Уважаемые знатоки, это вирус? Сегодня хотела распечатать документ с флэшки в библиотеке. Библиотекарша сказала, что это вирусный файл, и долго пыталась его удалить. Не получилось. Сказала, что из-за него у нее комп завис. Почему мой антивирусник ничего плохого в этом файле не видит?

Я не спец, но файл действительно вирусный, сам "стартует" с флешки, антивирусники его действительно часто не видят.
Такую флешку в комп вставлять только с зажатым шифтом, чтобы никакого несанкционированного старта небыло.
У себя я вроде отключала восстановление системы, ибо он прятался в System Volume Information, лечила касперским в безопасном режиме и antiauturun.

P.S: Вот тут тоже понятно написано http://forum.kursknet.ru/viewtopic.php?t=11927
Сейчас спецы подтянутся, подробнее расскажут. Я обычный ламер, года 3 назад цепляла такой на работе :008:

1.Перенесите во временную папку с флешки только нужные Вам файлы.
2.Отформатируйте флешку.
3.Перенесите файлы с временной папки на флешку.

Кстати, о каком антивирусе идет речь? Поподробнее, пожалуйста... И насчет лицензии особенно..

Спасибо за ссылку, меня там напугала фраза
ВНИМАНИЕ!!! "удалялки" AutoRun.inf могут удалить лишние AutoRun.inf на вашем компьютере! Будьте внимательны!!

Антивирусник сейчас Комодо, без лицензии, конечно. Пора Касперского покупать, в общем. Кстати, она еще сказала, что эти файлы обнаруживает какой-то доп.антивирусник, стоящий вместе с Касперским, т.к. он совместим только с Касперским.

Т.е.поможет простое форматирование?

Я не спец, но файл действительно вирусный, сам "стартует" с флешки, антивирусники его действительно часто не видят.
Вообще-то autorun.inf - это простой текстовый файл.

Боже, сколько проблем у пользователей ЛВ из-за бесплатных антивирусов!
Бесплатно только форматирование...

Да ну, сколько проблем бывает с платными антивирусами.. зато обиднее намного.
вобще Зелёный прав, это просто файлик и не вирус, а вот что он пускает другой вопрос, и зачем удалялки авторанов делают тоже не понял.

Вообще-то autorun.inf - это простой текстовый файл.
Учитывая мои познания в эой сфере, мне как-то сложно пояснить такому же "знатоку" про то, каким непосредственным образом, сей системный файл, при открытии флешки позволяет находящемуся на ней вирусу помимо воли владельца самому запуститься и заразить компьютер. Проще выразиться как умею, с пояснением что это не заявление специалиста, а высказывание человека, в своё время гонявшегося за подобным с тапком. :008:

Я имел в виду, что никто никому не запрещает пойти в магазин, купить лицензионного вэба или касперыча,
обновляться через инет, следить за окончанием лицензии и, уверен, проблем станет на порядок меньше.
Благо, сейчас антивирусники не так дорого стоят!
Кстат, выше озвученные антивири на раз справляются со всякими авторанами.

Если библиотекарь столь подкована, ей не должно стоить больших усилий корректно настроить свой комп, дабы отключить автозапуск со сменных носителей. И корректно же открывать подозрительные носители. И работать с пользовательскими правами. Тогда ничего зависать не будет.

То ТС: как Вы уже поняли, пора позаботиться о безопасности в первую очередь домашнего ПК :flower:

Про лицензионные антивирусы-то я поняла, а вот нужно этот файл удалять или нет - не очень. А как корректно открывать подозрительные носители? Антивирусом сначала проверять?

Про лицензионные антивирусы-то я поняла, а вот нужно этот файл удалять или нет - не очень. А как корректно открывать подозрительные носители? Антивирусом сначала проверять?
На флешке, я полагаю, делать ему нечего. Возможно остатки от вируса, удалённого ранее. Вердикт - удалить.
Открывать лучше из проводника одинарным щелчком, а НЕ двойным.

я бы сказал из проводника лучше вообще не открывать, а пользоваться альтернативными файловыми менеджерами у которых нет такой любви к запуску файлов autorun.inf.

А почему все пишут, что при удалении нужно зайти в безопасном режиме? Нельзя просто нажать кнопочку "удалить"?

"удалялки" AutoRun.inf могут удалить лишние AutoRun.inf на вашем компьютере!
а что делают на компьютере "лишние AutoRun.inf"?

Например - делают симпатичную иконку для диска.

а что делают на компьютере "лишние AutoRun.inf"?
+1

Вообще-то autorun.inf - это простой текстовый файл.
Зеленый, Вам -таки удалось меня удивить

Я имел в виду, что никто никому не запрещает пойти в магазин, купить лицензионного вэба или касперыча,
обновляться через инет, следить за окончанием лицензии и, уверен, проблем станет на порядок меньше.
Благо, сейчас антивирусники не так дорого стоят!
Кстат, выше озвученные антивири на раз справляются со всякими авторанами.
Ключевой исчерпывающий пост, ИМХО

На флешке, я полагаю, делать ему нечего. Возможно остатки от вируса, удалённого ранее. Вердикт - удалить.

... после этого - замереть благоговейно, подождть секунд 5-8-20, увидеть его вновь в корневом каталоге... Шайтан!

Вообще-то autorun.inf - это простой текстовый файл.
Ошибочная информация. У вируса уже приличная история. (http://web-notes.ru/2008/07/no_autorun/)

таки это простой текстовый файл)
он дает команду компу запустить определенную вещь, какую - вопрос:))

на всех дисках - фильмы, игры, программы и т.п. именно он позволяет открыться окну со всякой красивой фигней во весь экран сразу после установки диска в дисковод...
весьма полезная штука

на флэшку тож мог попасть... при копировании чего-то
т.к. это не вирус - антивирус ничего в этом файле и не найдте, эт нормально))
проверять нужно всю флэшку, если чисто - все ок

такое предубеждение и вправду есть:073: т.к. это файл теоретически может дать команду и на открытие вируса..

для меня автозапуск - первейшая функция, всегда его принудительно включаю:))

p.s. про то што бесплатные антивири - зло, эт так
только платные антивири тож могут быть бесплатными, надо знать способы:065:

Кстат, выше озвученные антивири на раз справляются со всякими авторанами.

касперыч скотина их автоматом при установке блокирует:015:
не спрашивает:065:
потом сиди жди, пока диск заработает:)

... после этого - замереть благоговейно, подождть секунд 5-8-20, увидеть его вновь в корневом каталоге... Шайтан!
Кто-то сказал, что лечиться не надо?

для меня автозапуск - первейшая функция, всегда его принудительно включаю:))
А я вЫключаю.

касперыч скотина их автоматом при установке блокирует:015:
не спрашивает:065:
Клевета. Автоматом он этого не делает.

Клевета. Автоматом он этого не делает.

делает;)
у меня корпоративная версия for windows workstation

Например - делают симпатичную иконку для диска.

это знаешь ты и еще несколько гуру. простым пользователям это знать не обязательно! :ded:

делает;)
у меня корпоративная версия for windows workstation
На работе это итак закрыто доменными политиками.
Мы тут как бы про домашние версии говорили ;)

На работе это итак закрыто доменными политиками.
Мы тут как бы про домашние версии говорили ;)

у меня такая версия дома;)
защищает на том же уровне, но без свистелок и перделок:))
оч удобно
и таки закрывает сразу при установке:))

у меня такая версия дома;)
защищает на том же уровне, но без свистелок и перделок:))
оч удобно
и таки закрывает сразу при установке:))
Если используемый дома компьютер не принадлежит предприятию, лицензия которого на нём установлена, налицо нарушение лицензионного соглашения, что не приветствуется правилами данного форума.

Если используемый дома компьютер не принадлежит предприятию, лицензия которого на нём установлена, налицо нарушение лицензионного соглашения, что не приветствуется правилами данного форума.

не всегда далеко...
есть разные соглашения;)

не всегда далеко...
есть разные соглашения;)
Не в этом случае ;)

Не в этом случае ;)

я знаю о чем говорю:ded::))

(правда-правда, я думаю зависит от объемов поставки, когда можно изменять стандартное соглашение)

Ошибочная информация. У вируса уже приличная история. (http://web-notes.ru/2008/07/no_autorun/)
Информация совершенно точная и достоверная.
autorun.inf - штатная функция windows. Которую стали использовать вирусописатели.

Информация совершенно точная и достоверная.
autorun.inf - штатная функция windows. Которую стали использовать вирусописатели.
И так и уже не так.Безопасность
В настоящее время файл autorun.inf широко используется для распространения компьютерных вирусов (http://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D 1%80%D0%BD%D1%8B%D0%B9_%D0%B2%D0%B8%D1%80%D1%83%D1 %81) через flash-накопители (http://ru.wikipedia.org/wiki/USB_flash_drive) и сетевые диски. Для этого авторы вирусов прописывают имя исполняемого файла с вредоносным кодом в параметр open. При подключении заражённого flash-накопителя Windows (http://ru.wikipedia.org/wiki/Windows) запускает записанный в параметре «open» файл на исполнение, в результате чего происходит заражение компьютера.
Находящийся в оперативной памяти (http://ru.wikipedia.org/wiki/%D0%9E%D0%BF%D0%B5%D1%80%D0%B0%D1%82%D0%B8%D0%B2%D 0%BD%D0%B0%D1%8F_%D0%BF%D0%B0%D0%BC%D1%8F%D1%82%D1 %8C) заражённого компьютера вирус периодически сканирует систему с целью поиска новых дисков, и при их обнаружении (при подключении другого flash-накопителя или сетевого диска) создаёт на них autorun.inf со ссылкой на копию своего исполняемого файла, обеспечивая таким образом своё дальнейшее распространение.
В некоторых случаях в autorun.inf записывается не путь к исполняемому файлу, вирус полностью заменяет файл своим кодом в текстовом виде[источник не указан 25 дней] (http://ru.wikipedia.org/wiki/%D0%92%D0%B8%D0%BA%D0%B8%D0%BF%D0%B5%D0%B4%D0%B8%D 1%8F:%D0%A1%D1%81%D1%8B%D0%BB%D0%BA%D0%B8_%D0%BD%D 0%B0_%D0%B8%D1%81%D1%82%D0%BE%D1%87%D0%BD%D0%B8%D0 %BA%D0%B8) и не требует дополнительных файлов.
Википедия

И так и уже не так.
Так.
Не спорь.:)

Эта штука называется Net-Worm.Win32.Kido . А борются с ней здесь. (http://support.kaspersky.ru/kis2009/error?qid=208636215) Далеко не безобидная фиговина.
Впрочем, можно и не спорить.

Эта штука называется Net-Worm.Win32.Kido . А борются с ней здесь. (http://support.kaspersky.ru/kis2009/error?qid=208636215) Далеко не безобидная фиговина.
Впрочем, можно и не спорить.

ДрВэб уже давно блокирует запуск авторана