forum.boolean.name

forum.boolean.name (http://forum.boolean.name/index.php)
-   Болтовня (http://forum.boolean.name/forumdisplay.php?f=25)
-   -   Удаление (http://forum.boolean.name/showthread.php?t=13449)

den 05.10.2010 20:47
Удаление
 
Нужно удалить autorun.inf с флешки.
Но когда я удаляю, пишет типо занат другим процессом.
Посмотрел в диспечере - лишних процессов нету:(
Как удалить?

baton4ik 05.10.2010 20:56
Ответ: Удаление
 
Масса способов. Например:
Запретить винде автозапускатся с флешки
или
Записать на болванку Akronis Disk Suite (или аналог), загрузится с этого диска и удалить

Это очевидно

Reks888 05.10.2010 21:18
Ответ: Удаление
 
И после удаления юзнуть батник со следующим содержанием:
Код:
mkdir "\\?\%~d0\AUTORUN.INF\LPT3"
mkdir "\\?\%~d0\AUTORUN.INF\LPT3\.."
copy minus.ico AUTORUN.INF
echo [.ShellClassInfo] > AUTORUN.INF\desktop.ini
echo IconFile=..\AUTORUN.INF\minus.ico >> AUTORUN.INF\desktop.ini
echo IconIndex=0 >> AUTORUN.INF\desktop.ini
echo InfoTip="Антивирусный скрипт AUTOSTOP version 2.6" >> AUTORUN.INF\desktop.ini
attrib +h +r +s AUTORUN.INF\desktop.ini
attrib +h +r +s AUTORUN.INF\minus.ico
attrib +s AUTORUN.INF
чтобы больше в autorun.inf ничего не лезло

pax 05.10.2010 21:41
Ответ: Удаление
 
Поставить антивирус.
Либо использовать unlocker

Trazzy 06.10.2010 02:03
Ответ: Удаление
 
Сам сталкивался с проблемой, что не получалось удалить файл из-за того, что он использовался хз какой программой. В таких случаях я использую программу Process Explorer (от Sysinternals) - это маленькая утилитка, которая выручала меня много раз. Я поставил ее на замену стандартному диспетчеру. Пишешь в поиске имя файла (что используется какой-то программой), щелкаешь на том что нашло и затем правой клавишой мышки на выделенном пункте (под списком процессов) жмешь "Close Handle" .. PROFIT! :)

Morganolla 06.10.2010 02:32
Ответ: Удаление
 
Если комп заражен, то он постоянно будет у тебя записываться на флеху. Поэтому ставь нормальный антивирь и чисти компутер!

Trazzy 06.10.2010 02:47
Ответ: Удаление
 
Цитата:
Сообщение от Morganolla (Сообщение 163902)
Если комп заражен, то он постоянно будет у тебя записываться на флеху. Поэтому ставь нормальный антивирь и чисти компутер!
правильно!.:)

Phantom 07.10.2010 04:56
Ответ: Удаление
 
Помню, как меня за*бал этот бл*дский авторан. Я тогда винду переустановил нах. Помогло. :-D Ну это очень давно было, у меня тогда вроде и антивиря не стояло.

m_512 07.10.2010 08:51
Ответ: Удаление
 
Жесть... ну вы даете...
Вас что? Душит жаба? Купите лицензионный ключ для касперского на год и не парьтесь.

Сейчас без контрацептивов в интернете сидеть опасно.

impersonalis 07.10.2010 16:01
Ответ: Удаление
 
Ну или хотя бы CureIt поюзайте.

Igor 07.10.2010 18:17
Ответ: Удаление
 
Каждый раз появляется autotun.inf, открыть нельзя, можно удалить, но вирус появляется снова, о чем меня радостно извещает антивирус каждый раз когда вставляю флешку.
На компе вирус не обнаружен.(((

SBJoker 07.10.2010 21:21
Ответ: Удаление
 
Погляди на флешке какой экзешник появился скрытый или в скрытой папке.
В антивирусе добавь этот экзешник в недоверенные. Перезапусти комп. Авторан можно завалить... и сам экзешник.
Потмо проверить корень диска С и корень папки профиля на наличие подобной хреноты и тоже удалить.

ABTOMAT 07.10.2010 23:48
Ответ: Удаление
 
По теме:
Отключи нахрен автозапуск, с флешки негодный файл можно удалить при помощи унлокера, да что толку, если сидящий в ОЗУ троян запишет его туда снова? Вычисли негодный процесс, загрузись в сейф моде и редактором реестра убери его из автозапуска везде где найдёшь. А надёжнее какой-нибудь КурИт.
Цитата:
Сейчас без контрацептивов в интернете сидеть опасно.
Сижу без контрацептивов - полёт нормальный.
Правила:
1. Отключил автозапуск со всех внешних носителей
2. Отключил его по двойному клику (т.е. вообще отключил автозапуск в какой бы то ни было его форме)
3. С левых ресурсов не качаю проги, только то, к чему одобрительно отписались юзеры (торрентики, локалочки), только проверенное и по необходимости
4. Иногда раз эдак в месяц или если замечу что-то неладное проверяюсь кур итом.
5. Просле некоторых событий не храню пароли в асечке, скайпике, тотал коммандерчике и вообще нигде. Стараюсь их помнить. Если я какой-то пароль не помню, достаю его из недр винта из файлика "Справка по методам конъюнктивной дизъюнкции при инкапсулируемом полиморфизме.txt"
6. В универе когда надо что-то скопировать с/на флешку, гружу нетбук под макосью (хотя, скорее, из-за того, что она мгновенно выключается, когда на паре надо ноут выключить).
Кстати, в библиотеке ИТМО (там, где по студню халявный Интернет) недавно обнаружил "пункт выдачи" всякой гадости.

