Вирус...
3293
9
Всем привет! Такая проблема на компе: в проводнике при открытии каждого диска либо флешки запускается еще одно окно проводника... Недавно было уже такое, помог kaspersky internet security.... В корне каждого диска были вирусы: файлики autorun.inf. В прошлый раз он их почикал и все пришло в норму. Сейчас не видит в них вирусов. Переустановил винду, скачал самый свежий kaspersky internet security - не помогает. Скачал самый свежий НОД32 - не помогает. Сейчас в корне каждого диска лежат два подозрительных файла: autorun.inf и gumkrhf.bat. Удаляю их вручную, через 5 секунд они снова появляются. Что делать?
Вадик
Есть утилитка такая... Anti Autorun. Прикрепил к посту.
Mobyman
Спасибо за утилитку... Она помогает... временно. После перезагрузки эти файлы снова появляются...
Вадик
Базы то антивирусные последние используете? Не те что в пиратках, а именно те что скачиваются с обновлением с сайта разработчика.
Запустите gpedit.msc
В разделе Конфигурация компьютера/Административные шаблоны/Системы сделайте Отключить автозапуск на всех устройствах.
Это чтоб автораны и прочая нечесть не размножались. А антивирус, ну можно касперского триала скачать, там 3 мес кажется бесплатно, если с сайта скачаете, то самое новое обновление будет. Можно avira antivir скачать, версию personal, она полностью бесплатна. Вот не знаю правда как она конкретно с этим борется, но антивирь хороший, хоть персонал версия и с органичениями.
Вадик
Приносили мне такую чуму не так давно, Avast! справился.
Tt002
0. втыкаем все флешки в комп
1. ищем в гугле и берем avz 4.30, обновляем и сканируем, удалем че найдет.
2. идем на drweb.ru - качаем cureit, сканируем все, отвечая на все вопросы "да, для всех"
3. ребут, повторный скан.
4. в авз, через мастер поиска прболем, смотрим и отключаем все (!) автозапуски.
5. в авз через менеджер автозагрузки, смотрим что стартует, лишнее (если вы конечно спец в этой области, если нет, то пункт не для вас) убиваем.
6. проверяем список служб, все названные латиницей, и тем более без описания, и тем более с именами экзешника svshost или svchost не из system32 подробно анализируем.
7. смотрим все исполняемое файло (лучше фаром) в каталогах windows, windows\system32, drivers - на предмет даты, и внимательно изучаем все что имеет срок то сейчас до две-три недели назад.
8. в диспетчере девайсов просмотреть в списке скрытых устройств - то что недолжно там находиться, все нестандартные девайсы изучить, если имеем какой то девайс с именем ченить типа cio32 и в каталоге драйверс лежит файло cio32.sys с датой ченить недельку назад, на 99 процентов какой нить maildropper - ставьте заплатки, не работайте с админскими правами и на ставьте "справшивать при установке неподписанных дров" тока при установке софта или железа, в остальное время "не ставить неподписанные дрова", это хоть как нить предотвратит. Обязательно песональный фаерволс поведенческим контролем приложений, вот прямо strongly recomended (KERIO, AGNITUM, COMODO - да полно их)
9. Забываем привычку - воткнув флешку открывать ее двойным кликом "мой кампутер" - двойной клик по флешке, а используем любой файл менеджер хоть фар, хоть тотал, хоть экзотический mu commander с показом скрытых системных файлов и когда открываем смотрим на предмет там Recycler, runauto.., autorun.inf и прочих батников и всего такого. Если там что нить находим из этого, копируем на винт все что вам точно с флешки надо, форматируем флешку - копируем обратно. Помните обычно на флешке лежит только то что вы на нее сами положили, системные файлы там бывают крайне редко и не у простых смертных и если есть то это какие нить трукрипты, реморы гардиан, мформаты и прочее.

Если то что написано выше вам непонятно - несите машину в сервис или к знакомому админу. Тыкать наугад не советую, может потом не запуститься.

Что касается аваста - его два преимущества - русский и ноум бесплатен для домашнего использования, нет гимора с ключами.
Движок у него слабоватый, обновления запаздывают, а кривые обновления порой(читайте на офсайте прикол про 5е июня, когда он по ошибке выносил чистый svchost.exe, с полреестра заодно, я в тот после него с десяток машин отскребал)... все как то не в плюсы... то как то советовать его можно тока когда нет альтернативы. Хотя опять же по опыту, все чаще последнее время, приходится трояны выковыривать, которые антивири видят только через дня три в лучшем случае. (Триппер ловится на нелигитимной активности и ids на шлюзе)
ADmitry
+ 2 000 000....

Правда про аваст не знаю:) у меня или NIS или F-secure на машинах.

AVZ в руки кому попало давать низя, полезут куда не надо, систему обрушат так что мало не покажется:)
Вадик
Можно пойти ... "другим путем".
В одной директории не могут быть два файла с одинаковым названием.
Берете и создаете текстовый файл на флешке, даете ему имя: autorun.inf
Затем в свойствах файла ставите "только чтение" (чтобы его вирус не смог переписать) + скрытый (чтобы глаза не мозолил).
и всё...
Удачи.