Несколько месяцев назад я уже писал об троянах использующих возможности файла autorun.inf для собственного запуска и распространения. Сегодня снова вернёмся к этому вопросу так как количество заражённых компьютеров растет, а способ который я привел в прошлый раз, довольно долог и возможно несколько сложен для неподготовленного пользователя.
Существует небольшая утилита Flash Disinfector (создана автором известной программы ComboFix), которая позволит вам легко избавиться от большинства autorun.inf троянов и защитить ваши диски от воможного заражения.
Flash Disinfector выполняет следующие функции:
- удаляет с корня всех доступных дисков известные ей файлы троянов
- восстанавливает возможность редактирования реестра
- восстанавливает работу Восстановления системы
- удаляет из реестра автозапуск autorun.inf троянов
- создает на каждом из доступных дисков каталог autorun.inf с атрибутами скрытый и системный, что позволяет блокировать повторное заражение ваших дисков
Как использовать Flash_Disinfector.
Cкачайте Flash_Disinfector кликнув по этой ссылке и сохраните на вашем рабочем столе.
Когда файл загрузится, то на вашем рабочем столе появится иконка программы выглядящая следующим образом.
Иконка программы Flash Disinfector
Кликните дважды по иконке Flash Disinfector для запуска программы.
После этого откроется следующее диалоговое окно.
Flash Disinfector просит вас подключить к компьютеру вашу флешку или USB диск (или несколько дисков).
После того как вы вставили или подключили все ваши диски кликните по кнопке OK для запуска процедуры их очищения от троянов. При этом так же будут удалены файлы autorun.inf со всех доступных дисков и создан защищённый каталог autorun.inf для дальнейшей защиты ваших дисков от заражения.
Когда программа закончит работу то появится следующее сообщение.
Flash Disinfector закончил работу.
Перезапустите компьютер.
Таким образом программа делает то, что было написано в прошлой моей инструкции. Кроме этого позволяет удалить в автоматическом режиме трояны со всех ваших дисков и защитить их от дальнейшего заражения (защита не 100%, но блокирует большинство autorun.inf троянов).
Если у вас возникли вопросы по этой инструкции или вам необходима помощь, то обратитесь на наш компьютерный форум.
В Windows 7 эта программа особо не нужна, так как autorun доступен только для оптических дисководов.
Насколько я понимаю, эта программа не защищает от других файлов-распространителей вирусов с другим расширением, отличным от .inf?
Это так?
Mila, программа описанная выше помогает ТОЛЬКО от вирусов, которые используют autorun.inf файл для собственного распространения.
отличная прога!!! простая и надежная!! а чтоб не было проблем с камерами, не суйте их этой проге! Для обычной флеш прога идеальна
Спасибо огромное, Валерий. Сработало!
сначала я поймал вирус avtorun.ihf его я удалил но потом система стала сильно зависать особенно при проигрывании музыкальных файлов а также сильно увиличился в размере системный файл под названием PAGEFILE.SYS до заражения он весил всего мб 500 а теперь все 1500 помогите что мне делать?
aleksandr, возможно вы полностью не вылечили компьютер. Обратитесь на наш форум, проверим получше.
Господа!
У нас autorun.inf сел на сетевую папку на сервере с Winserver2000.
Есть ли возможность этот файл удалить.
Максим, удалить можно используя стандартные возможности Windows, другой вопрос если это файл возникает снова.В этом случае нужно лечить компьютер (где-то в автозапуске есть троян).
Спасибо огромное Валерий!!!Дай бог тебе здоровья :=)
Здравствуйте. Такая проблема: при загузке компа требует в биосе нажать f1, без него никак. Это у друга проблема. Винду ему пришлось снести, а все равно загрузка биоса происходит только после нажатия f1. Биос award 6.0. Может в настройке биоса BIOS Flash BIOS Protection (Функция Flash защиты данных). Она должна быть всегда включена, а если отлючить только если обновлять биос. Все это происходило когда он установил прогу Flash Disinfector. Подскажите в чем проблема?
