Что такое ТВОЙ компьютер.

[zero_73 3]

... трояны обнаруживает куда хуже нормального антивирусника.

А что ты считаешь нормальным антивирем?

[Eugene V.P. 10]

А что ты считаешь нормальным антивирем?

"...Ты???..."...? Странное обращение, учитывая переписку выше...

 

Однако: на мой взгляд:

Симантековские продукты: Norton Antivirus 2007, 2008 вкупе с файрволлом (или полный NIS) + XoftSpy SE 4 версии

 

 

В частности, запустились службы управления удаленным помощником, удаленного стола и удаленной справки. Эти службы, в свою очередь, уже обращаясь на хост (вычислить не удалось, при любом обращении происходило отключение от хоста и перезагружалась система) через стандартный IE7.0 начинали загружать на мой компьютер проги (трояны), которые обращались на различные инет-адреса и скачивали всякую муру, пожирая трафик и заполняли свободное место жесткого диска.

Для того, чтобы такое не произошло и ставится файрволл...

 

Установка magent с лицензионного диска не страхует от внедрения троянов. Особенно при долгом общении через Агента.

С каких пор Freeware выпускается на лицензионных дисках?

 

В частности, запустились службы управления удаленным помощником, удаленного стола и удаленной справки. Эти службы, в свою очередь, уже обращаясь на хост (вычислить не удалось, при любом обращении происходило отключение от хоста и перезагружалась система) через стандартный IE7.0 начинали загружать на мой компьютер проги (трояны), которые обращались на различные инет-адреса и скачивали всякую муру, пожирая трафик и заполняли свободное место жесткого диска.

Это стандартные службы от Microsoft – они легко отключаются в настройках.

Если перезагружалась система, то разумеется, происходило отключение от интернета. Смысл подключаться вновь, если ВЫ поняли, что с компом что то не так?

У троянов нет функции самокопирования для занятия места на жестком диске.

Наличие самого простого антивируса показало бы наличие новых резидентных программ.

 

 

 

La de facto всего этого, я лишился практически всех exe и com файлов.

Получил поврежденный IE7.0, лишился всех паролей для доступа на сайты и форумы. Даже почта, находящаяся на платном ресурсе, была частично повреждена.

Мне пришлось отказаться от использования IE, так как он полностью разрушен как программа, да и пользоваться ею считаю уже не целесообразным.

IE это компонент Винды - сносится и устанавливается через Установка компонентов Windows, причем каждый раз устанавливается как новый, чтобы с ним не было.

Edited 11.03.2008 20:29 by Advokat Master

[Aziat 0]

Ну тогда напишите, как ставить АВАСТ. Все внимательно почитают. Заодно и я поучусь.

 

Прежде чем об'яснить установку АВАСТА хотелось бы уточнить причину пропуска им (АВАСТОМ) в компьютер трояна.

Из вашего топика следует, что: Хотелось бы поведать о проблеме защиты компьютера еще раз.

Итак, в ночь с 08 марта на 09 марта, будучи атакован после установки mailAgent, я банально не обратил внимания на обращение к реестру компьютера. А именно после записи в реестр и запуска трояна win.wasko.inkey.free (определен из записи кода на файле autorun.exe.ivc привязавшегося к win32nt), произошел самостоятельный запуск множества служб, в свое время выключенных мною в реестре служб на управлении компьютером.

 

Обьясните пжалуйста откуда вы взяли запись кода на файле с расширением "IVC" принадлежащем программам - IView и InterVoise ? И были ли эти трояны результатом якобы атаки, а не установлены вместе с Майл Агентом? И что за версия АВАСТа стоит у вас, которая не заметила банальный win.wasko.inkey.free которым напичканы порносайты и которые так же далеки от autorun.exe.ivc как мы от Парижа и причем здесь "самостоятельный запуск множества служб, в свое время выключенных мною в реестре служб на управлении компьютером." И обьясните заодно что это -"РЕЕСТР СЛУЖБ"?

[Executor 3]

Насколько я помню, avast сущемтвует в двух версиях: платный и бесплантый.

Вполне возможно, что платная версия - это и есть самая лучшая настройка для аваста.... но бесплатная версия, видимо плохо настроена

У меня стояла бесплатная.

