A vírus nehéz megszabadulni
Autorun.inf, amelyből nehéz megszabadulni a vírus?
Ez a vírus ártalmatlan a megsemmisítése az információt vagy a kérelmet kárt rendszer fájlokat, de viszont zavarja a munka személyes technológia, és könnyen szállítható át a külső adathordozók. Tehát mi a lényeg, és azt az elvet a vírus, és hogyan lehet letiltani azt.
Feltéve, hogy a számítógép fertőzött a vírussal, és használják a csere a külső információk tárolására, legyen az flash, külső merevlemezek és egyéb eszközök, amelyek összekötik USB csatlakozón keresztül, a következő történik:
1. Windows automatikusan elindítja a plug-n-play és telepíti a járművezetők egy külső eszköz.
2. Elindítja mechanizmus automatikusan elindítja a készüléket a rendszert, ami után a képernyőn megjelenik az adja meg, hogy az opciók, amelyeket meg kell tenni vele. Hogy nyissa meg a Windows Intézőben, vagy a javasolt program.
Pontosan abban a pillanatban, melynek leírása a 2. igénypontban van egy fertőzés, és a külső eszköz autorun.inf vírus. Át külső adathordozóra vírus fájlokat, ezeket a fájlokat eltérő lehet attól függően, hogy a változat a vírust, de az általuk végzett közel azonos tevékenységet, nevezetesen:
1. áthelyezve autorun.inf fájlt a gyökérkönyvtárban és kísérő végrehajtható.
3. maguk is rejtett, és több új verzió, és még ugyanabban a rendszerben csinálnak maguknak.
4. Továbbá, ha egy külső meghajtó egy másik nélkül a fertőzött PC zajlik ugyanazon mechanizmus által, amelyhez hozzáadódik egy másik előírása bizonyos változásokat az ágak Windows rendszerleíró adatbázisában.
Ez az egész elvét fertőzött számítógépeket autorun.inf vírus. De hogyan lehet tőle megszabadulni? Miután minden antivírus rendszerek azonosítani a vírust, de a többi az ő nincs gyógymód, és az újraindítás után a PC, az újra megjelenik, és továbbra is.
Az így néz ki vyrus ha hívják hordozó:
Módszerekkel foglalkozó vírus.
Módszerek a vírus elleni harcra sokat, mivel mindkét változat a vírus sok és mindannyian azonos módon működnek, de a működtető szerkezet a számítógép más. Ezután megpróbál írni meghatározásának elvét a vírus és kikapcsolása manuálisan automatikus módon eltávolítani szinte lehetetlen.
Ahhoz, hogy megtalálja a vírus szüksége lesz egy fájlkezelő: Windows Commander vagy a Total Commander, így a lehetőségek, a megtekintéséhez engedélyezni a rejtett és rendszerfájlok.
1. ábra: A fájlkezelő Windows Commander.
A funkció aktiválásához írja: Configuration -> Beállítások -> Kijelző és jelölje be a „Rejtett fájlok és a rendszer.”
2. ábra Configuration windows commander.
Fegyveres egy fájlkezelő, meg tudjuk kezdeni.
1. lépés a meghajtó „a:”, és keresse meg a fájlt autorun.inf és felhúzókötelek engedélyezett „.exe”, amelyek rejtve a cím, és egy sor betűket és szimbólumokat.
Megjegyzés: A rendszer fájlokat, mint például: MsDos.sys, io.sys, Bootfont.bin, boot.ini, Autoexec.bat, az Ntdetect.com NTLDR ne érintse, mint a módosítása vagy eltávolítása jár a hiba a műveletet, és gyakran visszautasította a windows futtatásához.
2. Miután megtalálták ezeket a fájlokat megünneplik «betét» gombot és hagyja el a mozgó a következő lépésre. Végrehajtja a parancsot msconfig (Start -> Futtatás -> msconfig) és menj a lap "Startup".
3. ábra. Rendszerbeállítások msconfig.
Nézd hogy vannak-e a gyanús programokat, amelyek a nevét a karakterkészlet és a felbontás «.exe» és kezdődik a mappát: «c: \ windows \ system32». Ha igen, akkor tiltsa le az összes indítási elemek és túlterheli a PC kattintva az „Apply”, majd a „Reboot”.
3. Miután a számítógép újraindult, végezze 1., de ez alkalommal, a fájlok törlését, továbbá eltávolítja a fájlokat, amelyek megtalálhatók a msconfig, és egy cím betűk és szimbólumok vannak elhelyezve «c: \ windows \ system32». Nem mindig a vírus a cím áll, egy sor betűk és szimbólumok, gyakran újabb verziók használ normál fájlnevek pl csrs.exe, nagyon hasonlít a rendszer file Csrss.exe különbözik csak egy karaktert. Hogyan határozzuk meg, hogy ez egy vírus program, vagy nem? Mint kiderült, nagyon egyszerű. Minden ugyanolyan windows commander vagy a Total Commander megy Configuration -> Beállítások -> Kezelés és tesz egy pipa előtt a lehetőség „bal egérgombot (szokás szerint)”, ahogy a 4. ábrán látható, és kattintson az „OK” gombot.
4. ábra: A konfigurációs windows commander.
Megjegyzés: A fájlok, amelyek a «c: \ windows \ system32» nevű mappát: autorun.inf, autorun.i, autorun.in és egyéb jogosultságok eltávolítjuk is.
Keresni, meg kell nyomni a gombot kombináció «Ctrl + F» vagy gyomnövény Szerkesztés -> Find. A megjelenő ablakban adjuk ki a fájl nevét, és kattintson a „Find”. Miután a 100% -os rendszer maga áthelyezését erre registry kulcs lesz megtalálható, és jelölje ki a sort csak akkor távolítsa el azt a gombra kattintva «Törlés» a billentyűzeten, és hagyja jóvá a műveletet. Keresése és eltávolítása talált sorok fel amíg meg nem jelenik a kijelzőn a „Keresés befejezte a nyilvántartásban”, ahogy a 6. ábrán látható.
6. ábra Keresés a nyilvántartásban
Megjegyzés: A vírusos fájl is választható a Explorer.exe fájlt. Során, ha a kereső szöveg nem jelenik meg a fájl nevét, és minden más programra, hogy nem szükséges eltávolítani, akkor a következőket kell tennie:
1. Kattintson duplán az egér bal gombjával a címsorban.
2. A megnyíló ablakban keresse meg a fájlt az érdeklődés.
3. Vegye ki a nevét a sort, majd kattintson az „OK”.
4. Folytassa a keresést.
Fenti lépések elvégzése után újra kell indítani a számítógépet az újraindítás után aktiválja összes alkalmazás msconfig, hiszen végre a 2. lépésben. és végül indítsa újra a számítógépet. PC már nem fertőzött a vírussal: autorun.inf.
Jevgenyij Prischepa vezetője Information Technology cég Watson Telecom, egy végzős hallgató BIS VMURoL „Ukrajna” egy különlegesség: „Számítógép rendszerek és alkatrészek”