'n analluog at Agor 'n Anawdd ai USB Fflachia Cathrena ag Ffenestri Script Aig Cannot Ca Script Ffeilia autorun.vbs Amryfusedd
I mewn rhyw safle 'n arbennig pryd anti -virus raglen wedi glanhau, feddyginiaethedig, ddiheintiedig ai dynedig abwyd, trojan blanc ai virus chan chyfrifiadur, 'na Mai bod amryfusedd yn damweinio whenever ddefnyddwyr brofi at agor ai acses 'r cathrena at blygu yn clecian acha 'r choeten cathrena icon i mewn Archwiliwr ai 'm Chyfrifiadur ffenest at brofi at chofnoda 'r drives ’ folder. 'r broblem ai symptom happens i mewn gyrrwr disg galed, 'n gludadwy gyrrwr disg galed ai USB fflachia cathrena, a Ffenestri ewyllysia 'n barod dadl baffio ag 'r yn canlyn cenadwri:
Ffenestri Script Aig
All mo ca script ffeilia autorun.vbs.
Ar adegau byddi archedig at debug 'r VBScript ag amryfusedd chyfundrefn chan 800A041F 'n annisgwyl ‘Next ’.
ai
Ddethol 'r raglen 'ch angen at arfer at agor hon ffeilia ag:
I mewn hon chyflwr, 'r “Always arfer 'r ddetholedig raglen at agor hon bath chan ffeilia ” ddewisiad ydy grayed i maes.
'r symptom occurs achos pryd autorun.vbs chrëir at trojan blanc ai virus. 'r virus normally beichiau autorun.inf ffeilia at gwreiddia folder chan pawb 'n anawdd cathrena ai USB cathrena, a 'na chyflawna autorun.bat ffeilia a contains script at chymhwysa a merge autorun.reg i mewn i 'r registry, ag 'n bosib chyfnewid at 'r yn canlyn registry agoriad at cadarnha a virus bynir pryd chyfundrefn chychwynfau:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
Userinituserinit.exe,autorun.exe=
'n ddiwethaf, autorun.bat ewyllysia alw wscript.exe at hidla autorun.vbs.
Pryd antivirus ai ddiogelwch feddalwedd daliedig 'r autorun.vbs ffeilia fel heintiedig, 'r ffeilia ddilëir ai dynedig ai quarantined. Hagen, arall rengau (autorun.) a registry brisio gostega yn cyfeirio at autorun.vbs, a hon ddogfenna na 'n bellach exists, ymaith 'r amryfusedd pryd ddefnyddwyr blygu chlecia at agor a cathrena folder.
At cerydda a datrys hon amryfusedd, canlyn hon camau:
- Hidla Dasgu Manager (Ctrl -Alt -Del ai dde chlecia acha Taskbar)
- Arhosa wscript.exe gorymdeithia ai ar gael at highlighting 'r gorymdeithia enwa a yn clecian Darfod Gorymdeithia.
- 'na derfynu archwiliwr.exe gorymdeithia.
- I mewn Dasgu Manager, chlecia acha Ffeilia > 'n Grai Dasgu ( Hidla …).
- Deipio “cmd ” ( heb quotes) i mewn i 'r Agor destun baffio a chlecia O'R GORAU.
- Deipio 'r yn canlyn archa hun at canlynid at yn taro Chofnoda agoriad:
del cautorun.: f s q a
del dautorun.: f s q a
del eautorun.: f s q ac, d, e pob un represents cathrena llythrennau acha Ffenestri chyfundrefn. Ai mae hychwaneg drives ai balisau ar gael, arhosa at archa at yn altro at arall cathrena llythyr. Noda a 'ch must hefyd glanha 'r autorun rengau chan USB fflachia cathrena ai 'n gludadwy 'n anawdd choeten fel 'r 'n allanol cathrena Mai hefyd bod heintiedig.
- I mewn Dasgu Manager, chlecia acha Ffeilia > 'n Grai Dasgu ( Hidla …).
- Deipio “regedit ” ( heb quotes) i mewn i 'r Agor destun baffio a chlecia O'R GORAU.