Хоть он и скачивал обновления по два раза в день - при этом по русски разговаривал! - но однажды с флешки пропустил вирус, какой-то ntos.exe (с тех пор я отключил автозапуск дисков и открываю их только тотал коммандером )

Этот ntos.exe прописался в ветку с winlogon и ну никак не поддавался удалению.

Натравишь на него антивирус - не могу говорит сканировать, файл занят. Удалить после перезагрузки - такой функции у аваста нет. Сам тоже удалить не могу - файл занят приложением.

Попробовал удалить его из реестра (чтоб не запускался при загрузке) , удаляю, через секунду запись появляется снова. Автоматичэски видимо ntos.exe не хотел погибать.

И главное в инет выйти невозможно. Выйдешь - аваст взвывает - обнаружена угроза! слишком много сообщений электронной почты - блокировано, блокировано, блокировано....

 

Э-э, нафиг такое мучение, снес аваст, поставил каспер, тот обновился и все удалил. Сам. Я не лазил по реестрам, по всяким там system32 папкам, правда потом пришлось все пароли на почту сменить (на всякий случай).

Edited 12.03.2008 02:03 by Executor

[zero_73 3]

"...Ты???..."...? Странное обращение, учитывая переписку выше...

Упс..... Искренне прошу прощение за оскорбление.

В даленейшем не повториться.

Действительно.....что-то запанибратствовал. Еще раз извините!

 

С каких пор Freeware выпускается на лицензионных дисках?

Я получил по почте диск в феврале-марте 2007 года. Там был инсталлер MailAgent3.0.1.

В субботу 08 марта 2008 года проинсталировал Агента5.0, полученного от товарища, который также утверждает, что скопировал инсталлер с диска Микрософтовского производства. Сам диск я не видел, но доверяю товарищу. Агент действительно в свободном распространении, но это не значит, что его не мог записать тот же микрик в диск с более новой версией Винды.

 

Это стандартные службы от Microsoft – они легко отключаются в настройках.

Если перезагружалась система, то разумеется, происходило отключение от интернета. Смысл подключаться вновь, если ВЫ поняли, что с компом что то не так?

У троянов нет функции самокопирования для занятия места на жестком диске.

Наличие самого простого антивируса показало бы наличие новых резидентных программ.

Согласен с Вами, я так и делаю. Вопрос в том, что пока я осознал проблему, прошло время. Именно после того, как я заметил пожирание трафика (из состояния соединения) и обновление папок, которые в принципе обновляться не должны (заметил из Тотала) я заинтересовался и полез в службы. При попытке удалить из реестра(списка) служб те, которые мне не известны, произошла перезагрузка. После перезагрузки служба и процесс восстановилась. При чем! Заметьте, я не знаю! Произошел самодозвон и соединение с тырнетом.

Трояны и не копировались на винт. На винт стала собираться всякая мура, занимая место и пожирая трафик. Я не писал, что на винт скопировались трояны. В авторуне от компилятора было обращение на неизвестную компу и мне в частности прогу определившуюся как wasko. С раширениями и кодировкой я сейчас уже не уверен(после поста Азиата), может в ажиотаже я мог что и попутать. Хотя наврядли, но от ошибок никто не застрахован. Поверьте, до 08 марта я не сталкивался ни с чем подобным.

 

IE это компонент Винды - сносится и устанавливается через Установка компонентов Windows, причем каждый раз устанавливается как новый, чтобы с ним не было.

Это мне известно. Но зачем пользоваться прогой, которая уже один раз разрушилась. Это может повториться еще, и еще, и много-много раз. Мне посоветовали Оперу. Пока осваиваю ее.

[Алехс 4]

2 Alexc Насчет,IP - уверена-проверила.

А как ты проверила, на его машине, что ли? Если да, то надо поставить его перед фактом, что ,мол, вот ты какой не хороший. А на будушее, рекомендую не раз в два-три месяца, менять пароли на mail.

 

Жесть... с Виндой ваще черти-чо творится,предложили загрузить обновления,я сдуру и согласилась,после этих обновлений ,он мне каждый день пишет У ВАС Незарегистрированная копия.. а раньше такого сроду не было...с этим компом сплошное расстройство..

Видимо включено автоматическое обновление. И установилась КВ905474, так называемая проверка на подлинность. Долго объяснять, но за проверку отвечает LegitCheckControl.DLL в system32. Посмотри в сети, есть много крякнутых этих DLL. Так же попробуй удалить из папки, вот путь C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage\data\ , если только винда стоит на диске С, файл data.dat. Потом в веткем реестра HKEY_CURRENT_USER\Software\Microsoft\Windows Genuine Advantage, параметр REG_DWORD code именить на значение 0. И перезагрузись.

