На информационном ресурсе применяются cookie-файлы. Оставаясь на сайте, вы подтверждаете свое согласие на их использование.
RUNAUTO.. Че за дрянь такая?
24415
86
п.9
В новосибирске, даже не знаю, кого посоветовать. некого.
Разве, что пригласите мальчика, который 1С ставил...
Набор операций по лечению, не сложный,
инструментарий стандартный. Не дурак - разберется)
А вот если, кто базу случайно повредит от 1С..
во всяком случае, я не возьмусь,...я жить хочу))))
Только подсказать могу, чем, как... общие рекомендации..
там ничего сложного нет...
В новосибирске, даже не знаю, кого посоветовать. некого.
Разве, что пригласите мальчика, который 1С ставил...
Набор операций по лечению, не сложный,
инструментарий стандартный. Не дурак - разберется)
А вот если, кто базу случайно повредит от 1С..
во всяком случае, я не возьмусь,...я жить хочу))))
Только подсказать могу, чем, как... общие рекомендации..
там ничего сложного нет...
да не подумайте, я ни в чем не упрекаю....
я с этой заразой сам ничего не понимал.... спасибо добрым людям....
вы уж не сердитесь....
просто написал, почему у вас много auturan`ов....

я с этой заразой сам ничего не понимал.... спасибо добрым людям....
вы уж не сердитесь....

просто написал, почему у вас много auturan`ов....

В новосибирске, даже не знаю, кого посоветовать. некого. 
по моему слова "не знаю" и "некого" немного различны по смыслу....


по моему слова "не знаю" и "некого" немного различны по смыслу....

да не подумайте, я ни в чем не упрекаю....Я не в претензии.
я с этой заразой сам ничего не понимал.... спасибо добрым людям....
В топике "Вирус", последнего человека вы перенаправили в соседний (сюда?).
Вот почему и я сюда обратилась.
Насколько я поняла, Worm.Win32.AutoRun это совсем свежий вирус
Касперский его видит, удаляет, но он восстанавливается,
на их сайте описания этого вируса нет,
на форуме нашла похожее что-то.
Куда же мне с моим вирусом податься...
это совсем свежий вирусСтая бакланов за этими двумя ссылками сидит, однако, ни одного толкового поста...
Куда же мне с моим вирусом податьсяНу, а сами-то чо?
На касперском же вполне нормально расписано, как прибить... Будете сами пробовать или нет?
1. Качаем AVZ4 http://z-oleg.com/avz4.zip (3.3 Мб) и куда-нить распаковываем. Пока качается, кликаем правой кнопкой по "Мой компьютер", затем "Свойства - Восстановление системы". Там ставим галку "Отключить восстановление системы на всех дисках".
2. Запускаем avz.exe и в меню выбираем "Файл - Обновить базы"
3. Затем "Файл - Стандартные скрипты", отмечаем галкой скрипт 3 и запускаем. Ждем, пока отработает. Может быть довольно долго. После того, как отработал, можно почитать, чего он нашел и чего сделал.
4. Идем в "Файл - Выполнить скрипт" и с той страницы на форуме Касперского копируем сюда сначала скрипт (это вот то, похожее на программу в рамке "CODE") за номером 1 в первом посте Maxim_VInfo и нажимаем "Выполнить". ПОсле того как скрипт отработает, находим второй пост этого человека в ветке и точно также выполняем скрипт оттуда. Если у вас действительно этот вирус - все подотрется. Как проверка - перезагружайтесь и прогоняйте AVZ стандартный скрипт номер 3 еще раз. Не должно быть никаких негативных сообщений кроме предепреждений о стандартных службах, возможно уязвимых.
Спасибо за ответ.
Вечером попробую по рекомендованному алгоритму
Вечером попробую по рекомендованному алгоритму
Пришел к выводу:
- что самое простое систему преустановить.
и потом удалить эти runauto..
когда заработает ---cmd.exe и т.д.
А так, для простого смертного невозможно выполнить все эти монипуляции.
тем более у меня regedit не работает.
AntiVir - не удаляет этот вирус.
- что самое простое систему преустановить.
и потом удалить эти runauto..
когда заработает ---cmd.exe и т.д.
А так, для простого смертного невозможно выполнить все эти монипуляции.
тем более у меня regedit не работает.
AntiVir - не удаляет этот вирус.
Сейчас читают
Простой дозор (часть 2)
150202
1000
Личные свободы и пространства
109915
719
Простой дозор
118701
1000
Читай выше посты от PN. Там всё рассказано. Я вчера вылечил буквально за пару минут. Теперь и cmd и regedit, всё работает.
Да нет там ничего страшного....Все оч просто. если разобраться в сути. Так что читайте, правда, предыдущие посты и все пойдет как по маслу..... 



