Cum să ștergeți fișierul autorun inf de pe o unitate flash. Ce este virusul autorun
În general, nu există nimic criminal în fișierul autorun.inf - este destinat sistem de operare Windows ar putea lansa automat acesta sau acel program. Acest lucru va face viața mult mai ușoară pentru utilizator, în special pentru un începător.
Din păcate, destul de des acest fișier este folosit de viruși. Dacă computerul dvs. este infectat cu un virus similar, atunci este posibil să nu puteți accesa nici măcar o anumită unitate flash sau o partiție de disc. În acest articol vom încerca să ne dăm seama cum să ștergem fișierul autorun.inf și să scăpăm de virus.
1. Metoda de luptă nr. 1
1) În primul rând, descărcați unul dintre antivirusuri (dacă nu aveți unul) și scanați întregul computer, inclusiv unitatea flash. Apropo, rezultate bune spectacole program antivirus(în plus, nu trebuie instalat).
2) Descărcați o versiune specială Utilitar de deblocare(pentru descriere). Folosind-o, puteți șterge orice fișier care nu poate fi șters în mod obișnuit.
3) Dacă fișierul nu a putut fi șters, încercați să porniți computerul în . Dacă reușește, ștergeți fișierele suspecte, inclusiv autorun.inf.
4) După îndepărtare fișiere suspecte, instalați unul modern și verificați complet computerul din nou.
2. Metoda de luptă nr 2
1) Accesați managerul de activități „Cntrl+Alt+Del” (uneori managerul de activități poate fi indisponibil, apoi utilizați metoda nr. 1 sau eliminați virusul folosind discul de salvare).
2) Închideți toate procesele inutile și suspecte. Plecam doar*:
explorer.exe
taskmgr.exe
ctfmon.exe
* - ștergeți procesele numai pe cele care rulează ca utilizator, procesele marcate ca SISTEM - lăsați-le.
3) Eliminați tot ce nu este necesar de la pornire. Pentru informații despre cum să faceți acest lucru, consultați. Apropo, poți dezactiva aproape totul!
4) După repornire, puteți încerca să ștergeți fișierul folosind „ Comandant total" Apropo, virusul îți interzice să vezi fișiere ascunse, dar în Commandor puteți ocoli cu ușurință acest lucru - doar faceți clic pe butonul „afișați fișierele ascunse și de sistem” din meniu. Vezi poza de mai jos.
5) Pentru a nu avea probleme cu un astfel de virus pe viitor, recomand instalarea unui fel de antivirus. Apropo, un program conceput special pentru a proteja unitățile flash de astfel de infecții dă rezultate bune.
3. Eliminarea autorun.inf folosind un disc de salvare
În general, desigur, disc de salvare trebuie făcut în avans, astfel încât, dacă se întâmplă ceva, acesta să fie acolo. Dar nu puteți prevedea totul în avans, mai ales dacă tocmai vă familiarizați cu un computer...
1) Mai întâi aveți nevoie de un CD/DVD sau o unitate flash.
2) Apoi, trebuie să descărcați o imagine de disc cu sistemul. De obicei, astfel de discuri se numesc Live. Aceste. datorită lor, puteți porni un sistem de operare de pe un disc CD/DVD, aproape la fel de capabilități ca și când ar fi încărcat de pe hard disk.
3) Într-un sistem de operare încărcat de pe un Live CD, ar trebui să putem șterge cu ușurință fișierul de rulare automată și multe altele. Aveți grijă, când porniți de pe un astfel de disc, puteți șterge absolut orice fișiere, inclusiv cele de sistem.
4) După ce ați eliminat toate fișierele suspecte, instalați și verificați complet computerul.
4. O altă modalitate de a elimina autorun folosind antivirusul AVZ
Antivirus foarte bun Programul AVZ(Apropo, am menționat-o deja în articolul despre eliminarea virușilor). Folosind-o, puteți verifica computerul și toate mediile (inclusiv unitățile flash) pentru viruși, precum și să verificați sistemul pentru vulnerabilități și să le remediați!
Despre cum să ajuta AVZ, verificați computerul pentru viruși, vezi.
Aici vom discuta și despre cum să remediați vulnerabilitatea Autorun.
