[quote name='CrazyWolf'] Операции по вычищению вируса из автозапуска проводят когда этот зверь не запущен – то бишь когда система запускается в безопасном режиме. [/quote]Впервые о таком слышу. Если вирус прописывает свою запись в одном из разделов автозагрузки( run; runonce) в реестра( обычно только в первый раз), то удалять эти записи можно и в обычном режиме.
[quote name='АРЕФ'] обычно только в первый раз) [/quote]Моё обычно – другое.Людям помогли, один даже поблагодарил.Решение выкладывать не хотел, но попросили.Кто хочет – тот последует. Никого ни в чем убеждать не буду.Пишу универсальные решения.Предлагаю закрыть обсуждение.
Вот так проще всего можно избавиться от этой штуки– запустите Диспетчер задач – в окне Диспетчера Задач откройте вкладку Процессы; – выделите wscript.exe, нажмите кнопку Завершить процесс; – санкционируйте завершение процесса; – закройте Диспетчер задач; – удалите папку \Program Files\usb_anti_autorun; – нажмите Пуск –> Выполнить… –> в поле Открыть введите regedit –> OK; – удалите раздел [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\usb_autorun_remover];
[quote name='bogdoma'] Вот так проще всего можно избавиться от этой штуки [/quote] как правильно заметил CrazyWolf, такой метод давно уже не работает. как года 3 наверно точно. вирусы поумнели. щас тупо закрытием процесса уже не обойтись к сожалению (хотя если зараза старая откудото взялась, то может и поможет)
[quote name='overpro'] такой метод давно уже не работает. как года 3 наверно точно. вирусы поумнели. щас тупо закрытием процесса уже не обойтись к сожалению (хотя если зараза старая откудото взялась, то может и поможет) [/quote]Самое главное что [nick ‘bogdoma’:25322] после закрытия процесса указал на ключ в реестре, который и запускает процесс при старте системы. Правда помимо раздела HKLM нужно просмотреть и другие разделы, где есть подобные ключи “run”( обычно в HKU) и их тоже удалить.
Разбираясь со своей проблемой в компе, нашел интересное решение по этой теме. Можно запретить запуск msi-файлов(установочных) со сменных носителей создав соответствующий ключ в реестре – hkcu\software\policies\microsoft\windows\installer\ параметр dword – “DisableMedia”. После создания ключа изменить можно на 0-по умолчанию, на 1-разрешена установка только с правами админа, 2-запрет установки.
[quote name='АРЕФ'] Можно запретить запуск msi-файлов(установочных) со сменных носителей [/quote] и сколько вы знаете вирусов которые создают именно msi файлы?
[quote name='АРЕФ'] Разбираясь со своей проблемой в компе, нашел интересное решение по этой теме. [/quote]Зачем вам это? Не проще ли вам, как нормальному пользователю, поставить самый обыкновенный антивирус?Скажите, а как часто вам требуется переустанавливать систему (или восстанавливать ее из образа, или делать всякого рода откаты)?
[quote name='Perez'] Не проще ли вам, как нормальному пользователю, поставить самый обыкновенный антивирус? [/quote]Во-первых, если лично меня, то меня некоторые считают ненормальным пользователем( хотя бы по реагированию на мои исследования в части реестра и тонких настроек винды). Во-вторых, для пользователя имеющего некоторые познания и опыт антивирус не нужен, да и они не идеальны – с некоторыми проблемами они не справляются, а память и трафик обновлений жрут исправно. А в части[quote name='Perez'] Скажите, а как часто вам требуется переустанавливать систему (или восстанавливать ее из образа, или делать всякого рода откаты)? [/quote]При переустановке сначала загрузка с cd-rom, так что указанный ключ в этот момент не работает( windows вообще еще не загружена). А насчет других случаев программных установок – так зайдите в редактор реестра и измените значение ключа на “1”(права админа) и устанавливайте что вам надо( если уверены что не заражено вирусами), а после снова включите запрет. Ну а если лень заходить в редактор реестра, то и не создавайте этот ключ – надейтесь на русское “авось пронесет”.