- Navigate at 'r yn canlyn registry agoriad:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
- Atalfa ai 'r brisio enwa a brisio data achos 'r agoriad ydy cerydda ( 'r brisio data chan userint.exe chynhwysa 'r llwybr a Mai bod 'n amgen na C cathrena, sy hefyd valid, noda hefyd 'r ragwahannod sy hefyd needed):
“UserinitCWINDOWSsystem32userinit.exe, ”= ”: ”
Ai 'r brisio ydy incorrent, modify 'i at 'r valid brisio data.
'N BWYSIG: Dyma beiriant cyfieithedig dudalen sy arlwyedig " fel ydy " heb warranty. Beiriant chyfieithiad Mai bod 'n afrwydd at ddeall. Blesio chyfeiria at 'n gysefin Saesneg erthygl whenever 'n bosib.
Ran a chyfranna ai ca 'n dechnegol atega a chyfnertha am 'm 'n Ddigidol Buchedd Forums.
'n gytras Erthyglau
- PHP 5 'n Analluog at Agor HTTP Arch Ddylifa ag fopen ai fsockopen Functions
- Firefox Unresponsive Script: Amlha JavaScript Ddienyddiad Yn Aros Amsera
- Script at Backup Cerrynt Chychwyn Noda (Startup Deipio) chan Ffenestri Gwasanaethau
- Atgyweiria Ffenestri XP a 2003 Gofyn Activation acha 'n Bob Lesewch Hyd Yn oed Ar Ôl Activated Amryfusedd
- Caea, Cela a Dynnu Ffenestri Buchedda Mail Ads
- PHP Adawedig Chof Faint Exchausted 'n Anaelau Amryfusedd
- Virus Infections via USB Cathrena
- Chyfnewid IE Deitl Baria ai TitleBar Destun Darluniad ( yn cynnwys IE7)
- Ffenestri XP Setup Could Mo Canfod a Ca Unrhyw SATA Gyrrwr Disg galed acha AHCI Ddelw
- 'n chwyrn Elau Download chan RapidShare, MegaUpload, Uploading, MyTempDir a Arall Ffeilia Yn Rhannu Gwasanaethau at Gweinyddwr
Chofnodiadau (RSS)
Hydref 7th, 2008 2051:
Ddiolch 'ch ogystal achos hon!
Gweithiedig 'n anhyfreg.
Ar ôl bagad chan Trojans sefydla 'na ffordd i mewn i 'm chyfrifiadur Hidlais Kaspersky a got gwared chanddyn pawb a 'r sefydla myfi heb acses at 'm 'n anawdd drives!!!
Hyn chyfarwyddydiadau gweithiedig 'n anhyfreg, ddiolch 'ch ogystal. x
Medi 20th, 2008 1415:
gweithfa cara chyfaredd.
ur ond yn dileu 'r autorun.inf rengau ar draws 'r harddisk. y would 'ch anelw pawb 'ch rengau.
Medi 12th, 2008 1615:
hi ceraint,
Pls dont brofi hon chyfundrefn.
Naill a 'n anfonedig dydy a 'n sylweddol fucker.
Brofais hon i mewn hun chan 'm drives, ddiolch dduw 'i didnt ca unrhyw chynhwysiad,.
Hyn chyfundrefnau ddilea pawb 'r rengau.
'r asshole ydy yn ceisio at ffosa others.
Chiciwn eiddo asen ai dydy nearme.
Fuck u bastard
Fel dont brofi hyn chyfundrefnau
Medi 4th, 2008 2151:
MAIOR ROUBADA..VOCE FAZ OS PASSO QUE AQUI ESTÃO E FERRA TUDO SEU HD, PERDE TODOS OS ARQUIVOS NAO CAIAM NESSA ENGANAÇÃO!!!!!!!!!!!!!!!!!!!!!!!
