Autorun.inf virus

[Psycho Mantis]

Εχω διορθώσει το προβλημα αλλα το KIS 7 δεν λειτουργει καθολου πια.

edit:ουτε το internet explorer ανοίγει παλι καλα που εχο το mozilla firefox. Ξέρετε τι να κανω?

[Psycho Mantis]

ξέρει κανείς τι να κάνω?

[nalamanos]

παιδια το ειχα και εγω αυτο με το autorun αρχειο και η λυση ηταν πολυ ευκολη τρεχεις σε safe mode και κανεις ερευνα(search) για το αρχειο και το σβηνεις.Ανοιγεις κανονικα και ολα ειναι μια χαρα.

[Psycho Mantis]

μα εγω εσβησα το autorun εφιαξε, 2 ειναι τα προβληματα μου. 1}κανω install και unistall το Kaspersky Internet Security 7 και δεν ανοιγει και 2} οταν παταω microsoft i windows update στο ενα γραφει οτι το url δεν υπαρχει{δειχνοντας το logo του google} και στο αλλο ανοιγει το google!!! αντι του windows update!:help1:

[sakis_the_fraud1416003252]

μα εγω εσβησα το autorun εφιαξε, 2 ειναι τα προβληματα μου. 1}κανω install και unistall το Kaspersky Internet Security 7 και δεν ανοιγει και 2} οταν παταω microsoft i windows update στο ενα γραφει οτι το url δεν υπαρχει{δειχνοντας το logo του google} και στο αλλο ανοιγει το google!!! αντι του windows update!:help1:

1) Το KIS ειναι μια πατατα. δεν το χρειαζεσαι. εγκατεστησε το KAV.

2) www.windowsupdate.com

[Psycho Mantis]

ευχαριστω αλλα το βρηκα με ενα προγραμμα το malwarebytes anti-malware {http://www.malwarebytes.org} σε συνδιασμο με σκαναρισμα του Microsoft Windows OneCare Live online scan εσβησαν τα malware και ανοιγει το microsoft update και το kis!!!!:happy2:

[nikomas50]

Εγώ απαλλάχθηκα από το συγκεκριμμένο ιό, ο οποίος αναπαράγεται αυτόματα μετά από "μερική" διαγραφή του αρχείου autorun.inf με δυο τρόπους.

Αν ο ιός είναι αυτός που τροποποιεί το contex menu (δεξί κλικ) του προσβεβλημένου σκληρού ώστε στη θέση της εντολής Άνοιγμα να εμφανίζονται μη αναγνώσιμοι χαρακτήρες:

1. Ασφαλής λειτουργία, Εμφάνιση κρυφών αρχείων και προστατευμένων αρχείων συστήματος, Αναζήτηση autorun.* σε όλους τους σκληρούς και USB disk, επιλογή όσων αρχείων autorun.* βρίσκονται στις ρίζες των σκληρών και στους φακέλους System32 για τα ΧΡ ή System για Win98, ταυτόχρονη διαγραφή όλων μέσα από το φάκελο αναζήτησης, απόκρυψη κρυφών.... και επανεκκίνηση.

Υπάρχει και ένα άλλο είδος του ιού, που για την αναπαραγωγή του χρησιμοποιεί ένα εκτελέσιμο αρχείο με μεγάλο όνομα μέσα στον κρυφό φάκελο RECYCLER κάθε σκληρού η USB. ('Ονομα αρχείου μέσα στο autorun.inf)

2. Διακόπτουμε τη λειτουργία του εκτελέσιμου αρχείου από τις διεργασίες στον Task manager εκτελούμε την παραπάνω διαδικασία 1 αναζητώντας RECYCLER;autorun.* σε όλους τους σκληρούς και USB και διαγράφουμε όλα τα αντίστοιχα αρχεία autorun.inf και φακέλους RECYCLER στις ρίζες των σκληρών ταυτόχρονα και στη συνέχεια Hard reset ώστε να μην προλάβει ο ιός να αναπαραχθεί. Οι φάκελοι RECYCLER αναδημιουργούνται καθαροί με την επανεκκίνηση.

