Хабаровск

Замена экранов, клавиатур,
блоков питания за 1 час.

Состояние заказа

Хабаровск
+7 (4212) 285-222

Самостоятельное удаление вирусов «autorun» с флешек

Причину удалять autorun вирусы самому, без помощи сторонних программ можно придумать любую:
Это может быть из-за спортивного интереса, из-за недоверчивости к подобным программам, из-за плохого администратора который запретил устанавливать или запускать сторонние программы. В любом случае эта инструкция пригодится тем у кого подобная ситуация или он сам держит на флешке вирусоподобный софт (hack tool), который нужен =), а антивирус только все напортачит…

Инструкция
Уровень сложности: Легко

Что вам понадобится:

  • Флешка зараженная autorun вирусом
  • Компьютер или то что читает флешки с возможностью работать с файлами и папками
  • Total Commander
  • Внимательность

Первый шаг

Для начала нам нужно отключить главную уязвимость в windows (!) автозапуск сменных носителей. Увы,  не раз приходилось лицезреть, как закушавшиеся системные администраторы в силу своей ленивости или пофигизмости, не могут просто экспортировать с одного настроенного компьютера 3 параметра реестра в файл.reg и установить все эти параметры на всех компьютерах, чтоб не докучали эти авторан вирусы.
Переходим собственно к отключению этого автозапуска:


Вариант 1)
Создаем reg файл с таким содержимым:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
«AutoRun»=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutoRun]
«NoDriveTypeAutoRun»=dword:000000b1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
«NoDriveTypeAutoRun»=dword:000000b1

Вариант 2)
Пуск>выполнить…>gpedit.msc> конфигурация пользователя> административные шаблоны> система> отключить автозапуск (выбрать метку «включен» и в выпадающем меню отключить автозапуск на… выбрать «всех дисководах»>ОК).
То же самое можно проделать и в меню «конфигурация компьютера» когда вы ввели в строке выполнения gpedit.msc

Второй шаг

Все, теперь вирусы нам не страшны, можно смело заходить на флешку, однако некоторые вирусы ухитряются замаскироваться под папки, а основные папки и файлы с супер скрытыми атрибутами, а наши папки нечто иное как «моя папка.exe» конечно это заметно, если у вас отображаются расширения файлов…
Так что открываем Total Commander и открываем нашу флешку первое, что мы должны увидеть это файл autorun.inf и какой-то левый исполнительный exe файл со случайным названием, если вы не помните что такой у вас имелся, то смело его удаляйте вместе с autorun.inf

Третьий шаг

Удалили, теперь учтем то, что мы писали в прошлом шаге про вирусы, которые маскируются под папки типа «моя папка.exe», если такие красоты имеются то читаем дальше, если нет то пропускаем этот шаг. Если в корне флешки вы увидели ваши папки с скрытым атрибутом и с красным восклицательным знаком на папке это значит папки с супер скрытым атрибутом, значит выделяем все наши папки и наши файлы удерживая shift и нажимая стрелку вниз, после выбираем меню файлы>изменить атрибуты>отметить «обрабатывать содержимое каталогов» и снять все галочки или квадратики со всех 4-х атрибутов и нажать «ОК».
Теперь трудная работа (ее можно предоставить антивирусу) такие вирусы которые создают себя под видом папки копируются (!) во все папки и подпапки так что берем и удаляем все файлы exe с названиями папок в каждой директории (возможно каждого файла). (прим. «мой файл.doc.exe»)

Четвертый шаг

Обычно авторан вирусы прячутся в папках с корзиной (типа выкинутые) а файл autorun обращается к ее содержимому к конечному вредоносному файлу.
Корзина может иметь имя настоящей корзины RECYCLER и иметь соответствующую иконку мусорной корзины или папку с произвольным названием, но с опять таки с иконкой папки этой же корзины, тогда заходим в нее там будут подпапки типа «S-1-5-21-1957994488-963894560-1177238915-1005» нужно прочесать их все и удалить все имеющиеся.exe файлы (очень часто приходилось встречать вирус, который прятался в мусорке под именем moje.exe), потом можно снести всю папку RECYCLER и ей подобные (примечание, можно конечно сразу удалить папку RECYCLER или те которые с иконкой мусорной корзины, однако это не всегда получается из-за того что-либо сам windows не дает удалить ее или есть директория которая имеет запрещенные символы в имени).
Самое важное это помнить содержимое вашей флешки, потому что если среди ваших папок с русскими названиями появится папка к примеру с именем «ime» то ее нужно точно удалять. Если у вас не было вируса который создает себя с именем папки и ее иконкой то нужно обратить внимание на все папки со скрытым атрибутом, в них тоже могут содержаться вредоносные файлы.

Пятый шаг.

Вот собственно мы и удалили вирусы в самых распространенных местах и предотвратили заражение от подобных вирусов.
Иногда вирусы создают и свои папки или заимствуют название файла и иконку у другой программы, тогда уже нужно проверить флешку антивирусом, например Касперский или ДрВеб вполне справятся с этим.

Наши контакты

+7 (4212) 285-222

mail@1-komp.ru

Хабаровск
ул. Дикопольцева, 48, офис 205

Ваша корзина пуста