Autorun wykrywany jako trojan


(Krystiann09) #1

Dlaczego jak czasami podłączam pendrive to wyskakuje mi komunikat od antywirusa: znaleziono wirusa typu trojan generic. I wskazuje mi na plik autorun.exe. Czemu tak jest? Zaznaczę że nie na wszystkich antywirusach tak mam a testowałem różne.


(krzych5610) #2

Witam.

  1. Masz zawirusowanego pendrive, trojan generic lokalizuje się w pliku autorun.exe. Z tego poziomu, nie wszystkie antywirusy chronią USB, może infekować PC.

  2. Wystarczy zainstalować CIS, do pobrania z http://www.dobreprogramy.pl/Comodo-Inte ... 12952.html.

  3. Po zakończonej instalacji, wykonaniu aktualizacji - robiony jest pierwszy skan na ustawieniach startowych.

  4. Zmiana ustawień, prawym przyciskiem myszy na ikonkę Comodo w prawym rogu.

  5. Konfiguracja - zmieniamy na Comodo - Proactive Security

  6. Otwórz - wejście na główny ekran. Na nim wprowadzamy zmiany ( Antywirus - przy zmianach , kliknąć i wybrać przy dostępie od tego momentu rozpocznie pełna ochrona USB.

  7. ANTYWIRUS , wejście w nowe menu:

a) Ustawienia skanera

  • skaner rezydentny ( skanuj pamięć komputera po jego uruchomieniu, automatycznie aktualizuj bazę, pokaż okna ostrzeżeń, poziom skanowania heurystycznego średni , nie skanuj powyżej 100 MB, ...).

  • skanowanie ręczne, tu zaznaczyć wszystkie pozycje. Poziom heurystyki średni.

Nie skanować > 2000 MB. Mimo ostrzeżenia że max 1024 MB dać OK.

  • zaplanowane skanowanie, tu zaznaczyć wszystkie, bez przenieś do kwarantanny. Poziom heurystyki średni. Nie skanować > 1024 MB dać OK.

  • FIREWALL

a) Ustawienia zachowań firewalla:

  • ustawienia ogólne, zostawić tryb bezpieczny

  • ustawienia ostrzeżeń, bez zmian

  • zaawansowane, zaznaczyć wszystkie pozycje od góry, bez ostatniej.

Zatwierdzić wprowadzone zmiany.


(Acorus) #3

Wystarczy jak dasz logi otl-gmer-rsit-dss-inne-instrukcje-t370405.html


(Leon$) #4

nie wprowadzaj w błąd

na pewno chodzi o plik autorun.inf


(Krystiann09) #5

Całkiem możliwe, że pomyliłem rozszerzenia. Niestety nie mam jak tego sprawdzić bo na swoim lapku kazałem antyvirowi usunąć go i nie wykrywa mi już.

Czy to jest antyvirus? Jeśli tak to czy powinienem odinstalować swojego aktualnego? Używam AVG Antyvir


(krzych5610) #6

Ok. Dziękuję z zwrócenie uwagi i przepraszam za nieścisłość.

-- Dodane 15.04.2011 (Pt) 21:22 --

Wymagana będzie de-instalacja AVG. Comodo Internet Security to antywirus + firewall + defense(+) i Sandbox. Zestaw do pełnej ochrony.


(system) #7

Nic nie usuwaj daj logi tak jak prosił Acorus


(Krystiann09) #8

No ok. Dać logi z wszystkich tych programów zawartych w tym linku? Czy z któregoś konkretnego?


(Leon$) #9

OTL.txt

OTL.Extra

:slight_smile: