autorun вирус

Ответ от Пользователь удален[гуру]
Кроме файла autorun.inf, который содержит информацию о запуске вируса, обычно на диске еще бывает и сам вирусный файл с расширением exe, bat, com или pif. Часто мне удавалось бороться с этим вирусом обычным удалением этих двух файлов в безопасном режиме. Но недавно я не смог побороться с указанным вирусом даже переустановкой системы.
Разновидность вируса, который мне попался, кроме указанных двух файлов создавала еще исполняемый файл isi32.exe и прятала его не куда-нибудь, а в каталог, расположенный в папке RECYCLER, то есть непосредственно в корзину. Поэтому неудивительно, что антивирусы этот файл просто не находят. Причем, эта самая папка RECYCLER создается и на флешках, на которых никакой корзины отродясь быть не должно.
Таким образом, вирус заразил и мою флешку с дистрибутивами. Чтобы очистить ее от вирусов, приходилось загружаться с диска Alkid Live CD, который загружает винду в память компьютера. Ибо даже в безопасном режиме из-под уже зараженной винды удалить заразу невозможно: удаляешь папку RECYCLER - появляется "сладкая парочка" в корне диска, удаляешь их - тут же появляется папка RECYCLER с подкаталогом, в котором лежит указанный isi32.exe. Все-таки, связь вируса с реестром виндовс очевидна.
Попутно замечу, что поиск в интернете этого самого isi32.exe полезных результатов не дал.
Словом, после чистой переустановки винды я вставил очищенную от заразы флешку и попытался СРАЗУ установить KIS7, от греха подальше. Но не тут то было! Касперыч не установился, более того - сразу возникли те же проблемы. Это привело меня к мысли, что вирус каким-то образом мог заразить и исполняемые файлы моей флешки. На всякий случай пришлось ее отформатировать.
Также указанный вирус производит следующие действия:
1. Отключает Диспетчер задач, чтобы не дать вам убить его в процессах - выводится наглое сообщение "Диспетчер задач отключен Администратором". Пришлось ставить альтернативную программу Process Killer для убития процессов.
2. Запрещает включить показ скрытых файлов в Проводнике, чтобы не дать увидеть себя. Проблема вроде решается Тотал Командером, в котором просмотр скрытых файлов включается независимо от Проводника. А если Тотала под рукой нет?.. .
3. При обращении не только к дискам, но также файлам и папкам постоянно выводит сообщение, что отсутствует диск. Всегда разное.
4. После удаления себя или файла isi32.exe создает свой"комплект" заново, причем исполняемый файл в корне диска имеет всякий раз НЕ ТОЛЬКО ДРУГОЕ ИМЯ, сгенерированное из набора букв, но также и расширение, которое может быть exe, bat, com и даже pif (это тоже досовский командный файл) .
Словом, проблема реальная, поэтому я нашел в интернете и обобщил для вас все способы борьбы с ней.
СПОСОБЫ БОРЬБЫ
1. Остановка всех лишних процессов через Диспетчер задач (ага, если он доступен!!) , которые запущены от имени текущего пользователя системы. Должны остаться только следующие:
explorer.exe
taskmgr.exe
ctfmon.exe
Остальные процессы можно смело убить. ВНИМАНИЕ: отключать только те процессы, которые запущены от имени пользователя!! ! Процессы SYSTEM лучше не трогать.
2. Запускаем msconfig и на вкладке Автозапуск удалаем всё, кроме ctfmon.exe
3. Перезагружаемся, и удаляем с дисков всю известную нам заразу, желательно через Тотал Командер.
4. Если среди процессов был процесс с именем amvo.exe, немедленно идите в папку Windowssystem32 и удалите файл amvo.exe!!
5. Если вирус запретил вам показ скрытых файлов, ..(напишу в комменте, как делать)
6. Чтобы в дальнейшем обезопасить все диски от заражения этим вирусом, создавать в корне всех дисков папку с именем autorun.inf. В том числе и на флешках!! ! При подключении такой флэшки к заражённому компу вирус запишет на неё свой исполняемый файл, но не сможет прописать команду его запуска, поэтому потом вы просто удалите созданный вирусом файл на своём компьютере, только не запускайте его.
Продолжение напишу в коммент.