URGENTE NAO CAIA NESSA!!!!!!!!!!!!!!!!!!!!!!!!!NAOA FAÇA ESSE PROCEDIMENTO EU PERDI TUDO GWNA HD!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Gorffennaf 21st, 2008 0616:
Ca hon blog iawn yn diddori, bydda 'ma everyday amaetha awron. Anerchiadau
Gorffennaf 8th, 2008 1709:
'n benchwiban ateb gweithiai cara chyfaredd
Dwi ecstatic, a 'n ddiolchgar a Ddes ar draws hon erthygl ddiolch 'ch
was 'n hwyrfrydig at baratoi i'r wasg 'r registry esp achos 'r beiriant i mewn chwestiyna was 'n chwmni gweinyddwr fel brofedig 'i acha chwsmer beiriant 'n flaen a gweithiai gave 'm hyder at cer chymhwysa 'i acha 'n gweinyddwr a gweithiai 'n flaen amsera
a cadw i fyny 'r da gweithia
Gorffennaf 1st, 2008 2242:
fuck 'ch hidla 'r 'n flaen gorchmynion a ddileai pawb 'm rengau ystoriedig acha 'm c cathrena 'n bob beth bopeth … chollais pawb chan 'm darluniau a eiria rengau a bopeth stroed acha 'r c cathrena beaware chan hon archa ewyllysia sue 'r comapany a made 'n gyfryw ateb at gwna choll pawb 'm data fuck 'ch …
Mehefin 28th, 2008 1323:
Em a impressive ateb rhanedig guys. Dwi pawb sorted.
Mehefin 22nd, 2008 2313:
Hon gweithiedig cara chyfaredd! Ddiolch achos 'r chyfnertha. Cama 2 was mo ar gael fel Awn at cama 3. Adysgrifiais a bastiedig 'r del c: archa i mewn i 'r cmd a a gweithiedig. Canlynedig 'n gyfnesaf hychydig camau a bopeth was cerydda. Rebooted a presto! Buais mo 'n abl at agor 'm 'n anawdd cathrena o achos 'n faleisus feddalwedd a was yn ceisio at hidla pryd Blyga cleciedig 'i. 'm antivirus raglen cadwedig yn deud 'm na, yn cau ddkyir.com ai rhywbeth cara a. Hidlais 'r 'n grai 2008 MSWR arfau chan microsoft. Llonaid sgania daliedig 20+ bugs. Fi beunydd arfer 'm firewall a routinely sgania achos viruses namyn hyn llithredig at. Ar ôl 'r glanha was ar, Doeddwn prompted at ddethol raglen at agor 'm E cathrena. Ddiolch ail!
Mehefin 6th, 2008 1611:
hello,
fi angen 'ch chyfnertha at dynnu 'r autorun ffeilia chan 'm 'n allanol 'n anawdd cathrena, pryd fi dde chlecia arni, arddangosa 'm autorun am 'r 'n flaen ( goruwch), fel, fel alla dynnu 'i?
allaist blesio chyfnertha 'm at chyfundrefn ffeil ag 'r enwa chan autorun - bwytawr.inf?
Yn disgwyl am 'ch 'n dirion ymateb.
Ebrill 28th, 2008 0216:
hey guys!
ddiolch 'ch achos 'ch billion.
Dybia 'r yn canlyn ewyllysia chyfnertha gwellhawch ddeall 'r broblem a efallai chyfnertha 'ch i mewn rhyw chyflyrau.
Ateb:
Yn terfynu 'r Malware Raglen
Hon drefniadaeth terminates 'r yn hidlo malware gorymdeithia.
Agor Ffenestri Dasgu Manager.
• Acha Ffenestri 98 a 'M, bwyso
CTRLALTDELETE++
• Acha Ffenestri NT, 2000, XP, a Gweinyddwr 2003, bwyso
CTRLSHIFTESC++, 'na chlecia 'r Goruchwyliaethau bwyntil.
I mewn 'r restra chan yn hidlo programs, leola 'r gorymdeithia:
SOUNDMIX.EXE
Ddethol 'r malware gorymdeithia, 'na bwyso ai 'r Darfod Dasgu ai 'r Darfod Gorymdeithia botyma, yn dibynnu ar 'r chyfieithiad chan Ffenestri acha 'ch chyfrifiadur.
