Несколько месяцев назад я уже писал об троянах использующих возможности файла autorun.inf для собственного запуска и распространения. Сегодня снова вернёмся к этому вопросу так как количество заражённых компьютеров растет, а способ который я привел в прошлый раз, довольно долог и возможно несколько сложен для неподготовленного пользователя.
Существует небольшая утилита Flash Disinfector (создана автором известной программы ComboFix), которая позволит вам легко избавиться от большинства autorun.inf троянов и защитить ваши диски от воможного заражения.
Flash Disinfector выполняет следующие функции:
- удаляет с корня всех доступных дисков известные ей файлы троянов
- восстанавливает возможность редактирования реестра
- восстанавливает работу Восстановления системы
- удаляет из реестра автозапуск autorun.inf троянов
- создает на каждом из доступных дисков каталог autorun.inf с атрибутами скрытый и системный, что позволяет блокировать повторное заражение ваших дисков
Как использовать Flash_Disinfector.
Cкачайте Flash_Disinfector кликнув по этой ссылке и сохраните на вашем рабочем столе.
Когда файл загрузится, то на вашем рабочем столе появится иконка программы выглядящая следующим образом.
Иконка программы Flash Disinfector
Кликните дважды по иконке Flash Disinfector для запуска программы.
После этого откроется следующее диалоговое окно.
Flash Disinfector просит вас подключить к компьютеру вашу флешку или USB диск (или несколько дисков).
После того как вы вставили или подключили все ваши диски кликните по кнопке OK для запуска процедуры их очищения от троянов. При этом так же будут удалены файлы autorun.inf со всех доступных дисков и создан защищённый каталог autorun.inf для дальнейшей защиты ваших дисков от заражения.
Когда программа закончит работу то появится следующее сообщение.
Flash Disinfector закончил работу.
Перезапустите компьютер.
Таким образом программа делает то, что было написано в прошлой моей инструкции. Кроме этого позволяет удалить в автоматическом режиме трояны со всех ваших дисков и защитить их от дальнейшего заражения (защита не 100%, но блокирует большинство autorun.inf троянов).
Если у вас возникли вопросы по этой инструкции или вам необходима помощь, то обратитесь на наш компьютерный форум.
Ольга, хмм, с такой проблемой на сталкивался.
Попробуйте просканировать компьютер программой Malwarebytes Anti-malware.
Обсуждали программу Flash_Disinfector на форуме…
…
А нельзя никак добавить в функционал программы, — чтоб создаваемый каталог AUTORUN.INF нельзя было переименовать?
(для примера можно глянуть как это реализовано в Panda USB and AutoRun Vaccine (habrahabr.ru/blogs/infosecurity/54187/)) — Не дай бог Вирусописатели догадаются делать анализ на наличие этой папки и её переименование…((( дабы прописать свой файл autorun.inf !!!
Ничего универсального не бывает, эта программа не исключение. Автор этой программы, в настоящее время большее внимание уделяет Combofix`у 🙂
Ну а обратиться к нему с указанной просьбой можете?
(я так понял — он не Славянского происхождения? — По Английски не смогу написать ему — разве что через переводчик..)
Андрей, можете перевести свой вопрос или предложения через переводчик гугла.
Думаю вас прекрасно поймут.
Не подскажите как создать неперезаписываемый autorun.inf, ну чтоб его удалить никто не смог?
GromeT, всё что можно создать, можно и удалить. Flash Disinfector использует довольно неплохой способ защиты, в большинстве случаев этого достаточно.
Валерий, но мне надо чтоб autorun.inf был неперезаписываемым хотя бы в какой-то мере, для того чтобы программа запускалась с флешки автоматически, и большенство autorun’ов не могли его удалить или перезаписать.Это возможно?
