Autorun wykrywany jako trojan

Dla specjalistów Bezpieczeństwo
#1

Dlaczego jak czasami podłączam pendrive to wyskakuje mi komunikat od antywirusa: znaleziono wirusa typu trojan generic. I wskazuje mi na plik autorun.exe. Czemu tak jest? Zaznaczę że nie na wszystkich antywirusach tak mam a testowałem różne.

#2

Witam.

  1. Masz zawirusowanego pendrive, trojan generic lokalizuje się w pliku autorun.exe. Z tego poziomu, nie wszystkie antywirusy chronią USB, może infekować PC.

  2. Wystarczy zainstalować CIS, do pobrania z http://www.dobreprogramy.pl/Comodo-Inte … 12952.html.

  3. Po zakończonej instalacji, wykonaniu aktualizacji - robiony jest pierwszy skan na ustawieniach startowych.

  4. Zmiana ustawień, prawym przyciskiem myszy na ikonkę Comodo w prawym rogu.

  • Konfiguracja - zmieniamy na Comodo - Proactive Security

  • Otwórz - wejście na główny ekran. Na nim wprowadzamy zmiany ( Antywirus - przy zmianach , kliknąć i wybrać przy dostępie od tego momentu rozpocznie pełna ochrona USB.

  1. ANTYWIRUS , wejście w nowe menu:

a) Ustawienia skanera

  • skaner rezydentny ( skanuj pamięć komputera po jego uruchomieniu, automatycznie aktualizuj bazę, pokaż okna ostrzeżeń, poziom skanowania heurystycznego średni , nie skanuj powyżej 100 MB, …).

  • skanowanie ręczne, tu zaznaczyć wszystkie pozycje. Poziom heurystyki średni.

Nie skanować > 2000 MB. Mimo ostrzeżenia że max 1024 MB dać OK.

  • zaplanowane skanowanie, tu zaznaczyć wszystkie, bez przenieś do kwarantanny. Poziom heurystyki średni. Nie skanować > 1024 MB dać OK.
  1. FIREWALL

a) Ustawienia zachowań firewalla:

  • ustawienia ogólne, zostawić tryb bezpieczny

  • ustawienia ostrzeżeń, bez zmian

  • zaawansowane, zaznaczyć wszystkie pozycje od góry, bez ostatniej.

Zatwierdzić wprowadzone zmiany.

#3

Wystarczy jak dasz logi otl-gmer-rsit-dss-inne-instrukcje-t370405.html

#4

nie wprowadzaj w błąd

na pewno chodzi o plik autorun.inf

#5

Całkiem możliwe, że pomyliłem rozszerzenia. Niestety nie mam jak tego sprawdzić bo na swoim lapku kazałem antyvirowi usunąć go i nie wykrywa mi już.

Czy to jest antyvirus? Jeśli tak to czy powinienem odinstalować swojego aktualnego? Używam AVG Antyvir

#6

Ok. Dziękuję z zwrócenie uwagi i przepraszam za nieścisłość.

Dodane 15.04.2011 (Pt) 21:22

Wymagana będzie de-instalacja AVG. Comodo Internet Security to antywirus + firewall + defense(+) i Sandbox. Zestaw do pełnej ochrony.

#7

Nic nie usuwaj daj logi tak jak prosił Acorus

#8

No ok. Dać logi z wszystkich tych programów zawartych w tym linku? Czy z któregoś konkretnego?

#9

OTL.txt

OTL.Extra

:slight_smile: