 |
Болтовня Разговоры на любые темы (думайте, о чем пишите) |
05.10.2010, 20:47
|
#1
|
Дэвелопер
Регистрация: 13.02.2010
Сообщений: 1,645
Написано 620 полезных сообщений (для 2,419 пользователей)
|
Удаление
Нужно удалить autorun.inf с флешки.
Но когда я удаляю, пишет типо занат другим процессом.
Посмотрел в диспечере - лишних процессов нету
Как удалить?
|
(Offline)
|
|
05.10.2010, 20:56
|
#2
|
Дэвелопер
Регистрация: 21.11.2009
Сообщений: 1,701
Написано 658 полезных сообщений (для 1,963 пользователей)
|
Ответ: Удаление
Масса способов. Например:
Запретить винде автозапускатся с флешки
или
Записать на болванку Akronis Disk Suite (или аналог), загрузится с этого диска и удалить
Это очевидно
__________________
осталось 7
|
(Offline)
|
|
05.10.2010, 21:18
|
#3
|
Дэвелопер
Регистрация: 04.11.2009
Адрес: Украина, Днепропетровск
Сообщений: 1,480
Написано 662 полезных сообщений (для 1,985 пользователей)
|
Ответ: Удаление
И после удаления юзнуть батник со следующим содержанием:
mkdir "\\?\%~d0\AUTORUN.INF\LPT3"
mkdir "\\?\%~d0\AUTORUN.INF\LPT3\.."
copy minus.ico AUTORUN.INF
echo [.ShellClassInfo] > AUTORUN.INF\desktop.ini
echo IconFile=..\AUTORUN.INF\minus.ico >> AUTORUN.INF\desktop.ini
echo IconIndex=0 >> AUTORUN.INF\desktop.ini
echo InfoTip="Антивирусный скрипт AUTOSTOP version 2.6" >> AUTORUN.INF\desktop.ini
attrib +h +r +s AUTORUN.INF\desktop.ini
attrib +h +r +s AUTORUN.INF\minus.ico
attrib +s AUTORUN.INF
чтобы больше в autorun.inf ничего не лезло
|
(Offline)
|
|
Сообщение было полезно следующим пользователям:
|
|
05.10.2010, 21:41
|
#4
|
Unity/C# кодер
Регистрация: 03.10.2005
Адрес: Россия, Рязань
Сообщений: 7,568
Написано 3,006 полезных сообщений (для 5,323 пользователей)
|
Ответ: Удаление
Поставить антивирус.
Либо использовать unlocker
|
(Offline)
|
|
Сообщение было полезно следующим пользователям:
|
|
06.10.2010, 02:03
|
#5
|
Разработчик
Регистрация: 24.11.2008
Адрес: UA
Сообщений: 504
Написано 110 полезных сообщений (для 225 пользователей)
|
Ответ: Удаление
Сам сталкивался с проблемой, что не получалось удалить файл из-за того, что он использовался хз какой программой. В таких случаях я использую программу Process Explorer (от Sysinternals) - это маленькая утилитка, которая выручала меня много раз. Я поставил ее на замену стандартному диспетчеру. Пишешь в поиске имя файла (что используется какой-то программой), щелкаешь на том что нашло и затем правой клавишой мышки на выделенном пункте (под списком процессов) жмешь "Close Handle" .. PROFIT! 
__________________
Уважай собеседника, а лучше подари ему +
|
(Offline)
|
|
Сообщение было полезно следующим пользователям:
|
|
06.10.2010, 02:32
|
#6
|
Бывалый
Регистрация: 03.12.2008
Адрес: наша раша
Сообщений: 762
Написано 129 полезных сообщений (для 245 пользователей)
|
Ответ: Удаление
Если комп заражен, то он постоянно будет у тебя записываться на флеху. Поэтому ставь нормальный антивирь и чисти компутер!
__________________
Reality Simulation Games
Core 2 Duo 2,8GHz, RAM 1Gb, ATI R5670 1Gb. WinXP 32
|
(Offline)
|
|
Сообщение было полезно следующим пользователям:
|
|
06.10.2010, 02:47
|
#7
|
Разработчик
Регистрация: 24.11.2008
Адрес: UA
Сообщений: 504
Написано 110 полезных сообщений (для 225 пользователей)
|
Ответ: Удаление
Сообщение от Morganolla
Если комп заражен, то он постоянно будет у тебя записываться на флеху. Поэтому ставь нормальный антивирь и чисти компутер!
|
правильно!. 
