Как удалить вирус что создает 4 ярлыка, autorun.inf и папку RECYCLER на флешке. Запускает процес firefox.exe на старте системы?
Так же заражает .exe файлы установленных программ. Создает папку и файл в Program Files типа esddpmdr/myupappji.exe (рандомные имена). Если удалить вируст (типо) и запустить зараженную программу, то он снова восстановится. Ну и очитка автостарта не помогает избавится от процесса firefox.exe на старте. Как понят, что вообще его запускает?
Если удалить файлы с флешки, то они потом снова появляются.
Если коротко, то загружаетесь с live носителя и запускаете любой удобный антивирус. Такую заразу они чистят довольно эффективно. После авточистки берете autoruns и в режиме offline analize чистите автозагрузку. Если live носитель поддерживает сеть, то можно включить сразу проверку на вирустотал если сомневаетесь в списке автозагрузки.
99% что вирус уже сам не запуститься. Далее перегружаетесь в обычный режим и ставите полноценный антивирус или дочищаете систему с помощью AVZ и ему подобных.
Чтобы такая гадость не работала на флешках рекомендую создать на флешке папки autorun.inf системные вложенные в друг в друга. Уже лет 15 как такая защита хранит мои флешки.
привет. Отмечу это решение, т.к. мне Autoruns помог. Я пользовался Ace Utilities и он мне показывал не всё в автозагрузке. Пропускал один файл постоянно.
У меня уже были проблемы с этим вирусом, и обычно сносил систему. Очень агрился на М$ и Винду. Ну и сейчас в принципе тоже.
Дома уже давно на Убунту, но по работе нужны окна.
Я на флешках создаю папку autorun.inf. Вирус себя копирует, но файлик автозапуска создать уже не может и остается пассивным.
Кстате, папка практически сразу-же становится невидимой практически на всех компах :)))
1)Отключить авто запуск с носителей.
2)msconfig отключить все лишнее(подозрительное) в графе автозагрузка и службы
3)Очистить Планировщик заданий.
4)Очистить лишнее в ветках реестра (загуглите)
5)АVZ
6)Удалите .bat в корнее системы (если есть)
7)Очистите папку TEMP
8)Форматните флешку.