За последние 60 дней 518 выпусков (несколько раз в день)
Сайт листа:
http://www.tiflocomp.ru
Открыт:
22-01-2004
Пре-модерация: Нет
Адрес для писем в лист: industry.comp.tiflocomp-list@subscribe.ru
Здравствуйте, industry.comp.tiflocomp-list@subscribe.ru.
подхватила с флешки autorun на ноутбук. теперь на любой флешки,
которую я в него вставляю появляется файл autorun.inf. из-за него
флешки не желают форматироваться. проверяла комп антивирусом
касперского, но он ничего не обнаружил. подскажите пожалуйста, как
избавиться от этой напасти?
Salve, angelitsa!
Вы писали 16 августа 2010 г., 17:43:08:
Хорошо помогает CureIt от www.drweb.com и MRT от МС. Последняя
запускается через Пуск - Выполнить - mrt - Enter. Дальше включаем
отображение скрытых файлов и удаляем autorun.inf из корней всех
дисков.
Здравствуйте.
Тонкость данного момента заключается в том, что простое удаление всех файлов
autorun.inf с диска может и не решить проблему вирусного зарожения. Часто
более серьёзные вирусы используют этот механизм для распространения.
Ваш способ подходит для того случия, когда мы вставляем в компьютер
незнакомую флешку. Вот тогда её можно загрузить с удержанием LeftCTRL и
перед открытием прочистить её подобной утилитой, чтобы просто не зарозиться.
Хотя лично я это обычно делаю просто при помощи Internet Explorer. Лечить же
уже заражённую систему простым удалением всех файлов автозапуска вряд ли
имеет смысл. Тут надо что-то более серьёзное.
К тому же для простой очистки системы от этих файлов не обязательно качать
какие-то программы. Это можно решить и командным сценарием, например так:
echo off
:input
SET /P usbdrv=,bGCuЁвG BгEbг CuЁбE д<<GиEЁ:
set #=%usbdrv%
set length=0
:loop
if defined # (set #=%#:~1%&set /A length += 1&goto loop)
IF %length% NEQ 1 GOTO input
attrib -r -h -s -a %usbdrv%:/*.* 2>NUL
del /f/s/q/a "%usbdrv%:\autorun.inf" 2>NUL
del /f/s/q/a "%usbdrv%:\RECYCLER\*.*" 2>NUL
rmdir /S /Q "%usbdrv%:\RECYCLER" 2>NUL
ECHO THзЁбвE # bGаиG-- .
ECHO E=#b<<GEЁвG д<<GиEг Ё I(R)CuE<<озЁвG Gс б--(R)b .
ECHO DZ(R)б<<G IGаGI(R)CuE<<озG--Ёп д<<GиEЁ (R)вEа(R)(C)вG зGаG# "NJ(R)(C) LJ(R)NOIмовGа".
ECHO phpal.sourceforge.net
PAUSE
Пишем этот текст в файл и присваиваем ему расширение *.cmd, после чего
запускаем, вводим букву диска и запускаем процесс очистки.
(надеюсь текст в почтовике не покотсается).
Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn.
Salve, Cthulhu!
Вы писали 16 августа 2010 г., 23:30:29:
И CureIt и MRT текстовыми файлами не ограничиваются, их даже могут и
оставить ибо зловредного кода в них нет.
В этом случае должен трудиться антивирус (адекватные проги этого рода
вполне корректно перехватывают активность флеш-вирусов), то что
описано мною - восстановление нормального открытия флехи Проводником.
Приветствую, Уни корн!
Ц:
Дальше включаем
отображение скрытых файлов и удаляем autorun.inf из корней всех
дисков.
А как же быть с тем, что после удаления autorun.inf перестают открываться
диски?
Вот счёлкаешь ты на ярлычёк, а тебе в ответ что-то на вроде:
ошибка открытия диска или что-то похожее, я уже дословно не помню, какое
окно вылазает, но факт в том, что вылазает ошибка и кроме как нажать кнопку
ок ничего не остаётся.
С уважением
Александр Валиев
skype - aleks_valiev
Профессиональные минусовки на заказ
http://www.aleksvaliev.ru
Здравствуйте вам, Aleks!
Несколько слов по теме "[TC] Re[2]: autorun, как избавится?":
Простое удаление вообще не решит проблемы. Autorun всего лиш запускает
процесс, так что в большинстве случаев он реанимируется. У меня с этим
отлично справлялась утилита от DrWeb.
Здравствуйте, Aleks.