1) Deschideți programul și faceți clic pe „ asistent pentru fișiere/depanare«.
2) În fața ta ar trebui să se deschidă o fereastră în care poți găsi totul probleme sistemiceși setările care trebuie corectate. Puteți face imediat clic pe „Start”, programul implicit selectează setări optime căutare.
3) Bifăm toate punctele pe care ni le recomandă programul. După cum puteți vedea, printre ele există și „permisiunea de a porni automat cu diferite tipuri transportatorii.” Este recomandabil să dezactivați autorun. Bifați casetele și faceți clic pe „remediați problemele observate”.
5. Prevenirea și protecția împotriva virusului autorun (Flash Guard)
Unele antivirusuri nu sunt întotdeauna capabile să vă protejeze în mod fiabil computerul de virușii care se răspândesc prin unități flash. De aceea a apărut un utilitar atât de minunat precum Flash Guard.
Acest utilitar este capabil să blocheze complet toate încercările de a vă infecta computerul prin Autorun. Se blochează cu ușurință și chiar poate șterge aceste fișiere.
Mai jos este o imagine a setărilor implicite ale programului. În principiu, acestea sunt suficiente pentru a vă proteja de toate problemele asociate cu acest fișier.
6. Concluzie
În articol, am analizat mai multe modalități de a elimina un virus care este folosit pentru a distribui o unitate flash și fișierul autorun.inf.
Eu însumi am întâlnit această „infecție” la un moment dat când, în timpul studiilor, a trebuit să port și să folosesc o unitate flash pe multe computere (se pare că unele dintre ele, sau cel puțin unul, erau infectate). Prin urmare, din când în când, unitatea flash a fost infectată cu un virus similar. Dar a creat probleme doar prima dată, apoi a fost instalat un antivirus și lansarea fișierelor de executare automată a fost dezactivată folosind un utilitar pentru protejarea unităților flash (vezi mai sus).
De fapt, asta-i tot. Apropo, știți o altă modalitate de a elimina un astfel de virus?
Un fișier în sistemul de operare Windows situat în rădăcina discului.
De fiecare dată când deschideți un disc (local, portabil sau cel din unitate) sau unitate flash USB(un caz obișnuit) sistemul verifică imediat prezența acestuia acest dosar. Dacă este acolo, se uită la ce scrie acolo și îl lansează.
Acesta este un fișier de pornire care spune sistemului ce să facă când pornește discul.
Este de obicei folosit în scopuri bune. V-ați întrebat vreodată de ce, atunci când deschideți un disc cu un program sau un joc introdus în unitate, acesta se afișează imediat meniu frumos cu alegere acțiuni ulterioare? Și, de asemenea, de obicei, pictograma discului este înlocuită cu alta de la creatorii jocului/programului. Deci, totul se datorează acestui fișier.
Și tocmai din cauza acestor proprietăți virușii îl iubesc atât de mult încât scriu o cale în el pentru a-și lansa codul rău intenționat.
Ce este fișierul Autorun.inf?
Acest lucru este normal document text(deși este ascuns), în interiorul căruia este scris codul de lansare a programelor. Și poate fi, de asemenea, deschis și editat folosind Notepad standard.
De obicei, fișierul Autorun.inf conține următorul cod:
shellexecute=1
Acțiune=2
Pictograma=3
Etichetă=4
Unde:
1 este calea către program
2 - numele programului
3 - pictograma
4 - numele discului (eticheta)
Acesta este de exemplu. Există o mulțime de comenzi pentru el, dar este suficient pentru o idee generală.
Cum se creează un fișier Autorun.inf pentru autorun?
Acesta este un fel de ghid pentru farse
1) Creați un document text numit Autorun.
2) Creați un folder vindavoz.
3) Deschideți Autorun și lipiți-l acolo
deschide=vindavoz\MyProg.exe
action=vindavoz\Prog
icon=vindavoz\MyIcon.ico
label=vindavoz\Vindavoz
4) Salvați-l cu extensia .inf
5) Plasați fișierul și folderul în rădăcina discului
Rezultatul ar trebui să fie următorul:
Când încărcați un disc (sau o unitate flash), pictograma va fi aceea MyIcon.ico. Titlul discului va fi Vindavoz. Și se va deschide imediat MyProg.exe cu numele în meniul de rulare automată Prog.