__________________
Уважай собеседника, а лучше подари ему +
|
(Offline)
|
|
07.10.2010, 04:56
|
#8
|
Элита
Регистрация: 14.06.2008
Адрес: Украина, Киев
Сообщений: 2,273
Написано 754 полезных сообщений (для 1,833 пользователей)
|
Ответ: Удаление
Помню, как меня за*бал этот бл*дский авторан. Я тогда винду переустановил нах. Помогло.  Ну это очень давно было, у меня тогда вроде и антивиря не стояло.
|
(Offline)
|
|
07.10.2010, 08:51
|
#9
|
Элита
Регистрация: 17.04.2007
Сообщений: 1,950
Написано 1,506 полезных сообщений (для 7,979 пользователей)
|
Ответ: Удаление
Жесть... ну вы даете...
Вас что? Душит жаба? Купите лицензионный ключ для касперского на год и не парьтесь.
Сейчас без контрацептивов в интернете сидеть опасно.
|
(Offline)
|
|
Эти 4 пользователя(ей) сказали Спасибо m_512 за это полезное сообщение:
|
|
07.10.2010, 16:01
|
#10
|
Зануда с интернетом
Регистрация: 04.09.2005
Сообщений: 14,014
Написано 6,798 полезных сообщений (для 20,935 пользователей)
|
Ответ: Удаление
Ну или хотя бы CureIt поюзайте.
__________________
http://nabatchikov.com
Мир нужно делать лучше и чище. Иначе, зачем мы живем? tormoz
А я растила сына на преданьях
о принцах, троллях, потайных свиданьях,
погонях, похищениях невест.
Да кто же знал, что сказка душу съест?
|
(Offline)
|
|
07.10.2010, 18:17
|
#11
|
Мастер
Регистрация: 03.05.2010
Адрес: Подмосковье
Сообщений: 1,218
Написано 438 полезных сообщений (для 790 пользователей)
|
Ответ: Удаление
Каждый раз появляется autotun.inf, открыть нельзя, можно удалить, но вирус появляется снова, о чем меня радостно извещает антивирус каждый раз когда вставляю флешку.
На компе вирус не обнаружен.(((
__________________
О¯О ¡¡¡ʁɔvʎнdǝʚǝdǝu dиW
|
(Offline)
|
|
07.10.2010, 21:21
|
#12
|
Злобный Админ
Регистрация: 04.09.2005
Сообщений: 5,926
Написано 3,415 полезных сообщений (для 9,330 пользователей)
|
Ответ: Удаление
Погляди на флешке какой экзешник появился скрытый или в скрытой папке.
В антивирусе добавь этот экзешник в недоверенные. Перезапусти комп. Авторан можно завалить... и сам экзешник.
Потмо проверить корень диска С и корень папки профиля на наличие подобной хреноты и тоже удалить.
__________________
|
(Offline)
|
|
07.10.2010, 23:48
|
#13
|
Ференька
Регистрация: 26.01.2007
Адрес: улица Пушкина дом Колотушкина
Сообщений: 10,743
Написано 5,461 полезных сообщений (для 15,676 пользователей)
|
Ответ: Удаление
По теме:
Отключи нахрен автозапуск, с флешки негодный файл можно удалить при помощи унлокера, да что толку, если сидящий в ОЗУ троян запишет его туда снова? Вычисли негодный процесс, загрузись в сейф моде и редактором реестра убери его из автозапуска везде где найдёшь. А надёжнее какой-нибудь КурИт.
Сейчас без контрацептивов в интернете сидеть опасно.
|
Сижу без контрацептивов - полёт нормальный.
Правила:
1. Отключил автозапуск со всех внешних носителей
2. Отключил его по двойному клику (т.е. вообще отключил автозапуск в какой бы то ни было его форме)
3. С левых ресурсов не качаю проги, только то, к чему одобрительно отписались юзеры (торрентики, локалочки), только проверенное и по необходимости
4. Иногда раз эдак в месяц или если замечу что-то неладное проверяюсь кур итом.
5. Просле некоторых событий не храню пароли в асечке, скайпике, тотал коммандерчике и вообще нигде. Стараюсь их помнить. Если я какой-то пароль не помню, достаю его из недр винта из файлика "Справка по методам конъюнктивной дизъюнкции при инкапсулируемом полиморфизме.txt"
6. В универе когда надо что-то скопировать с/на флешку, гружу нетбук под макосью (хотя, скорее, из-за того, что она мгновенно выключается, когда на паре надо ноут выключить).
