Prima linie
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ IniFileMapping \ autorun.inf] @ = "@ SYS: DoesNotExist"
înlocuiește valoarea fișierului Autorun.inf cu valoarea "nu există" în registru și sistemul pur și simplu nu acceptă aceste fișiere.
A doua linie
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer] "NoDriveTypeAutoRun" = dword: 000000DF
dezactivează autorun pentru toate discurile, cu excepția CD-ROM-ului
Valoarea DF se formează din următoarele date:
0x01 (DRIVE_UNKNOWN) - unitate al cărei tip nu poate fi determinat
0x02 (DRIVE_NO_ROOT_DIR) este un disc cu o rădăcină nevalidă (rețea "bile"?)
0x04 (DRIVE_REMOVABLE) - disc amovibil (dischetă, unitate flash)
0x08 (DRIVE_FIXED) - disc nedemontabil (hard disk)
0x10 (DRIVE_REMOTE) - unitate de rețea
0x20 (DRIVE_CDROM) - unitate CD
0x40 (DRIVE_RAMDISK) - disc virtual (disc RAM)
0x80 (DRIVE_FUTURE) - tipuri viitoare de dispozitive
Suma tuturor acestor valori este 0xFF. dar 0xFF este 0x20 = 0xDF și astfel părăsim autorunul pentru unitatea CD.
- Eliminați procesul wscript.exe
- Ștergeți directorul "Disc amovibil" din "Fișiere program"
- Ștergeți fișierul autorun.inf și usb.wsf în rădăcina unității flash sau a unității de rețea sau chiar unde vor fi văzute Uda
- Ștergeți înregistrarea din registru [HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ Disk Removable]
Anul Nou a început să fie distractiv. Virusul Win32.Sality.aa este clasificat ca AVP. El, de asemenea, Win32.Sector.8, Win32.Sector.8, Win32.Sector.9, Win32.Sector.10, Win32.Sector.12, clasificarea Win32.Sector.17 Dr.Web.
Voi descrie metoda mea.