Нужен совет? Обратитесь за помощью к сообществу или специалистам.
Перейти к Avira Answers
???:DR/Autoit.BN
?????????:16/01/2008
???:????????? ?????????
? ???????? ????????:??
?????????? ????? ?????????:??????
????????? ???????????????:?? ??????? ?? ????????
????????? ???????????:?? ??????? ?? ????????
???? ??????????:??
?????? ?????:215.081 ????.
??????????? ????? MD5:b7a7e7c7f6ba1f89fbdda06e0701ae7c
?????? IVDF:7.00.02.08 - среда, 16 января 2008 г.

 ????? ????? ???????????????:
    Autorun feature (ru)


?????????? (?liases):
   •  Mcafee: W32/Autorun.worm.h
   •  Sophos: W32/Autoit-F
   •  Panda: W32/Autorun.JRZ.worm
   •  Eset: Win32/Autoit.AX
   •  Bitdefender: Worm.Generic.77741


???????????? ???????:
   • Windows 2000
   • Windows XP
   • Windows 2003


???????????:
   • ??????? ??????????? ?????
   • ??????? ??????? ???????? ????????????
   • ????????? ???????

 ????? ????????? ??????????? ?????:
   • %????%\msmsgs.exe
   • %SYSDIR%\Microsoft\msmsgs.exe



????????? ????:

%????%\autorun.inf ???? ???????? ?????????? ????????? ?????? ?? ????????? ??????????:
   •

 ?????? ??????????? ????????? ???? ???????:



?????????? ????????? ????? ???????:

?????????? Windows Firewall:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system]
   ????? ????????:
   • "DisableRegistryTools"=dword:0x00000001
   • "DisableTaskMgr"=dword:0x00000001

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   ????? ????????:
   • "Userinit"="%SYSDIR%\userinit.exe,%SYSDIR%\Microsoft\Msmsgs.exe"

????????? ????????? Explorer:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
   ????? ????????:
   • "Hidden"=dword:0x00000002
   • "HideFileExt"=dword:0x00000001
   • "ShowSuperHidden"=dword:0x00000000
   • "SuperHidden"=dword:0x00000000

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
   ????? ????????:
   • "NoFind"=dword:0x00000001
   • "NoFolderOptions"=dword:0x00000001

 ?????? ????? ????????:
??? ?????????? ??????????? ? ?????????? ??????? ????? ?? ??? ????????? ????????? ??????????:

Описание добавил Andrei Ivanes в(о) четверг, 1 апреля 2010 г.
Описание обновил Andrei Ivanes в(о) четверг, 1 апреля 2010 г.

Назад . . . .
https:// Это окно зашифровано для вашей безопасности.