Кстати, в библиотеке ИТМО (там, где по студню халявный Интернет) недавно обнаружил "пункт выдачи" всякой гадости.
__________________
Мои проекты:
Анальное Рабство
Зелёный Слоник
Дмитрий Маслов*
Различие**
Клюква**
* — в стадии разработки
** — в стадии проектирования
Для проектов в стадии проектирования приведены кодовые имена
|
(Offline)
|
|
Эти 4 пользователя(ей) сказали Спасибо ABTOMAT за это полезное сообщение:
|
|
08.10.2010, 00:52
|
#14
|
Разработчик
Регистрация: 24.11.2008
Адрес: UA
Сообщений: 504
Написано 110 полезных сообщений (для 225 пользователей)
|
Ответ: Удаление
Ко мне тоже залетал такой зверьвирус уже 2 раза и у него небыло собственного экзешника, а был кусок кода, что находился в файле авторана, который в итоге дописывался к другим программам (которые весили не более 5 метров, как я заметил), а те в свою очередь запускались только один раз заражая другие, потом выскакивала ошибка такого вида:
"С:\Program Files\Proga\launch.exe не является приложением Win32
|
проблема же состояла в том, что после проверки антивиром пол системы было заражено и лечить он отказывался, удалять все небыло смысла т.к. были заражены explorer.exe, taskmgr.exe и прочие системные программы. Пришлось переустанавливать ось.
__________________
Upd:
Второй раз, когда случайно запустил его в систему с зараженого диска и он показал свои первые признаки, я накатал на скорую руку 2 програмки:
первая, что сделала копии всех приложений (в своих же директориях), но с расширением "exe2", а вторую через реестр поместил в контекстное меню всех экзешников с именем "Отладка проги", она удаляла зараженый файл и копировала из "exe2" в "exe".. вот так и выкрутился..
__________________
Upd2:
антивирь не использую по сей день..
отношусь к той категории людей, которые считают, что
1) резидентные антивирусы значительно замедляют работу компьютера (который у меня и так слабенький)
2) во-вторых, стоят денег (не много желающих выкинуть приличную сумму денег, чтобы через год сделать то же)
3) антивирус защищает только от тех вирусов, которые он смог распознать.. (смысл деньги платить-то если виры штампуют тысячами)
Лучшая защита — это голова, которая понимает как работают вирусы и, исходя из этого, соблюдает элементарные правила, не допускающие проникновение вирусов.
__________________
Уважай собеседника, а лучше подари ему +
|
(Offline)
|
|
Сообщение было полезно следующим пользователям:
|
|
08.10.2010, 01:34
|
#15
|
Дэвелопер
Регистрация: 21.11.2009
Сообщений: 1,701
Написано 658 полезных сообщений (для 1,963 пользователей)
|
Ответ: Удаление

Сообщение от ABTOMAT
Сижу без контрацептивов - полёт нормальный.
Правила:
1. Отключил автозапуск со всех внешних носителей
2. Отключил его по двойному клику (т.е. вообще отключил автозапуск в какой бы то ни было его форме)
3. С левых ресурсов не качаю проги, только то, к чему одобрительно отписались юзеры (торрентики, локалочки), только проверенное и по необходимости
4. Иногда раз эдак в месяц или если замечу что-то неладное проверяюсь кур итом.
5. Просле некоторых событий не храню пароли в асечке, скайпике, тотал коммандерчике и вообще нигде. Стараюсь их помнить. Если я какой-то пароль не помню, достаю его из недр винта из файлика "Справка по методам конъюнктивной дизъюнкции при инкапсулируемом полиморфизме.txt"
6. В универе когда надо что-то скопировать с/на флешку, гружу нетбук под макосью (хотя, скорее, из-за того, что она мгновенно выключается, когда на паре надо ноут выключить).
Кстати, в библиотеке ИТМО (там, где по студню халявный Интернет) недавно обнаружил "пункт выдачи" всякой гадости.
|
А что с зараженными сайтами? Заражёнными бывают и самые надёжные сайты.
__________________
осталось 7
|
(Offline)
|
|
Ваши права в разделе
|
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения
HTML код Выкл.
|
|
|
Часовой пояс GMT +4, время: 23:59.
|