!!! помогите!!!!!!!!!!!!!!!!!!!!!!!!!!!! :cry: 257-377-496

  4. Котяра:

    «в размере 100Кб на не размеченной, я бы сказал области»
    Бред. Вирус ничего не переразмечивает. :smile:

  5. Eric Cherry:

    Котяра, по крайней мере, на флешке его на разглядишь простым эксплорером

  6. Любитель:

    Да, я не сразу понял, в чем причина — когда переустановил систему два раза, причем форматировал системный диск, а другой логический нет!!! при обращении к неформатированному диску происходило заражение. Потом и логический диск форматнул, вставил флэшку зараженную. Опять бяка.
    С третьего раза шанса вирусу не дал — отключил вообще службу автозапуска, установил drWeb, который без проблем удалил данный вирус!!!

  7. 111:

    самая подробная информация по этому вирусу!!!
    http://daxa.com.ua/vir/num52/

  8. funt:

    У меня эта же гадость. Переустановку ОС делал около 5 раз, ничего не изменилось, зараза каждый раз активируется через некоторое время. В ноут никаких носителей не ставил кроме установочного диска. Установка ОС с другого диска не выполнима, пишет «найден вирус кучу букв и цифр» и зависает.

  9. Елена:

    Этот вирус поразил все компы в моей ыирме, да и домашний комп тоже пострадал!!!! До сих пор не могу искоренить этого гада!!!! :mad:

  10. Патрон Мозготрона:

    :mrgreen: У моего родственника комп тоже заразился с какого-то DVD этой группой троянов: ntde1ect.com, avpo.exe и др. Точно так же не получается отображать скрытые папки и файлы (трояны блокируют эту опцию). При включении компьютера выскакивает сообщение на английском со ссылкой C:\WINDOWS\system32\avpo.exe. Открываю эту папку, а этого эй-ви-пи-о и не видать. Сначала я думал, что это родной файл из Антивируса Касперского. Потом понял, что ничего подобного. Вот сегодня собираюсь лечить его комп. Попробую просканировать HDD Доктором Вебом загрузившись с аварийного компакт-диска. Может он вычистит этих сволочей. :shock:

  11. Sanchez:

    Вобщем скачал драйвер с интернета.. А вместо драйвера установил некое подобие авторана. При запуске компьютера он выводит окно Виндовс заблокирован;. Пошлите смс с таким-то текстом на номер……
    Благодаря небольшой хитрости сумел пробраться в зараженный виндовс минуя это окно.. Как вычислить этот вирус на компе??

  12. Киев:

    2 Sanchez

    Попробуй AntiMalWare — должно сработать. Если же нет… Смотри папку All users\application Data — Подозрительные папки с названиями типа 90053847 или 0909ы8в78 — нах :) У меня так получилось его грохнуть. Вообще еще посмотри Windows\AV.EXE — У него еще такой значек характерный Красный кружочек перечеркнутый. Нах его тоже :)

  13. ZXDemon:

    ARSKill + AutoKFD и забудте о них на всю жизнь! 8)

  14. Alexmedv72:

    Сам файл Autorun.inf сам по себе не обиден и не чем опасным из себя не представляет он запускает сам вирус
    Файл Autorun.inf он запускается при загрузи цифрового носителя будь он USB накопитель CD диск или винчестер
    если вы нашли сам файл Autorun.inf значит 100% у вас на ПК вирус Откройте сам Файл Autorun.inf через блокнот и там будет путь для открытия вируса по этому пути идете и удаляете его также это файл не запускается на носителях если он лежит в папке

Ответить пользователю Sanchez