At atalfa ai 'r malware gorymdeithia derfynwyd, caea Dasgu Manager, a 'na agor 'i ail.
Caea Dasgu Manager.
— — — — — — — — — — — — — — — — — — — — — — — — — — –
*NOTE: Acha chyfrifiaduron yn hidlo Ffenestri 98 a 'M, Ffenestri Dasgu Manager Mai mo arddangos 'n ddiau goruchwyliaethau. Alli arfer a 'n drydydd barti gorymdeithia viewer 'n gyfryw fel Gorymdeithia Archwiliwr at derfynu 'r malware gorymdeithia.
Acha chyfrifiaduron yn hidlo pawb Ffenestri banlloriau, ai 'r gorymdeithia ach yn chwilio ydy mo i mewn 'r restra arddangosedig at Dasgu Manager ai Gorymdeithia Archwiliwr, arhosa ag 'r 'n gyfnesaf ateb drefniadaeth, yn nodi 'n atodol chyfarwyddydiadau. Ai 'r malware gorymdeithia ydy i mewn 'r restra arddangosedig at ai Dasgu Manager ai Gorymdeithia Archwiliwr, namyn ach 'n analluog at derfynu 'i, restart 'ch chyfrifiadur i mewn 'n ddihangol ddelw.
Yn annerch Registry Blisgo Spawning
Hon drefniadaeth prevents 'r malware chan yn cyflawni whenever ddefnyddiwr opens rengau ag 'n ddiau estyniad enwau. Ddylai adfer 'r registry at 'i 'n gysefin fachludiadau.
Chlecia StartRun>.
I mewn 'r Agor input baffio, deipio:
archa c adysgrifia WinDirregedit.exe regedit.com regedit.com
Bwyso Chofnoda.
I mewn 'r ar ôl banel, blygu - chlecia 'r yn canlyn:
HKEY_CLASSES_ROOTexefileshellopencommand>>>>
I mewn 'r dde banel, leola 'r registry chofnodiad:
Ball
Atalfa whether 'i brisio ydy 'r llwybr a ffeilia enwa chan 'r malware ffeilia.
Ai 'r brisio ydy 'r malware ffeilia, dde - chlecia Ball a ddethol Modify at chyfnewid 'i brisio.
I mewn 'r brisio data input baffio, ddilea 'r yn bod brisio a deipio 'r ball brisio:
“ 1 ″
Caea Registry Golygydd.
Chlecia StartRun>, 'na deipio:
archa c del regedit.com
Bwyso Chofnoda.
Yn golygu 'r Registry
Hon malware modifies 'r chyfrifiaduron ’ registry. Ddefnyddwyr 'n findlws at hon malware Mai angen at modify ai ddilea 'n benodol registry agoriadau ai chofnodiadau. Achos detailed gwybodaeth yn sylwi registry yn golygu, blesio chyfeiria at 'r yn canlyn erthyglau chan Microsoft:
FEL AT: Backup, Baratoi I'r wasg, a Adfer 'r Registry i mewn Ffenestri 95, Ffenestri 98, a Ffenestri 'M
FEL AT: Backup, Baratoi I'r wasg, a Adfer 'r Registry i mewn Ffenestri NT 4.0
FEL AT: Backup, Baratoi I'r wasg, a Adfer 'r Registry i mewn Ffenestri 2000
FEL AT: Bacia I Fyny, Baratoi I'r wasg, a Adfer 'r Registry i mewn Ffenestri XP a Gweinyddwr 2003
Yn mudo Autostart Chofnodiad chan 'r Registry
Yn mudo autostart chofnodiadau chan 'r registry prevents 'r malware chan yn cyflawni am startup.
Ai 'r registry chofnodiad goris ydy mo sefydla, 'r malware Mai mo wedi cyflawni fel chan detection. Ai fel, ddeillia at 'r yn llwyddo ateb chyflea.
Agor Registry Golygydd. Chlecia StartRun>, deipio REGEDIT, 'na bwyso Chofnoda.