Desigur, toate aceste nume sunt de exemplu și ar trebui să fie deja în folder vindavoz.
Ei bine, pentru „frumusețe”, puteți face aceste foldere și fișiere ascunse.
De asemenea, puteți face pur și simplu numele discului și pictograma. Să-ți surprinzi prietenii cu faptul că unitatea ta flash va avea propriul nume nu este nou. Dar când pictograma este diferită, acesta este un truc
Conținutul fișierului AutoRun.inf va fi astfel:
icon=vindavoz\MyIcon.ico
label=vindavoz\Vindavoz
Adevărat, unele antivirusuri pot înjură acest lucru, dar știți că nu este nimic periculos în el.
Fișierul AutoRun.inf și viruși
Fișierul autorun.inf este acum utilizat pe scară largă pentru distribuție virusi informatici prin unități flash și unități de rețea. Pentru a face acest lucru, autorii de viruși scriu numele fișierului executabil cu cod rău intenționatîn parametrul deschis. Când o unitate flash infectată este conectată, Windows lansează fișierul înregistrat în parametrul „deschis” pentru execuție, ceea ce duce la infectarea computerului.
Situat în RAM computer infectat, virusul scanează periodic sistemul pentru a căuta noi discuri și când acestea sunt detectate (când se conectează o altă unitate flash sau unitate de rețea) creează autorun.inf pe ele cu un link către o copie a fișierului său executabil, asigurând astfel distribuția ulterioară a acestuia.
Cum se șterge fișierul AutoRun.inf?
De obicei, virusul încearcă să se protejeze în toate modurile posibile: se ascunde, nu poate fi șters, nu permite accesul la unitatea flash etc.
Pentru a elimina manual acest truc murdar, vom folosi linie de comandă (câştiga+r-> introduceți cmd).
1) Accesați unitatea flash infectată (uitați-vă la litera unității în My Computer)
g:
Am o unitate flash sub litera g, așa că în loc de ea ar trebui să scrieți scrisoarea.
2) Schimbați atributele fișierului la normal
atrib -a -s -h -r autorun.inf
Dacă totul este făcut absolut corect, nimic nu se va schimba. Dacă a fost făcută o eroare, vor apărea informațiile corespunzătoare.
3) Eliminați virusul
del autorun.inf
Cum să eliminați virusul AutoRun.inf folosind
Am scris deja mai sus cum să ajung la Editorul Registrului. Avem nevoie de o ramură
și ștergeți subsecțiunea Shell din ea. Puteți șterge totul în secțiunea MountPoints2 în acest fel, dar apoi informațiile despre toate mediile vor fi șterse. Depinde de tine să decizi.
De asemenea, puteți utiliza un program care blochează crearea fișierului autorun.inf și face imposibilă rularea automată a oricărui malware. Creează folder specialși fișiere care nu ocupă spațiu pe disc.
Încă câteva programe care vă pot ajuta, după părerea mea, sunt .
Cum să vă protejați de virușii AutoRun.inf?
Desigur Dezactivați autorun!
Am scris puțin despre asta în articol, în special în primul sfat. Acesta a descris cum să dezactivezi autorunarea mijloace standard Windows, iar acum voi descrie cum să faceți acest lucru „greu” folosind Editorul de registru.
Deschideți editorul de registry ( câştiga+r-> introduceți regedit ) și urmați ramura HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorerîn care creăm un parametru DWORD (32 biți)
NoDriveTypeAutoRun cu valoare dword:000000ff
Acum să facem protecția și mai puternică
Faptul este că sistemul de operare Windows nu vă permite să creați fișiere și foldere cu aceleasi nume, pentru că pentru ea diferența dintre un fișier și un folder este de doar un bit.
Dacă cineva încearcă să se certe cu mine despre asta, creați un folder oriunde și apoi un fișier cu același nume
.
Este cu nume, fără prelungire.
Prin urmare, dacă folderul autorun.inf există, atunci un fișier cu acest nume nu va mai putea fi creat. Deci, opțiunea inițială este de a crea un fișier sau folder numit autorun.inf. Virusul va vedea că un astfel de nume există deja, va fi jignit și va pleca fără nimic.
