!Вирусы!, Achtung! Опции

[-=CHE@TER=-]

Блин!!!
Поймал ещё один вирус. Прямо хрень какая-то в последнее время с этими вирусами!

Всем в срочном порядке сохранить к себе на комп и запустить такой вот NoAutoRun.reg файл, после чего обязательно перезагрузить компьютер:

CODE

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:03ffffff


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:03ffffff

Он запрещает обработку "AutoRun.inf" для ВСЕХ дисков, даже если вы кликаете через эксплорер по ним, чтобы открыть (проверял на CD-ROM, жёстком диске и флэшке) - обработка "AutoRun.inf" ПОЛНОСТЬЮ игнорируется.

Появился какой-то зверский вирус - вот тут как его выковыривать (на китайском): Original article (перевод на инглиш).

Кому нужно - вот в этом посте: пост №26 находится код .BAT файла, который полностью удаляет вирус с компьютера.
If you need - this post contains batch file - Virus Removal Tool.

Кстати, если кому-нибудь что-нибудь об этом вирусе известно, а также известно, что он портит, и что нужно потом восстановить, или есть утилита от какого-нибудь производителя антивирусного софта, которая его автоматически херит, а если уже похерен, то фиксит следы его "деятельности" - обязательно пишите тут.

Отличительной характеристикой данного вируса является наличие файла AutoRun.inf в корне диска следующего содержания:

CODE

[AutoRun]
open=RUNAUT~1\autorun.pif
shell\1=??(&O)
shell\1\Command=RUNAUT~1\autorun.pif
shell\2\=??(&B)
shell\2\Command=RUNAUT~1\autorun.pif
shellexecute=RUNAUT~1\autorun.pif

Вместо ?? - какие-то непонятные символы.
А также скрытого каталога "autorun..", который так просто не схеришь (см. как это делают в Removal-скрипте).

На данный момент:
- Symantec с последними базами не видит этот вирус видит его (с базами за 09.09.2007 и старше)
- кашпировский с последними базами не видит этот вирус
- на форуме кашпировского прочитал, что, вроде бы, NOD32 блокирует работу вируса


Вот ещё что - если вам притащили флэшку с файлом "AutoRun.inf" - то:
1) Открывайте его блокнотом или FAR'ом.
2) Смотрите на какие файлы он ссылается и херьте как их, так и сам этот файл.

И постарайтесь, чтобы НИКТО НЕ ПИХАЛ СВОИ FLASH'КИ В ВАШ КОМП В ВАШЕ ОТСУТСТВИЕ!

[-=CHE@TER=-]

Лечил сегодня компьютер знакомого от вирусов.
Вроде всё вылечилось (с загрузочного диска кашпировского загрузился), но систему "повело" - перестали запускаться некоторые службы, система стала неработоспособной, после загрузки практически ничего не работает.
Загрузился с чистого дистрибутива Windows XP SP3 RU на CD. Выбрал установку системы, затем, когда программа определила уже установленный Windows, выбрал восстановление.
Всё шло хорошо, пока система не подтянула уже установленные драйвера на материнскую плату.
При этом она выдала запрос в духе, что данные драйвера не имеют подписи бла-бла-бла, вы действительно хотите их поставить да/нет? У знакомого два компьютера дома, оба достаточно старые, но на обоих USB мышки и клавиатуры.
Так вот, перед установкой драйверов на материнку, USB отключается! А до этого и клавиатура и мышка в установщике работают.
Всё, приехали. Нужно что-то выбрать для продолжения установки, а ничего не работает. Legacy USB devices в BIOS включено (уже гуглил).
Пошли в магазин и купили PS/2 клаву (Defender). Приходим, втыкаем - не работает. Перегружаемся, всё равно не работает. Что интересно на втором компе тоже самое. Приходим в магазин, продавец при нас втыкает в современный комп, включает его и клавиатура видна. Мистика.™
Беру у себя дома старую (в 2002 году брал) PS/2 клаву и мышку. Прихожу к знакомому и втыкаю - комп не видит. Перегружаюсь - заработало! Установка, наконец-то заканчивается и система снова работает.
Казалось бы PS/2 он и в Африке PS/2 - а вот хрен там, в новых железяках что-то наменяли.