Сообщений в теме: 109

[МИЛЯ]

autorun.inf,он у меня на флешки лежит как скрытый файл,
Во-первых,это что такое??
Во-вторых,как зделать чтоб он его показывал?

[recon]

autorun.inf,он у меня на флешки лежит как скрытый файл,
Во-первых,это что такое??
Во-вторых,как зделать чтоб он его показывал?

Судя по всему у тебя вирус на флешке а в autorunе содержатся параметры запуска вируса и путь к его телу
Зайди в серсис-свойства папки-вид сними галочку скрывать системные файлы и поставь точку "показывать скрытые файлы и папки"
После этого ты его увидишь и сможешь удалить
Хотя лучше сначала проверить флешку антивирусом и только после этого на нее заходить т.к. вирус может попасть на компьютер при открытии флешки.

[joshua908]

ну это вирус. ты типа флешку вставляешь и автозапуск сам его запускает. Мне приносили комп с таким вирусом. Удалить его смог только cureit из безопасного режима

этот файл создает вирус. т.е. кто то из памяти создает его. OSO.exe есть такой на каком-нибудь из дисков? Он не дает отображать скрытые файлы в проводнике

[Surprise]

Как работает "автозапуск" в Windows?


Функция "автозапуска" в Windows 95 и более поздних версиях Windows позволяет запускать программу сразу после загрузки диска. Чтобы это сработало, в системе должен быть задействован автозапуск, а для привода CD-ROM должно быть включено автоматическое распознавание диска ("AIN"). Подробности по автоматическому распознаванию диска и использованию "Tweak UI" для изменения установок ищите в разделе (4-1-1). В некоторых конфигурациях также может потребоваться закрыть последнюю сессию на диске, в противном случае автоматическое распознавание работать не будет.

При подготовке CD под Windows необходимо поместить в корневую директорию диска файл под названием "autorun.inf" с содержанием такого рода:

[autorun]
open=filename.exe
icon=someicon.ico

CD-ROM будет отображаться в окне "Моего компьютера" указанной вами иконкой. Если диск загружается на системе с задействованным автоматическим распознаванием диска и автозапуском, то указанная в строке "open" программа будет запущена.

Иконки должны быть в формате иконок Windows. Нельзя просто использовать файл GIF or JPEG. Сделайте их квадратными, размером 32х32 пикселя.
Насколько мне известно, какого-то способа для присвоения иконок отдельным папкам не существует.

Кстати, корневая директория - это высший уровень файловой иерархии диска, например,. "D:\". (Если рассматривать иерархию директорий как дерево, растущее вверх, то самая высокая директория будет в корне этого дерева).

Вот более сложный пример:

[autorun]
open = setup.exe /i
icon = setup.exe, 1
shell\configure = &Configure...
shell\configure\command = setup.exe /c
shell\install = &Install...
shell\install\command = setup.exe /i
shell\readme = &Read Me
shell\readme\command = notepad help\readme.txt
shell\help = &Help
shell\help\command = winhlp32 help\helpfile.hlp


Разберем каждую строку этого примера:

Командой автоматического воспроизведения будет "setup /i"
Иконкой для CD будет иконка #1 в setup.exe
Во всплывающее меню при щелчке правой кнопки мыши будут добавлены четыре команды:
'Configure...',
которая запустит "setup /c"

'Install...',
которая запустит "setup /i" (то же, что автозапуск в данном случае)

'Read Me',
которая запустит notepad.exe чтобы показать "help\readme.txt"

'Help',
которая отображает файл "help\helpfile.hlp" с помощью программы help в Win95

Вы можете проверить функцию автозапуска диска без его прожигания. Если вы примените команду SUBST к папке, находящейся под некоей буквой дисковода, то автозапуск под Win95 будет сканировать новый дисковод. Например, "SUBST J: \goodies\NewCD". Этот способ также полезен для проверки подготавливаемого вами CD-ROM.

Если вам не хочется разбираться со всеми этими командами, воспользуйтесь одним из приложений, перечисленных в разделе (3-21-3).

Тема: [3-21-2] Как автоматически открывать документ (например, html-страницу)?
(2002/10/15)
Раньше рекомендовалось использовать для этого команду "start", к примеру "open=start index.htm". Однако программа "start.exe" отсутствует в операционных системах семейства Windows NT (NT4, 2000, XP).

В любой версии Windows можно автоматически открывать документ при помощи Windows Explorer:


[autorun]
open=explorer.exe index.htm
Однако при этом html-документ открывается только в браузере Internet Explorer, несмотря на то, что браузером по умолчанию в вашей системе установлен Netscape или Opera.

Существует альтернатива команде "start", которая носит название "shellout". Ее можно найти в разделе "files" сайта

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

. "Shellout" представляет собой утилиту для запуска файлов, копируемую на записываемый диск. При этом используется такая команда:

[autorun]
open=shellout index.htm
По всей видимости, использование этой утилиты позволяет решить описанные выше проблемы. Кроме того, "shellout" "весит" всего 20 Кб и за нее не просят денег.

Подробнее об автозапуске можно прочитать здесь:

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

если не понятно в пм - так как флейм пойдёт (итак сказанно больше чем нужно )

[МИЛЯ]

вот ,это было в блокноте


[AutoRun]
open=UFO.exe
Shellexecute=UFO.exe
shell\Auto\command=UFO.exe
что с этим делать?