Acest lucru poate fi adevărat, dar... Există viruși „inteligenti” care vor înțelege că există un fișier sau folder cu acest nume și pot șterge cu ușurință folderul (fișierul) creat și pot scrie propriul fișier autorun.inf, care va lansa viruși.
Pentru a rezolva această problemă, vom crea un folder super-duper care nu poate fi șters. Care poate fi ștearsă doar dacă formatați unitatea flash.
Deci, pentru a crea un astfel de folder, trebuie să creați un document text simplu în Notepad cu următorul conținut:
attrib -s -h -r autorun.* del autorun.* mkdir "\\?\%~d0\autorun.inf\vindavoz..\" attrib +s +h %~d0\autorun.inf
Clic Fişier - Salvați ca...și introduceți orice nume, dar principalul lucru este că este .băţ
De exemplu vindavoz.bat.
Apoi copiați acest fișier pe unitatea flash USB și rulați-l.
Ca rezultat, ar trebui să obțineți un folder autorun.inf în interiorul căruia va exista un folder vindavoz care nu poate fi șters
Ei bine, pentru cei care nu vor să se deranjeze cu asta, am pregătit acest fișier în arhivă.
Tot ce trebuie să faceți este să îl descărcați, să îl despachetați, să transferați fișierul vindavoz.bat pe o unitate flash (disc) și să-l rulați.
Apropo, dacă folderul rămâne vizibil după aceasta, schimbați-i atributul la ascuns făcând clic dreapta pe el și selectând Proprietăți
Acest „Focus” nu va funcționa sistem NTFS, dar unitățile flash folosesc adesea FAT, așa că îl puteți folosi.
P.S.
De ce să faci un folder într-un folder? Da, pentru că folderul autorun.inf servește drept „indicator”. Și dacă, după ce ai rătăcit prin computere, a venit la tine și atributul său nu este ascuns, atunci virușii doreau deja să îl ștergă și să se înregistreze în el, motiv pentru care au schimbat atributele. Simțiți-vă liber să căutați fișiere ascunse necunoscute și să le ștergeți. Aceștia vor fi viruși.
Autorun.inf este de obicei un fișier ascuns cu care este obișnuit pornire automată programe pe medii de stocare (în cazul nostru, autorun.inf pentru usb).
Acest articol vă va spune cum să scăpați PERMANENT de probleme precum:
Și te va ajuta:
cum se creează un folder informații de rulare automată
cum să scapi de autorun inf
Asigurați protecție împotriva autorun inf
Înainte de a trece mai departe aplicatii practice Aș dori să ofer o mică parte teoretică. Când introduceți o unitate flash în computerul cuiva, dacă acel computer este infectat cu un virus, va scrie fișiere pe unitatea flash (aproape întotdeauna sunt ascunse) și, de asemenea, nu uitați să scrieți fișierul autoran inf.Și când introduceți această unitate flash în computerul cuiva, când introduceți unitatea flash, fișierul este lansat autorun.inf.Și acești viruși încep să pătrundă în alt computer. Prin urmare, dacă îl ștergeți, virusul îl va scrie din nou pe unitatea flash (media). Prin urmare, există cea mai buna solutie această problemă este crearea unui folder care nu poate fi șters antoran inf.
Aceasta înseamnă că toate fișierele sau folderele de pe un computer sunt de două tipuri: ascunse sau neascunse. Pentru a ascuns un fișier sau un folder, trebuie să:
introduceți „Proprietăți fișier sau folder” în majoritatea cazurilor, acest lucru se realizează făcând clic pe butonul din dreapta al mouse-ului.
Verificați atributul „Hidden” și dacă faceți clic pe „OK”, fișierul sau folderul va fi ascuns.
Să mergem mai departe. Dacă introducem o unitate flash USB în computer, rezultatul va fi ceva similar cu acesta:
Dar dacă faceți clic pe butonul „Fișiere ascunse”. Sau accesați meniul „Configurații-Setări-Conținutul panourilor” și bifați caseta „Afișează ascuns/ fișiere de sistem"
Putem vedea poza:
Au apărut fișiere pe care nu le-am văzut până acum. Acestea sunt: folderul RECYCLER, fișierele autorun.exe și autorun.inf etc. acolo trăiesc virușii.
