Изтриване и защита от Autorun.inf Virus в USB Drive

Mon, Jul 13, 2009

Virus

[wp:svejo-net]
Повечето от нас са имали среща с досадния вирус  Autorun.inf който инфектира нашата система през USB устройство.  Autorun.inf е файл, който съдържа инструкции или команди за това как вирусът трябва да бъде изпълнен за да зарази Windows-а.

Откриването му е доста трудно, защото трябва да отворите устройството за да видите дали е прикрепен към него. Тук ще Ви покажа една програма с помощта на която, ще можете да го откриете преди да използвате USB устройството.

USB Firewall спира изпълнението на всички злонамерени програми, когато USB диска е поставен. Тя работи във фонов режим и сигнализира веднага в случай на опит за проникване.

Тя е специално разработена за Autorun.inf  вируса и Ви информира ако устройството е заразено. Така можете да го изтриете без да го отваряте

Особености:

• Не е необходима актуализация
• Най-добра е за USB устройства
• Безплатна и безопасна

Download USB FireWall

Ако пък не ви се занимава с програми пробвайте това:

  1. Start -> Run ( за по кратко можете да използвате клавишната комбинация Win+R) и въведете cmd за да отворите Windows command prompt .
  2. Сега да видим какво има на Flash устройството. Отворете устройството и напишете  dir c:\ /a/w
remove autorun virus

Ако то е заразено ще видите файлов като autorun.inf, autorun.vbs, kavo.exe,.vbs , Heap41a , newfolder.exe,.com, ppt.exe и т.н . Атрибутите на тези файлове обикновено  са read only, архиви, системни и скрити. Следващата стъпка ще е да ги премахнем. Това става със следната команда:

attrib -s -h -r c:\име_на_файла

Пример: attrib -s -h -r c:\autorun.inf

Сега изтрийте всички тези файлове като използвате командата del.

Пример: del autorun.inf

3. Сега да отворим регистрите за да можем да включим възможността да виждаме скритите файлове и папки.

Натиснете Win+R и напишете regedit. Това ще отвори  Windows registry. Отидете на:

HKEY_LOCAL_MACHINE >SOFTWARE>Microsoft>Windows>CurrentVersion>Explorer>Advanced>Folder>Hidden>SHOWALL

Autorun вируса обикновено променя записа в този регистър. Щракнете два пъти на CheckedValue и задайте на полето value стойност 1. Сега ще можете да включвате и изключвате Hidden режима.

4.  Изключете autorun за в бъдеще.

Това ще предотврати бъдеща поява на autorun червеят на компютъра Ви. Копирайте следния текст във notepad и го запазете като му зададете разширение .reg.

REGEDIT5
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@=”@SYS:DoesNotExist”

5.  Рестартирайте компютъра.

,

5 коментари to “Изтриване и защита от Autorun.inf Virus в USB Drive”

  1. youssouf Says:

    merci ça resolu mon probleme que je cours de gauche à droit depuis long temps.
    et merci à tout le monde

  2. Анио Says:

    Благодаря! Работи 🙂

  3. Starmali Says:

    Благодаря ви много, и при мен се получи. Поздрави 🙂

  4. demo70 Says:

    и при мен работи

  5. demo70 Says:

    много благодарности


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