[dextron3]

Да вот какойто вирус у всех на флешках,
вроде какой то непонятный, ничего не делает
только в атозагрузку флешек прописывается.

Кто сталкивался стоит ли опасаться?

[Post]

А в вируслист Касперского посмотреть? Раз уж он установлен.
Там сказано что это одна из модификаций червей подробнее на сайте Касперского

[dextron3]

так опасен или нет?

[Мирт]

я тоже немогу от него избавиться.КАСПЕРСКИЙ чуть ли не каждый день его удаляет.

[Profan]

Что-то похожее было с запуском диска с рынка. Только там был файл autorun.exe, который изменял домашнюю страницу IE. Но ведь autorun.inf - текстовый файл, разве нельзя посмотреть, что там написано?

[Михаил 059]

Недавно и я обнаружил у себя нечто подобное. Очень насторожило то, что стал обнаруживать обнуленные файлы изображений с фотоаппарата. Забил тревогу, действительно оказался Autorun.inf. И запускался файл d.com. При этом блокировался доступ к модему, про другие устройства не знаю

[casemsot]

Я категорически советую всем настраивать в виндовском меню:
Сервис/Свойства папки/Вид/
--> убрать галочки с
"Скрывать защищенные системные файлы"
"Скрывать расширения для зарегистрированных типов файлов"
- Скрытые файлы и папки --> "Показывать скрытые файлы и папки"

А то так ловить вирусы вслепую долго можно...

Ну и отключите автозапуск на всех носителях. Как - поищите гуглем или яндексом. Если удерживать Shift при вставке диска - это тоже отказ от автозапуска.

[dextron3]

так этот вирус для меня лишь наносит один вред,
он делает так что через проводник флешку нельзя запустить
аброкадабру пишет вместо проводника,
запускаю через автозапуск, или выпадающее меню в строке адреса,
как бы отследить каким образом он записывается в атозагрузку
и откуда, у меня такая фигня что все кто ко мне флешки приносит
каспер его определяяет, но после моего компа флешка опять заражена...

[Profan]

А что там нужно с флешки запускать, да еще через автозагрузку?

[Леонид Ильич]

Отключение автозагрузки, к сожалению, не прокатит т.к. флеху приходится таскать с компа на комп.
Я вот думаю: а что если записать на флешку свой пустой autorun.inf и поставить его только для чтения?

[Леонид Ильич]

Цитата:

Сообщение от Profan А что там нужно с флешки запускать, да еще через автозагрузку?

Ничего запускать не надо, оно само запускается.

[Bull]

Вирусы опасны любые. Хотя бы тем, что тормозят систему/работу. Я вот недавно тож подхватил. Домой принесли флешку. А я дома обычно антивирус не держу. Еле потом (после установки антивируса) хвосты убрал от него. Пришлось через загрузочный диск аж удалять папки System volume information во всех дисках. Иначе он, даже при удаленных файлах вируса, не давал нормально работать. Говорил, что не запускается файл temp1.exe, поэтому не могу зайти в папку (любую через проводник). Хотя Тотал работал нормально. Даже после вроде бы нормального избавления нашёл файло в папке windows, который этот вирус и создал. По времени создания. Для подстраховки удалил сначала его в корзину и проверил работу винды. Всё нормально. Удалил полностью потом. И последний хвост потом обнаружил. С/Windows/svchost.exe Блин, шифруется под системный. Системные же такие в другой совершенно папке сидеть должны. (По крайней мере, на работе такого файла не существует)

[Profan]

Да никакого autorun.inf на флешке не должно быть, если вы ее используете просто как контейнер для переноса файлов.

[Bull]

это вирусы как раз и создают autorun.inf НА ФЛЭШКАХ. Так что спокойно удаляйте, если удаляется.

[dextron3]

Леонид Ильич, а где сам вирус сидит что он на флешку это в авторан ини прописывает?

[Profan]

Да хоть кто-нибудь написал бы здесь содержимое этого пресловутого autorun.inf. Сплошь и рядом содержимое его совершенно элементарно:

Код:

[Выделить все]

 
[AutoRun] 
OPEN=setup.exe 
ICON=setup.exe,0

[dextron3]

Profan, а в чем прикол?

[Солидворкер]

Цитата:

Сообщение от dextron3 Profan, а в чем прикол?

