На моем ноутбуке установлена ОС Windows XP SP2 , зараженная вирусом, который создает файл autorun.inf на каждом из моих дисков в качестве атрибута «только для чтения», «скрытый» и устанавливаемый системный файл, а также генерирует некоторые файлы EXE и PIF . Я попробовал несколько бесплатных версий анти-руткит, анти-вредоносных программ, программного обеспечения для сканирования реестра, но безрезультатно. Для большинства из них это отрицает установку. Я также пробовал онлайн сканирование, но оно отключает процесс. Затем я удалил их с помощью Live Ubuntu, работающего на загрузочном USB. Но после перезагрузки ноутбука в Windows XP они снова были автоматически сгенерированы. Я думаю, что на реестр влияет вирус, который их восстанавливает. Я не хочу форматировать свой ноутбук. Ранее безопасный режим также отключался, но в любом случае я включил его, затем попытался удалить оттуда файлы autorun.inf Есть ли способ проверить, что вызывает их автоматическое создание.
3 ответа
Это ОЧЕНЬ распространенный вирус, который размножается, копируя себя в любую папку, найденную на зараженном компьютере.
В настоящее время откройте диспетчер задач и перейдите на вкладку «Процессы».
Теперь остановите любой процесс с именами «New Folder.exe», «autorun.inf» или «Recycler».
Если вы не можете найти их или для постоянного решения,
Получите хороший бесплатный антивирус, такой как AVG или ESET NOD 32, и попробуйте установить его с помощью командной строки (запустить в режиме администратора).
Если это окажется бесполезным, попробуйте установить его и запустить сканирование в безопасном режиме.
Могу поспорить, что антивирус обнаружит эти файлы - «New Folder.exe», «autorun.inf» и «Recycler».
В то же время, если ваши папки заменяются файлами 'Folder Name.exe', не паникуйте, ваши папки просто скрыты.
Чтобы просмотреть скрытые папки,
1) В проводнике Windows выберите «Инструменты»> «Свойства папки».
2) Откройте вкладку «Вид» в диалоговом окне «Свойства папки».
3) В расширенных настройках выберите «Показать скрытые файлы и папки».
4) Снимите флажок «Скрыть расширения для известных типов файлов».
5) Нажмите ОК.
Теперь папка станет видимой.
Щелкните правой кнопкой мыши на нем -> снимите флажок Скрытый и нажмите Применить.
На вашем ноутбуке установлена безнадежно небезопасная версия Windows, которая более чем на 3 года устарела / устарела.
Не пытайтесь это исправить: РЕФОРМАЦИЯ и установите XP-SP3 в качестве абсолютного минимального уровня ОС.
И XP-SP3 не будет поддерживаться в апреле 2014 года. Запомни.
Пытаться сохранить эту установку - глупо. Это совершенно безответственно.
В прошлом я пользовался успехом в очень похожих ситуациях с использованием ComboFix: « ComboFix - это программа, созданная sUBs, которая сканирует ваш компьютер на наличие известных вредоносных программ и, при обнаружении, пытается автоматически очистить эти инфекции.Помимо возможности удаления большого количества наиболее распространенных и текущих вредоносных программ, ComboFix также отображает отчет, который может быть использован обученными помощниками для удаления вредоносных программ, которые не удаляются программой автоматически. "
В некоторых случаях мне приходилось использовать SmitFraudFix, похожий инструмент, чтобы избавиться от вредоносного ПО.
Я предлагаю вам попробовать оба (очевидно, по одному).