Прочее компьютерное
что такое ВИРУС АВТОРАН?.
.
Файловый вирус. Является приложением Windows (PE EXE- файл) . Имеет размер 380416 байт. Написан на Delphi.
Инсталляция
При запуске вирус копирует свой исполняемый файл в каталоги Windows:
%System%\config\csrss.exe
%WinDir%\media\arona.exe
Также программа создает следующий файл:
%System%\logon.bat
Данный файл при запуске на исполнение запускает копию вируса:
%System%\config\csrss.exe
С целью автоматического запуска при каждом последующем старте операционной системы вирус добавляет ссылку на данный файл в ключ автозапуска системного реестра:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Worms" = "%System%\logon.bat"
Вредоносная программа генерирует файлы:
%System%\config\autorun.inf
h:\autorun.inf
f:\autorun.inf
i:\autorun.inf
g:\autorun.inf
k:\autorun.inf
l:\autorun.inf
o:\autorun.inf
j:\autorun.inf
Указанные файлы запускаются каждый раз, когда пользователь открывает соответствующие разделы жесткого диска в «Проводнике» . Аналогично «%System%\logon.bat» при исполнении файлы запускают копию вируса — «%System%\config\csrss.exe».
Деструктивная активность
Программа изменяет значения следующих ключей реестра:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
DisableTaskMgr = 1
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
NoFolderOptions = 1
Также вирус производит поиск файлов с расширением «.mp3» в разделах жесткого диска:
d:\
c:\
e:\
f:\
g:\
h:\
Найденные файлы удаляются.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
При помощи «Диспетчера задач» завершить процесс вируса.
Удалить оригинальный файл вируса (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер) .
Удалить параметры из ключей системного реестра:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
DisableTaskMgr = 1
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
NoFolderOptions = 1
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Worms" = "%System%\logon.bat"
Удалить следующие файлы:
%System%\config\csrss.exe
%WinDir%\media\arona.exe
%System%\logon.bat
%System%\config\autorun.inf
h:\autorun.inf
f:\autorun.inf
i:\autorun.inf
g:\autorun.inf
k:\autorun.inf
l:\autorun.inf
o:\autorun.inf
j:\autorun.inf
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами
Инсталляция
При запуске вирус копирует свой исполняемый файл в каталоги Windows:
%System%\config\csrss.exe
%WinDir%\media\arona.exe
Также программа создает следующий файл:
%System%\logon.bat
Данный файл при запуске на исполнение запускает копию вируса:
%System%\config\csrss.exe
С целью автоматического запуска при каждом последующем старте операционной системы вирус добавляет ссылку на данный файл в ключ автозапуска системного реестра:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Worms" = "%System%\logon.bat"
Вредоносная программа генерирует файлы:
%System%\config\autorun.inf
h:\autorun.inf
f:\autorun.inf
i:\autorun.inf
g:\autorun.inf
k:\autorun.inf
l:\autorun.inf
o:\autorun.inf
j:\autorun.inf
Указанные файлы запускаются каждый раз, когда пользователь открывает соответствующие разделы жесткого диска в «Проводнике» . Аналогично «%System%\logon.bat» при исполнении файлы запускают копию вируса — «%System%\config\csrss.exe».
Деструктивная активность
Программа изменяет значения следующих ключей реестра:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
DisableTaskMgr = 1
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
NoFolderOptions = 1
Также вирус производит поиск файлов с расширением «.mp3» в разделах жесткого диска:
d:\
c:\
e:\
f:\
g:\
h:\
Найденные файлы удаляются.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
При помощи «Диспетчера задач» завершить процесс вируса.
Удалить оригинальный файл вируса (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер) .
Удалить параметры из ключей системного реестра:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
DisableTaskMgr = 1
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
NoFolderOptions = 1
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Worms" = "%System%\logon.bat"
Удалить следующие файлы:
%System%\config\csrss.exe
%WinDir%\media\arona.exe
%System%\logon.bat
%System%\config\autorun.inf
h:\autorun.inf
f:\autorun.inf
i:\autorun.inf
g:\autorun.inf
k:\autorun.inf
l:\autorun.inf
o:\autorun.inf
j:\autorun.inf
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами
текстовый файл, который запускает вирус
Александр Новак
25 366
а поточнее вапрос задать можно? а то можно получить ответ типа ВИРУС КАК ВИРУС =)
Анатолий Кулинский
5 189
Данный вирус широко распространяется на дисках "Примочки для телефонов" и т. п. Обнаруживается многими антивирусниками, так что ставь самый простенький антивирусник и принимайся за лечение "больного пациента"
И вот подробней ЗДЕСЬ ----->>>> web-notes.ru/2008/07/no_autorun
И вот подробней ЗДЕСЬ ----->>>> web-notes.ru/2008/07/no_autorun
Геннадий Skl.
2 543
Лечится просто-удалить через тотал командер
Сергей Ворожцов
1 463
не знаю но самой интересно!!! мой комп им просто кишит ((
Вячеслав Наумов
399
Похожие вопросы
- Вирус Авторан
- здравствуйте! У меня на флешке вирус авторан, флешка не форматируется. Что делать?
- на флешку телефона попал вирус. после форматирования там автоматический создается файл АВТОРАН.
- Купил диск сборник игр, касперский определил авторан как вирус virus.win32.induce.a.
- Поврежден авторан или что см в нутри!!
- Вирус на ПК
- Верите ли вы, что такой вирус существует??? (См.внутри)
- Вирусы атакуют!!.. ((
- Зачем делают вирусы
- помогите идентифицировать вирус