Прикол в том, что файл autorun.inf -это не вирус, а только его детище, тыего можешь до бесконечности на флешке убивать, а при следующем пихании этой самой флешки, autorun.inf опять туда скопируется.
Сканировать надо все HDD

[Bull]

Могу немного ошибаться в пунктуации, но у того было так:

[AutoRun]
OPEN=copy.exe
OPEN=host.exe

На флэшке же авторана быть не должно. Ну, если сам того не захочешь.

[Леонид Ильич]

Вот я и говорю, создать пустой файл авторан.ини и сделать его рид онли. Тогда вирь не сможет записать в него команды своего запуска.
Или сможет?

[proekt]

Недавно лечил свой комп. У меня еще в добавок не работал показ скрытых папок. Скачал лекарство.

[OlegM]

Было, что-то такое, нужные файлы переписал на винт, а флешку форматнул, и окей

[OlegM]

Кстати, Каспера, можно настроить, чтоб все нелечившиеся файлы удалял, и без звуков.
Вся нужная информация на месте, и WINDOWS работает стабильно, про вирусы уже давно забыл. + OUTPOST 4

[Profan]

Цитата:

Сообщение от Bull Могу немного ошибаться в пунктуации, но у того было так: [AutoRun] OPEN=copy.exe OPEN=host.exe На флэшке же авторана быть не должно. Ну, если сам того не захочешь.

Выходит дело, autorun.inf предписывает запустить две программы. Они могут находиться или в корне флешки или в системных папках Windows.

[Bull]

в корне флэшки. Прописываются тоже в корни дисков. Но основное тело вируса при этом создается в папках системных.

[Леонид Ильич]

Цитата:

Сообщение от OlegM Кстати, Каспера, можно настроить, чтоб все нелечившиеся файлы удалял, и без звуков. Вся нужная информация на месте, и WINDOWS работает стабильно, про вирусы уже давно забыл. + OUTPOST 4

Плохое решение.
1.) оутпост глючен
2.) если у нас документ заражен неизлечимым макро-вирусом, то он удалится, что повлечёт потерю информации.

[Леонид Ильич]

Цитата:

Сообщение от Profan Выходит дело, autorun.inf предписывает запустить две программы. Они могут находиться или в корне флешки или в системных папках Windows.

Или в любой папке, доступной по переменной path

[pericl17]

Цитата:

Сообщение от OlegM Кстати, Каспера, можно настроить, чтоб все нелечившиеся файлы удалял, и без звуков. Вся нужная информация на месте, и WINDOWS работает стабильно, про вирусы уже давно забыл. + OUTPOST 4

Какая то радикальная мера. Не лечащиеся файлы удалять. У нас смежники приходят и приносят файлы. Что самое интересное, Norton пишет, что экселевский файл заражен у них на флашке, но это не означает, что его надо удалять, пусть сами разгребаю.
А если по теме то мне кажется, что эти строки в файле автозапуска нужны только для винды. Если у меня к компу подключается флэшка, винда пытается определить новое стройства. Может эта туфтень и нужна, чтобы Windows понимал устройство?

[Леонид Ильич]

pericl17, Нет, первоначально она нужна была для автозапуска программ установки при вставке CD в лоток.

[Bull]

И то это не касается CD с одними данными. Например, созданных собой для переноски инфы.

[pericl17]

Цитата:

Сообщение от Леонид Ильич pericl17, Нет, первоначально она нужна была для автозапуска программ установки при вставке CD в лоток.

Это понятно, видел я что для автозапуска на некоторых дисках пишут вроде такой файл (Давно я не пользовался загрузочными дисками). Только та же самая лоборатория касперского предлагала протестировать свой антивирус на вшивость, т.е. предлогалось забить в блокнот набор символов, которы не несут смысловой нагрузки. Сохраняем файл на харде и сканируем, как понимаете интивирь должен заорать что файл заражен (эвристический анализ), а это всего лишь сочетание буковок. Так я и говорю может зря такая шумиха, мне антивирь много чего предлагает удалить, но я сначала смотрю на что ругается.

[Леонид Ильич]

Да не! Не загрузочный! Что-бы диск стал загрузочным, ему нужно прописать бут-сектор.
А файл этот есть практически в любом дистрибутиве- фотошоп, акакд, архикад много всего.
Нужен он для того, что-бы не ручками кликать на setup.exe , а он сам запускался. т.е. практически не нужен совсем.

P.S. А последовательность символов, что касперский предлагает, называется eincar - он у каждого антивируса должен быть. И нужен для проверки баз сигнатур, а не эвристики.

