Първият ред

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ IniFileMapping \ Autorun.inf] @ = "@ SYS: DoesNotExist"

замени Autorun.inf файл в стойността на системния регистър е настроен на "не съществува", а системата просто не приема тези файлове.

Вторият ред

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer] "NoDriveTypeAutoRun" = DWORD: 000000DF

деактивира функцията за автоматично стартиране на всички дискове, с изключение на CD-ROM'a
Стойността на DF се формира от следните данни:

0x01 (DRIVE_UNKNOWN) - устройство, чийто вид не може да се определи
0x02 (DRIVE_NO_ROOT_DIR) - диск с невалидни корен (? Мрежа "топки")
0x04 (DRIVE_REMOVABLE) - сменяем диск (дискети, флаш памети)
0x08 (DRIVE_FIXED) - без сменяем диск диск (HDD)
0x10 (DRIVE_REMOTE) - мрежово устройство
0x20 (DRIVE_CDROM) - CD диск
0x40 (DRIVE_RAMDISK) - виртуален диск (RAM диск)
0x80 (DRIVE_FUTURE) - бъдещи типове устройства

Сумата от всички тези стойности е равна на 0xFF. но 0xFF - 0x20 = 0xDF и по този начин оставя Автомобил за CD-диск.

1. Извадете wscript.exe процес
2. Изтрийте папката "Removable Disk" в "Program Files"
3. самите Премахни usb.wsf autorun.inf и в основната директория на флаш-паметта или мрежово устройство или дори, където можете да ги видите 🙂
4. Премахване на записа в системния регистър [HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ Removable Disk]

Новата година започна весело. Win32.Sality.aa пробит от AVP класификацията на вирус. Той също така Win32.Sector.8, Win32.Sector.8, Win32.Sector.9, Win32.Sector.10, Win32.Sector.12, Win32.Sector.17 класификация Dr.Web.

Ще опиша моя начин.

Свързани статии

• Как да премахнете вируса на програмист

• Премахване на вируси от компютъра цени в Нижни Новгород, той релакс

• Премахване на вируси в Воронеж, отстраняване на заразените софтуер и изскачащи прозорци