Как победить таки вирус.

[dlinyj]

У товарища sfrolov в коментариях нашёл методику:


1) Убить процесс "wscript.exe", чтобы удаляемые файлы не восстанавливались.
2) Стереть файлы autorun.* в корневых каталогах всех дисков и каталоге Windows\System (Или System32 -- пишу по памяти)
3) запустить regedit.
4) В ключе "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" оставить только userinit.exe, убрать autorun.exe.
5) Запустить поиск "autorun.vbs" и удалять все ключи, где встречается эта строка. Должно находиться что-то вроде "wscript autorun.vbs".

Все.

З.Ы. А грохнул я именно файл:userinit.exe

Comments

[di-halt.livejournal.com]

Вместо того, чтобы ебать себе мозг надо было изначально поставить NOD, FairWall и юзать Оперу как браузер.

[dlinyj.livejournal.com]

Да ты хоть офаерволся, и юзай оперу (кстати, тут смотрел, что опера вирусни по полной нагрузила - так что это не панацея), но заразу зацепил бы всёравно. Вирус-то совсем из других источников. Смотри предыдущий пост.

[i-luv-xxx.livejournal.com]

я скачал прогу (http://www.bombina.com/load/anti_autorun.exe), которая убивает эту хрень! А ни нод, ни каспер, ни паук его не нашли, потом нашел еще эту гадость с mcafee на другом компе!

[holybrake.livejournal.com]

браво! чтобы грохнуть userinit надо очень плохо знать винды...
пора переходить на юниксы - там по крайней мере не будет гонору "я знаю операционку".

[dlinyj.livejournal.com]

Да я руками уже вырезал. Главное, что только что заново заразил другой ноут. Подрубил винт от первого ноута, чтобы спасти вынь, через ЮСБ шнурок. И сразу зараза попёрла...

[dlinyj.livejournal.com]

Знаешь, а грохнул не него. Но винду знаю плохо - не отрицаю, никогда ей не заморачивался. Хорошо знаю только ДОС и 98 (98 вообще по мелочам изучил).

[holybrake.livejournal.com]

98 вместе с 95 - недоделки падучие, хотя их и настраивали под конкретное железо идеально, новсе равно с переходом на ядро NT я понял что много потерял под 9x ядром, а досовые проги один фиг не очень полноценно в ряде случаев под 9x работали, помнится я даже менюшку в Config.sys запихивал чтобы можно было выбирать грузить чистый дос, или винды (параметр BootGUI=0 в msdos.sys подсмотрел у знакомого программера). Да у меня в свое время на P166 стояла идеально отточеная W95OSR2, но ее время ушло и мне его совсем не жаль - ностальгии по 9x нет, по ДОСу есть, именно поэтому я и юзаю фар наверное а не TC=) а 9x забыты как страшный сон. А для досовых игрушек есть честно украденный Vmware workstation=) ну или ставший бесплатным MS VirtualPC, для любителей опенсурса - DOSBox =)

[dlinyj.livejournal.com]

98 форева, намедни тут ставил на три компа, дрочил в 4 руки.

[holybrake.livejournal.com]

ф топку ее! NT4 рулез =)

[dlinyj.livejournal.com]

На вкус и цвет...

[ex-guessss-w811.livejournal.com]

да, классный вирус. интересный. одна из встреч закончилась переустановкой системы. :)

[dlinyj.livejournal.com]

На бейсике тело написанно, хотя есть куски на яву. Я из-за него лишился ноута :(

[ex-guessss-w811.livejournal.com]

фигасе. :) что так сурово? :)

[dlinyj.livejournal.com]

Ноут был без сидирома, без возможности загрузки с ЮСБ. В общем погемороился с ним, и плюнул. Отдал хозяину. От фирмы был ноут. Мне морочится было лень, мне срочно был нужен ноут на тот момент и я купил новый.

[ex-guessss-w811.livejournal.com]

слабак. :)

[dlinyj.livejournal.com]

Не думаю :). Просто в детстве хватило геммороя с разбираением железа и переустановки винды. Сейчас мне не интересно тратить на это своё время. А тем более ноут сломался на дипломе, мне было банально не до него. Там вообще не до ноута, там бы сделать диплом. По сему не морочился особо, положил до лучших времён. Попытался поставить на него линух, плюнул и отнёс на работу.

[ex-guessss-w811.livejournal.com]

)