Такая фишка может пройти, только если винда «правильно» активирована. А проверить это можно через ПУСК-ВЫПОЛНИТЬ, и ввести команду %SYSTEMROOT%\system32\oobe\msoobe.exe /A

Если написано что «Windows уже прошла активацию. Для выхода нажмите OK.», то всё ОК. А если что то другое, то опять лезем в реестр. В ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WPAEvents , меняем параметр REG_BINARY OOBETimer на вот этот параметр: FF D5 71 D6 8B 6A 8D 6F D5 33 93 FD

Перезагружаемся и запускаем снова %SYSTEMROOT%\system32\oobe\msoobe.exe /A в меню ПУСК и ВЫПОЛНИТЬ. Если ОК, то проделываем всё заново, что выше я написал.

P.S. Неверные действия при изменении реестра могут серьезно повредить систему. НИКОГДА не удаляйте и не меняйте информацию в реестре, если Вы не уверены что это именно то, что нужно.

 

 

Натравишь на него антивирус - не могу говорит сканировать, файл занят. Удалить после перезагрузки - такой функции у аваста нет. Сам тоже удалить не могу - файл занят приложением.

Попробовал удалить его из реестра (чтоб не запускался при загрузке) , удаляю, через секунду запись появляется снова. Автоматичэски видимо ntos.exe не хотел погибать.

И главное в инет выйти невозможно. Выйдешь - аваст взвывает - обнаружена угроза! слишком много сообщений электронной почты - блокировано, блокировано, блокировано....

А пробовал сканировать во время загрузки. По моему у AVAST, в настройках есть такая фитча. Сканирование происходит ещё до запуска служб и программ.

Edited 12.03.2008 04:58 by Алехс

[zero_73 3]

Однако: на мой взгляд:

Симантековские продукты: Norton Antivirus 2007, 2008 вкупе с файрволлом (или полный NIS) + XoftSpy SE 4 версии

Пытался пользоваться Norton Antivirus 2007, начал конфликтовать с Bitdefender, после чего я отказался от его пользования и перешел на NOD32. Пока он меня удовлетворял. Вкупе с Bitdefender прекрасно работал. Думаю, что после обновления баз, будет также хорошо работать. Аваст у меня бесплатный. Хотя особо на него надеятся нельзя. Надо иметь полную покупную версию.

[Алехс 4]

Пытался пользоваться Norton Antivirus 2007, начал конфликтовать с Bitdefender, после чего я отказался от его пользования и перешел на NOD32. Пока он меня удовлетворял. Вкупе с Bitdefender прекрасно работал. Думаю, что после обновления баз, будет также хорошо работать. Аваст у меня бесплатный. Хотя особо на него надеятся нельзя. Надо иметь полную покупную версию.

 

Norton слишком тяжелый, прописывает себя везде и всюду, от этого комп тормозит.

Я не давно попробовал антивирус AVIRA. Очень не плохой антивирь. Рекомендую.

[Eugene V.P. 10]

Norton слишком тяжелый, прописывает себя везде и всюду, от этого комп тормозит.

Я не давно попробовал антивирус AVIRA. Очень не плохой антивирь. Рекомендую.

У меня при наличие гиговой линейки DDR II на одном компе и 512 Mb на другом, NSW 2007 PE в составе которого есть NAV 2007 чувствует себя отлично, чуть ли не летает. С Outpost'ом вообще не конфликтует.

 

Натравишь на него антивирус - не могу говорит сканировать, файл занят. Удалить после перезагрузки - такой функции у аваста нет. Сам тоже удалить не могу - файл занят приложением.

Попробуйте в таких случаях поставить Unlocker 1.8.6 и удаляйте что угодно без проблем.

[Cross 136]

Попробуйте в таких случаях поставить Unlocker 1.8.6 и удаляйте что угодно без проблем.

 

В таком случае зараза как правило сидит в памяти , где гарантия что после удаления при помощи анлокера копия в памяти не повторит себя на диске. Заканчивайте детсад , ставте нормальный антивирь , если вобще всё делать нормально и если машина серьёзно заражена , то снимать хард и цеплять на другую машину для проверки, уже апосля ставить на свою машину. А так можете доиграться, закончится тем что (может вирус и удалите) похезите реестр (вернее вирус его) . Как резалт - новая винда

[Deja_VU 3 243]

В таком случае зараза как правило сидит в памяти , где гарантия что после удаления при помощи анлокера копия в памяти не повторит себя на диске.