Аналогичную Flash Disinfector вещь
делает простой батник autostop.bat такого вида:
rem AUTOSTOP.BAT version 1.7 (mechanicuss.livejournal.com/195192.html)
rem Script for disabling file Autorun.inf оn your USB flash drive, and protecting it from viruses.
rem Copy script to your USB flash drive ad run it.
rem ———————————————————————————————-
attrib -s -h -r autorun.*
del autorun.*
mkdir «\\?\%~d0\AUTORUN.INF\LPT3»
attrib +s +h %~d0\AUTORUN.INF
только он менее «автоматизирован — его надо кидать в корень каждого диска и разово запускать. Но зато — полный контроль за его работой!
А папка AUTORUN.INF\LPT3 легко удаляется FAR-ом: только сначала удаляем внутреннюю папкуLPT3.
GromeT, если одна программа создала, то всегда найдётся другая, которая удалит ранее созданное.
Купите флешку с защитой от записи и используйте её для переноса файлов.
На домашнем компьютере отключите функцию автоматического запуска с флешек.
Vose, Flash Disinfector кроме всего прочего вычищает наиболее часто встречающиеся autorun.inf вирусы.
Контроля полного не бывает, в этом случае вам нужно писать и свою программу mkdir, attrib и интерпретатор скриптов bat.
что делать если при открытие диска с комп пишет ошибка при загрузке ntlog.dll
trebort, при открытии какого диска ?
Спасибо!!!!!!!!!!только этот способ помог!!!!!
Добрый день! Воспользовалась данной прогой, но после перезапуска на всех зараженных дисках ничего не изменилось, вирус там же, но появились папки autorun.inf и autorun.inf.exe То есть, как я понимаю, лечение мне не помогло?
Катюша, обратитесь на наш форум за помощью.
Помогите, отключаю антивирь, скачиваю Flash Disinfector, запускаю, а он не запускается((( Что делать? система VISTA SP2
Здравствуйте добрые люди!!!
У меня такая проблемка, может кто скажет, как от нее избавиться…
итак.. на моём ноуте ХР, через накопитель попал троян Autorun.inf? его обнаружил нод32,изолировал…а теперь выскакивает сообщение от нода, постоянно с интервалом в две три секунды,что обнаружен файл Autorun.inf, угроза INF/Autorun.gen троянская программа, раз 100 появляется потом перестает, а паралельно открывается Интернет Эксплорер в двух окнах с интервалом между окнами 2 — 3 сек, с периодичностью в час где-то раз десять с каким-то иисусом 2020 на странице(прости меня Господи) На дисках С и Д они в виде папок » новая папка.ехе»
Нервы мои на пределе!!!!!!!!!!!!!!!!!!!!!!! удаляются в корзиныу, а потом снова появляются!!!
ПОМОГИТЕ!!!!!!!!!!!
Павел, вы запускаете программу используя права администратора ?
Юрий, судя по вашему описанию NOD полностью не успел заблокировать вирус. Необходимо проверить и вылечить ваш компьютер в ручном режиме. Обратитесь на наш форум за помощью.
ПРИВЕТИК!у меня не скачивается даже эта программа,какая то ошибка, и все что пытаюсь скачать,ничего не качается!!!что сделать?
Людмила, обратитесь на наш форум.
Под Win 7 работает?
Oleg, в принципе должна :), так как никаких особо важных функций программа в своей работе не использует.
А как её удалить?
Братцы, помогите
Заразился этой шнягой… Причём заразился капитально. Какая то китайская версия — у меня сначала грузились какие то рисовые флэш игры, потом запускалась страница с китайским поисковиком. Ну это всё я, вроде, подправил.
Теперь о флеш директоре — вроде лечит авторан, по крайней мерей мере текстовый файл заменят. Но в папке *.inf остаётся папка zhengbo. и она не удаляется никаким способом. Что с ней можно сделать?
возможно ли распространение вируса autorun.inf по сети?
или только перегружается сетевой трафик?
и насколько сильно?
спасибо.
Dmitry, кого её ?