[quote name='АРЕФ'] а память и трафик обновлений жрут исправно. А в части [/quote] у вас видать до сих пор пентиум1 ммх и канал 64 килобита. да? так вот мы уже все ушли их времен когда нехватало куда то памяти и выжирался канал обновлениями.[quote name='АРЕФ'] Ну а если лень заходить в редактор реестра, то и не создавайте этот ключ – надейтесь на русское “авось пронесет”. [/quote] вас вообще про другое спросили.и кстати мне не ответили. сколько тысяч вирусов есть которые запускаются через msi ? от сколько вы сможете защититься
[quote name='АРЕФ'] для пользователя имеющего некоторые познания и опыт антивирус не нужен [/quote]Да, очевидно именно по этому у меня за полтора года использования ПК без антивируса, свежеустановленный и обновленный антивирус Касперского не обнаружил ни одного – ноль тел вирусов. Но я не ковыряюсь в реестре, не пляшу вокруг памяти и запущенных процессов. А опыт у меня, помимо моего профильного образования в этой сфере, таков, что не нужно обычному пользователю лезть неизвестно куда и крутить неизвестно что. Я не понимаю зачем вы ломаете голову над реестром, процессами и прочим-прочим-прочим.Да, я спрашивал у вас не про какой-то параметр ключа, а про частоту переустановки системы (в том числе и восстановлении ее из образа, откаты и прочее)? Сколько раз в год (месяц)?
[quote name='Perez'] я не ковыряюсь в реестре, не пляшу вокруг памяти и запущенных процессов. А опыт у меня, помимо моего профильного образования в этой сфере, таков, что не нужно обычному пользователю лезть неизвестно куда и крутить неизвестно что. Я не понимаю зачем вы ломаете голову над реестром, процессами и прочим-прочим-прочим. [/quote]Ну и оставайтесь со своим профильным опытом. Я же не к вам в компьютер лезу. И вообще это что запрещено законом интересоваться и изучать реестр, процессы и пр.И кстати, вам как опытному с профильным образованием вопрос – есть еще более кардинальное и простое решение рассматриваемой проблемы с помощью реестра – всего навсего изменить один параметр и вообще никакой вирь со сменного носителя сам не запустится – назовите этот параметр.[quote name='Perez'] Да, я спрашивал у вас не про какой-то параметр ключа, а про частоту переустановки системы (в том числе и восстановлении ее из образа, откаты и прочее)? Сколько раз в год (месяц)? [/quote]А вот это не пойму? К чему это к данной теме? Насколько я понял этот ваш вопрос, то я уже ответил выше.
[quote name='overpro'] у вас видать до сих пор пентиум1 ммх и канал 64 килобита. да? [/quote]Ну так у меня доходы не как у вас. Вообще-то у меня пень-3.[quote name='overpro'] и кстати мне не ответили. сколько тысяч вирусов есть которые запускаются через msi ? [/quote]В своем посте рядом с msi в скобочках я указал еще – установочные. И ключ в реестре указан не msi, а “installer”.
[quote name='АРЕФ'] Я же не к вам в компьютер лезу. [/quote]А для чего тогда этот сыр-бор? Вы ни в чей ПК не лезете, значит и отвечать вам никто не имеет права.[quote name='АРЕФ'] И вообще это что запрещено законом интересоваться и изучать реестр, процессы и пр. [/quote]Законом нет, но читайте лицензионное соглашение, которое обычно прокручивается. Более того дело вовсе не в законности, а в “КПД” вашего труда. Можно единожды воспользоваться готовым результатом, чем изобретать велосипед, вынужденно изучая квантовую механику.[quote name='АРЕФ'] назовите этот параметр. [/quote]Письками меряйтесь в бане.[quote name='АРЕФ'] то я уже ответил выше [/quote]Про какой-то ключ вы писали. А я просил всего лишь навсего частоту переустановки системы. Частота переустановки – это не какая-то там таинственная кулхацкерная величина прохождения искры через индуктор видеокарты в конденсатор транформатора системной шины в мегагерцах, а то, сколько раз в год вы ее устанавливаете вновь. Вы-же про единичку и CD-ROM какой-то писали, явно не понимая сути вопроса.Я не понимаю к чему такая агрессия, вроде-бы весьма спокойно задал вполне корректный вопрос.
[quote name='АРЕФ'] И кстати, вам как опытному с профильным образованием вопрос – есть еще более кардинальное и простое решение рассматриваемой проблемы с помощью реестра – всего навсего изменить один параметр и вообще никакой вирь со сменного носителя сам не запустится – назовите этот параметр. [/quote] этот параметр находиться в голове у каждого. только не у всех его можно включить или выключить. ну или работает он неисправно.вам приводили пример что можно жить без антивируса. вы тоже этого не отрицаете. и я подтверждаю. и все это можно делать даже не ковыряясь нигде.опять же самое просто поставить программу anti-autorun. сделает тоже самое и даже больше. и никуда лазить и отключать не надо. и то что она скушает пару метров памяти не беда. и не думаю что вы сильно заметите что у вас офис или проводник откроется на 0,5 секунды дольше. точнее это не сильно критично.
Copyright ©