Программное обеспечение
Жуткий ВИРУС runauto.. Создал на Флэшке папку С таким именем и Пишет мол: Диск Защищён от Записей
И не дает С ней Ни чё Делать Пишет мол: Диск Защищён от Записей. Даже Форматировать не даёт
Скачать утилиту AVZ, в меню файл/Выполнить скрипт/В окно копируем скрипт/Выполнить/Перегрузка.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Gadjy\Local Settings\Temp\~DFA223.tmp',' ');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\ssHelios.scr','');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('F:\autorun.inf');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Или:
скачать и запустить програмку: http://fiabilandia.diary.ru/p45146313.htm
Или:
Flashcontrol v.2.5
Программа предназначена для удаления вирусов с Флеш-накопителей и жестких дисков. В отличие от anti_autorun удаляет не только файлы autorun.*, но и сами вирусы и следит за их появлением в реальном времени. В версии 2.5 кардинально пересмотрен интерфейс программы, при нахождении вируса в памяти он автоматически выгружается из памяти, задействованы все варианты очистки автозагрузки, теперь есть возможность безопасно извлечь флэшку при загруженной программе, а также новая версия программы проверяет все доступные диски сразу (а не только флэш-носитель)
Скачать: http://softsearch.ru/programs/282-647-flashcontrol-download.shtml
Или:
Anti-autorun 2.0
Программа-антивирус для борьбы с вирусом Win32.Small.k, который заражает диски, флэшки, mp3-плееры и т. п. , прописывая в них 13 файлов AUTORUN.* В обновленной версии можно уберечь хорошие файлы AUTORUN.* от беспощадного удаления, очистить только флэшку, посмотреть статистику (сколько файлов AUTORUN.* у вас на компьютере) . Файл можно запустить с флэшки и очистить зараженный компьютер.
Скачать: http://softsearch.ru/programs/126-531-anti-autorun-download.shtml
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Gadjy\Local Settings\Temp\~DFA223.tmp',' ');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\ssHelios.scr','');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('F:\autorun.inf');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Или:
скачать и запустить програмку: http://fiabilandia.diary.ru/p45146313.htm
Или:
Flashcontrol v.2.5
Программа предназначена для удаления вирусов с Флеш-накопителей и жестких дисков. В отличие от anti_autorun удаляет не только файлы autorun.*, но и сами вирусы и следит за их появлением в реальном времени. В версии 2.5 кардинально пересмотрен интерфейс программы, при нахождении вируса в памяти он автоматически выгружается из памяти, задействованы все варианты очистки автозагрузки, теперь есть возможность безопасно извлечь флэшку при загруженной программе, а также новая версия программы проверяет все доступные диски сразу (а не только флэш-носитель)
Скачать: http://softsearch.ru/programs/282-647-flashcontrol-download.shtml
Или:
Anti-autorun 2.0
Программа-антивирус для борьбы с вирусом Win32.Small.k, который заражает диски, флэшки, mp3-плееры и т. п. , прописывая в них 13 файлов AUTORUN.* В обновленной версии можно уберечь хорошие файлы AUTORUN.* от беспощадного удаления, очистить только флэшку, посмотреть статистику (сколько файлов AUTORUN.* у вас на компьютере) . Файл можно запустить с флэшки и очистить зараженный компьютер.
Скачать: http://softsearch.ru/programs/126-531-anti-autorun-download.shtml
http://ges.academ.org/forum/viewtopic.php?f=20&t=430
Передается через флешки.
Характерная примета — в корне каждого диска (жесктого, гибкого, съемного flash) имеются скрытые и системные файл autorun.inf и папка runauto... (видно только две точки, т. к. третья вопринимается как разделитель имени и расширения) .
(Р. S. в проводнике эту хрень не увидишь, надо через тотал командер сматреть или far /tsiren или же через винрар)
Symantec называет его VBS.Runauto так же NOD32 и McAfee и Касперский! по слухам не лечат эту дрянь видят предлагают удалить но полностью от него всё равно не избавляют.
Dr.Web нашел сразу же он называется BackDoor.Kais. найти — нашел, но вылечить не смог.
Паразит же этот срет не по-детски.
1. подменяет собой lsass.exe и cmd.exe.
2. стирает также подменяет msconfig.exe и regedit.exe
3. имеет закадычного другана C:\WINDOWS\setuprs1.PIF, который прописывается в реестр как дебаггер для консоли настройки, редактора реестра и командной строки.
4. наверное, траффик гоняет, раз lsass.exe…
Таким образом:
1. перестают заводится (все подряд или в различных сочетаниях) : msconfig.exe, cmd.exe, regedit.exe.
2. у народа наблюдались кракозябры с иероглифами в контекстном меню системного диска, вызванного правой кнопкой из Проводника.
3. народ жалуется на невозможность записи R- и RW-болванок.
Заражение происходит, естественно, в момент подключения флешки.
Папка runauto... не удаляется ни в штатном режиме, ни в безопасном режиме, ни из-под DOS.
Имеется очнень умное мнение: всё потому что эти две системы не знают, что папки могут быть названы таким образом.
Избавление от вируса происходит следующим образом:
0. отключить восстановление системы (Пуск > Панель управления > Система > Восстановление системы > Поставить галку на «Отключить восстановление системы на всех дисках») .
1. удалить файлы autorun.inf из корня всех дисков.
2. удалить C:\WINDOWS\setuprs1.PIF.
3. в редакторе реестра (у меня он завелся; на остальной случай — любой LiveCD) найти и удалить параметр "Debugger"=setuprs1.PIF. особенно искать здесь:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
а именно:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe
и прочая.
4. из косоли (то же, что и в п. 3) запустить:
rd c:\runauto...\ /s /q, где «с» — буква диска.
то есть запустить несколько раз, для каждого из дисков.
5. На будущее Полезно отключить возможность автозапуска для всех дисков в реестре:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:03ffffff
Передается через флешки.
Характерная примета — в корне каждого диска (жесктого, гибкого, съемного flash) имеются скрытые и системные файл autorun.inf и папка runauto... (видно только две точки, т. к. третья вопринимается как разделитель имени и расширения) .
(Р. S. в проводнике эту хрень не увидишь, надо через тотал командер сматреть или far /tsiren или же через винрар)
Symantec называет его VBS.Runauto так же NOD32 и McAfee и Касперский! по слухам не лечат эту дрянь видят предлагают удалить но полностью от него всё равно не избавляют.
Dr.Web нашел сразу же он называется BackDoor.Kais. найти — нашел, но вылечить не смог.
Паразит же этот срет не по-детски.
1. подменяет собой lsass.exe и cmd.exe.
2. стирает также подменяет msconfig.exe и regedit.exe
3. имеет закадычного другана C:\WINDOWS\setuprs1.PIF, который прописывается в реестр как дебаггер для консоли настройки, редактора реестра и командной строки.
4. наверное, траффик гоняет, раз lsass.exe…
Таким образом:
1. перестают заводится (все подряд или в различных сочетаниях) : msconfig.exe, cmd.exe, regedit.exe.
2. у народа наблюдались кракозябры с иероглифами в контекстном меню системного диска, вызванного правой кнопкой из Проводника.
3. народ жалуется на невозможность записи R- и RW-болванок.
Заражение происходит, естественно, в момент подключения флешки.
Папка runauto... не удаляется ни в штатном режиме, ни в безопасном режиме, ни из-под DOS.
Имеется очнень умное мнение: всё потому что эти две системы не знают, что папки могут быть названы таким образом.
Избавление от вируса происходит следующим образом:
0. отключить восстановление системы (Пуск > Панель управления > Система > Восстановление системы > Поставить галку на «Отключить восстановление системы на всех дисках») .
1. удалить файлы autorun.inf из корня всех дисков.
2. удалить C:\WINDOWS\setuprs1.PIF.
3. в редакторе реестра (у меня он завелся; на остальной случай — любой LiveCD) найти и удалить параметр "Debugger"=setuprs1.PIF. особенно искать здесь:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
а именно:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe
и прочая.
4. из косоли (то же, что и в п. 3) запустить:
rd c:\runauto...\ /s /q, где «с» — буква диска.
то есть запустить несколько раз, для каждого из дисков.
5. На будущее Полезно отключить возможность автозапуска для всех дисков в реестре:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:03ffffff
Амир Ягафаров
88 933
Если ничего ценного нет, то форматировать.
Леонид Галицин
1 660
Там сбоку пимпочка Попробуй её переключить
попробуй переустановить комп! после этого всегда вирусы все удаляются!
Эдуард Бушуев
116
Похожие вопросы
- На флешку что нибудь копирую - пишет, что диск защищен от записи, Помогите разблокировать. Заранее спасибо
- Как создать на жестком диске защищенное пространство, или защитить какую-либо папку от постороннего просмотра?
- Как удалить папки с жесткого диска,которые защищены от записи? не понятно от куда они взялись?
- Помогите создать загрузочную флэшку и как мне отформатировать жесткий диск ноутбука Toshiba Satelitte 1955-S805?
- Alcohol 120% Смонтировала образ ,а на диск записать его не могу. Пишет "Вставте диски без записи в рекордер. ДИСК пустой
- Как поставить пароль на флэшку/папку?
- флеш карта не очищается! пишет защищена от записи. Как делать?
- Где найти папку Windows на моем компюторе ? На "С" диске и в скрытых папках нет...кто знает, подскажите(
- Памагите! Сайт праверил мой комп на вирусы нашол 6 штук в папки sysem32 а у миня такой папки нету что делать?
- почему в Windows нельзя создать файл или папку под названием «Con»?