Autorun.inf, din care greu pentru a scapa de virus?
Acest virus este inofensiv pentru distrugerea informațiilor sau aplicarea oricăror fișiere de sistem daune, dar, la rândul său, interferează cu munca pe tehnologia cu caracter personal, și ușor de transportat prin suportul de stocare extern. Deci, ce este esența și principiul virusului și cum să-l dezactivați.
Cu condiția ca PC-ul este infectat cu virusul, și este folosit ca schimbul de stocare extern de informații, fie că este vorba de flash, hard disk-uri externe și alte dispozitive care se conectează printr-o conexiune USB, se întâmplă următoarele:
1. Windows declanșează automat plug-n-play și instalează driverele la un dispozitiv extern.
2. Începe un mecanism pentru a porni automat dispozitivul în sistem, după care ecranul afișează prompt pentru a selecta opțiunile care trebuie să fie făcut pentru el. Fie pentru a deschide în Windows Explorer, sau prin programul propus.
Exact în acest moment, care este descris în revendicarea 2 este o infectie si virusul dispozitivului autorun.inf extern. Transferat la fișiere media externe virus, aceste fișiere pot fi diferite în funcție de versiunea virusului, dar ele efectuează aproape aceleași activități, și anume:
1. Mutat fișier autorun.inf în directorul rădăcină și executabil însoțitor.
3. Înșiși face versiuni ascunse, și mai multe noi și chiar la același sistem se fac ei înșiși.
4. Mai mult, atunci când se utilizează o unitate externă la alta fără PC-ul infectat, are loc prin același mecanism, la care se adaugă o altă, prescrie unele schimbări în ramurile de ferestre de registru.
Acesta este întregul principiu al virusului autorun.inf PC-uri infectate. Dar cum scapi de ea? După toate sistemele antivirus identifica virusul, dar restul lui nici un tratament și după repornirea PC-ului, acesta apare din nou și continuă să funcționeze.
In asa arata Vyrus, dacă el este numit un operator de transport:
Metode de a face cu virusul.
Metode de combatere a virusului mult, ca ambele versiuni ale virusului sunt multe și toate funcționează la fel, dar mecanismul de activare de pe PC-ul este diferit. Apoi, încercați să scrie principiul de determinare a virusului și a dezactiva manual ca mod automat pentru a elimina este aproape imposibil.
Pentru a găsi virusul va avea nevoie de un manager de fișiere: ferestre comandant sau comandant totală, deci cu opțiunile activate pentru a vizualiza fișiere ascunse și de sistem.
Figura 1. Fișierul manager de ferestre comandant.
Pentru a activa această opțiune, introduceți: Configurare -> Settings -> Afișaj și bifați opțiunea „Afișare fișiere ascunse și de sistem.“
Figura 2. ferestrele de configurare comandant.
Înarmat cu un manager de fișiere, putem începe.
1. Du-te la unitatea „de la:“ și căutați fișierul autorun.inf și Halyards sunt autorizate „.exe“, care sunt ascunse în titlu și au un set de litere și simboluri.
Notă: Fișierele de sistem, cum ar fi: Msdos.sys, Io.sys, Bootfont.bin, boot.ini, Autoexec.bat, Ntdetect.com, NTLDR nu atingeți, ca schimbarea sau îndepărtarea lor va atrage după sine un eșec în operațiune, și de multe ori refuzul general, pentru a rula Windows.
2. După ce a găsit aceste fișiere sărbători lor «inserați» buton și lăsați deplasarea la pasul următor. Executați comanda msconfig (Start -> Run -> msconfig) și du-te la tab-ul "Startup".
Fig.3. msconfig Setări de sistem.
Uita-te dacă există programe suspecte, care sunt, în numele setul de caractere și rezoluție «.exe» și se execută din directorul: «C: \ Windows \ System32». Dacă acestea sunt, apoi dezactivați toate elementele de pornire și suprasolicitarea PC-ul, făcând clic pe „Apply“ și apoi „reboot“.
3. După ce calculatorul a repornit, efectuați revendicarea 1, dar de data aceasta, șterge fișierele, și, de asemenea, eliminați fișierele care sunt găsite în msconfig și au un set titlu de litere și simboluri sunt aranjate pe «c: \ windows \ system32». Nu este întotdeauna virusul în titlul constă dintr-un set de litere și simboluri, de multe ori în versiuni mai noi se folosește nume de fișiere normale, de exemplu: csrs.exe, este foarte similar cu csrss.exe de fișiere de sistem, diferă doar de un singur caracter. Cum putem determina dacă acesta este un program de virus sau nu? După cum sa dovedit foarte simplu. Tot în același comandant Windows sau comandantul total de du-te la Configurare -> Settings -> Funcționare și a pus o bifare în fața opțiunii „butonul din stânga al mouse-ului (ca de obicei)“, așa cum se arată în figura 4, și faceți clic pe „OK“.
Figura 4. ferestrele de configurare comandant.
Notă: Fișierele care sunt în «c: \ windows \ system32» directorul numit: autorun.inf, autorun.i, autorun.in și alte permisiuni eliminate, de asemenea.
Pentru a căuta, trebuie să apăsați tasta combinația «Ctrl + F» sau buruiană Edit -> Find. În fereastra care apare, vom introduce numele fișierului și faceți clic pe „Find“. Odată ce sistemul de 100%, se va transfera la această cheie de registry va fi găsit și linia de a evidenția va elimina numai făcând clic pe butonul «Delete» de pe tastatură și confirmați acțiunea. Căutați și îndepărtarea de rânduri găsite în sus până când vedeți mesajul „Căutare finalizat în registru“, așa cum este prezentat în figura 6.
Figura 6. Căutare în registrul
Notă: fișierul virale poate fi, de asemenea, opțional pentru fișierul Explorer.exe. Atunci când, în timpul șirul de căutare nu este afișat cu numele fișierului, precum și orice alt program, nu este necesar să-l eliminați, trebuie să faceți următoarele:
1. Faceți dublu clic pe butonul stânga al mouse-ului pe bara de titlu.
2. În fereastra care se deschide, găsiți fișierul de interes.
3. Scoateți numele liniei și faceți clic pe „OK“.
4. Continuă căutarea.
După finalizarea acestor pași, trebuie să reporniți PC-ul după repornire pentru a activa toate aplicațiile în msconfig, așa cum se realizează în pasul 2. și în cele din urmă a reporni PC-ul. PC-ul nu mai este infectat cu un virus: autorun.inf.
Evgeniy Prischepa, șeful de informații despre companie Tehnologia Watson Telecom, un student absolvent BIS VMURoL „Ucraina“, cu o specialitate: „sisteme și componente de calculator“