.::KUVALDA forum

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » .::KUVALDA forum » ПолезHяшки: ИнФа и Ссылки » Вирус ms32dll.dll.vbs (с флеш-карт)

Вирус ms32dll.dll.vbs (с флеш-карт)

Страница: 1

Сообщений 1 страница 4 из 4

1

  • Автор: Batterfly
  • Активист - Флудер
  • Batterfly
  • Откуда: Киев
  • Зарегистрирован: 04-05-2006
  • Приглашений: 0
  • Сообщений: 719
  • Уважение: +2
  • Позитив: +1
  • Провел на форуме:
    8 часов 19 минут
  • Последний визит:
    06-08-2009 17:47:16

Недавно подхватил эту заразу, если у кого-то похожая проблема, вот решение:

Вопрос написал(а):

Через окно "Мой компьютер" не открываются локальные диски, появляется сообщение: Не удается найти файл сценария c:\ms32dll.dll.vbs
На форме я видела похожую тему, но файл сценария autorun.
Может быть кто-нибудь что-то посоветует?

Ответ написал(а):

"Я в Total Commander открыл диск , включил показ скрытых файлов и ручками вычистил гадость эту. Вот на форуме wwwdrweb.com нашёл:
В корневых каталогах всех дисков и в папке Win\System32 грохнуть 13 файлов autorun с расширениями: ~ex, bat, bin, exe, ico, inf, ini, reg, srm, txt, vbs, wsh, inf_?????, причем последний из-под Win не удаляется, надо из Dos или ERD Commander.
Далее в реестре:
1. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] в параметре "Userinit"="userinit.exe,autorun.bat" убрать все, что за запятой (запятую оставить!)
2. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] удалить параметр "ShowSuperHidden"=dword:00000000
Теперь у знакомых всё работает. Да, я ещё восстановление отключал. Проверять нужно на всех дисках. Удачи"

Сейчас все работает.

Отредактировано Batterfly (22-06-2008 17:48:01)

0

2

  • Автор: Batterfly
  • Активист - Флудер
  • Batterfly
  • Откуда: Киев
  • Зарегистрирован: 04-05-2006
  • Приглашений: 0
  • Сообщений: 719
  • Уважение: +2
  • Позитив: +1
  • Провел на форуме:
    8 часов 19 минут
  • Последний визит:
    06-08-2009 17:47:16

Также, чтобы в дальнейшем не ловить подобные вирусы, советую отключить авторан всех дисков :

Для всех вышеперечисленных версий кроме XP Home Edition:
пуск - выполнить - gpedit.msc - конфигурация компутера - административные шаблоны - Система - отключить автозапуск (выберите, где отключать). Далее примените новую политику командой gpupdate в консоли.

В Home оснастка управления групповыми политиками отсутствует,однако тот же эффект может быть достигнут ручной правкой реестра:
1) Пуск -> выполнить -> regedit
2) открыть ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
3) Создать новый раздел
4) Переименовать созданный раздел в Explorer
5) В этом разделе создать ключ NoDriveTypeAutoRun

Допустимые значения ключа:
0x1 - отключить автозапуск на приводах неизвестных типов
0x4 - отключить автозапуск сьемных устройств
0x8 - отключить автозапуск НЕсьемных устройств
0x10 - отключить автозапуск сетевых дисков
0x20 - отключить автозапуск CD-приводов
0x40 - отключить автозапуск RAM-дисков
0x80 - отключить автозапуск на приводах неизвестных типов
0xFF - отключить автозапуск вообще всех дисков.

Значения могут комбинироваться суммированием их числовых значений.

Значения по умолчанию:
0x95 - Windows 2000 и 2003 (отключен автозапуск сьемных, сетевых и неизвестных дисков)
0x91 - Windows XP (отключен автозапуск сетевых и неизвестных дисков)
Комментарий: в XP Home по умолчанию этот ключ отсутствует (как и сам раздел Explorer), поэтому выше описан процесс его создания. Для остальных версий создавать не надо, он уже есть, просто исправьте его.

Ссылки по теме:
http://www.microsoft.com/resources/docu … /91525.asp
http://support.microsoft.com/default.aspx?scid=kb;en-us;895108

Также возможно отключение автозапуска диска, которому присвоена заранее известная буква:
Раздел: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
Ключ: NoDriveAutoRun
Допустимые значения: 0x0–0x3FFFFFF
Значение представляет собой "битовую карту" дисков справа налево - крайний правый бит (в двоичном представлении) соответствует диску А, второй справа - B и так далее. Для отключения автозапуска бит должен быть установлен.

Значение по умолчанию: 0x0

Источник информации:
http://www.microsoft.com/resources/docu … /93506.asp

Изменения в реестре применяются после перезагрузки.

Также возможно использование способов, описанных в FAQ:
http://www.3dnews.ru/reviews/software/w … x04.htm#12
http://www.3dnews.ru/reviews/software/w … ex03.htm#5

У меня так:

    код

    Windows Registry Editor Version 5.00
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
    "AutoRun"=dword:00000000
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutoRun]
    "NoDriveTypeAutoRun"=dword:000000b1
     
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    "NoDriveTypeAutoRun"=dword:000000b1

Автозапуска вообще нет. Ни при даблклике,ни в контекстном меню.

0

3

  • Автор: Nyuu
  • nekomimi
  • Nyuu
  • Откуда: Киев
  • Зарегистрирован: 18-02-2006
  • Приглашений: 0
  • Сообщений: 2056
  • Уважение: +5
  • Позитив: +1
  • Возраст: 40 [1984-03-20]
  • Провел на форуме:
    1 день 2 часа
  • Последний визит:
    18-02-2009 13:54:15

:) все намного проще. Просто ненадо постоянно сидеть под учетной записью Администратора ;) 
Вполне достаточно и прав пользователя для работы/игр :yep:

-1

4

  • Автор: Konstantinos
  • Няяя
  • Konstantinos
  • Откуда: Канев/Киев
  • Зарегистрирован: 18-03-2006
  • Приглашений: 0
  • Сообщений: 1707
  • Уважение: +5
  • Позитив: +4
  • Пол: Мужской
  • Возраст: 35 [1989-07-29]
  • Провел на форуме:
    12 дней 17 часов
  • Последний визит:
    04-02-2023 23:28:42

Краткость сестра таланта?  o.O
ЗЫ:Лоз плюсег за аватарку/подпись :writing:

0

Страница: 1

Вы здесь » .::KUVALDA forum » ПолезHяшки: ИнФа и Ссылки » Вирус ms32dll.dll.vbs (с флеш-карт)