Jak se zbavit autorun.inf viru [software]

Poslední dobou se poněkud více šíří viry, přenášené na našich flashdiscích. Jedním z nich je autorun.inf, poměrně nepříjemný prográmek, který využívá právě naše lehce přenosná (a lehce přepisovatelná) média. Svého času jsem s ním měl také co dočinění a tak se zde podělím o pár poznatků, které s milým autorunem souvisejí.

Co je to zač?

Jedná se o virus, který se nakopíruje do kořenového adresáře každého dosažitelného úložiště, tzn. všechny dostupné harddisky, paměťové karty, flashky. Poté se spouští pokáždé, když poklepete na infikovanou mechaniku. Pokud máte zaplý autorun, spouští se automaticky z infikovaných flashdisků, CD/DVD a dalších nově připojených externích úložišť.

Jak poznáte, že Váš počítač je tímto virem infikován?

- náhle nelze přistupovat k některým mechanikám, například flashce, či pevnému disku

- správce úloh (task manager) se při pokusu o jeho spuštění Ctrl + Alt + Del jeví jako zakázaný administrátorem

- nelze vidět skryté soubory, i když máte tuto možnost povolenu

- nelze spustit regedit.exe (start --> spustit, regedit.exe)

- počítač je znatelně zpomalen, registrujete prodlevu po stisku kláves

NEBO

Otevřete nabídku Start -> spustit, cmd.exe a do objevivšího se okna zadejte DIR/AH. Pokud vidíte skrytý autorun.inf, jako v okně níže, je pravděpodobné, že váš počítač je virem infikován.

Jak se viru zbavíte?

Restartujte počítač, během bootování držte F8 a počítač spusťte v nouzovém režimu.

Opět spusťte cmd.exe a napište "attrib -h -r -s autorun.inf" poté "del autorun.inf" a je to. Pokud takto učiníte pro každou mechaniku (prostě pro mechaniku G napíšete nejdříve G: a budete postupovat úplně stejně), měli byste se viru zbavit.

NEBO

Zkuste začít antivirem. Osvědčil se pochopitelně jeden z nejlepších - NOD32, dále podle ohlasu uživatelů i Spyware Doctor a AdAware.

Někdy ovšem tato možnost nefunguje, protože virus běží jako jeden z procesů Windows. V tom případě vyvolejte správce úloh (Ctrl + Alt + Del) a ukončete proces autorun.inf. Nejde li správce úloh spustit, stáhněte ProcessXP nebo HijackThis a s jejich pomocí autorun.inf ukončete.

Jak předejdete opětovnému nakažení tímto virem?

a) Budete používat antivirus (je nutné mít antivir aktualizovaný, například některé verze NODu32nemusí vir rozpoznat)

b) Zakážete autorun ve svém PC

Start --> spustit, regedit.exe --> zde se prokousejte těmito složkami HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer --> dvojklikněte na NoDriveTypeAutoRun a do pole "údaj hodnoty" napište FF (šestnáctková) nebo 255 (decimální).

Pokud uvedený soubor v daném umístění není, klikněte do pravé části okna, vyberte "nový" --> "hodnota DWORD" a napište ono NoDriveAutoRun.

Vše pozavírejte a restartujte počítač.

Nyní by se po vložení flashdisku nebo CD/DVD nemělo objevovat žádné menu.

c) Vytvoříte v kořenovém adresáři vaší flashky složku s názvem "AUTORUN.INF" (bez uvozovek). Virus totiž pro svou funkci potřebuje v kořenovém adresáři vytvořit soubor AUTORUN.INF, případně ten stávající přepsat. Se složkou si ale neví rady.

Edit: Doporučuji také pročíst článek o "sterilizaci flashdisků".

Tento článek je částečně překladem následujících dvou
http://bleuken.i.ph/blogs/bleuken/2007/06/29/viruses-that-uses-autoruninf/
(odtud je vypůjčen i obrázek)
http://andback.wordpress.com/2008/03/20/removing-the-flashdrive-autoruninf-virus-v13/