forum.boolean.name
Страница 1 из 2 1 2 >
Показывать 64 сообщений этой темы на одной странице

forum.boolean.name (http://forum.boolean.name/index.php)
-   Болтовня (http://forum.boolean.name/forumdisplay.php?f=25)
-   -   Удаление (http://forum.boolean.name/showthread.php?t=13449)

den 05.10.2010 20:47
Удаление
 
Нужно удалить autorun.inf с флешки.
Но когда я удаляю, пишет типо занат другим процессом.
Посмотрел в диспечере - лишних процессов нету:(
Как удалить?

baton4ik 05.10.2010 20:56
Ответ: Удаление
 
Масса способов. Например:
Запретить винде автозапускатся с флешки
или
Записать на болванку Akronis Disk Suite (или аналог), загрузится с этого диска и удалить

Это очевидно

Reks888 05.10.2010 21:18
Ответ: Удаление
 
И после удаления юзнуть батник со следующим содержанием:
Код:
mkdir "\\?\%~d0\AUTORUN.INF\LPT3"
mkdir "\\?\%~d0\AUTORUN.INF\LPT3\.."
copy minus.ico AUTORUN.INF
echo [.ShellClassInfo] > AUTORUN.INF\desktop.ini
echo IconFile=..\AUTORUN.INF\minus.ico >> AUTORUN.INF\desktop.ini
echo IconIndex=0 >> AUTORUN.INF\desktop.ini
echo InfoTip="Антивирусный скрипт AUTOSTOP version 2.6" >> AUTORUN.INF\desktop.ini
attrib +h +r +s AUTORUN.INF\desktop.ini
attrib +h +r +s AUTORUN.INF\minus.ico
attrib +s AUTORUN.INF
чтобы больше в autorun.inf ничего не лезло

pax 05.10.2010 21:41
Ответ: Удаление
 
Поставить антивирус.
Либо использовать unlocker

Trazzy 06.10.2010 02:03
Ответ: Удаление
 
Сам сталкивался с проблемой, что не получалось удалить файл из-за того, что он использовался хз какой программой. В таких случаях я использую программу Process Explorer (от Sysinternals) - это маленькая утилитка, которая выручала меня много раз. Я поставил ее на замену стандартному диспетчеру. Пишешь в поиске имя файла (что используется какой-то программой), щелкаешь на том что нашло и затем правой клавишой мышки на выделенном пункте (под списком процессов) жмешь "Close Handle" .. PROFIT! :)

Morganolla 06.10.2010 02:32
Ответ: Удаление
 
Если комп заражен, то он постоянно будет у тебя записываться на флеху. Поэтому ставь нормальный антивирь и чисти компутер!

Trazzy 06.10.2010 02:47
Ответ: Удаление
 
Цитата:
Сообщение от Morganolla (Сообщение 163902)
Если комп заражен, то он постоянно будет у тебя записываться на флеху. Поэтому ставь нормальный антивирь и чисти компутер!
правильно!.:)

Phantom 07.10.2010 04:56
Ответ: Удаление
 
Помню, как меня за*бал этот бл*дский авторан. Я тогда винду переустановил нах. Помогло. :-D Ну это очень давно было, у меня тогда вроде и антивиря не стояло.

m_512 07.10.2010 08:51
Ответ: Удаление
 
Жесть... ну вы даете...
Вас что? Душит жаба? Купите лицензионный ключ для касперского на год и не парьтесь.

Сейчас без контрацептивов в интернете сидеть опасно.

impersonalis 07.10.2010 16:01
Ответ: Удаление
 
Ну или хотя бы CureIt поюзайте.

Igor 07.10.2010 18:17
Ответ: Удаление
 
Каждый раз появляется autotun.inf, открыть нельзя, можно удалить, но вирус появляется снова, о чем меня радостно извещает антивирус каждый раз когда вставляю флешку.
На компе вирус не обнаружен.(((

SBJoker 07.10.2010 21:21
Ответ: Удаление
 
Погляди на флешке какой экзешник появился скрытый или в скрытой папке.
В антивирусе добавь этот экзешник в недоверенные. Перезапусти комп. Авторан можно завалить... и сам экзешник.
Потмо проверить корень диска С и корень папки профиля на наличие подобной хреноты и тоже удалить.