Flash Disinfector никоим образом не влият на Flash память биоса. Для чего вы нажимаете F1, точнее почему компьютер требует нажать эту клавишу. Выдаётся какоето сообщение об ошибке ?
Сегодня я на месте разберусь, а то по телефону все действия происходили.
скачала, запустила, всё сделала, а толку никакого! Ни файлов на дисках, ничего нет, будто и прога мне просто приснилась.. что не так?
Если у вас не включен режим показа скрытых файлов, то вы не увидите результата работы программы.
Он у меня включён всегда, но файлов не вижу ничуть
Обратитесь на наш форум, проверим ваш компьютер.
после использования дезинфектора пишет, что всё сделано, но NOD32 сообщает о вирусах на съемныйх носителях и о событие в файле C:\windows\sysmngsr32.exe и перемещает этот файл в карантин, что делать? уже несколько антиавторанов использовал -ничего не работает:(((
Почему Касперский обнаруживает эту программу как вирус?…
Сергей, эта программа не удаляет все типы autorun.inf троянов. В вашем случае рекомендую обратиться на наш форум.
Влад, программа — не вирус. В данном случае это ошибка Касперского.
Здравствуйте. Проблема такая: зараженной флешкой был инфицирован новый компьютер с недавно установленной ОС, после чего постоянно вылазиет сообщение»exception Processing Message с 0000013 Parameters 75b3bf7c4 75b3bf7c 75b3bf7c», которое тормозит систему, замедляет все процессы, блокирует диспетчер задач, антивирус не ставится и т.д. Хотел форматнуть диск С, да не тут то было, в биосе невозможно применить изменение настроек, при нажатии на клавишу F10 ничего не удается! Нашел ваш сайт, Flash Disinfector поможет? Или тут все гораздо серьезней?
Это опять я. Воспользовался вашей утилитой, запускал несколько раз, перегрузил, потом опять…пока не выскочило сообщение об ошибке с предложением отправить отчет в макрософт. Далее я форматнул диск С и поставил с нуля Винд XP SP3. Результат есть: сообщение типа: диск не найден ….exception Processing Message … уже слава богу не выпрыгивает, удалось установить каспера, но при запросе выбора действия для запускаемого приложения долбанный вирус закрывает антивирус! Доступ к диспетчеру задач по прежнему заблокирован администратором! По-поводу запрета изменения настроек в биосе разобрался: на клавиатуре был включен другой режим, при котором клавиша F10 была недоступна. Жду помощи. Зараннее спасибо.
а фсе уже, запустил Dr. Web Live CD, нашел все и удалил! Проблема исчерпана. Спасибо за своевременную помощь!
Владислав, если вам нужно быстро и сразу, то обращайтесь в ближайшую сервисную компанию. Помощь оказываемая на сайте основывается на голом энтузиазме, и конечно-же только когда есть свободное время.
Увю Валерий! Это не ложное срабатывание и не ошибка Касперского, в состав дистрибутива Flash_Disinfector входит утилита nircmd, которая и детектируется как not-a-virus:Tool.Win32.NirCmd.c,а это значит, что данная утилита может использоваться вредоносным ПО для своей работы.
Уважаемый Валерий. Поставил Flash Disinfector сыну на компьютере, но он просит вернуть автозапуск, подскажите как это сделать в Windows Vista. С помощью
Registry Workshop искал указанный Вами выше ключ реестра,выдаётся только HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,
а на поиск указанного Вами ключа, Registry Workshop выдаёт запрос на создание такого раздела.
Олег, какой автозапуск ? Автозапуск программ с СД дисков ?
Извините Валерий, что не уточнил. Да, нужен автозапуск программ с СД дисков и с внешних дисков ( флешек в том числе ).
Олег, я не автор программы, поэтому привести полную процедуру восстановления исходных параметров не могу. И не советую даже пытаться.