[Regby]

Сложная тема...
А почему слышно только о Касперском? Как другие антивирусы реагируют? Просто такое чувство что попал в закрытый клуб пользователей касперского объединенных одной сложной проблемой У всех одинаковый вирус...

[Солидворкер]

Цитата:

Сообщение от Regby Сложная тема... А почему слышно только о Касперском? Как другие антивирусы реагируют? Просто такое чувство что попал в закрытый клуб пользователей касперского объединенных одной сложной проблемой У всех одинаковый вирус...

Просто Касперский не может с ним справиться, вот отсюда и проблемы.
Если я правильно помню, вирус сидит где-то в System32, оттуда его и надо убирать, а не давить безобидный autorun.inf на флешке...

[Regby]

Ну вот и у меня такое мнение сложилось. Сам всю жизнь на каспере сидел но когда он у меня начал мое жизненное пространство (в виде ресурсов компьютера) несщадно забирать удалил на фиг. Вот и сечас у начальника стоит рядом лицензионный на компе каждые 10-15 минут выдает сообщение что вирус нашел, а если проверять его (даже не то что каким то другим антивирусом так еще и ИМ ЖЕ САМИМ, тем самым каспером что на компе стоит), то он еще парочку найдет. У меня стойкое ощущение что разработчики специально пару строк в програмный код вписали чтобы он сообщения о найденых вирусах выдавал

[Леонид Ильич]

Regby, а у меня стойкое ощущение, что комп у вашего начальника завирусован донельзя.

[Леонид Ильич]

Цитата:

Сообщение от Солидворкер Просто Касперский не может с ним справиться, вот отсюда и проблемы. Если я правильно помню, вирус сидит где-то в System32, оттуда его и надо убирать, а не давить безобидный autorun.inf на флешке...

Он давит не только авторан, но и остальные вирусные файлы.
Вообще, такие сложные виры-черви-спайваре ни один антивир до конца из системы вычистить не может. Здесь нужен комплекс мер.

[Regby]

Цитата:

Сообщение от Леонид Ильич Regby, а у меня стойкое ощущение, что комп у вашего начальника завирусован донельзя.

А вы не слышали что креститься надо когда кажется? Видели? Руками трогали? Вот когда на компьютер посмотрите, полазиете в реестрах тогда и говорите о завирусованности. Считаю подобные высказывания личным неуважением.

[Леонид Ильич]

Regby, на себя посмотри.

[Кулик Алексей aka kpblc]

Ша!

[Солидворкер]

Цитата:

Сообщение от Леонид Ильич Он давит не только авторан, но и остальные вирусные файлы. Вообще, такие сложные виры-черви-спайваре ни один антивир до конца из системы вычистить не может. Здесь нужен комплекс мер.

Я к тому, что не там вирус ищут, он не на флешке

[dextron3]

может это обычный текст файл с простым кодом а каспер его видит как вирус, что если поставить игнорировать

[Profan]

Завирусованный компьютер начальника - обычное дело. Этот начальник просто отключает мониторинг антивируса, потому что тот тормозит систему, но не всегда в этом признается.

[Bull]

Цитата:

Сообщение от Солидворкер Если я правильно помню, вирус сидит где-то в System32, оттуда его и надо убирать, а не давить безобидный autorun.inf на флешке...

+1
Я вот упомянул про temp1.exe Так на него антивирь (паука тогда ставил) не указывал никак. Наткнулся только через диспетчера. А в папку "sys vol inf" так вообще сам только догадался посмотреть. Если ж после этого не заглядывать в автозагрузку (я через команду msconfig это делаю), так вообще можно не избавиться. Несмотря на любые антивири.

[Солидворкер]

Цитата:

Сообщение от dextron3 может это обычный текст файл с простым кодом а каспер его видит как вирус, что если поставить игнорировать

Да, это обычный текстовый файл, поставь игнорировать. Вирусов от этого меньше не станет

[Мирт]

Цитата:

Сообщение от proekt Недавно лечил свой комп. У меня еще в добавок не работал показ скрытых папок. Скачал лекарство.

Вобщем из-за этого вируса не мог нормально заходить на жёсткий диск через папку МОЙ КОМПЬЮТЕР. Данная програмка помогла.Спасибо.
В начале были такие-же проблемы с флешкой.Флешку спасло форматирование

[dextron3]

Мирт, что за программка? тож такое бывает

[Мирт]

в посте 21 proekt поделился