[nevedimko]

Если это вирус... убиваем процесс cftmon.exe в диспетчере задач, и создаем на каждом логическом диске свой файл autorun.inf нулевого размера,соответственно предварительно удалив старый файл. Последствия такой вирусной атаки - перестает отображаться значок раскладки клавиатуры на панели задач и при открытии жесткого диска выскакивает окошко "Оpen". А вирус, да - флэшечный.

[МИЛЯ]

так чё мне с ним на флехи делать?

[recon]

так чё мне с ним на флехи делать?

уничтожай желательно сначала с помощью антивиря тело вируса а потом и сам файл autorun.inf.Их сейчас этих флешечных вирусов развелось от самых безобидных ravmonov до смертельно опасных win32 alone.b
А впредь лучше создать файл autorun.inf на флешке поставить ему аттрибут только чтение и скрытый(правда это спасет от ravmona и ему подобных.Другие вирусы к сожалению умеют это обходить) и проверять флешку на вирусы перед тем как открывать если ты не уверен в том что она без вирусов.

[just_for_talk]

я думал, что у меня одного такая фигня)) не представляю, откуда на телефонной флешке взялся этот файл, но когда НОД, ругался на него, думал, что фигня, все норм... да и с процессом ctfmon не мог разобраться, откуда он вылезает... теперь отключит процесс, потер файл, чО делать?

[a2siv]

У меня была такая фигня. Проверил Касперским он в момент удалил вирус.

[SuperHaker]

Просто старайтесь не отключать Антивирус ("Проактивную защиту") и прежде чем что-то новое(файлы, архивы, диски и т.п.) открывать, проверяйте на вирусы/трояны.
И будет всё ОК

PS: на чужих флешках тоже такая "фигня" с автозапуском вирусов была, так "Касперский" всё налету почистил

Сообщение отредактировал SuperHaker: 04 Январь 2008 - 01:36

[Richy]

примерно такой же вирус с autorun.inf ссылающимся на u.bat но ни доктор вебтор ни каспер не определяют его как врус а между тем диски и флешки открываются в отдельном окне

[ulme]

В реестре отключить автозапуск сьемных дисков

[De-Niro]

В таких случаях, самый простой способ чтобы не устанавливать NODы и AVK, идти у кого есть Linux и т.п. и удалить все файлы потому как сам ыирус содержиться в файле autorun.??????? который в винде не удалить не как кроме WinHex на пряму с флехи.

[Richy]

=( У меня был подобный вирус, но каспер удалил вирус осталось снести только этот файл. Но сейчас он не видит осовное тело вируса, следовательно снести этот ауторан не получается. Этот ауторан у меня и на жестком и флешке.
Сегодня переставил винду без форматирования (файлов нужных некуда было копировать) так вирус все равно пашет.
Пробовал форматнуть флешку. работает нормально но через некоторое время (30сек-1,5 мин) она снова начинает отркываться в новом окне. Боюсь теперь флешку к ноуту подсоединять заражу наф еще=(

[recon]

=( У меня был подобный вирус, но каспер удалил вирус осталось снести только этот файл. Но сейчас он не видит осовное тело вируса, следовательно снести этот ауторан не получается. Этот ауторан у меня и на жестком и флешке.
Сегодня переставил винду без форматирования (файлов нужных некуда было копировать) так вирус все равно пашет.
Пробовал форматнуть флешку. работает нормально но через некоторое время (30сек-1,5 мин) она снова начинает отркываться в новом окне. Боюсь теперь флешку к ноуту подсоединять заражу наф еще=(

Если он себя восстанавливает значит каспер не убил его и его процесс продолжает жить
а для того чтоб снести авторан включи отображение скрытых файлов и папок(Зайди в серсис-свойства папки-вид сними галочку скрывать системные файлы и поставь точку "показывать скрытые файлы и папки")

[Richy]

Если он себя восстанавливает значит каспер не убил его и его процесс продолжает жить
а для того чтоб снести авторан включи отображение скрытых файлов и папок(Зайди в серсис-свойства папки-вид сними галочку скрывать системные файлы и поставь точку "показывать скрытые файлы и папки")

Тот вирус у меня был почти год назад.
Ты предлагаешь снести ауторан руками, я это делал и не раз, Но толку 0 если не удалить предварительно процесс. ауторан восстанавливается. Кроме ауторана сносил и файл на который он ссылался. востанавливаются через полминуты
ЗЫ скрытые и системные файлы смотрю через Тотал командер потому как изза вируса в описанном тобой случае скрытые и системные файлы не отображаются. Там какой то процесс в общем не дает отобразить их по обыному потому и лажу в командере

Сообщение отредактировал Richy: 10 Январь 2008 - 08:42

[Richy]

удалил Ауторан и файл на который он ссылался в безопасном режиме. Не появлялись снова.
После загрузки винды в норм режиме появились вновь причем файл на который ссылался ауторан поменял название и расширение с u.bat на d.com

[hermit65]

на фсякий случай:

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

[Richy]

После 4 дней мучений проверки наконец то ДрВеб нашел вирус и почистил , НО скрытые и ситемные файлы все равно не удается отобразить обычным способом. Приходится также юзать Тотал командер