Ελπίζω να βοήθησα.

[lahsmi]

γεια σας!!!θα ηθελα παρακαλω να με βοηθεισετε αν μπορειτε ,εχω το ιδιο προβλημα...η περηπου το ιδιο.εχω αποθηκευση ολα τα αρχεια μου στο φλασακι μου.πριν το κανω ειδα ενα αρχειο autorun.inf μεσα αλλα το διεγραψα χωρις να ξερω τι ειναι.απο τοτε το φλασακι μου δεν ανοιγει μου ζητα να κανω διαμωρφωση πραγμα αδυνατον γιατι εχω μεσα ολα τα αρχεια μου οπωσ προ ειπα.στο recover my files που κατεβασα μου δηχνει μεσα ολα τα αρχεια μου και ενα καρο αλλα αρχει που δε ξερω πωσ βρεθηκαν μεσα .δε μπορω διστυχος να τα ανακτησω γιατι ειναι trial version το προγραμα, βοηθεια κανεισ???

[SirDiman]

recurva, getdataback κτλ

[neuromancer]

απο τοτε το φλασακι μου δεν ανοιγει ....

Όταν λες "δεν ανοίγει"... τι ακριβώς κάνεις? double click?

Δοκίμασε δεξί+explore. Μήπως στο μενού του δεξιού click βγάζει και τίποτε ..κινέζικα?

Τα άλλα αρχεία που είδες είναι παλαιότερα αρχεία που είχες σβήσει και των οποίων υπάρχουν "ίχνη". Τα περισσότερα είναι μη λειτουργικά.

[petran_x13]

ο συνδυασμός που σκοτώνει τα πάντα είναι eset smart security malware bytes και ccleaner

[eyuri]

..Λοιπον επειδη και το πιο επικνδυνο προγραμμα μπορει να ξεκινησει απο το autorun.inf πρεπει να προσεχουμε για να εχουμε!

Το .inf ξεκινησε απο εποχη cd και εξελιχθηκε σε πανδυμια κατοπιν διοτι η μαμα μικροσοφτ δεν φροντισε αυστηρους κανονες για την δημιουργια τους. Τωρα πλεον μπορει να τα βρει κανεις οπουδηποτε σε ολα τα αποθηκευτικα μεσα..Με τα vista και τα 7 γινονται καλυτερα τα πραγματα.(UAC βλεπεις)

Ελεος με τα μολυσμενα στικακια usb... λοιπον λυση flash disinfector. Ισως καταφερει να καθαρiσει το inf αλλα το σιγουρο ειναι οτι θα δημιουργησει ενα φακελο autorun.inf που δεν σβηνει με τιποτα,κανοντας το στικακι απροσβλητο απο επιθεσεις ιων τετοιου τυπου.

Αν καθαρισε το συστημα απο ιους κανε ενα καθαρισμο registry και επανεκκινηση. Αν ο explorer δεν ανοιγει το C: σου ή αλλο δισκο βοηθεια απο http://www.computer-realm.net/diskheal/ Diskheal!!

[lahsmi]

οχι οχι το δοκιμασα φισικα και αυτο.ενοειται!!!οσο για τα αρχεια ειναι παρα πολλα στον αριθμο και διμιουργηθηκαν αφου εσβησα το autorun.inf .ειναι οπος ειπα πολλα αρχεια με ενα η δυο υποφακελους.το μυνημα που βγαζει οταν θελω να το ανοιξω ειναι οτι οδισκος δεν ειναι διαμορφομενος και αν θελω να τον διαμορφ.:fie:

[neuromancer]

Ελεος με τα μολυσμενα στικακια usb... λοιπον λυση flash disinfector. Ισως καταφερει να καθαρiσει το inf αλλα το σιγουρο ειναι οτι θα δημιουργησει ενα φακελο autorun.inf που δεν σβηνει με τιποτα,κανοντας το στικακι απροσβλητο απο επιθεσεις ιων τετοιου τυπου.

