!Вирусы!, Achtung! Опции

[-=CHE@TER=-]

Блин!!!
Поймал ещё один вирус. Прямо хрень какая-то в последнее время с этими вирусами!

Всем в срочном порядке сохранить к себе на комп и запустить такой вот NoAutoRun.reg файл, после чего обязательно перезагрузить компьютер:

CODE

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:03ffffff


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:03ffffff

Он запрещает обработку "AutoRun.inf" для ВСЕХ дисков, даже если вы кликаете через эксплорер по ним, чтобы открыть (проверял на CD-ROM, жёстком диске и флэшке) - обработка "AutoRun.inf" ПОЛНОСТЬЮ игнорируется.

Появился какой-то зверский вирус - вот тут как его выковыривать (на китайском): Original article (перевод на инглиш).

Кому нужно - вот в этом посте: пост №26 находится код .BAT файла, который полностью удаляет вирус с компьютера.
If you need - this post contains batch file - Virus Removal Tool.

Кстати, если кому-нибудь что-нибудь об этом вирусе известно, а также известно, что он портит, и что нужно потом восстановить, или есть утилита от какого-нибудь производителя антивирусного софта, которая его автоматически херит, а если уже похерен, то фиксит следы его "деятельности" - обязательно пишите тут.

Отличительной характеристикой данного вируса является наличие файла AutoRun.inf в корне диска следующего содержания:

CODE

[AutoRun]
open=RUNAUT~1\autorun.pif
shell\1=??(&O)
shell\1\Command=RUNAUT~1\autorun.pif
shell\2\=??(&B)
shell\2\Command=RUNAUT~1\autorun.pif
shellexecute=RUNAUT~1\autorun.pif

Вместо ?? - какие-то непонятные символы.
А также скрытого каталога "autorun..", который так просто не схеришь (см. как это делают в Removal-скрипте).

На данный момент:
- Symantec с последними базами не видит этот вирус видит его (с базами за 09.09.2007 и старше)
- кашпировский с последними базами не видит этот вирус
- на форуме кашпировского прочитал, что, вроде бы, NOD32 блокирует работу вируса


Вот ещё что - если вам притащили флэшку с файлом "AutoRun.inf" - то:
1) Открывайте его блокнотом или FAR'ом.
2) Смотрите на какие файлы он ссылается и херьте как их, так и сам этот файл.

И постарайтесь, чтобы НИКТО НЕ ПИХАЛ СВОИ FLASH'КИ В ВАШ КОМП В ВАШЕ ОТСУТСТВИЕ!

[-=CHE@TER=-]

Продолжаю заниматься всяким непотребством с антивирусами.

AVG что-то совсем захирел - вчера выдал окно, что его служба накрылась тазом, мол, отправьте отчёт разработчикам. После этого я понял, что его пора сносить. Кстати, после целого года всплыващих рекламных окон (которые, к слову, как уже писал выше, даже те кто использовал платную версию отключить не могли) они таки добавили возможность отключать рекламу насовсем (в платной версии) или на 3 дня максимум (в бесплатной версии), но по умолчанию эта опция стоит в "показывать всегда" (в обеих версиях) и находится в дебрях настроек... За этот год уже все кто только мог отказались от их долбанной программы, так что, как говорится, дорога ложка к обеду - всё было сделано криво, неправильно, а, главное, слишком поздно.

Короче, поставил Avira Free Antivirus.
Это, кусок не скажу чего, битый час устанавливался, затем полез обновлять свои базы - вроде и не так много скачал (около 30 Мб), но поставить не смог - ошибка 258. Погуглил - говорят переустановите. Ну спасибо, я только поставил, ещё час ждать меня просто заломало. Ещё такая ошибка возникает при кривой программе-обновлялке (updater), но это пишут аж за 2011 год и на сайте производителя страница с решением этой проблемы не существует (пришлось в веб-архиве смотреть). Ещё такая ошибка была у какого-то немецкого пользователя, где ему на форуме производителя ответили, что нужно 2 Гб оперативной памяти (вдумайтесь в эти безумные требования!!!) для обновления.
Тут ещё можно написать про чудовищную скорость работы и кучу процессов в памяти (планировщик (sched), теневое что-то там (shadow) и ещё штук 5 жрущих память), но это уже лишнее.
В общем, удалил я этот антивирус тоже.

Поставил BitDefender Free. Не менее удивительная херня. Всё не просто адово тормозит, а система, вообще, постоянно пребывает в коме. Плюс из настроек есть только вкл./выкл. антивируса и вкл./выкл. переодической проверки важных системных файлов. Всё. Нет, реально всё. Больше ничего нет. Ни задать когда обновления будут скачиваться, ни действия при обнаруженных угрозах, ни файлы и каталоги исключений - НИЧЕГО. Простояла эта херня у меня сутки (просто поздно было что-то ещё ставить - спать пошёл), после чего тоже удалилась, когда не следующий день, во время работы, я увидел вот это:

Microsoft Visual C++ Runtime Library

Program: ...gram Files\Bitdefender\Antivirus Free Edition\gzserv.exe

R6025
- pure virtual function call

(OK)

После чего оно сдохло и попросило перезагрузиться, т.к. "с антивирусом обнаружена какая-то странная фигня".
Кстати говоря, открыть CTPAX-X.org и форум у меня под этим антивирем не получилось сходу - он выдаёт предупреждение о нежелательном сайте (ШТА-А-А?!). Отправил им сообщение о False-Positive, правда проверить будет не на чем.

В итоге поставил я Avast! Free Antivirus. Пока что, и работает достаточно быстро, не глючит и памяти жрёт сносно. Ещё понравилось достаточно большое количество настроек и возможность отключить установку всяких ненужных модулей в установщике (главное ещё убрать установку ср@ного хромого гугля, а то этот недообозреватель почему-то идёт в комплекте). Поглядим что да как в перспективе.