 

А зафиксированные случаи такого копирования есть? Что-то не слышал про такое.

 

To Advokat Master: Вспомнил как эта "отключалка" называлась - Unlocker. Благодарю.

P.S. Страницей выше также описывал решение проблемы с этой программкой, а вот название забыл.

[zero_73 3]

Norton слишком тяжелый, прописывает себя везде и всюду, от этого комп тормозит.

Я не давно попробовал антивирус AVIRA. Очень не плохой антивирь. Рекомендую.

А где скачать не подскажете? Без виров. А то сам я сейчас беззащитный.

[Fishka 0]

А как ты проверила, на его машине, что ли? Если да, то надо поставить его перед фактом, что ,мол, вот ты какой не хороший. А на будушее, рекомендую не раз в два-три месяца, менять пароли на mail.

 

 

Видимо включено автоматическое обновление. И установилась КВ905474, так называемая проверка на подлинность. Долго объяснять, но за проверку отвечает LegitCheckControl.DLL в system32. Посмотри в сети, есть много крякнутых этих DLL. Так же попробуй удалить из папки, вот путь C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage\data\ , если только винда стоит на диске С, файл data.dat. Потом в веткем реестра HKEY_CURRENT_USER\Software\Microsoft\Windows Genuine Advantage, параметр REG_DWORD code именить на значение 0. И перезагрузись.

Такая фишка может пройти, только если винда «правильно» активирована. А проверить это можно через ПУСК-ВЫПОЛНИТЬ, и ввести команду %SYSTEMROOT%\system32\oobe\msoobe.exe /A

Если написано что «Windows уже прошла активацию. Для выхода нажмите OK.», то всё ОК. А если что то другое, то опять лезем в реестр. В ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WPAEvents , меняем параметр REG_BINARY OOBETimer на вот этот параметр: FF D5 71 D6 8B 6A 8D 6F D5 33 93 FD

Перезагружаемся и запускаем снова %SYSTEMROOT%\system32\oobe\msoobe.exe /A в меню ПУСК и ВЫПОЛНИТЬ. Если ОК, то проделываем всё заново, что выше я написал.

P.S. Неверные действия при изменении реестра могут серьезно повредить систему. НИКОГДА не удаляйте и не меняйте информацию в реестре, если Вы не уверены что это именно то, что нужно.

 

 

 

А пробовал сканировать во время загрузки. По моему у AVAST, в настройках есть такая фитча. Сканирование происходит ещё до запуска служб и программ.

 

Спасибо за помощь,Алекс.

Сейчас у меня HKEY_CURRENT_USER\Software\Microsoft\Windows Genuine Advantage, параметр REG_DWORD code стоит значение 3,что это значит?

Если я сделаю все ,что вы написали,то винда перестанет писать про незарег-ную версию?

Edited 12.03.2008 19:49 by Fishka

[Алехс 4]

А где скачать не подскажете? Без виров. А то сам я сейчас беззащитный.

Без проблем. Вот страница загрузки: http://www.free-av.com/en/download/1/downl..._antivirus.html

 

Спасибо за помощь,Алекс.

 

Рад помочь. Только, вот не Алекс, а Алехс. Хотя, такая путаница меня не очень задевает, думаю и Алекса тоже.

 

Сейчас у меня HKEY_CURRENT_USER\Software\Microsoft\Windows Genuine Advantage, параметр REG_DWORD code стоит значение 3,что это значит?

Если я сделаю все ,что вы написали,то винда перестанет писать про незарег-ную версию?

 

Значение 3, означает что винда не прошла проверку на подлиность, либо возникла ошибка при проверке. Всё что я описал надо делать без подключенного интернета. И возможно не прокатит на корпоративной версии винды. Проверить какая версия можно и в Internet Explorer, через справка-о программе. Там есть ключь продукта, если первые пять цифр имеют вид 55274, то корпоративка.

[Fishka 0]

Без проблем. Вот страница загрузки: http://www.free-av.com/en/download/1/downl..._antivirus.html

 

 

 

Рад помочь. Только, вот не Алекс, а Алехс. Хотя, такая путаница меня не очень задевает, думаю и Алекса тоже.

