Многие, наверное, сталкивались с этим вирусом, самым характерным проявлением которого является то, что не открываются диски в проводнике - система предлагает выбрать программу для их открытия. Этот вирус обычно прописывает на все диски файл автозапуска autorun.inf и сам исполняемый файл вируса.
Также указанный вирус может производить следующие действия:
1. Отключает Диспетчер задач, чтобы не дать вам убить его в процессах - выводится наглое сообщение "Диспетчер задач отключен Администратором".
2. Запрещает включить показ скрытых файлов в Проводнике, чтобы не дать увидеть себя. Проблема вроде решается Тотал Командером, в котором просмотр скрытых файлов включается независимо от Проводника.
3. При обращении не только к дискам, но также файлам и папкам постоянно выводит сообщение, что отсутствует диск. Всегда разное.
4. После удаления себя создает свой "комплект" заново, причем исполняемый файл в корне диска имеет всякий раз НЕ ТОЛЬКО ДРУГОЕ ИМЯ, сгенерированное из набора букв, но также и расширение, которое может быть exe, bat, com и даже pif .
5. Создает файл isi32.exe в папке RECYCLER, который не обнаруживают антивирусные програмы.
СПОСОБЫ БОРЬБЫ
1. Остановка всех лишних процессов через Диспетчер задач, которые запущены от имени текущего пользователя системы. Должны остаться только следующие:
explorer.exe
taskmgr.exe
ctfmon.exe
Остальные процессы можно смело убить. ВНИМАНИЕ: отключать только те процессы, которые запущены от имени пользователя!! ! Процессы SYSTEM лучше не трогать.
2. Запускаем msconfig и на вкладке Автозапуск удалаем всё, кроме ctfmon.exe
3. Перезагружаемся, и удаляем с дисков всю известную нам заразу, желательно через Тотал Командер.
4. Если среди процессов был процесс с именем amvo.exe, немедленно идите в папку Windows\system32\ и удалите файл amvo.exe!!!
Чтобы в дальнейшем обезопасить все диски от заражения этим вирусом, создать в корне всех дисков папку с именем autorun.inf . В том числе и на флешках!! ! При подключении такой флэшки к заражённому компу вирус запишет на неё свой исполняемый файл, но не сможет прописать команду его запуска, поэтому потом вы просто удалите созданный вирусом файл на своём компьютере, только не запускайте его.
Прочее компьютерное
вирус - авторановский- как удалить? антивирусы его не видят
AVZ+голова. sys - лучшее лекарство!
Владимир Поярков
8 281
Nod32 находит
Jamshid Nurmuxamedov
2 690
Скачай программу, "АНТИ-кривые руки" и всё удалится.. .
А еси честно то все антивирусы его удалают и давно)
А еси честно то все антивирусы его удалают и давно)
Иван Путинцев
2 093
Евгений Ерофеев
штук 5 антивирусов перепробывал и не помогаетю так что не пизди!
последний dr.Web у меня нашел несколько
прога antiautorun
Скачай программу антиавторун, запусти ее и она сама удалит эти вирусы) )
http://www.freesoft.ru/?id=671712
http://www.freesoft.ru/?id=671712
Игорь Бадер
528
total commander запускай. он в корне диска сидит. и удаляй его!
Артём Шилинков
307
Евгений Ерофеев
он потом опять появляется
Похожие вопросы
- Тем, кто в этом понимает: фото вн. Что это за вирус и как от него избавиться, если антивирус его не видит
- У меня появился вирус с рекламой, который антивирусы не видят. Помогите!
- На диске сидит вирус, который не может удалить антивирус. Как его можно удалить с диска?
- Как удалить антивирус?
- как удалить антивирусы
- Люди!.. Помогите удалить антивирус!..
- удалил антивирус доктор Веб устанавливая антивирус NANO обнаружилось предыдущий антивирус стоит что делать как удалить
- КАК УДАЛИТЬ АНТИВИРУСЫ С НОУТБУКА ЛЕНОВА G700
- Странный вирус словил, сложно удалить
- Вирус-реклама.помогите удалить.
чё за на?