ABTOMAT 07.10.2010 23:48
Ответ: Удаление
 
По теме:
Отключи нахрен автозапуск, с флешки негодный файл можно удалить при помощи унлокера, да что толку, если сидящий в ОЗУ троян запишет его туда снова? Вычисли негодный процесс, загрузись в сейф моде и редактором реестра убери его из автозапуска везде где найдёшь. А надёжнее какой-нибудь КурИт.
Цитата:
Сейчас без контрацептивов в интернете сидеть опасно.
Сижу без контрацептивов - полёт нормальный.
Правила:
1. Отключил автозапуск со всех внешних носителей
2. Отключил его по двойному клику (т.е. вообще отключил автозапуск в какой бы то ни было его форме)
3. С левых ресурсов не качаю проги, только то, к чему одобрительно отписались юзеры (торрентики, локалочки), только проверенное и по необходимости
4. Иногда раз эдак в месяц или если замечу что-то неладное проверяюсь кур итом.
5. Просле некоторых событий не храню пароли в асечке, скайпике, тотал коммандерчике и вообще нигде. Стараюсь их помнить. Если я какой-то пароль не помню, достаю его из недр винта из файлика "Справка по методам конъюнктивной дизъюнкции при инкапсулируемом полиморфизме.txt"
6. В универе когда надо что-то скопировать с/на флешку, гружу нетбук под макосью (хотя, скорее, из-за того, что она мгновенно выключается, когда на паре надо ноут выключить).
Кстати, в библиотеке ИТМО (там, где по студню халявный Интернет) недавно обнаружил "пункт выдачи" всякой гадости.

Trazzy 08.10.2010 00:52
Ответ: Удаление
 
Ко мне тоже залетал такой зверьвирус уже 2 раза и у него небыло собственного экзешника, а был кусок кода, что находился в файле авторана, который в итоге дописывался к другим программам (которые весили не более 5 метров, как я заметил), а те в свою очередь запускались только один раз заражая другие, потом выскакивала ошибка такого вида:
Цитата:
"С:\Program Files\Proga\launch.exe не является приложением Win32
проблема же состояла в том, что после проверки антивиром пол системы было заражено и лечить он отказывался, удалять все небыло смысла т.к. были заражены explorer.exe, taskmgr.exe и прочие системные программы. Пришлось переустанавливать ось.
__________________
Upd:
Второй раз, когда случайно запустил его в систему с зараженого диска и он показал свои первые признаки, я накатал на скорую руку 2 програмки:
первая, что сделала копии всех приложений (в своих же директориях), но с расширением "exe2", а вторую через реестр поместил в контекстное меню всех экзешников с именем "Отладка проги", она удаляла зараженый файл и копировала из "exe2" в "exe".. вот так и выкрутился..
__________________
Upd2:
антивирь не использую по сей день..
отношусь к той категории людей, которые считают, что
1) резидентные антивирусы значительно замедляют работу компьютера (который у меня и так слабенький)
2) во-вторых, стоят денег (не много желающих выкинуть приличную сумму денег, чтобы через год сделать то же)
3) антивирус защищает только от тех вирусов, которые он смог распознать.. (смысл деньги платить-то если виры штампуют тысячами)
Лучшая защита — это голова, которая понимает как работают вирусы и, исходя из этого, соблюдает элементарные правила, не допускающие проникновение вирусов.

baton4ik 08.10.2010 01:34
Ответ: Удаление
 
Цитата:
Сообщение от ABTOMAT (Сообщение 164035)

Сижу без контрацептивов - полёт нормальный.
Правила:
1. Отключил автозапуск со всех внешних носителей
2. Отключил его по двойному клику (т.е. вообще отключил автозапуск в какой бы то ни было его форме)
3. С левых ресурсов не качаю проги, только то, к чему одобрительно отписались юзеры (торрентики, локалочки), только проверенное и по необходимости
4. Иногда раз эдак в месяц или если замечу что-то неладное проверяюсь кур итом.
5. Просле некоторых событий не храню пароли в асечке, скайпике, тотал коммандерчике и вообще нигде. Стараюсь их помнить. Если я какой-то пароль не помню, достаю его из недр винта из файлика "Справка по методам конъюнктивной дизъюнкции при инкапсулируемом полиморфизме.txt"
6. В универе когда надо что-то скопировать с/на флешку, гружу нетбук под макосью (хотя, скорее, из-за того, что она мгновенно выключается, когда на паре надо ноут выключить).
Кстати, в библиотеке ИТМО (там, где по студню халявный Интернет) недавно обнаружил "пункт выдачи" всякой гадости.
А что с зараженными сайтами? Заражёнными бывают и самые надёжные сайты.


Часовой пояс GMT +4, время: 16:15.
Страница 1 из 2 1 2 >
Показывать 64 сообщений этой темы на одной странице

vBulletin® Version 3.6.5.
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Перевод: zCarot