Лечение вируса Autorun.inf

Autorun или Win-32smal. Распространненый вирус, устойчивый к действию некоторых антивирусных программ и распространяющийся на съемных носителях пользователей с быстротой лесного пожара. Autorun как вирус не представляет сильной урозы вашему компьютеру, однако может изрядно потрепать нервы начинающим пользователям. Если ваши жесткие диски начали открываться в новом окне – то вы счастливый обладатель этого вируса. Сложность лечения этого вируса состоит в том, что антивирус удаляя его не восстанавливает измененный реестр. Для удаления его вручную необходимо включить функцию отображения скрытых или системных файлов. Это можно сделать в меню настроек вашего файлового менеджера либо в проводнике. Как это сделать — Откройте Мой компьютер и перейдите в меню Сервис — Свойства папки

перейдите во вкладку Вид и опустите бегунок в самый низ. Теперь установите маркер напротив позиции Показывать скрытые файлы и папки.

 

Теперь последствия действий вируса и сам вирус устранен и можно продолжать работу. Для начинающих пользователей ПК такой метод может показаться чересчур сложным и непонятным, поэтому можно поступить проще — воспользоваться готовой утилитой по уничтожению вирусной программы — Anti Autorun.

Утилита Anti Autorun

Данную программу можно скачать из Интернета набрав в поисковике ее название.

Скачиваем данную программу,запускаем.Если имеются зараженные флэш диски или мобильные телефоны,программа автоматически вылечит и их (при условии что они будут подключены к компьютеру естественно)

По окончанию, Anti Autorun оповестит вас о результатах работы и, в случае обнаружения вируса, покажет сколько файлов было удалено. Эта программа отлично подойдет для начинающих пользователей, которым не нужно углубляться в азы вирусных технологий и безопасности ПК.

 

Если теперь открыть локальный диск C, то можно увидеть скрытые файлы autorun.ini, autorun.vbs и подобные. Если скрытые файлы вообще не отображены, значит вы заражены более новой версией этого вируса, которая запрещает показывать свои файлы, прописывая несколько ключей в системном реестре. Если у вас установлен антивирус, запустите полную проверку жестких дисков. Делать это нужно в Безопасном режиме, выбрав его клавишей F8 до загрузки операционной системы.

Для удаления вируса вручную необходимо зайти в Windows в Безопасном режиме. Для этого во время загрузки компьютера, сразу после появления Post-таблицы, нажмите клавишу F8 и выберите загрузку в Безопасном режиме. После этого создадите текстовый документ следующего содержания:

@echo onrem Unlockattrib -s -h -r C:\autorun.binattrib -s -h -r C:\WINDOWS\system32\autorun.binattrib -s -h -r C:\autorun.regattrib -s -h -r C:\WINDOWS\system32\autorun.regattrib -s -h -r C:\AUTORUN.FCBattrib -s -h -r C:\WINDOWS\system32\autorun.FCBattrib -s -h -r C:\autorun.srmattrib -s -h -r C:\WINDOWS\system32\autorun.srmattrib -s -h -r C:\autorun.txtattrib -s -h -r C:\WINDOWS\system32\autorun.txtattrib -s -h -r C:\autorun.wshattrib -s -h -r C:\WINDOWS\system32\autorun.wshattrib -s -h -r C:\Autorun.~exattrib -s -h -r C:\WINDOWS\system32\Autorun.~exattrib -s -h -r C:\Autorun.exeattrib -s -h -r C:\WINDOWS\system32\Autorun.exeattrib -s -h -r C:\autorun.inf_?????attrib -s -h -r C:\WINDOWS\system32\autorun.inf_?????attrib -s -h -r C:\autorun.infattrib -s -h -r C:\WINDOWS\system32\autorun.inf

rem Del’it nowdel C:\autorun.bindel C:\WINDOWS\system32\autorun.bindel C:\autorun.regdel C:\WINDOWS\system32\autorun.regdel C:\AUTORUN.FCBdel C:\WINDOWS\system32\autorun.FCBdel C:\autorun.srmdel C:\WINDOWS\system32\autorun.srmdel C:\autorun.txtdel C:\WINDOWS\system32\autorun.txtdel C:\autorun.wshdel C:\WINDOWS\system32\autorun.wshdel C:\Autorun.~exdel C:\WINDOWS\system32\Autorun.~exdel C:\Autorun.exedel C:\WINDOWS\system32\Autorun.exedel C:\autorun.inf_?????del C:\WINDOWS\system32\autorun.inf_?????del C:\autorun.infdel C:\WINDOWS\system32\autorun.inf

Переименовываем файл, что бы его расширение было bat. (например 1.bat).

Если операционная система не показывает вам расширения файлов, снимите соответствующий значок в меню Сервис — Свойства — Вид — Показывать расширения для зарегистрированных типов файлов. Теперь запускаем получившийся файл и ждем окончания выполнения операции. Данным дествием, мы удаляем тело вируса из папок C:/, C:/Windows, C:/Windows/system32.

Теперь заходим в каждый  диск компьютера и вручную удаляем все файлы autorun.*. Вирус удален, но необходимо восстановить измененный реестр

Нажимаем Пуск — Выполнить – regedit

Находим ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon. В строке Userinit прописываем userinit.exe.

return_links(1); ?>
return_links(); ?>