Получилось! Вначале у меня Autoruns никак не запускался. Вирус не давал запустить.
А потом Autoruns запустился и согласно инструкции PN
–справился!
А потом Autoruns запустился и согласно инструкции PN


Вот только не понял. Можно ли с помощью Autoruns и этих RUDel.bat и Fldel.bat полностью избавится от вируса. Или нужно еще Касперского прогнать (у меня его нет).
Конкретно от этого - да. Как минимум, до следующего неосторожного открытия флэшки с таким вирусом

Может ли флэшечный вирус поразить цифровой фотоаппарат при подключении его к компьютеру ч/з порт USB?
Или глюк фотоаппарата - случайное совпадение?
Или глюк фотоаппарата - случайное совпадение?
при подключении его к компьютеру ч/з порт USB?Если подключён в режиме Mass Storage (создаётся новый диск) - запросто. Но фотоаппарату, в принципе, должно быть глубоко фиолетово наличие вируса на флешке.
У нас принос этой херни постоянно на фотиках практикуется
Ему-то канешна пофик, но компы хватают. Хорошо, хоть юзеров научил проверку делать...

Может не так сформулировала
Если ранее комп схватил с флэшки, потом к нему подключили фотик.
Фотик после этого заглючил, фотографии теперь получаются дрожащие-трясущиеся,
в мелкую полоску, сделанные до этого снимки нормальные.
Т.е. причина не в вирусе, даже если он попал на фотик, то сбоя в работе вызвать не мог.
Я правильно понимаю?
Конечно повезу его в сервис (по гарантии), про вирус там не надо упоминать, чтоб не посмеялись?
Если ранее комп схватил с флэшки, потом к нему подключили фотик.
Фотик после этого заглючил, фотографии теперь получаются дрожащие-трясущиеся,
в мелкую полоску, сделанные до этого снимки нормальные.
Т.е. причина не в вирусе, даже если он попал на фотик, то сбоя в работе вызвать не мог.
Я правильно понимаю?
Конечно повезу его в сервис (по гарантии), про вирус там не надо упоминать, чтоб не посмеялись?
Вот тоже пришлось поборотсья.
Принесли ноут с вирусами, вставил флешку со свежими базами от др.вэба. Соответсвенно флэшка была сразу заражена, после обновления ее вытащил, прогнал на другом компе как всегда был какой-то авторан его доктор удалил, но вот другой подозрительный файл оставил, проверил его на сайте вэба, чисто, на касперском вирус, отправил этот файл разработчикам вэба, через некоторое время они мне ответели спасибо, вирус в базы добавлен.
Продолжил чистить комп. 1-ый проход сканер типа все удалил надо перегружаться, перегрузился снова запустил, все чисто но есть один файл зараженный deflib.sys, удалил надо перегружаться, на 3-ем проходе то же самое.
Попробовал рецепт отсюда
В безопасном режиме сканер вообще ничего не нашел а файлов maptun.dll и mpcsvc.exe в помине не было.
Поставил по совету с этой ветки AVZ. Что странно AVZ говорил что в папке c:\temp\ есть файл winlogon.exe но его там не было.
Закончилось тем что в безопасном режиме наконец то увидел кучу файлов в c:\temp\ вместе с winlogon.exe и благодоря авз который увидел в папке по воостановлению системы файлы с вирусами, при этом права на эту папку были изменены и видимо поэтому сканер на видел что там вирусы, я все это грохнул и вирус перестал появляться.
Но остался заблокирован вызов диспетчера задач, как его разблокировать?
Принесли ноут с вирусами, вставил флешку со свежими базами от др.вэба. Соответсвенно флэшка была сразу заражена, после обновления ее вытащил, прогнал на другом компе как всегда был какой-то авторан его доктор удалил, но вот другой подозрительный файл оставил, проверил его на сайте вэба, чисто, на касперском вирус, отправил этот файл разработчикам вэба, через некоторое время они мне ответели спасибо, вирус в базы добавлен.
Продолжил чистить комп. 1-ый проход сканер типа все удалил надо перегружаться, перегрузился снова запустил, все чисто но есть один файл зараженный deflib.sys, удалил надо перегружаться, на 3-ем проходе то же самое.
Попробовал рецепт отсюда
В безопасном режиме сканер вообще ничего не нашел а файлов maptun.dll и mpcsvc.exe в помине не было.
Поставил по совету с этой ветки AVZ. Что странно AVZ говорил что в папке c:\temp\ есть файл winlogon.exe но его там не было.
Закончилось тем что в безопасном режиме наконец то увидел кучу файлов в c:\temp\ вместе с winlogon.exe и благодоря авз который увидел в папке по воостановлению системы файлы с вирусами, при этом права на эту папку были изменены и видимо поэтому сканер на видел что там вирусы, я все это грохнул и вирус перестал появляться.
Но остался заблокирован вызов диспетчера задач, как его разблокировать?
В AVZ есть пункт в меню - восстановление системы.
Фотик после этого заглючил, фотографии теперь получаются дрожащие-трясущиеся,Может просто на фотике настроечки кто-то сбил?
4.29 AVZ при восстановлении системы regedit вернул на круги своя, а вот cmd чота ниасилил... 

