Cum de a scăpa de autorun enervant
Cum de a scăpa de enervant AutoRun
Ca probleme reshayutsya cu bliț?
Uneori, este posibil să primiți un mesaj de eroare atunci când încercați să deschideți unitatea flash (sau discul local), făcând clic pe butonul stâng al mouse-ului, este imposibil de a deschide unitatea flash, pentru că Acesta nu este un fișier, de obicei, autorun.inf. În acest caz, aveți nevoie pentru a deschide unitatea flash (sau unitatea locală), provocând meniul contextual clic dreapta (selectați Explorare sau Open).
Acest comportament este cauzat de flash care a fost infectat cu un virus, care le-a prescris autostart pentru răspândirea în continuare a infecției. După care a fost tratat cu Antivirus (sau un fișier autorun.inf a fost șters manual), dar recordul de Flash autorun a rămas în Registrul de Windows.
Trebuie remarcat faptul că, în ultimii ani sunt foarte frecvente tot felul de USB-shnye (fleshechnye) viruși, concepute special pentru mass-media amovibil și distribuite de acești transportatori.
Cum esti infectat
Pe PC-ul infectat, aceste virusuri sunt rezident - ele sunt întotdeauna în memorie și să monitorizeze porturi USB pentru conectarea mass-media amovibil. Când conectați mass-media, el a verificat virusul în cazul în care a fost infectat cu un astfel de virus. Dacă nu, virusul copiaza mass-media fișierul executabil și pentru a rula în mod automat virusul de fiecare dată când deschideți directorul rădăcină al mass-media creează un fișier autorun.inf.
De exemplu, una dintre speciile de virus RavMon creat în directorul rădăcină al autorun.inf fișier media cu următorul cuprins:
[AutoRun]
deschis = RavMon.exe
shell \ open = ґtїЄ (O)
shell \ open \ command = RavMon.exe
shell \ explora = ChKFґ№AnZhch (X)
shell \ explora \ Command = "RavMon.exe -e"
Când deschideți o unitate flash (sau directorul rădăcină disc local, virusul infectează PC-ul hard disk) Acest fișier este creat în cheile de registry Windows, cum ar fi următoarele:
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MountPoints2 \\ Shell \ AutoRun \ comanda]
String este opțiunea implicită - RavMon.exe
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MountPoints2 \\ Shell \ explora]
String este opțiunea implicită - ChKFґ№AnZhch (X)
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MountPoints2 \\ Shell \ explora \ Command]
String este opțiunea implicită - RavMon.exe -e
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MountPoints2 \\ Shell \ deschis]
String este opțiunea implicită - ґtїЄ (O)
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MountPoints2 \\ Shell \ deschis \ Command]
String este opțiunea implicită - RavMon.exe
În meniul contextual în loc de Disk View, Explorer - există puncte ґtїЄ (O), ChKFґ№AnZhch (X).
Care este problema și cum să o rezolve
Problema constă în faptul că, după tratamentul cu o unitate flash (sau un disc local) autorun.inf și cheile de registry create de virus rămân, și atunci când încercați să deschideți butonul media din stânga al mouse-ului, primiți un mesaj de eroare.
În acest caz, deschideți mass-media prin clic dreapta (din meniul contextual selectați Explorare sau Open). De regulă, această unitate este dezvăluită.
În cazul în care se deschide o fereastră cu un mesaj Selectați un program pentru a deschide acest fișier. Fișier (literă_unitate) în câmpul Programe implicite este evidențiat Internet Explorer, care vă permite să deschideți unitatea făcând clic pe butonul OK. Dacă în program nu există nici un Internet Explorer (sau cu ajutorul unității nu poate dezvălui), faceți clic pe butonul Browse ... și selectați Windows Explorer (\ WINDOWS \ explorer.exe) -> OK -> OK.
Deschiderea unității, găsiți un fișier autorun.inf și ștergeți-l.
Atenție!
1. Acest fișier are de obicei atributele ascuns, sistem, read-only. Prin urmare, în Tools -> Folder Options ... -> View -> trebuie să pună afișează fișierele și folderele ascunse, selectați afișa conținutul folderelor de sistem și debifați ascund fișierele protejate ale sistemului de operare -> OK.
Dacă dosarul element de meniu este disponibil, vezi. Ce se întâmplă dacă este disponibil elementul de meniu „Folder Options“?
2. Dacă eliminați din cheile de registry create de virus, dar lăsați fișierul autorun.inf, atunci de fiecare dată când încercați să descoperi fișierul media va re-crea cheia de virus.
3. În cazul în care virusul va prescrie un fișier autorun.inf în rădăcina unității locale (C: \, D: \, E: \ ...), simptomele sunt aceleași (de exemplu, să nu fie în măsură să deschidă lăsat pe butonul mouse-ului).
Pe măsură ce - este greu. Pur și simplu se elimină din primul proces (ctfmon), apoi sunt eliminate din fiecare secțiune și unități flash și toate. Ei bine, încă mai trebuie să vă amintiți pentru a elimina folderul RECYCLER, poate exista o copie a acestuia.
Ei bine, am încercat personal pentru a elimina așa-dar după cum se poate vedea un pic mai deștept decât el apare sryzu după repornirea unui computer.
mă Serberg personal interestno să-l elimine cu propriile lor mâini - și ștergeți ultima cheie pentru a spune - iti place doar [femeie de virtute ușoară].