Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   вирусня во флешке живет (https://forum.antichat.xyz/showthread.php?t=82623)

Devoldini 27.08.2008 21:17
вирусня во флешке живет
 
Собсна прижился у меня во флехе файлик 1.exe, именно так его характеризует NOD 32, но изгнать не может... при этом все-время мне выскакивает окно, типа ахтунг, у тебя вирус на компе прижился и я его закрываю. а оно апять вылазит... заражает все компы куда вставлял флеху, а они все остальные флехи =/

http://s52.radikal.ru/i136/0808/00/cc0bb21181f0.jpg

и меню портит =/

http://s47.radikal.ru/i117/0808/95/db366a0f4461.jpg

Кто знает как с этим бороться?

ReanimatoR 27.08.2008 21:26
http://secunia.com/virus_information/41762/autorun.ac/ вот тут посмотри. там есть линки на всякие ремуверы. мб поможет.

YoYo Factory 27.08.2008 21:47
У меня тоже самое, только вместо 1.exe, называется nt.exe)))
Избавиться вроде никак, зараза какая-то, но странно, что вреда тоже не дает)))

mff 27.08.2008 21:54
Есть такая вата! С флэш вирусами (не знаю как в твоём случае, я про autorun), боримся следующим образом:
в папке С:/Windows/system32 ищем файлы amvo.exe и amvo0.dll и удаляем. Один из этих файлов не удалиться, для его удаления отключаем в деспетчере задач explorer
Далее в редакторе реестра (regedit) заходим в ветвь: HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run и удаляем строчку с записью - amvo

Еще лучше отключить автозапуск для съемных дисков в деспетчере служб! И открывать флэшки в тотал командере или еще где нить с включенной опцией просмотра скрытых файлов. Удачи.

Devoldini 27.08.2008 23:41
Я так понял мы таким способом вырубаем авторан... это не выход...

gisTy 27.08.2008 23:48
а зачем тебе авторан с флешки под виндой?

Tobol 27.08.2008 23:50
формат в нтфс, от Лебедя статйка

s_p_a_m 27.08.2008 23:55
значит так, заходиш на диск С: через тотал командер (ставиш в нем отображать скрытые системные) исчеш там файл AUTORUN.inf, открываеш с помощбю блокнота, там смотриш что там прописано и удаляеш те файлы (в нем обычно стоят файлы с расширением сом, ехе, бат) удаляеш эти файлы, далее идем в пуск - выполнить, прописываем msconfig и в появившемся окне жмем на вкладку автозагрузка, в автозагрузке смотрим все подозрительные файлы, откуда они загружаются, если стоит загрузка из реестра, то открываем ветку которая там прописана, смотрим путь к файлу, удаляем файл и ключ в реестре. перезагружаем комп, радуемся жизни
P.S. процедуру проделать не только с диском С НО И СО ВСЕМИ ДИСКАМИ, ВКЛЮЧИТЕЛЬНО ФЛЕШКИ, ТЕЛЕФОН И ВСЕ ЧТО ПОДКЛЮЧАЛОСЬ К КОМПУ

mff 28.08.2008 08:57
Цитата:
Сообщение от Devoldini
Я так понял мы таким способом вырубаем авторан... это не выход...
Нет! Таким образом мы избавляемся от тела вируса и из автозапуска выкидываем. + не забываем удалять с самих носителей, они в корне дисков сидят, autorun.inf и т.д.

nicusor 28.08.2008 10:04
cureit от DrWeb-a


Время: 19:02
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице