!Вирусы!, Achtung! Опции

[-=CHE@TER=-]

Блин!!!
Поймал ещё один вирус. Прямо хрень какая-то в последнее время с этими вирусами!

Всем в срочном порядке сохранить к себе на комп и запустить такой вот NoAutoRun.reg файл, после чего обязательно перезагрузить компьютер:

CODE

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:03ffffff


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:03ffffff

Он запрещает обработку "AutoRun.inf" для ВСЕХ дисков, даже если вы кликаете через эксплорер по ним, чтобы открыть (проверял на CD-ROM, жёстком диске и флэшке) - обработка "AutoRun.inf" ПОЛНОСТЬЮ игнорируется.

Появился какой-то зверский вирус - вот тут как его выковыривать (на китайском): Original article (перевод на инглиш).

Кому нужно - вот в этом посте: пост №26 находится код .BAT файла, который полностью удаляет вирус с компьютера.
If you need - this post contains batch file - Virus Removal Tool.

Кстати, если кому-нибудь что-нибудь об этом вирусе известно, а также известно, что он портит, и что нужно потом восстановить, или есть утилита от какого-нибудь производителя антивирусного софта, которая его автоматически херит, а если уже похерен, то фиксит следы его "деятельности" - обязательно пишите тут.

Отличительной характеристикой данного вируса является наличие файла AutoRun.inf в корне диска следующего содержания:

CODE

[AutoRun]
open=RUNAUT~1\autorun.pif
shell\1=??(&O)
shell\1\Command=RUNAUT~1\autorun.pif
shell\2\=??(&B)
shell\2\Command=RUNAUT~1\autorun.pif
shellexecute=RUNAUT~1\autorun.pif

Вместо ?? - какие-то непонятные символы.
А также скрытого каталога "autorun..", который так просто не схеришь (см. как это делают в Removal-скрипте).

На данный момент:
- Symantec с последними базами не видит этот вирус видит его (с базами за 09.09.2007 и старше)
- кашпировский с последними базами не видит этот вирус
- на форуме кашпировского прочитал, что, вроде бы, NOD32 блокирует работу вируса


Вот ещё что - если вам притащили флэшку с файлом "AutoRun.inf" - то:
1) Открывайте его блокнотом или FAR'ом.
2) Смотрите на какие файлы он ссылается и херьте как их, так и сам этот файл.

И постарайтесь, чтобы НИКТО НЕ ПИХАЛ СВОИ FLASH'КИ В ВАШ КОМП В ВАШЕ ОТСУТСТВИЕ!

[Siberian GRemlin]

Ого! Получается, у меня уже четыре года стоит «ESET Smart Security». Проблем не заметил. Бесплатные ключи (типа для ознакомления) приходится раз в месяц брать в сети и вписывать.

[-=CHE@TER=-]

Ого! Получается, у меня уже четыре года стоит «ESET Smart Security». Проблем не заметил. Бесплатные ключи (типа для ознакомления) приходится раз в месяц брать в сети и вписывать.

Народ, а кто ещё чем пользуется? AVG что-то совсем испортился - от рекламных окошек уже задолбался отбиваться, не говоря уже о том, что он начал открывать обозреватель со ссылкам на свой сайт.
Ознакомиться с концентрированной ненавистью по этому поводу можно здесь: How do I make these AVG popups STOP???
Особенно офигеваешь, когда узнаёшь, что даже купившие программу люди всё равно видят этот спам, причём у некоторых окон кнопка "X" (закрыть) нажимается, но не работает!
Там есть ссылка вот на эту статью, где описано как это безобразие отключить можно: AVG 2013/2014 - Disable the Advertising Tiles and Panel
Я у себя удалил следующие каталоги:
awacs
banners
Notification
Tuneup
И создал вместо них пустые файлы с такими же именами - я давно так делаю, когда хочу чтобы программы не могли сохранять свой мусор на жёсткий диск - они не могут создать каталог если там уже существует файл с тем же именем (берите этот хитрый способ на вооружение, кстати). Посмотрим, будут ли у меня новые окошки с рекламой лезть.

Так вот, я и хотел узнать кто чем ещё пользуется? В той теме рекомендовали Panda, вроде как, даже говорят что быстрее AVG, но хотелось бы услышать все мнения. Список антивирусов, которые я попробовал и они мне не подошли в этой теме есть. (*улыбается*) Так что если есть что новое - предлагайте, если нет - тогда, наверное, Panda попробую.

Добавлено:
А ещё нужно добавить в файл:
C:\WINDOWS\system32\drivers\etc\HOSTS
Строчку:
0.0.0.0 campaign.avg.com
Вот тогда точно никаких окошек лезть не будет.
Главное, не забудьте добавить файл в исключения антивируса, а не то он будет на него ругаться.

[RAYN3]

каталог если там уже существует файл с тем же именем (берите этот хитрый способ на вооружение, кстати). Посмотрим, будут ли у меня новые окошки с рекламой лезть.

еще полезно поставить галочки только чтение, помогает от особо умных программ)