Cum să protejați o unitate flash de viruși?
Acum să trecem la răspuns.
Toți virușii intră în computer printr-o unitate flash USB, folosind fișierul autorun.inf. Prin urmare, pentru a preveni pătrunderea virușilor în computer, trebuie să creați un folder autorun.inf pe mediul dvs. de stocare. Cred că puteți face acest lucru fără probleme făcând clic dreapta:
Acum, indiferent de modul în care virușii încearcă să scrie fișierul autorun.inf pe unitatea flash, ei nu vor putea face acest lucru. Pentru că autorun.inf există deja. Puteți spune, dar este un folder, nu un fișier? Da, pentru noi este mare diferenta, dar pentru sistemul de operare diferența este de doar un bit.
Dar există o problemă. Unii viruși sunt mai inteligenți. Deci, înainte de a scrie, vă vor șterge folderul și apoi vor scrie fișierul autorun.inf.
Prin urmare, nu trebuie doar să creați folderul autorun.inf, ci și să îl creați în așa fel încât să nu poată fi șters, atunci niciun viruși nu va putea șterge folderul autorun.inf.
Acum să trecem la cum să implementăm acest lucru:
1. Creați un folder sau director autorun.inf.
2. Accesați Start-Run:
și introduceți cmd (pentru sistemul de operare Wista trebuie să mergeți la Start și în partea de jos trebuie să introduceți cmd). Apăsați Enter.
După aceasta se deschide o fereastră:
Introduceți acolo: numele discului și două puncte. In cazul meu disc amovibil– acesta este unitatea J
Dacă apăsați pe Enter, veți ajunge la unitate. După aceea, introduceți comanda: cd autorun.inf
Dacă totul este bine, atunci când apăsați Enter, ar trebui să se întâmple următoarele:
Acum vă aflați în folderul autorun.inf.
ŞI ultima etapă. Intră textul următor: numele md..\
Și apăsați Enter. În principiu, în cazul în care numele cuvântului ați putea înlocui orice cuvânt. Gata! Ați creat un folder autorun.inf cu un folder cu nume care nu poate fi șters.
Acum, indiferent cum ai încerca să ștergi folderul autorun.inf, nu vei reuși. Singurul mod în care îl puteți elimina este formatarea unității flash.
Acum, dacă introduceți o unitate flash, atunci chiar dacă există viruși pe computer și aceștia pot scrie pe unitatea flash codul programului, dar nu vor putea porni sau merge la computer. Dacă nu doriți să le executați manual)))
Singurul lucru pe care vi-l pot sugera este să faceți ascuns folderul autorun.inf, astfel încât să nu vă deranjeze.
Cum să eliminați virusul Autorun.inf de pe computer? Astăzi vom vorbi despre lupta cu un și destul de ciudat virus interesant, cunoscut sub numele de Autorun.inf. Acest virus a apărut cu relativ mult timp în urmă și mulți l-au întâlnit, dar nu toată lumea poate face față în continuare.
Totul începe destul de neobișnuit. Utilizatorul, ca întotdeauna, se așează la computerul său, îl pornește și sistemul de operare începe să se încarce. Totul merge bine, apare desktopul și nu par să fie semne de îngrijorare. Nimic nu încetinește, totul se deschide.
Cu toate acestea, odată ce vă conectați la computerul meu, unul dintre discuri locale nu se deschide. Mai mult, nu apare nicio eroare și, după ce ați încercat să deschideți această unitate locală, din anumite motive se deschide un folder complet diferit.
Programul antivirus este tăcut și nu găsește nimic, ceea ce ne încurcă și mai mult, pentru că dacă aveți încredere în antivirus, atunci computerul nu este infectat, dar nu apar erori! Și dacă încercați să faceți clic dreapta pe un disc local infectat, atunci meniul contextualÎn loc de elementul „Deschis”, există o inscripție cu hieroglife de neînțeles.
Nu, aceasta nu este o eroare de sistem și nu este o glumă a cuiva, vinovatul tuturor acestor miracole este virusul Autorun.inf. Reușește să ocolească unii protectie antivirus, dupa care face trucuri de genul acesta. De obicei, acest virus infectează un singur disc, plasându-l fișier executabil la rădăcina discului local al victimei.
