Словил на флешку заразу
  • На днях вставил я в свой комп флешку сотрудницы (ничего такого! официально!) и как обычно, по привычке, тыкнул два раза в появившейся диск, т.к. автозапуск не люблю и не использую.
    И, похоже, этим самым действием заразил свой комп.

    Симптомы:

    - Флешка не открывается если делать даблклик в Моём компьютере
    - Открывается через контекстное меню и выбор пункта "открыть"
    - В меню появляется пара новых пунктов, один из которых "open" работает по умолчанию
    - На флешке в корне появляются скрытые файл autorun.inf и папка Recycler, в которой еще одна папка Recycler, в которой файл autorun.exe
    - Если убить эти файл и папку, то через пару секунд они появляются опять

    Как лечить:

    - В диспетчере задач убиваем процесс KOfcpfwSvcs.exe (вроде так, но могу ошибаться, т.к. пишу по памяти, но даже если имя файла немного другое, то очень похожее д.б.)
    - В папке windows\system32 находим этот же файл и убиваем (файл имеет атрибут - скрытый)
    - Убиваем файл autorun.inf и папку Recycler на флешке
    - Извлекаем флешку

    Дрянь эта, похоже, из той серии новых и безвредных (пока) зверушек, предназначенных для флешек. У меня, вроде, ничего не стучалось наружу (на серванте ISA2000 стоит - логи посмотрел).

    Если у кого есть дополнительная инфа по этому или подобным случаям - поделитесь. Вдруг я еще чего не увидел и кусочек этой бяки остался на машине... Не хочется денег потерять из-за этого.
  • было такое
    еще при запуске на всех других дисках тоже создается autorun, с таким же вирусом
  • вот эта прога его удаляет
    http://www.greatis.com/security/buy.htm
  • было такое
    еще при запуске на всех других дисках тоже создается autorun, с таким же вирусом

    Я тоже про это слышал, но у меня почемуто не создалось на других дисках...

    Что я сделал не так!? :))
  • Что я сделал не так!?  :))

    из серии - у меня уже 12 лет стоит 95 Винда и не виснет - что я делаю не так? :D

Привет, незнакомец!

Похоже, Вы новенький! Чтобы начать обсуждение, кликните на одну из кнопок ниже ;)

Войти с помощью OpenID

Категории

В этой теме: