22 października 2007

Trojan AUTORUN i jak go usunąć - całkowicie

Pewnie nie raz zdarzyło ci się zawirusować sobie komputer. Czy to pocztą elektroniczną, czy pendrivem, czy też – jak to dawniej bywało – dyskietką. Nawet surfowanie po sieci bywa niebezpieczne. Powtórzę tu jeden oklepany frazes: trzeba używać programu antywirusowego. Choćby takiego, jak darmowy AVG.

No ale, jak zaraz będzie widać, nawet dającym mądre rady zdarza się złapać choróbsko. Mi ostatnio w rodzinie dwa razy zdarzyło się namierzyć drania i jeden z tych razów dotyczył mojego własnego komputera domowego. Draństwo – trojan tworzący w głównym folderze dysku pliki AUTORUN. Dość charakterystyczny jegomość. Jeśli zdarzyło ci się kiedyś pod prawym klawiszem myszy klikniętym na literze dysku w oknie „Mój komputer” mieć taki widok:


…możesz być pewien, że masz właśnie takiego trojana.

I choć jest on dość prymitywny, a każdy program antywirusowy poradzi sobie z nim doskonale, to ponieważ spotkałem go w ostatnich miesiącach kilka razy (a zdążył mi się skurczybyk rozplenić na wszystkie niemal pendrive, dyski sieciowe, a nawet na mojego iPoda podłączonego jako dysk zewnętrzny) postanowiłem o tym napisać ku przestrodze i jednocześnie podać sposób rozwiązania problemu.

Trzeba zrobić dwie rzeczy:

  1. Zainstalować program antywirusowy (choćby darmowy AVG) i wybić drani z wszystkich dysków, pendriveów itp.
  2. Wyczyścić system, gdyż w Windows zostaje nieszczęśliwe rozszerzenie exploratora odwołujące się do nieistniejących już plików AUTORUN, które usunęliśmy w kroku 1 (objawia się to błędem informującym o nie znalezieniu pliku AUTORUN po kliknięciu na ikonę dysku). Aby to zrobić należy postępować tak:
    • Uruchomić menadżer zadań i usunąć procesy WSCRIPT oraz EXPLORER
    • Z tegoż menedżera zadań uruchomić CMD i wydać polecenie del c:\autorun.* /f /s /q /a dla każdego dysku, który mamy podłączony do systemu.
    • Uruchomić REGEDIT (korzystając z menadżera zadań) i odnaleźć klucz:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, a następnie klucz Userinit, gdzie powinno być tylko C:\WINDOWS\system32\userinit.exe, (należy zwrócić uwagę na przecinek na końcu – on tam ma zostać).
  3. Zrestartować komputer i gotowe.

Instrukcja punktu 2 zaczerpnięta ze strony Titusa. Dzięki!

3 komentarze:

Anonimowy pisze...

Ciekawy sposób na usunięcie tego groźnego trojana

Unknown pisze...

wlasnie zlapalam takiego wirusa ale tyle szczescia moj antywirus z aster wykrysl zaraz jak podlaczylam pendrajwa do swojego kompa. :))

Anonimowy pisze...

Dzięki za pomoc trojan usunięty a AVG dobry antywir :)
Blondynka a poradziłam sobie :)
pozdrawiam