Acest fișier este ascuns, dar chiar dacă îl ștergeți, va apărea din nou data viitoare când porniți, deoarece mica parte Virusul este și el în registru. Din toate acestea rezultă că, pentru a elimina această infecție, va trebui să urcați nu numai pe discul local, ci și să vă adânciți în registru.
Ei bine, acum despre totul în detaliu. Primul lucru pe care trebuie să-l faci pentru a scăpa de virus este să-l faci vizibil. Pentru a face acest lucru, trebuie să mergeți la Panoul de control prin meniul Start și să ajungeți la „Opțiuni dosar”.
În fereastra care apare, în fila „Vizualizare”, este important nu numai să bifați opțiunea „Afișare fișiere, foldere și unități ascunse”, ci și să debifați opțiunea „Ascunde fișierele de sistem protejate”, apoi faceți clic pe „Aplicați ” și „Ok” în consecință.
Acum obiectivul principal– deschideți un disc local infectat. Acest lucru se poate face folosind Explorer, orice manager de fișiere, sau arhivator. În rădăcina discului puteți vedea fișierul creat cu extensia „.INF”. De obicei se numește „Autorun.inf”. Acum trebuie să-l eliminați. Capul hidrei este decapitat, dar va crește din nou dacă corpul său nu este ucis în registru.
Imediat după ștergerea „Autorun.inf” trebuie să mergeți la meniul „Start” și bara de căutare introduceți „regedit”. Trebuie să mergeți la adresa „HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2”.
Acum trebuie să găsiți și să mergeți la secțiunea cu numele discului infectat. Acesta va conține o subsecțiune „Shell” - aceasta este partea rămasă a virusului. Acum tot ce rămâne este să ștergeți imediat această subsecțiune, să reporniți și virusul va fi învins.
Nu cu mult timp în urmă, comunitatea informatică a fost lovită de un virus mic și destul de enervant. Virus.Win32.Small, numită popular Autorun. Acest miracol nu face nimic deosebit de grav și nu dăunează computerelor, dar vă poate deteriora sistemul nervos cu lucrurile lui simple urâte. Să luăm în considerare acțiunile sale și modalitățile de a-l combate.
Semne ale virusului Autorun
După cum am spus deja, acest virus nu este foarte periculos, dar poate strica bucuria de a lucra cu un PC, mai ales pentru utilizatorii începători. Deci, dacă unitățile tale locale încep brusc să se deschidă într-o fereastră nouă, ești norocosul proprietar al unui virus Autorun. Încercați să permiteți sistemului să arate fișiere și foldere ascunse, mai mult versiuni timpurii virusul nu a blocat această funcție.
Deschide Computerul meuși mergi la meniu Instrumente - Opțiuni folder, accesați fila Vizualizare și coborâți glisorul în partea de jos. Acum plasați un marker în fața poziției Afișează fișierele și folderele ascunse.
Clic Aplicați. Deci, am permis sistemului de operare să arate fișiere și foldere ascunse, acum să deschidem una dintre unitățile locale. De exemplu, faceți clic dublu clic pe Disc local CU. Dacă vedeți fișiere în rădăcină autorun.ini, autorun.vbsși altele asemenea - computerul dvs. este infectat. Dacă fișierele ascunse nu sunt afișate deloc, atunci ești mai infectat noua versiune acest virus, care interzice afișarea fișierelor sale prin înregistrarea mai multor chei în registrul de sistem.
Dacă aveți un antivirus instalat, rulați verificare completă hard disk-uri. Acest lucru trebuie făcut în Modul sigur , selectându-l cu tasta F8înainte de a încărca sistemul de operare. Trucul virusului este că de multe ori programul antivirus îl ignoră sau îl șterge fără să îl repare registru de sistem, după care discurile locale nu se deschid deloc. Oricum, este mai ușor de eliminat Autorun independent sau cu ajutor utilitate specială, conceput pentru a o combate.
Dacă toate semnele de mai sus sunt prezente, ar trebui să aveți grijă să distrugeți corect virusul Win32.Small. Acest lucru se poate face fie manual, fie program special- Să luăm în considerare ambele metode.