Простите... Алехс - это ник?или часть имени?Я проверила,первые пять 92318

Edited 12.03.2008 20:46 by Fishka

[Aziat 0]

А где скачать не подскажете? Без виров. А то сам я сейчас беззащитный.

 

Я что то не понял, как же беззащитный? А нод, который стоит?

Кстати, Аваст 4.2.7.3. Профессионал эдишен с кейгеном уже 6 раз выкладывался с начала года в сети (а может и больше) это я сам видел. Последний раз он был на mywarez.ru, если кому надо конечно.

[zero_73 3]

Я что то не понял, как же беззащитный? А нод, который стоит?

Кстати, Аваст 4.2.7.3. Профессионал эдишен с кейгеном уже 6 раз выкладывался с начала года в сети (а может и больше) это я сам видел. Последний раз он был на mywarez.ru, если кому надо конечно.

Не поняли? Ну так прочитайте еще раз....

Кстати уже не так беззащитен. Нод обновил.

Спасибо за подсказку по Авасту, но в дальнейшем просьба - выкладывайте полную ссылку, а не намек. Здесь не все такие вУмные как Вы.

[Алехс 4]

Простите... Алехс - это ник?или часть имени?

И то, и другое...

Я проверила,первые пять 92318

Видимо у тебя установлен IE7. Он немного видоизменяет код продукта. Тогда поступим подругому, пуск->панель управления-> система, там на вкладке общие есть пользователь, снизу код продукта.

[Fishka 0]

И то, и другое...

 

Видимо у тебя установлен IE7. Он немного видоизменяет код продукта. Тогда поступим подругому, пуск->панель управления-> система, там на вкладке общие есть пользователь, снизу код продукта.

 

спасибо,я уже устранила проблему

[Aziat 0]

Не поняли? Ну так прочитайте еще раз....

Кстати уже не так беззащитен. Нод обновил.

Спасибо за подсказку по Авасту, но в дальнейшем просьба - выкладывайте полную ссылку, а не намек. Здесь не все такие вУмные как Вы.

 

В том то и дело что прочитал, частенько противоречите сами себе, шума много делаете, часто этот же шум вас и улыбает. А если не такой вумный, как хотите показаться тогда учитесь. Если есть время много много стучать по клаве в форумах, давая пространные обьяснения вещам в которых мягко выражаясь не очень, значит и хватит траффика в поисках АВАСТА, тем более что я уже назвал сайт специально для вас. Кстати, он вам ужо и не нужен, пользуйтесь обновленным нодом, удачи!

[zero_73 3]

И то, и другое...

 

Видимо у тебя установлен IE7. Он немного видоизменяет код продукта. Тогда поступим подругому, пуск->панель управления-> система, там на вкладке общие есть пользователь, снизу код продукта.

У меня стоял IE7, кодировка продукта была одинакова. Тут что-то другое. Это может от KBшки, что на лицензию проверяет?

Фишка. еще можно нажать кнопку "Windows"+"Pause/Break" сразу на вкладку системы выйдешь.

 

В том то и дело что прочитал, частенько противоречите сами себе, шума много делаете, часто этот же шум вас и улыбает. А если не такой вумный, как хотите показаться тогда учитесь. Если есть время много много стучать по клаве в форумах, давая пространные обьяснения вещам в которых мягко выражаясь не очень, значит и хватит траффика в поисках АВАСТА, тем более что я уже назвал сайт специально для вас. Кстати, он вам ужо и не нужен, пользуйтесь обновленным нодом, удачи!

Что поделать, я не препод. Я работаю с паялом по железу, иногда трудно обьяснить проблему или ее решение. А на счет шума, может Вы и правы, но другим по барабану. Пока что из недовольных Вы один.

По поводу вумности, то я не считаю себя гуру, я здесь вообще-то тоже учусь, именно поэтому и стучу на форумах, читаю разную инфу и советуюсь.

По поводу обьяснений вещей, в которых .... не очень, то не судите строго, раз неправ, то поправьте. Для этого и нужен форум.

По поводу Аваста. Данная Вами ссылка на сайт скачки не действует. Аваста там нет, и видать давно. За мой трафик не беспокойтесь, я как-нибудь сам за ним посмотрю.

Будьте корректны. Никто еще не рождался с клавой в руках. Или Вы такой уникум?