Объясните своему сыну, что в последнее время очень много случаев заражения через флешки и другие подключаемые носители информации. Отключая эту функцию, вы тем самим защищаете свой компьютер и личные данные (например пароли).
Спасибо Валерий за беспокойство, воспользуюсь Вашим советом. Удачи.
мне всё ясно
просто, спасибо
Установил прогу usb disk security, но все равно каждый раз когда вставляю флэху находит svc удаляет и когда вновь вставляю все равно находит, что делать????
Вадим. если Flash Disinfector вам не помог, то попробуйте эту инструкцию.
Скажите, пожалуйста, лечение с помощью Flash Disinfector заменяет описанный ранее способ с ComboFix? Речь о кмпьютере, на котором уже есть autorun.inf
Говно, а не программа! Не помогает!!!!
Элементарно просто удалить директорию autorun.inf вместе с файлом — обращаться к ним через
\\?\K:\autorun.inf\lpt3.This…
Тогда дело сводится к удалению файла этим способом, далее:
attrib -h -s -r k:\autorun.inf /s
и удаляем директорию чем угодно, хоть проводником.
Виктор, смотря в чём 🙂
Пффф… Ох как меня достал этот авторан((( Ничё не помогает((( Тыщу прог перепробовал, тыщу антивирусов… Если удаляет,то он потом заново появляется; или просто тупо удалить не может((( НОД32, ПАНДА, АВАСТ, DR.WEB, UNLOCKER, TOTAL COMMANDER… И эта прога тоже не спосла… Я свой комп замучил бедняжку=)))
Может тупо винду поменять, а флэшку с плеером в форточку, а?:))))
Валерий, спасибо огромное!
То, что Вы делаете -супер!
Спасибо! Программа отличная)
Рафа, я не специалист, но сам пару лет назад, еще не зная UNLOCKER’а удалял с флэши неудаляемое из-под доса.
Есть какая-то утилитка, что видит в досе флешку, поспрашайте, ребята тут очень грамотные. У меня удалилось все ненужное, быть может, и у Вас выйдет чего))
А как отключать диски? можете привести алгоритм действий
Adel, какие диски ?
После запуска программы flash_disinfector получил сообщение DONE. На компе остался голый экран без иконок. Перезагрузка не спасает. Что делать?
Владим, судя по всему вирус изменил несколько параметров реестра. Попробуйте когда компьютер загрузиться нажать CTRL + ALT + DEL
Должен запуститься дисптчер задач.
Кликните Файл-> Новая задача
Введите explorer.exe и нажмите Enter.
Должны появиться иконки. Скачайте и запустите Malwarebytes Anti-malware и выполните сканирование вашего компьютера.
_Алексей_-, UNLOCKER тоже не помог. Но я всё таки удалил его через пару програм.
Кстати сегодня спорил с одним человеком насчёт авторана, он упорно доказывал, что это не вирус…
Спасибо!
Валерий поможет ли эта программа в борьбе с Win32.Sector.17 (так распознает Dr. Web)эта гадина усадила свой авторун на сетевом диске и гадит потихоньку по сети. Удалить его не получается пишет нет прав. Помогите.
Андрей, Flash_Disinfector попробует пролечить этот диск. Но лучше пролечить его локально, а не через сеть.
Отлично работает,спасибо!
У меня возникла проблема с Flash Disinfector, дома стоит ХР и там все сработало отлично, все скрытые папки нашлись, на работе стоит винда 2000, после запуска этой проги у меня в свойсвах папки напрочь пропали строчки показывать скрытые файлы и папки И не показывать скрытые файлы и папки, вместо этого появилась вкладка Hidden c Nohidden или Showall. что делать???? (систему переставили с нуля с неделю назад, на компе, после переустановки были сразу же различные вирусы один из них этот авторан, другой Win32/Conficker.AA червь, лечила утилитами doctor web и AVZ, до конца не пропали, а сегодня вот пролечила Flash Disinfector…)