System.exe
помогите пожалуйста друзья! когда в компе стоит или флешка или 3,5" пишется на них system.exe а нод32 ругается в этот момент на виряк авторан, скачала с дрвэба КУРИТЬ, а он не пускается и просит распаковаться куда-нибудь, что я подцепиала и как с этим бороться?
Скачать утилиту AVZ, в меню файл/Выполнить скрипт/В окно копируем скрипт/Выполнить/Перегрузка.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Gadjy\Local Settings\Temp\~DFA223.tmp',' ');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\ssHelios.scr','');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('F:\autorun.inf');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Или:
скачать и запустить програмку: http://fiabilandia.diary.ru/p45146313.htm
Или:
Flashcontrol v.2.5
Программа предназначена для удаления вирусов с Флеш-накопителей и жестких дисков. В отличие от anti_autorun удаляет не только файлы autorun.*, но и сами вирусы и следит за их появлением в реальном времени. В версии 2.5 кардинально пересмотрен интерфейс программы, при нахождении вируса в памяти он автоматически выгружается из памяти, задействованы все варианты очистки автозагрузки, теперь есть возможность безопасно извлечь флэшку при загруженной программе, а также новая версия программы проверяет все доступные диски сразу (а не только флэш-носитель)
Скачать: http://softsearch.ru/programs/282-647-flashcontrol-download.shtml
Или:
Anti-autorun 2.0
Программа-антивирус для борьбы с вирусом Win32.Small.k, который заражает диски, флэшки, mp3-плееры и т. п. , прописывая в них 13 файлов AUTORUN.* В обновленной версии можно уберечь хорошие файлы AUTORUN.* от беспощадного удаления, очистить только флэшку, посмотреть статистику (сколько файлов AUTORUN.* у вас на компьютере) . Файл можно запустить с флэшки и очистить зараженный компьютер.
Скачать: http://softsearch.ru/programs/126-531-anti-autorun-download.shtml
Это вирус авторан.
Многие, наверное, сталкивались с этим вирусом, самым характерным проявлением которого является то, что не открываются диски в проводнике - система предлагает выбрать программу для их открытия. Этот вирус обычно прописывает на все диски файл автозапуска autorun.inf и сам исполняемый файл вируса.
Также указанный вирус производит следующие действия:
1. Отключает Диспетчер задач, чтобы не дать вам убить его в процессах - выводится наглое сообщение "Диспетчер задач отключен Администратором".
2. Запрещает включить показ скрытых файлов в Проводнике, чтобы не дать увидеть себя. Проблема вроде решается Тотал Командером, в котором просмотр скрытых файлов включается независимо от Проводника.
3. При обращении не только к дискам, но также файлам и папкам постоянно выводит сообщение, что отсутствует диск. Всегда разное.
4. После удаления себя создает свой "комплект" заново, причем исполняемый файл в корне диска имеет всякий раз НЕ ТОЛЬКО ДРУГОЕ ИМЯ, сгенерированное из набора букв, но также и расширение, которое может быть exe, bat, com и даже pif .
5. Создает файл isi32.exe в папке RECYCLER, который не обнаруживают антивирусные програмы.
СПОСОБЫ БОРЬБЫ
1. Остановка всех лишних процессов через Диспетчер задач (ага, если он доступен!!!) , которые запущены от имени текущего пользователя системы. Должны остаться только следующие:
explorer.exe
taskmgr.exe
ctfmon.exe
Остальные процессы можно смело убить. ВНИМАНИЕ: отключать только те процессы, которые запущены от имени пользователя!! ! Процессы SYSTEM лучше не трогать.
2. Запускаем msconfig и на вкладке Автозапуск удалаем всё, кроме ctfmon.exe
3. Перезагружаемся, и удаляем с дисков всю известную нам заразу, желательно через Тотал Командер.
4. Если среди процессов был процесс с именем amvo.exe, немедленно идите в папку Windows\system32\ и удалите файл amvo.exe!!!
Чтобы в дальнейшем обезопасить все диски от заражения этим вирусом, создать в корне всех дисков папку с именем autorun.inf . В том числе и на флешках!! ! При подключении такой флэшки к заражённому компу вирус запишет на неё свой исполняемый файл, но не сможет прописать команду его запуска, поэтому потом вы просто удалите созданный вирусом файл на своём компьютере, только не запускайте его.
PS. Сдается мне, что вирус может заражать также системные файлы, особенно он "любит" заражать explorer.exe и ctfmon.exe - тогда систему придется либо переустанавливать, либо попробовать заменить их "чистыми" файлами с другой винды, но заменять придется, естественно, загрузившись с какой-нибудь альтернативы (к примеру, с WindowsPE).
ВИНДУ МЕНЯЙ будет надежней и винда будет чистая и без вирусов
Если без подробностей
То да, это вирус.
Для его убития, нужно установить антивирус, и запустить проверку компа.
Скачай последнего касперского, обновления антивирусной базы к нему,
Установи в триальном режиме
И запускай проверку.
Потом, у тебя будет 30 дней, на то, чтобы его купить/сломать, или поставить другой антивирь.
Вирус конечно. Нет в системе systeм. exe.
