Лечение вируса Autorun.inf
Autorun или Win-32smal. Распространненый вирус, устойчивый к действию некоторых антивирусных программ и распространяющийся на съемных носителях пользователей с быстротой лесного пожара. Autorun как вирус не представляет сильной урозы вашему компьютеру, однако может изрядно потрепать нервы начинающим пользователям. Если ваши жесткие диски начали открываться в новом окне – то вы счастливый обладатель этого вируса. Сложность лечения этого вируса состоит в том, что антивирус удаляя его не восстанавливает измененный реестр. Для удаления его вручную необходимо включить функцию отображения скрытых или системных файлов. Это можно сделать в меню настроек вашего файлового менеджера либо в проводнике. Как это сделать — Откройте Мой компьютер и перейдите в меню Сервис — Свойства папки
перейдите во вкладку Вид и опустите бегунок в самый низ. Теперь установите маркер напротив позиции Показывать скрытые файлы и папки.
Теперь последствия действий вируса и сам вирус устранен и можно продолжать работу. Для начинающих пользователей ПК такой метод может показаться чересчур сложным и непонятным, поэтому можно поступить проще — воспользоваться готовой утилитой по уничтожению вирусной программы — Anti Autorun.
Утилита Anti Autorun
Данную программу можно скачать из Интернета набрав в поисковике ее название.
Скачиваем данную программу,запускаем.Если имеются зараженные флэш диски или мобильные телефоны,программа автоматически вылечит и их (при условии что они будут подключены к компьютеру естественно)
По окончанию, Anti Autorun оповестит вас о результатах работы и, в случае обнаружения вируса, покажет сколько файлов было удалено. Эта программа отлично подойдет для начинающих пользователей, которым не нужно углубляться в азы вирусных технологий и безопасности ПК.
Если теперь открыть локальный диск C, то можно увидеть скрытые файлы autorun.ini, autorun.vbs и подобные. Если скрытые файлы вообще не отображены, значит вы заражены более новой версией этого вируса, которая запрещает показывать свои файлы, прописывая несколько ключей в системном реестре. Если у вас установлен антивирус, запустите полную проверку жестких дисков. Делать это нужно в Безопасном режиме, выбрав его клавишей F8 до загрузки операционной системы.
Для удаления вируса вручную необходимо зайти в Windows в Безопасном режиме. Для этого во время загрузки компьютера, сразу после появления Post-таблицы, нажмите клавишу F8 и выберите загрузку в Безопасном режиме. После этого создадите текстовый документ следующего содержания:
@echo onrem Unlockattrib -s -h -r C:\autorun.binattrib -s -h -r C:\WINDOWS\system32\autorun.binattrib -s -h -r C:\autorun.regattrib -s -h -r C:\WINDOWS\system32\autorun.regattrib -s -h -r C:\AUTORUN.FCBattrib -s -h -r C:\WINDOWS\system32\autorun.FCBattrib -s -h -r C:\autorun.srmattrib -s -h -r C:\WINDOWS\system32\autorun.srmattrib -s -h -r C:\autorun.txtattrib -s -h -r C:\WINDOWS\system32\autorun.txtattrib -s -h -r C:\autorun.wshattrib -s -h -r C:\WINDOWS\system32\autorun.wshattrib -s -h -r C:\Autorun.~exattrib -s -h -r C:\WINDOWS\system32\Autorun.~exattrib -s -h -r C:\Autorun.exeattrib -s -h -r C:\WINDOWS\system32\Autorun.exeattrib -s -h -r C:\autorun.inf_?????attrib -s -h -r C:\WINDOWS\system32\autorun.inf_?????attrib -s -h -r C:\autorun.infattrib -s -h -r C:\WINDOWS\system32\autorun.inf
rem Del’it nowdel C:\autorun.bindel C:\WINDOWS\system32\autorun.bindel C:\autorun.regdel C:\WINDOWS\system32\autorun.regdel C:\AUTORUN.FCBdel C:\WINDOWS\system32\autorun.FCBdel C:\autorun.srmdel C:\WINDOWS\system32\autorun.srmdel C:\autorun.txtdel C:\WINDOWS\system32\autorun.txtdel C:\autorun.wshdel C:\WINDOWS\system32\autorun.wshdel C:\Autorun.~exdel C:\WINDOWS\system32\Autorun.~exdel C:\Autorun.exedel C:\WINDOWS\system32\Autorun.exedel C:\autorun.inf_?????del C:\WINDOWS\system32\autorun.inf_?????del C:\autorun.infdel C:\WINDOWS\system32\autorun.inf
Переименовываем файл, что бы его расширение было bat. (например 1.bat).
Если операционная система не показывает вам расширения файлов, снимите соответствующий значок в меню Сервис — Свойства — Вид — Показывать расширения для зарегистрированных типов файлов. Теперь запускаем получившийся файл и ждем окончания выполнения операции. Данным дествием, мы удаляем тело вируса из папок C:/, C:/Windows, C:/Windows/system32.
Теперь заходим в каждый диск компьютера и вручную удаляем все файлы autorun.*. Вирус удален, но необходимо восстановить измененный реестр
Нажимаем Пуск — Выполнить – regedit
Находим ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon. В строке Userinit прописываем userinit.exe.
return_links(1); ?>
return_links(); ?>
Comments are closed.