Как да се отървете от досадните Autorun

Както reshayutsya проблеми с флаш?

Понякога може да се появи съобщение за грешка, когато се опитате да отворите флаш памет (или локалния диск), като щракнете върху левия бутон на мишката, не е възможно да се отвори флаш устройството, тъй като Това не е файл, обикновено, autorun.inf. В този случай, трябва да отворите флаш устройството (или локален диск), което води до контекстното меню с десен клик (изберете Изследване или Open).
Това поведение е причинено от светкавицата, че е заразен с вирус, той е предписал автоматично стартиране за по-нататъшното разпространение на инфекцията. След което тя се обработва с Antivirus (или файл autorun.inf е изтрит ръчно), но записа на автомобил флаш остава в Регистъра на Windows.

Трябва да се отбележи, че през последните години са много чести всякакви USB-shnye (fleshechnye) вируси, специално предназначен за преносими носители и разпространявани от тези превозвачи.

Как да се заразиш
От заразения компютър, тези вируси са местни - те са винаги в паметта и следи USB порта за свързване на преносими носители. Когато свържете медиите, той проверява вируса, ако е бил заразен с такъв вирус. Ако не, вирусни копия до медиите изпълнимия файл на и автоматично изготвяне на вируса при всяко отваряне на главната директория на медиите създава файл autorun.inf.

Например, един от вирусни видове RavMon създадени в основната директория на autorun.inf на медиен файл със следното съдържание:
[AutoRun]
отворен = RavMon.exe
обвивката \ отворен = ґtїЄ (O)
плащам \ отворен \ Command = RavMon.exe
черупка \ изследват = ChKFґ№AnZhch (X)
черупка \ проучи \ Command = "RavMon.exe -e"

При отваряне на флаш устройство (или локален диск главната директория, вирусът заразява компютъра твърд диск) Този файл е създаден в ключовете на системния регистър на Windows, като например следното:

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MountPoints2 \\ Shell \ AutoRun \ команда]
String е опцията по подразбиране - RavMon.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MountPoints2 \\ Shell \ проучи]
String е опцията по подразбиране - ChKFґ№AnZhch (X)

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MountPoints2 \\ Shell \ проучи \ Command]
String е опцията по подразбиране - RavMon.exe -Д

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MountPoints2 \\ Shell \ отворен]
String е опцията по подразбиране - ґtїЄ (O)

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MountPoints2 \\ Shell \ отворен \ Command]
String е опцията по подразбиране - RavMon.exe

В контекстното меню, вместо на Disk View, Explorer - има точки ґtїЄ (О), ChKFґ№AnZhch (X).

Какъв е проблемът и как да го решим
Проблемът се състои в това, че след лечение с флаш памет (или локален диск) autorun.inf файлове и ключове в регистъра, създадени от вируса остава, и когато се опитате да отворите копче медии наляво, ще получите съобщение за грешка.

В този случай, отворете медиите кликнете с десен бутон (от контекстното меню изберете Изследване или Open). Като правило, това устройство е разкрито.
Ако се отваря прозорец със съобщение, изберете програма, за да отворите този файл. File (букванаустройството) в полето Програми по подразбиране е подчертана Internet Explorer, който ви позволява да отворите устройството, като щракнете върху бутона OK. Ако в програмата не е Internet Explorer (или с помощта на устройството не може да разкрие), щракнете върху бутона Преглед ... и изберете Windows Explorer (\ Windows \ explorer.exe) -> OK -> OK.
Отваряне на диск, да намери файл autorun.inf и да го изтриете.

Внимание!
1. Този файл обикновено е скрита атрибутите, система, само за четене. Ето защо, в Инструменти -> Folder Options ... -> View -> трябва да поставите Show скритите файлове и папки, изберете покажете съдържанието на системните папки и махнете отметката Скрий защитените файлове на операционната система -> OK.
Ако папката на елемент от менюто не е на разположение, вижте. Какво става, ако на разположение елемент от менюто "Опции за папките"?
2. Ако премахнете от ключове в регистъра, създадени от вируса, но оставете autorun.inf файл, след това всеки път, когато се опита да разкрие медийния файл ще пресъздадат клавиша вирус.
3. Ако вирусът ще предпише файл autorun.inf в основата на локален диск (C: \, D: \, E: \ ...), симптомите са същите (т.е. не е в състояние да го отворите левия бутон на мишката).

Тъй като - това е трудно. Аз просто го премахва от първия процес (Ctfmon), а след това се изваждат от всяка секция и флаш памети и всички. Е все пак трябва да помним, за да се отстранят RECYCLER папка, може да има копие от него.

Е, аз лично се опита да премахне така, но както можете да го видите малко по-умен, отколкото изглеждат sryzu след рестартиране на компютъра.
ми Serberg лично interestno да го премахнете със собствените си ръце - и да изтриете последния клавиш да кажа - просто ви харесва [жена на лесен силата].