Здравствуйте Дорогие Атчатовцы! -)
Нуна помощ в написании программки для удаления такого сраненького виря как автораны...создаются они на Диске С как всем известно....поможите написать програмульку которая удаляла бы его с диска С ну и собсвенно с других носителей на которые вирь копируется.... мона на си мона и на перле.....Заранее Благодарю....с Меня Большой Плюс !! -)))))))

Это сможет сделать лишь антивирус, занести в базу стандартные имена автозагрузочных приложений- вирусов, очень трудно, тем более если это и более того, систему распознования вирусов и мониторинга активности вирусов, уже давно сделали. Советую установить Kis 7, обновить базы, отключится от интернета на время проверки и думаю будут результаты которые тебя обрадуют.

а как тебе bat'ник?
что-то вроде

del /Q c:\autorun.*
del /Q d:\autorun.*
del /Q %systemroot%\system32\autorun.*

и т.п.


ЗЫ.
кстати, программка против авторанов мне попадалась..
http://www.bombina.com/load/anti_autorun.exe
правда что она конкретно делает не разбиралась. возможно просто удаляет файлы по принципу моего батника.. ничего серьезного не попадается чтобы проверить

чтоб не копировался достаточно просто его убить:

CreateToolhelp32Snapshot
...
вычисляем pid процесса
...
HANDLE hProcesToDie = OpenProcess(PROCESS_TERMINATE, FALSE, dwProcesToDiePID);
if(TerminateProcess(hProcesToDie, 0))
{
// констатируем смерть процесса
}

virusoff.pisem.su/USBCLEAR.RAR - вот такая прога и её исходник на делфи)) Вес проги всего 1641 байт.. Прогу просто нада кинуть в авторан и забыть про такого рода угрозы.. Прогу сидит в память и смотрит флешки.. если находит флеху то удаляет там авторан.инф... Ни чего сложней я думаю нет смысла писать..

А вообще избавиться от usb-червей проще пареной репы.. Кокаем в тотал командерском диспетчере задач процесс (если конечно виндовский не берётся его убивать...).. Далее определяем автозагрузку (папка автозагрузка/HKLM/HKCU/служба/dll/sys).. удаляем авторан, Далее руками червей и авторан инфы из корней дисков и флешки...

Поищи статью -=lebed=- по защите от этих вирусов где то в разделе "наши статьи".

Там описан очень простой и эфективный метод.