Новый вирус, распространяется на флешках

На днях встретился в одной организации с таким явлением: при вставлении флешки в компьютер на ней появляются два скрытых файла - toy.exe и autorun.inf, и для этого не надо делать никаких телодвижений - достаточно посмотреть на выскочившее окошко с предложением открыть новый диск, посмотреть видео или прочую чушь сделать. Даже выбирать ничего не надо, можно окошко просто закрыть - вирус уже на флешке. Причем ситуация усугубляется тем, что файлы эти скрытые, и внешне ничем ситуация себя не проявляет. Только благодаря тому, что пользуюсь Total Commander'ом, их заметил и удалил.

После этого ради эксперимента полез по-ламерски через мой компьютер, так он начал ругаться, что на диске отсутствует файл toy.exe. Вставил флешку снова - файл благополучно появился и зайти через мой компьютер стало можно Естественно, не без помощи файла toy.exe...

Такая вот фигня. Поэтому настоятельно рекомендую выключить-таки авторан нафиг, что правда задача не из простых, стараниями дяди Билли, но решаемая.

 

StoroG
Ну от отключения уж точно хуже не станет.

Вот, нашёл как выключать его совсем. Как всегда, очень логичная опция для желающих сделать самостоятельный выбор.

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer] "NoDriveTypeAutoRun"=hex:95,00,00,00 Вместо 95 можно вписать
так:
91 - AutoRun для всех дисководов включен;
bd - AutoRun для всех дисководов выключен;
b9 - AutoRun для FDD (Floppy Disk Drive) включен, для CD-ROM и HDD
выключен;
b5 - AutoRun для HDD включен, для CD-ROM и FDD выключен;
9d - AutoRun для CD-ROM включен, для HDD и FDD выключен;
b1 - AutoRun для HDD и FDD включен, для CD-ROM выключен;
95 - AutoRun для CD-ROM и HDD включен, для FDD выключен.