Author Topic: wirusy autorun.inf - moja rada jak usunąć  (Read 10396 times)

Grochu

  • Guest
wirusy autorun.inf - moja rada jak usunąć
« on: 12 March 2010, 12:21:24 »
Wirusy autorun.inf     Instrukcja Win XP

Ostatnimi czasy takie wirusy są dość często zmorą wielu użytkowników komputerów. Na tym forum tematu nie znalazłem a na innych forach tłumaczenia ekspertów wydawały mi się bardzo skomplikowane a i wątki pozamykane.Jako że nie posiadam żadnego oprogramowania antywirusowego od dłuższego czasu a sobie dobrze z nimi radze to postanowiłem się podzielić kilkoma informacjami jak je usunąć lub nie zainfekować nimi sprzętu bo to nie takie trudne jak by się mogło wydawać- wystarczą chęci do przeczytania i pojecie poniższego tekstu.  
Jak na razie usunąłem bez programów antywirusowych wirusa Godzilla atakującego MS Explorer (Hacked by Godzilla) i blokującego dwuklik przy próbie wejścia na napęd,  wirusa pokazującego w okienku znaki zapytania zamiast poleceń otwórz, eksploruj itd., blokującego pokazanie plików i folderów ukrytych oraz wyrzucającego okienko przy próbie otwarcia dysku : 'otwórz za pomocą'. Z niczym nowszym się nie spotkałem ale chętnie powalczę gdy już będę miał :-).
Kilka rad:
1.Jeśli bierzesz coś od kogoś na pendrive - czy to wgrywasz u kogoś czy zgrywasz u siebie używaj polecenia eksploruj - nigdy dwukliku bo przez dwuklik i autoodtwarzanie dochodzi do infekcji- no chyba że mamy pewność że na penie ukrytego wirusa nie ma. To samo ma się do odtwarzaczy mp3, mp4, wszelkich urządzeń z kartami pamięci (aparaty, telefony)
2.Jeśli podejrzewasz że posiadasz takiego wirusa na dysku wybierz zakładkę Narzędzia-> Opcje folderów-> Widok i tam odznacz:
- ukryj chronione pliki systemu operacyjnego
- ukryj chronione rozszerzenia znanych typów plików
i zaznaczamy pokaż ukryte pliki i foldery a następnie klikamy zastosuj
2.1. W przypadku ukazania ukrytych plików i folderów usuwamy wszelki pliki z napędów o nazwie autorun.inf  - zazwyczaj są w każdym katalogu głównym napędu (pamiętamy o tym żeby napędy eksplorować  i że w napędach CD/DVD autorun.inf nie jest wirusem- nie może się przenieść na płytę przez dwuklik, musi zostać nagrany a to też nie takie łatwe)
Ewentualnie klikamy po ukazaniu ukrytych na - Start-> Wyszukaj -> Pliki lub foldery -> Pliki i foldery -> Bardziej zaawansowane opcje i tu zaznaczamy
- przeszukaj foldery systemowe
- przeszukaj ukryte pliki i foldery
Następnie w okienku wyszukiwania wpisujemy nazwę szukanego pliku autorun.inf i wyszukujemy.
Wszystkie wyszukane 'autoruny' zaznaczamy już w wynikach i usuwamy, z kosza też usuwamy i powinno być po problemie.
2.2 Jeśli ukryte pliki się nie pokazują to znaczy się że mamy do czynienia z troszkę bardziej zaawansowanym wirusem autorun.inf występującym często z plikiem s1.exe.
W tym wypadku ComboFix zajmuje się sam tymi plikami i je usuwa. Nie wiem jak w przypadku pozostałych wirusów ten program działa bo pozostałe usuwałem swoją metoda opisaną w punkcie 2.1 a na ComboFixa zdecydowałem sobie gdy sobie już nie radziłem.
Programy, które pozwalają mi jak na razie usuwać takie trojany to ComboFix i Odkurzacz no ale także zazwyczaj wystarczy sposób opisany w punkcie 2.1. Program Odkurzacz pozwala usuwać zbędne wpisy w rejestrze (odnoszące się także do trojanów- mają dziwne nazwy, program zazwyczaj może sam je wskazać jako zbędne po skasowaniu plików do których się odnosiły).
Autorun.inf można otworzyć za pomocą notatnika - po otwarciu mamy wszystkie polecenia jakie wirus wykonuje by nam uprzykrzyć życie w tym zazwyczaj można znaleźć tam nazwy innych złośliwych plików, z których musi korzystać- zazwyczaj z rozszerzeniem exe lub bat ale także dll. Jeśli w jego otoczeniu znajdujemy pliki z komend to wiemy co jeszcze usunąć a jeśli nie to wyszukujemy je metodą 2.1.Po resecie ale nie zawsze jest nawet do tego potrzebny  można odczuć ulgę.
Zasada działania wirusa jest prosta - trzeba tylko wiedzieć jakich komend użyć a można samemu stworzyć takiego trojana za pomocą notatnika.
Mam nadzieje że te informacje okażą się pomocne ale w razie wątpliwości proszę pytać