I mewn 'r ar ôl banel, blygu - chlecia 'r yn canlyn:
HKEY_LOCAL_MACHINESOFTWAREMicrosoft>>>
WindowsCurrentVersionRun>>
I mewn 'r dde banel, leola a ddilea 'r chofnodiad:
Soundmix = “ Systemsoundmix.exe ”
(Note: System ydy 'r Ffenestri chyfundrefn folder, sy 'n arferol CWindowsSystem: acha Ffenestri 98 a 'M, CWINNTSystem32: acha Ffenestri NT a 2000, a CWindowsSystem32: acha Ffenestri XP a Gweinyddwr 2003.)
Yn adfer Modified Registry Chofnodiad
Gostega i mewn 'r Registry Golygydd, i mewn 'r ar ôl banel, blygu - chlecia 'r yn canlyn:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows>>>>
CurrentVersionExplorerAdvancedFolderHiddenSHOWALL>>>>>
I mewn 'r dde banel, leola 'r chofnodiad:
CheckedValue = “0 ″
Dde - chlecia acha 'r brisio enwa a ddethol Modify. Chyfnewid 'r brisio data chan hon chofnodiad at:
1
Caea Registry Golygydd.
Yn adfer AUTORUN.INF
Dde - chlecia Chychwyn 'na chlecia Chwilia … ai Ca …, yn dibynnu ar 'r chyfieithiad chan Ffenestri ach yn hidlo.
I mewn 'r Enwedig input baffio, deipio:
AUTORUN.INF
I mewn 'r Ddisgwyl I Mewn ddefnynna - i lawr restra, ddethol a cathrena, 'na bwyso Chofnoda.
Ddethol 'r ffeilia, 'na agor yn arfer Notepad.
Atalfa ai 'r yn canlyn banodau ydy anrhega i mewn 'r ffeilia:
autorun
open=
shellopen´ò¿ªO= (&)
shellopenCommandRECYCLERautorun.exe= OpenCurDir
shellopenDefault1=
shellexploreà — ÊÔ´¹ÜÀÃÆ÷X= (&)
shellexploreCommandRECYCLERautorun.exe= †“ExploreCurDir
Ai 'r banodau ydy anrhega, ddilea 'r ffeilia.
Ailadrodd camau 3 at 6 achos AUTORUN.INF rengau i mewn 'r yn aros 'n symudadwy drives.
Caea Chwilia Canlyniadau.
(Note: 'r folder mo anerchedig i mewn hon adran arferer at a 'n gyfreithlon cais. Fel, dydy enilla a 'r eb folder adawir acha 'r chyfundrefn.)
'n bwysig Ffenestri 'M /XP Yn Glanhau Chyfarwyddydiadau
Ddefnyddwyr yn hidlo Ffenestri 'M a XP must analluoga Chyfundrefn Adfer at ad llonaid yn sganio chan heintiedig chyfrifiaduron.
Ddefnyddwyr yn hidlo arall Ffenestri chyfieithiadau all ddeillia ag 'r yn llwyddo ateb setiau ).
Yn hidlo Dueddu Micro Antivirus
Ai ach 'n rhedegol yn hidlo i mewn 'n ddihangol ddelw, blesio restart 'ch chyfrifiadur normally anad yn cyflawni 'r yn canlyn ateb.
Sgania 'ch chyfrifiadur ag Dueddu Micro antivirus a ddilea rengau daliedig fel WORM_AGENT.PGV. At gwna hon, Dueddu Micro chwsmeriaid must download 'r 'n ddiweddara virus batrwm ffeilia a sgania 'n hwy chyfrifiadur. Arall Rhyngrwyd ddefnyddwyr all arfer HouseCall, 'r Dueddu Micro online virus sganiwr.
Dueddu Micro chynigion enilla - chan - bridia antivirus a bodlona - ddiogelwch atebion achos 'ch 'n gorfforaethol rhwydwaith, feinedd a chyfrwng busnes, 'n symudadwy ddychymyg ai addef PC.
sourse: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VNameWORM5FAGENT2EPGVVSectSn= &=