кстате, всякие пакостные папки и файлы от этой дряни грохаются на 123 софтинкой unlocker
Можно зайцеву отписать по этому поводу. Похоже, он снимает дебаггеры у конкретных программ
Правильно понимаете.
Можете не говорить там об этом.
Можете не говорить там об этом.
Всем привет. Я тут почитал как бороться с этим runauto, но с трудом понимаю как это сделать конкретно. У меня ни cmd, ни regedit не запускается, скачал fldel тоже не запускается, пишет чтобы убедился в правильности имени файла. Что делать, помогите уже третий день с ним парюсь
Копируй avz он поможет и инструкции там есть, а еще можно воспользоваться как я понял такой поддержкой, в программе авз формируете отчет о сканировании компа, помещаете на форуме (в специальном разделе) отчет, для вас пишут скрипт, который вылечит ваш комп, вы его загрузите и исполните и все должно быть нормуль после этого. Если охота разобраться, то читайте мое сообщение выше.
можно и руами бороться. у меня такая же хрень получилась..
1)заходишь в проводник или мой компутер...
2)затем сервис -> свойства папки-> (вкладка) вид- > (и там ) переключаете на "показывать скрытые файлы и папки", убираете галочку "скрывать защищенные системные файлы", убираете галочку "скрывать расширения для зарегистрированных типов файлов"
3)находишь мерзкие файлы cmd.exe.exe и regedit.exe.exe
их искать в папках c:\windows и C:\WINDOWS\system32
ЗЫ
при запуске cmd.exe его имя вместе с рассширением должно отображаться в заголовке окна. например как на фотке.
если открылся такой файл - удаляй его нах......
потом, после того как заработает cmd.exe нужно запустить скрипт rudel.bat и все что там предлагают... (смотри выше)
ЗЗЫ
я бы прогнал хотя бы курьеткой доктора веба после всего..........
(курьетка - бесплатная прога веба... так же см. выше.... ;))
1)заходишь в проводник или мой компутер...
2)затем сервис -> свойства папки-> (вкладка) вид- > (и там ) переключаете на "показывать скрытые файлы и папки", убираете галочку "скрывать защищенные системные файлы", убираете галочку "скрывать расширения для зарегистрированных типов файлов"
3)находишь мерзкие файлы cmd.exe.exe и regedit.exe.exe
их искать в папках c:\windows и C:\WINDOWS\system32
ЗЫ
при запуске cmd.exe его имя вместе с рассширением должно отображаться в заголовке окна. например как на фотке.
если открылся такой файл - удаляй его нах......
потом, после того как заработает cmd.exe нужно запустить скрипт rudel.bat и все что там предлагают... (смотри выше)
ЗЗЫ
я бы прогнал хотя бы курьеткой доктора веба после всего..........

