Как удалить вредоносное ПО Autorun

Зашита и удаление вирусов с USB (Июнь 2026)

Зашита и удаление вирусов с USB (Июнь 2026)
Anonim

«Авторанный червь» - это вирус, который захватывает autorun.inf файл и запускается на вашем компьютере без вашего согласия. Они могут распространяться по сети через сопоставленные диски или с компьютера на компьютер с помощью USB / флэш-накопителей.

Черви Autorun могут претендовать на то, чтобы быть законными программами, которые выглядят аутентичными или их можно спрятать за кулисами и запускать только как скрипты. Они также обычно загружают дополнительное вредоносное ПО, например, бэкдоры и похитители паролей.

Удаление вируса автозапуска

Перед началом этих действий сканируйте компьютер на наличие вредоносного ПО. Если антивирусное программное обеспечение может автоматически удалить вирус, вы можете избежать следующих действий. Если вы можете удалить червя Autorun, используя информацию из этой ссылки, выполните шаг 1 ниже только для дополнительной защиты.

  1. Первым шагом при удалении червя Autorun является отключить функцию автозапуска, позволяющую автоматически запускать программы. Это предотвратит одно и то же, если вы выполните следующие действия.

  2. Затем найдите корень каждого диска, подключенного к вашему компьютеру, для файла с именем autorun.inf , Это включает в себя просмотр любых флэш-накопителей и внешних жестких дисков.

    Один очень быстрый способ сделать это - использовать утилиту поиска файлов, такую ​​как Everything. Они иногда намного быстрее, чем возможности поиска по умолчанию для Windows.

    Возможно, вам придется отображать скрытые файлы, чтобы увидеть файл INF.

  3. Открой autorun.inf файл с текстовым редактором, таким как Блокнот или Блокнот ++.

  4. Найдите любые строки, которые начинаются с Этикетка = а также ShellExecute = , Обратите внимание на имя файла, указанного этими строками.

  5. Закройте файл INF и удалите его с диска.

  6. Найдите файл, который был указан на шаге 4, и удалите этот файл.

    Лучше всего использовать программу All, упомянутую выше, для этого, поскольку она ищет все жесткие диски за считанные секунды.

    Если вы не можете удалить файлы вредоносных программ или повторно появиться после удаления, используйте загрузочную антивирусную программу для запуска антивирусной программы до запуска Windows и до того, как у вредоносного ПО будет возможность запуска; вы должны иметь возможность безопасно удалять целевые файлы.

  7. Повторите описанные выше шаги для всех локальных, отображаемых и съемных дисков.

Если вы обнаружите самого авторизованного червя и понимаете, что ваша антивирусная программа не поймала его, вы должны предугадать другие инфекции, которые могут быть на вашем компьютере, а также понять, что ваше антивирусное программное обеспечение или программа брандмауэра, возможно, были отключены и / или подделаны с. Убедитесь, что ваше антивирусное приложение работает исправно, проверяя его на тестовый файл EICAR.

Когда вредоносное ПО просто не умрет - вредоносные инфекции

Когда вредоносное ПО просто не умрет - вредоносные инфекции

WannaCry, потому что на вашем компьютере есть вредоносное ПО, которое продолжает возвращаться снова и снова? Давайте узнаем, как избавиться от постоянной вредоносной инфекции.

Что такое вредоносное ПО, известное как Sirefef?

Что такое вредоносное ПО, известное как Sirefef?

Sirefef - это серьезное вредоносное ПО, которое может повредить ваш компьютер различными способами. Узнайте об опасности и о том, как ее предотвратить.

Как удалить или удалить Internet Explorer

Как удалить или удалить Internet Explorer

Полностью удалить или удалить IE из Windows можно, но вызывает больше проблем, чем исправляет. Вот некоторые другие, справедливые и хорошие решения.

Выбор редакции