Udało mi się wyizolować wirusa, który zainstalował się w mojej szkole na prawie wszystkich komputerach i infekuje wszystkie pendrive jakie do nich zostają podłączone. Chciałbym się dowiedzieć w jaki sposób mogę się dowiedzieć/prześledzić jakie zmiany wprowadza do komputera po uruchomieniu się (zmiany w rejestrach, plikach itd).
Można to m.in. zrobić przez przeskanowanie komputera tym programem: http://www.majorgeeks.com/Norman_Malwar … d5450.html Wszelkie zmiany będą w logu na Pulpicie oraz na bieżąco w oknie programu. Program należy uruchomić z ustawieniami firmowymi w trybie Quick (najpierw), zrestartować komputer, a potem Full (kilka godzin!).
@Poraj niestety prócz miejsca gdzie się zagnieździł wirus nie dowiedziałem się nic nowego… Potrzebuję wiedzieć gdzie jeszcze są zmiany wprowadzane. Np. jednym z objawów jest blokada możliwości wyświetlenia plików ukrytych i systemowych czyli grzebał gdzieś w rejestrach a sam fakt, że infekuje pendrive i tworzy na nim nowe foldery, skróty i tego typu rzeczy świadczy, że musi mieć albo aktywny proces (którego nie widać bo może udawać inny program windowsowy) albo uruchamia się po wykryciu podłączonego sprzętu (czyli znów rejestry lub coś innego).