можно и руами бороться. у меня такая же хрень получилась..
1)заходишь в проводник или мой компутер...
2)затем сервис -> свойства папки-> (вкладка) вид- > (и там ) переключаете на "показывать скрытые файлы и папки", убираете галочку "скрывать защищенные системные файлы", убираете галочку "скрывать расширения для зарегистрированных типов файлов"
3)находишь мерзкие файлы cmd.exe.exe и regedit.exe.exe
их искать в папках c:\windows и C:\WINDOWS\system32
ЗЫ
при запуске cmd.exe его имя вместе с рассширением должно отображаться в заголовке окна. например как на фотке.
если открылся такой файл - удаляй его нах......
потом, после того как заработает cmd.exe нужно запустить скрипт rudel.bat и все что там предлагают... (смотри выше)
ЗЗЫ
я бы прогнал хотя бы курьеткой доктора веба после всего.......... (курьетка - бесплатная прога веба... так же см. выше.... )
--------------------
"...Я Родину люблю..."
Сделал так, получилось. Теперь Ничего нет. Спасибо
1)заходишь в проводник или мой компутер...
2)затем сервис -> свойства папки-> (вкладка) вид- > (и там ) переключаете на "показывать скрытые файлы и папки", убираете галочку "скрывать защищенные системные файлы", убираете галочку "скрывать расширения для зарегистрированных типов файлов"
3)находишь мерзкие файлы cmd.exe.exe и regedit.exe.exe
их искать в папках c:\windows и C:\WINDOWS\system32
ЗЫ
при запуске cmd.exe его имя вместе с рассширением должно отображаться в заголовке окна. например как на фотке.
если открылся такой файл - удаляй его нах......
потом, после того как заработает cmd.exe нужно запустить скрипт rudel.bat и все что там предлагают... (смотри выше)
ЗЗЫ
я бы прогнал хотя бы курьеткой доктора веба после всего.......... (курьетка - бесплатная прога веба... так же см. выше.... )
--------------------
"...Я Родину люблю..."
Сделал так, получилось. Теперь Ничего нет. Спасибо

Чтобы дрянь эта не водилась - работайте люди под пользователем с неадминистративными правами! (актуально до ХР включительно).
Просто заведите себе 2 пользователя: с админскими правами и с ограниченными - и работайте всегда под вторым (с ограниченными). Админа использовать только для админских дел, установки/удаления программ и т.п. А обычному пользователю можно и еще везде в "нехороших местах" вроде папки винды и авторанов в реестре права на запись пообрезать. Тогда даже если вирус и прорвется - много где засесть не успеет, да и стартануть толком скорее всего не сможет. Вычистить его будет всяко проще.
Просто заведите себе 2 пользователя: с админскими правами и с ограниченными - и работайте всегда под вторым (с ограниченными). Админа использовать только для админских дел, установки/удаления программ и т.п. А обычному пользователю можно и еще везде в "нехороших местах" вроде папки винды и авторанов в реестре права на запись пообрезать. Тогда даже если вирус и прорвется - много где засесть не успеет, да и стартануть толком скорее всего не сможет. Вычистить его будет всяко проще.
А что делать если для работы необходим статус "Опытный пользователь"?
в принципе это мысль. надо попробовать дома себе права подобрезать.
довольно забавно и безусловно - добавляет безопасности.

Всегда можно выяснить для чего конкретного нужен этот статус и дать эти права обыкновенному пользователю. Вот у нас проектировщики кричали, что автокаду необходимы админские права... Но после того, как один из них меня достал играми на компе, у него автокад почему-то стал работать под обыкновенным пользователем. Правда пришлось поменять доступ к некоторым веткам реестра... Но чего не сделаешь, ради любви к исскуству. 

Именно так.
Спасибо, что написали, мне меньше пальцы ломать
К тому же это не просто "забавно", а стандартные рекомендации от MS.
Спасибо, что написали, мне меньше пальцы ломать

К тому же это не просто "забавно", а стандартные рекомендации от MS.
тут недавно новую(или старую, хз) подобную пакость на флешке домой притащил... без папки runauto и блокировки cmd... флешка даже по правой кнопке - открыть не открываеццо... пришлось start <букова_флэшки> набирать...
жуть. обновил кошмарского, он сразу захрюкал и угробил ее 
правда после перезагрузки на флешке снова появилась... а проверка %SystemRoot% ничо не показала... теперь открываю флэшку стартом
как победить сие творение злобных умишек человеческих?
(авз не пробовал еще)


правда после перезагрузки на флешке снова появилась... а проверка %SystemRoot% ничо не показала... теперь открываю флэшку стартом

как победить сие творение злобных умишек человеческих?

У нас на работе на флэшки переходит пакость autorun.inf и juok3st.bat
1) Мы приноровились открывать флэшку не в Проводнике, а в каком-нибудь Коммандере, типа Тотал. Он их видит, стираем.
2) Я мучительно больно, но оценил-таки преимущество Линукса. Дома открываю флэшку только в нём и выкашиваю гадость.
1) Мы приноровились открывать флэшку не в Проводнике, а в каком-нибудь Коммандере, типа Тотал. Он их видит, стираем.
2) Я мучительно больно, но оценил-таки преимущество Линукса. Дома открываю флэшку только в нём и выкашиваю гадость.
С auturun.inf ещё ходит nt-чегоТоТам
Ща поискал через Линукс в c/windows/system32 файлы с двойным ехе, нету. :-)
Ща поискал через Линукс в c/windows/system32 файлы с двойным ехе, нету. :-)