Trazzy 08.10.2010 00:52
Ответ: Удаление
 
Ко мне тоже залетал такой зверьвирус уже 2 раза и у него небыло собственного экзешника, а был кусок кода, что находился в файле авторана, который в итоге дописывался к другим программам (которые весили не более 5 метров, как я заметил), а те в свою очередь запускались только один раз заражая другие, потом выскакивала ошибка такого вида:
Цитата:
"С:\Program Files\Proga\launch.exe не является приложением Win32
проблема же состояла в том, что после проверки антивиром пол системы было заражено и лечить он отказывался, удалять все небыло смысла т.к. были заражены explorer.exe, taskmgr.exe и прочие системные программы. Пришлось переустанавливать ось.
__________________
Upd:
Второй раз, когда случайно запустил его в систему с зараженого диска и он показал свои первые признаки, я накатал на скорую руку 2 програмки:
первая, что сделала копии всех приложений (в своих же директориях), но с расширением "exe2", а вторую через реестр поместил в контекстное меню всех экзешников с именем "Отладка проги", она удаляла зараженый файл и копировала из "exe2" в "exe".. вот так и выкрутился..
__________________
Upd2:
антивирь не использую по сей день..
отношусь к той категории людей, которые считают, что
1) резидентные антивирусы значительно замедляют работу компьютера (который у меня и так слабенький)
2) во-вторых, стоят денег (не много желающих выкинуть приличную сумму денег, чтобы через год сделать то же)
3) антивирус защищает только от тех вирусов, которые он смог распознать.. (смысл деньги платить-то если виры штампуют тысячами)
Лучшая защита — это голова, которая понимает как работают вирусы и, исходя из этого, соблюдает элементарные правила, не допускающие проникновение вирусов.

baton4ik 08.10.2010 01:34
Ответ: Удаление
 
Цитата:
Сообщение от ABTOMAT (Сообщение 164035)

Сижу без контрацептивов - полёт нормальный.
Правила:
1. Отключил автозапуск со всех внешних носителей
2. Отключил его по двойному клику (т.е. вообще отключил автозапуск в какой бы то ни было его форме)
3. С левых ресурсов не качаю проги, только то, к чему одобрительно отписались юзеры (торрентики, локалочки), только проверенное и по необходимости
4. Иногда раз эдак в месяц или если замечу что-то неладное проверяюсь кур итом.
5. Просле некоторых событий не храню пароли в асечке, скайпике, тотал коммандерчике и вообще нигде. Стараюсь их помнить. Если я какой-то пароль не помню, достаю его из недр винта из файлика "Справка по методам конъюнктивной дизъюнкции при инкапсулируемом полиморфизме.txt"
6. В универе когда надо что-то скопировать с/на флешку, гружу нетбук под макосью (хотя, скорее, из-за того, что она мгновенно выключается, когда на паре надо ноут выключить).
Кстати, в библиотеке ИТМО (там, где по студню халявный Интернет) недавно обнаружил "пункт выдачи" всякой гадости.
А что с зараженными сайтами? Заражёнными бывают и самые надёжные сайты.

ABTOMAT 08.10.2010 02:02
Ответ: Удаление
 
Цитата:
Сообщение от baton4ik (Сообщение 164041)
А что с зараженными сайтами? Заражёнными бывают и самые надёжные сайты.
Не понимаю вообще, что такое "заражённый сайт".
При всём желании сайт не может через браузер заразить комп вирусом.
Он может выкинуть порнуху в окне на весь экран, может предложить обнАвить флеш плеер, сунув под видом обновления 70-кбайтовый ехе для скачивания, может предложить скачать файл "Большие сиськи.jpeg.exe", может попросить реквизиты банковской карты.
Но без участия юзера он сам никакую гадость не запустит. Вообще без тупости юзера много чего произойти не может.
Единственный браузер, через который можно было извне что-то делать с файловой системой - это Осёл 6 и ниже и, слава б-гу, нормальные люди им уже давно не пользуются. Да, есть дыры, но они зачастую залатываются так быстро, что юзер не успевает узнать о том, что они были, если включен автоапдейт.
Короче, сказки это всё про "зашёл на сайт и заразился", относятся к дырявым браузерам типа IE древних версий.
А ещё AdBlock решает большинство проблем, связанных с порнухой, открывающейся в самый неподходящий момент. Забыл про него написать.

Trazzy 08.10.2010 03:19
Ответ: Удаление
 
Цитата:
Сообщение от ABTOMAT (Сообщение 164044)
...и, слава б-гу, нормальные...
что за б-гу? б-гохульство?.. :-D

impersonalis 08.10.2010 15:10
Ответ: Удаление
 
Цитата:
Сообщение от 2Fake (Сообщение 164047)

что за б-гу? б-гохульство?.. :-D

Ну АВТОМАТ-ик и ещё ряд сильных духом людей не скрывают своё вероисповедание.
Цитата:
на любом языке верующие иудеи должны писать имя Бога через чёрточку.
:)


Часовой пояс GMT +4, время: 19:50.

vBulletin® Version 3.6.5.
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Перевод: zCarot