 

И не забывайте! Мы с Вами здесь не одни. И наши перепалки мало кого заинтересуют. Поэтому пишите, если есть что написать, по теме. А для оскорблений или претензий есть ася. Номер в личке.

[Aziat 0]

И не забывайте! Мы с Вами здесь не одни. И наши перепалки мало кого заинтересуют. Поэтому пишите, если есть что написать, по теме. А для оскорблений или претензий есть ася. Номер в личке.[/b]

 

Ну на счет корректности- полностью согласен, и , по возможности не отвечаю на "Улыбнуло" и "ВУмный"

На сайте Mywarez.ru, в разделе СОФТ надобно вернуться на 20-30 страниц обратно (не точно) на уровень конец января- начало февраля, там сидит АВАСТ, выложен ALEX. Клиент мой скачивал 3 дня назад -он был там. Попробуйте найти он того стоит.

Edited 14.03.2008 19:09 by Aziat

[zero_73 3]

Ну на счет корректности- полностью согласен, и , по возможности не отвечаю на "Улыбнуло" и "ВУмный"

На сайте Mywarez.ru, в разделе СОФТ надобно вернуться на 20-30 страниц обратно (не точно) на уровень конец января- начало февраля, там сидит АВАСТ, выложен ALEX. Клиент мой скачивал 3 дня назад -он был там. Попробуйте найти он того стоит.

А какого года? просмотрел архив страниц до (где-то) начала декабря 2007 года. Видимо просмотрел. Пройдусь еще раз. Буду признателен, если ткнете носом (дадите конкретную ссылку).

[LEXUS 254]

+1. После вирусной атаки и очистки KAV-ом, при открытии двойным щелчком логического диска выходило сообщение о невозможности открыть диск.

 

To LEXUS: Делай так: кликай правой кнопкой мыши на иконке жесткого диска - далее "Открыть" (не "Открыть с помощью.."). После того как зашел в основной каталог - зайди в свойства папки ("Сервис" - "Свойства папки" - "Вид") и поставь галочку на "Показывать скрытые и системные файлы". Далее в корне диска найди autorun (значок будет бледным) и грохни его. Только пока с возвратом (т.е. без шифта), чтобы если что, можно из корзины востановить.

Дальше попробуй зайти на диск двойным щелчком мыши. Если всё ок - то поздравляю.

убрал галочки с этого скрывать "защищеные системные файлы" вышло много что удалять та нашел это [AutoRun]

open=sal.xls.exe

shellexecute=sal.xls.exe

shell\Auto\command=sal.xls.exe

shell=Auto

[VVflagRun]

aabb=kdkfjdkfk11 мож это?

 

убрал галочки с этого скрывать "защищеные системные файлы" вышло много что удалять та нашел это [AutoRun]

open=sal.xls.exe

shellexecute=sal.xls.exe

shell\Auto\command=sal.xls.exe

shell=Auto

[VVflagRun]

aabb=kdkfjdkfk11 мож это?

o.k o.k перегрузил комп тепер кака надо открывается спасиба всем :)

[Executor 3]

убрал галочки с этого скрывать "защищеные системные файлы" вышло много что удалять та нашел это

[AutoRun]
open=sal.xls.exe
shellexecute=sal.xls.exe
shell\Auto\command=sal.xls.exe
shell=Auto
[VVflagRun]
aabb=kdkfjdkfk11

мож это?

 

найдите те файлы (sal.xls.exe), которые написаны в этом коде и удалите их.

в следующий раз, когда будете лазить по дискам своего компа или по флешкам - делайте это через Тотал Коммандер или что-нить похожее - такие как Коммандер во первых не обращают внимания, что написано в autorun.inf, а просто открывают диск, а во вторых, честно показывают все файлы - даже скрытые и системные

 

На всякий случай можете отключить автозапуск дисков - тогда если вы случайно принесете флешку или CD с таким зараженным файлом, файл не запустится автоматически.

Отключить так: Пуск -> Выполнить пишите gpedit.msc и нажимаете OK

 

выходит окно, выбираете Конф. Компутера -> Система -> Отключить автозапуск,

 

 

нажмите два раза выйдет окно "Отключение" - выберите "Включен" (не отключен а включен) и "На всех дисководах"

OK, OK, OK - все. Autorun.inf больше не будет запускать автоматом всякую хрень на вашем компе.

Edited 29.03.2008 02:55 by Executor