?

Log in

No account? Create an account
 
 
19 Март 2008 @ 17:59
Про Auto.exe  
Дело было так. 5 марта 2008 года на третьей паре препод по проге попросил двух моих одногруппников помочь ему с электронными книгами, и они понеслись ему помогать (у одного была флэшка, у второго - ноутбук). На следующий день перед первой парой один из них спрашивает у другого, не было ли у него вчера проблем с ноутом - например, не тормозил ли он, не открывались ли порты и т.д. Тот отвечает, что нет. Тогда первый говорит, что это вирус, и рассказывает что-то про скрытые файлы autorun.inf и auto.exe. Я насторожилась (потому что видела у себя на универском компе этот самый скрытый autorun.inf - он становился видимым на какие-то секунды и потом опять скрывался) и решила пока не просматривать свою флэшку на домашнем компе (пришлось попросить у одногруппника дискету с нужными программами - дискета чистая, без вирусов). А 12 марта мои подозрения подтвердились - это действительно был вирус. Оказывается, в универе началась настоящая эпидемия, поэтому на большинстве компов в нашей аудитории был запущен антивирус (сканер). Я села за комп, естественно, зараженный этой гадостью (о ней - чуть пониже), и поэтому не могла работать (эта тварь закрывала C++ Builder, а перехватить ее практически невозможно); хорошо еще, что препод по Паскалю (тот самый, которому тогда два моих одногруппника пошли помогать), и у нас был внештатное занятие по С++ (преподша по сям у нас вменяемая, поэтому не стала на меня орать, когда я ей честно сказала, что работать не могу из-за того, что на моей универской машине сидит вирус). Так как терять мне было нечего (в хорошем смысле – я сделала бэкап всей информации с флэшки за день до того, как сама флэшка заразилась этой дрянью), я вставила в свой несчастный зараженный комп флэшку и начала ее исследовать – к примеру, прочитала содержимое файла autorun.inf. В итоге где-то к середине пары флэшка померла – винда начала вопить, что, дескать, диск такой-то не отформатирован. К счастью, один мой хороший одногруппник разрешил мне отформатировать флэшку на своем чистом ноуте. А на домашнем компе я отключила авторан – для профилактики.
Теперь о том, что делает эта тварь. Во-первых, вместо открытия диска пунктом по умолчанию становится Auto, т.е. запуск auto.exe. Диск открывается (после выбора нужного пункта меню) с тормозами. Во-вторых, вирь перехватывает администраторские права и отключает диспетчер задач (понятно, почему). В-третьих, отключает пункт «Выполнить» / “Run” Главного меню (тоже понятно, почему). В-четвертых, отключает пункт меню «Свойства папки» (без комментариев). Также он что-то мухлюет с кэшем на дисках – кажется, куда-то его перемещает.
Здесь http://otvet.mail.ru/question/10838428/ есть немного про борьбу с этой гадостью. Про отключение авторана есть здесь: http://blogs.technet.com/eldar/arch.../19/429402.aspx

P.S. А мой универский комп все-таки не вылечили. Сегодня снова запустили на нем антивирус. Даже не знаю, вылечат или нет.

P.P.S. Update от 28.03.08: комп якобы вылечили, теперь никаких autorun.inf и auto.exe на нем нет. Но по-прежнему заблокирован Диспетчер задач, отключены "Свойства папки" и пункт "Выполнить" Главного меню. Также заблокирована консоль (это надо отнести также и к симптомам заражения этим auto.exe). Такое впечатление, будто вирь действительно помер, но до сих пор валяется в системе, загораживая собою вышеперечисленные "штуковины".
Метки: ,
 
 
Настроение: thoughtfulthoughtful
Музыка: Flesh Field - Amoeba | Powered by Last.fm