To autorun.inf είναι txt αρχείο που περιέχει οδηγεία προς το OS να τρέξει κάποιο πρόγραμμα. Άρα δεν τείθεται θέμα καθαρισμού του αλλά διαγραφής του. Βέβαια, και να το σβήσεις δεν σημάινει ότι καθάρισες, καθώς ο ιός έχει μάλλον τρέξει και έχει κάνει τη δουλειά του. Θέλει περισσότερα για να απαλλαγείς ολοκληρωτικά.

Πάντα μου την έσπαγε αυτό το autorun και εδώ και χρόνια το κόβω από την πρώτη μέρα. Έβαζα π.χ. το CD των win να δώ κάτι και δώστου έτρεχε το setup. Έβαζα το CD να παίξω το x game, άντε πάλι το setup. Νισάφι ποια με το autorun.inf Είναι μπελάς ακόμη και για τους νέους users που με όλους τους wizards και τους αυτοματισμούς τελικά μαθένουν να πατάνε κουμπιά και όχι πώς γίνοτναι οι δουλειές/.

[eyuri]

Απο οτι φαινεται εχεις ιο και ακομα παραμενει.. Δες rootkit.

Προτεινω να βγαλεις ολους τους δισκους σου και να τους εξετασεις σε "καθαρο" μηχανημα

αφου πρωτα απενεργοποιησεις την επαναφορα συστηματος.καθαρισε και επι της ευκαιριας ολους τους temp φακελους.

Επειτα βαλε τους πισω στο μηχανημα.. καθαρισμος με mbam δωρεαν και avira διοτι ειναι και αυτο δωρεαν..και αν ολα πανε καλα..καθαρισες.

(τα ευκολα νοουμενα παραλειπονται).

[GoMaR]

lol ρε παιδια..

διαγραψτε το , σβηστε και τα επικινδυνα "executable" files μεσα απο το δισκο/usb stick....και ΕΦΟΣΩΝ εχετε τρεξει αυτα τα files.... πηγαινετε σε καθε δισκο/stick (και του λειτουργικου βεβαια...)σβηστε τα και απο εκει..autorun + .exe

αν ξαναδημιουργουνται ανοιγετε τασκ μαναγερ , βλεπετε ποια processes ειναι ,τις κλεινετε , κανετε αναζητηση που βρισκονται αυτα τα processes , τα σβηνετε και μετα αναζητηση στην registry.

Ολα αυτα με την προυποθεση οτι εχετε κανει unchecked το hide protected system files απο το folder options.

[neuromancer]

GoMaR, νομίζεις ότι ο lahsmi που επανέφερε το thread είναι σε θέση να τα κάνει όλα αυτά? Δεν αντιλέγω για τη μέθοδο (τα ίδια θα κάνω αν χρειαστεί - έχω βγάλει manualy χειρότερους ιούς) αλλά θέλει μια σχετική άνεση με το PC που δε φαίνεται να έχει ο lahsmi.

[GoMaR]

ωπα ωπα...εγω διαβαζοντας το post του eyuri με εκανε και απαντησα..

παντως δεν θα ειναι κακο να δοκιμασει μια τετοια κινηση....Καθε αρχη και δυσκολη βεβαια αλλα anyway:p

[neuromancer]

Νo offence! Σωστότατα όσα είπες ως άμεσα δραστικά μέτρα μέχρι να αναλάβουν οι pro λυσεις. Απλά ποτέ δεν ξέρεις τι ακριβώς έκανε ένας ιός. Μπορεί π.χ. να σου έσβησε ή να έκανε rename σε διάφορα αρχεία, να κόλλησε σε άλλα αρχεία συστήματος, .....ου μπλέξεις!

Και τα tips του eyuri... ναι μεν αλλά! (θες 2ο μηχάνημα και γενικά μεγάλο ξεσηκωμό)