Амфетаминовый Медвед, обратитесь на наш форум. Проверим и вылечим ваш компьютер 🙂
stegoria, такое возможно. Но тут нужно говорить о червях которые распространяются через сеть и дополнительно используют autorun.inf. Возможно очень значительная сетевая активность, так как эти черви могут использоваться для рассылки спама, как прокси сервера и тд.
Да, если вставляете новую заражённую флешку, то необходимо её обезвредить используя Flash Disinfector, но нужно не забывать, что в момент когда вы вставляете флешку может произойти заражение компьютера, поэтому перед этим нужно отключить атозапуск дисков.
**************************************
Как отключить автозапуск дисков? Извиняюсь,если вопрос глупый-не приходилось ранее делать это)
Спасибо за участие и внимание
Но я уже всё исправил)
Поймал с флешки авторан ЎЎЎЎЎЎ,(C:\WINDOWS\system32\XP-05F5E713.EXE),чем только не пытался его убить: Anti Avtoran, Virus Kill, Flash Desinfector, вирус снова появляется, заражает любые носители, которые подключаю к компу, хотя на них созданы папки avtoran inf, никакого толку от этих программ нет, Avast тоже не может удалить, остаётся только переустановить систему, где гарантия, что снова не появится?
Aleks, переустанавливать Windows нет смысла. Троян можно удалить вручную. Используя поиск вы сможете найти решение подобной проблемы на нашем форуме, или создайте новую тему. Поможем 🙂
Чтобы отключить автозапуск с дисков выполните следующее:
Кликните Пуск, Выполнить.
Введите notepad и нажмите Enter.
Вставьте в блокнот следующий текст:
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]"AutoRun"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]@="@SYS:DoesNotExist"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]"*.*"=""
Запишите получившийся файл на ваш рабочий стол под именем fix.reg. При этом в диалоге Сохранить как, не забудьте выбрать тип файлов Все файлы.
Закройте блокнот.
Кликните дважды по созданному нами файлу, появится запрос о подтверждении добавления информации в реестр, кликните Да.
А у меня такая проблема:
На флешке появился вирус Trojan-Downloader.Win32.VB.hop (как говорит Касперский) но выличить у каспера не как не получаеться как и у AVZ и Flash_Disinfector.exe не помог, по простой причине-как тока начинаеться проверка флешки, выскакивает сообщение «Устройсто не работает»и все каспер не лечит -говорит устройство не готово ,AVZ вообще виснет….вот. Хотя флешка работает ,система ее видит и определяет.
Может чем поможете…или подскажите..
Вылазит ошибка»Ошибка в helper.dll Отсутствует: ru» что делать помогите.
После установки F/Disinfector появилась папка autorun.inf. Это нормально. Но ещё регулярно стали появляться папки с именами LEPA внутри с какими-то *.exe файлами создаёт ли эта программа эти вещи, либо это какая-то хрень?
Денис, попробуйте пролечить флешку из безопасного режима.
Игорь, создайте новую тему на нашем форуме.
Dmitry, папка autorun.inf это нормально. А вот файлы, это вероятнее всего проявления какого-то трояна. Обратитесь на наш форум за проверкой.
подскажите как удалить программу??
Кирилл, вы хотите удалить защитную папку autorun.inf ?
Скажите, а не проще просто отключить авто запуск дисков и забить на маленький не страшный авторан?
Спасибо!!!
Мне тоже помогла эта прога!
я к этой программе не имею ничего такого! просто у меня другая проблема когда открываю ңесткие диски то выходит надпись.
RUNDLL
ошибка при загрузке ntlog.dll
не найден указанный модуль.
помогите как от этой вещи можно избавиться?
Георгий, проще 🙂 Но все вспоминают об отключении уже когда компьютер заражён autorun.inf трояном.
ilf, компьютер заражён трояном. Необходимо проверить ваш компьютер, обратитесь на наш форум.
Супер утилитка! Спасибо.
подскажите как удалить папку autorun.inf??