Pentru a elimina manual Autorun, trebuie să vă conectați la Windows Modul sigur. Pentru a face acest lucru, în timp ce computerul pornește, imediat după ce apare tabelul Post, apăsați tasta F8și selectați pentru a porni în modul sigur. După aceasta, creați un document text cu următorul text:
@echo onrem Unlockattrib -s -h -r C:\autorun.binattrib -s -h -r C:\WINDOWS\system32\autorun.binattrib -s -h -r C:\autorun.regattrib -s -h -r C:\WINDOWS\system32\autorun.regattrib -s -h -r C:\AUTORUN.FCBattrib -s -h -r C:\WINDOWS\system32\autorun.FCBattrib -s -h -r C:\autorun.srmattrib -s -h -r C:\WINDOWS\system32\autorun.srmattrib -s -h -r C:\autorun.txtattrib -s -h -r C:\WINDOWS\system32\autorun.txtattrib -s -h -r C:\autorun.wshattrib -s -h -r C:\WINDOWS\system32\autorun.wshattrib -s -h -r C:\Autorun.~exattrib -s -h -r C:\WINDOWS\system32\Autorun. ~exattrib -s -h -r C:\Autorun.exeattrib -s -h -r C:\WINDOWS\system32\Autorun.exeattrib -s -h -r C:\autorun.inf_?????attrib -s -h -r C:\WINDOWS\system32\autorun.inf_?????attrib -s -h -r C:\autorun.infattrib -s -h -r C:\WINDOWS\system32\autorun.inf
rem Del'it nowdel C:\autorun.bindel C:\WINDOWS\system32\autorun.bindel C:\autorun.regdel C:\WINDOWS\system32\autorun.regdel C:\AUTORUN.FCBdel C:\WINDOWS\system32\ autorun.FCBdel C:\autorun.srmdel C:\WINDOWS\system32\autorun.srmdel C:\autorun.txtdel C:\WINDOWS\system32\autorun.txtdel C:\autorun.wshdel C:\WINDOWS\system32\autorun. wshdel C:\Autorun.~exdel C:\WINDOWS\system32\Autorun.~exdel C:\Autorun.exedel C:\WINDOWS\system32\Autorun.exedel C:\autorun.inf_??????del C:\ WINDOWS\system32\autorun.inf_?????del C:\autorun.infdel C:\WINDOWS\system32\autorun.inf
Dacă sistemul de operare nu vă arată extensii de fișiere, eliminați pictograma corespunzătoare din meniu Instrumente - Proprietăți - Vizualizare - Afișați extensiile pentru tipurile de fișiere înregistrate. Acum rulăm fișierul rezultat și așteptăm finalizarea operației. Cu această acțiune, eliminăm corpul virusului din foldere C:/, C:/Windows, C:/Windows/system32.
Acum intrăm în fiecare disc local al computerului și ștergem manual toate fișierele autorun.*. Gata, virusul a fost eliminat, dar tot trebuie să restaurați registrul modificat.
Pentru a face acest lucru, faceți clic Start - Run - regeditși găsiți ramura HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. În linie Userinit ne înregistrăm userinit.exe. Gata, acum virusul în sine, precum și consecințele sale, au fost eliminate și puteți continua munca sigura. Pentru utilizatorii începători de PC, această metodă poate părea prea complicată și de neînțeles, așa că o puteți face mai ușor - utilizați un utilitar de distrugere gata făcut. program virus - Anti Autorun.
Cum să eliminați virusul Autorun - utilitarul AntiAutorun
Descărcați AntiAutorun
Metoda anterioară a arătat în mod clar mai multe utilizatori experimentați acțiunile și măsurile acestui virus, această metodă simplu ca întotdeauna. Doar descărcați utilitarul propus Anti Autorunși faceți clic Bine când programul vă solicită să vă scanați discurile. Dacă dispozitivul Flash este infectat sau telefon mobil, introduceți-le înainte de a începe programul.
La finalizare, Anti Autorun vă va anunța despre rezultatele lucrării și, dacă este detectat un virus, vă va arăta câte fișiere au fost șterse. Acest program este perfect pentru utilizatorii începători care nu au nevoie să se aprofundeze în elementele de bază ale tehnologiei virușilor și securității computerului.
