RUNAUTO.. - страшный вирус

[drfanat]

Здравствуйте Форумчане!!!
У меня появилась проблема, на компе появился вирус RUNAUTO..(правильно с двумя точками). может кто нибудь удалял этот паразит со своего компа, но мне этого сделать не удается.

Если, есть возможность его удалить, дайте пожалуйста пошаговую инструкцию. (никакой антивирус не может его удалить, пробывал НОДОМ, КАСПЕРСКИМ, АВАСТОМ.

Заранее благодарен!!!

[СТЕДИ КАМыч]

НОД 32 его убивает причем легко! Обнови НОДа и попробуй еще раз.
КАСПЕРыч его ранише не находил, а если и находил то не лечил, как сейчас не знаю..., а а сейчас касперыч орет на диски с автозапуском "пиратед эдишен" ))) хотя там ничего нет.
Кароч став НОД 32 обновляй, скань все диски, лечии, перезагрузись и закрывай тему!

[drfanat]

Nod с последним обновлением, видит но не удаляет.
даже не могу попасть в командную строку, команда cmd не работает, че делать незнаю... :(

[Dr.Vlad]

AVZ не пробовал? Скачать AVZ можно тут, но при этом так же нужно обновить базы через меню Файл|Обновление баз

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[kiv67]

первым делом зайдите в реестр и просмотрите HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
потом загрузится диском типа реаниматор, со своим виндасом и отдуда уже поличить.

[drfanat]

По моему я удалил RUNAUTO.. , завтра отпишу как я это сделал.

А куда подевались кнопки для благодарностей...хотел форумчан поблагодарить, которые помогали...

Во флеймиловке их нет...
MickKiller

Добавлено через 11 часов 24 минуты
Все удалил паразита.

сmd не запускался, зашел в c:\windows и хотел запустить regedit.exe, но она не запускалась, потом запустил regedit.exe.exe, чистим реестр удаляя:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe - удалил параметр Debugger.
HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe — удалил параметр Debugger
HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe — удалил параметр Debugger
HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe — удалил параметр Debugger
HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe — удалил параметр Debugger

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List — удалил параметр C:\WINDOWS\lsass.exe
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List — удалил параметр C:\WINDOWS\lsass.exe
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List — параметр C:\WINDOWS\lsass.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List — удалил параметр C:\WINDOWS\lsass.exe


И вот чудо: cmd запустился, командная строка работает. Здесь набираем команду rd с:\runauto...\ /s /q и удаляем вирус runauto.. и делаем это для каждого диска, т.е.:
rd f:\runauto...\ /s /q,
rd k:\runauto...\ /s /q и т.д., потом перезагрузка



Спасибо ВСЕМ кто помогал удалить этого зверя...

Есть скрипт для удаления этой заразы. Он сам чистит реестр и удаляет полностью этот зловредный вирус.
Кому нужно вот

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

Ссылки скрываем с помощью тега HIDE!
Как скрывать ссылки и для чего это делается!!!

а CureIt! от доктора веба не пробовали?

RemoveIT Pro просто класс!!