Вы писали 16 августа 2010 г., 23:43:48:
В проводнике контекстное меню, open. Или другой файловый менеджер :-).
Salve, Yegor!
Вы писали 17 августа 2010 г., 1:06:29:
Ну или удалить скрытый файл авторана с флешки. ;)
Здравствуйте, Uni.
Вы писали 17 августа 2010 г., 11:37:56:
Наверное, имелись в виду локальные диски (винчестеры). Чтобы удалить с
диска autorun.inf надо сначала на него как-то зайти :-).
Здравствуйте, Yegor !
On 17.08.2010 11:43, Yegor wrote:
Например, пуск R, потом "C:\".
Salve, Yegor!
Вы писали 17 августа 2010 г., 12:43:45:
Total Commander и ему подобное в помощь. ;)
Здравствуйте, Uni!
On 18.08.2010 21:04, Uni Korn wrote:
Достаточно просто набрать путь к диску в командной строке.
Salve, Serge!
Вы писали 19 августа 2010 г., 11:44:46:
Больше телодвижений. Намного больше. В случае TC (даже если он не
запущен) - 2 клика мышью.
Salve, Aleks!
Вы писали 16 августа 2010 г., 23:43:48:
Какие диски? Локальные? Флешки? Если последние, то после удаления
autorun.inf нужно ребутнуться.
Здравствуйте, angelitsa.
Вы писали 16 августа 2010 г., 17:43:08:
Создайте на флешке папку autorun.inf с атрибутами read only, system --
большинство таких вирусов обломятся.
С чистой системы проверяли?
Если нет возможности загрузиться с liveCD, то скачайте свежий AVPtool
http://avptool.virusinfo.info/ , загрузитесь в безопасном режиме и
проверьтесь. Этот способ менее действенный, чем при проверке из-под
чистой системы, но 98% вирусов касперский таким образом удалит.
Добрый день!
17.08.2010 0:13, Yegor пишет:
К сожалению на сайте пишут, что они прекратили поддержку этой утилитки.
Поэтому просьба к тем у кого она есть в наличии, выложить ее
куда-нибудь. Естественно, если она у вас неочень старая
Спасибо
Здравствуйте, Eвген.
Вы писали 17 августа 2010 г., 17:24:46:
Ничего подобного там не написано. Просто глюки у них, начались в июле
примерно.
А гугл разве тоже не работает? :-) ftp://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Добрый день!
18.08.2010 0:27, Yegor пишет:
Вот на этой странице собственной NVDA прочитал:
http://support.kaspersky.ru/viruses/avptool2010?level=2
Или я чего-то неправильно понял?
Правда, сегодня, т.е. на третий день я таки скачал утилиту.
А Вам спасибо за ссылочки эфтипишные!
Здравствуйте, Eвген.
Вы писали 18 августа 2010 г., 14:16:48:
Наверное, неправильно поняли. Во-первых, есть тема у них на форуме,
где обсуждаются проблемы, связанные с невозможностью загрузки свежих
версий. Во-вторых, "не поддерживается" не означает, что новые версии
более не выходят. Что именно это означает лучше спросить у них на
форуме, потому что такая формулировка сильно растяжима и потому
совершенно непонятна. Я тоже не понял что имеется в виду :-)
Ну вот видите! :-) При желании всегда можно найти альтернативные
источники :-).
Здравствуйте, Eвген.
И в догонку live CD и usb от касперского (для эстетов):
ftp://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk10/
ъДТБЧУФЧХКФЕ, Angelica!
ъБКДЙФЕ ОБ УБКФ:
www.virus.lab.ru
Й ЧПУРПМШЪХКФЕУШ ПОМБКОПЧЩН УЛБОЕТПН, РТЕДЧБТЙФЕМШОП ПФЛМАЮЙФЕ ЛБУРЕТУЛПЗП.
у ХЧБЦЕОЙЕН, чМБДЙНЙТ.
Здравствуйте, чМБДЙНЙТ!
Вы писали Wed, 18 Aug 2010 09:35:21 +0600
Разберитесь с кодировкой
Здравствуйте, Анна!
Воспользуйтесь онлайновым сканером panda.
www.viruslab.ru
Предварительно отключите касперского.
С уважением, Владимир.
здравствуйте анна
для защиты флэшек поставти UsbSecurity это маленькая утилита .
я не знаю как вы проверяли на антивирус, если сканировали диски через пункт
в контекстном меню,
то попробуйте просканировать комп из самого касперского,
чтоб он проверил оперативную память.
если вы всё это проделали , то попробуйте раздобыть портативный
DR.Web CureIT