Mam problem z ścierwem infekującym Pendrive. Co wracam ze szkoły to mam na pendrivie następujące trio: “fooool.exe”, “explorer.exe” oraz “ctfmon.exe” ( te dwa pierwsze w katalogu głównym pendriva, a ctfmon siedzi w Recycled.)
Do tego dochodzi plik: “autorun.inf” który to wszystko odpala a jego zawartość to:
Jak się przed tym zabezpieczyć ? ( oczywiście format kompów w szkole nie wchodzi w rachubę, to samo z ich czyszczeniem ), a pendrive to Kingston DTI ( 1 GB ).
Sęk w tym że to są komputery szkolne i nie wolno na nich nic instalować ( a więc nici z logów ) … co do używania pendriva to zdążyłem się zorientować , ale po co od razu formatować ?? wystarczy podczas podpinania pendriva trzymać lewy shift ( nie włącza się autorun ) i wywalić te pliki ręcznie. To jest dość żmudne więc dlatego pytam czy nie dałoby się jakoś od tych śmieci uchronić …
>>Plik>>Zapisz jako… >>>CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Dziękuję za pomoc, ale od samego początku zaznaczałem że nie chodził mi o samo usunięcie wirusów tylko o uniemożliwienie im zainfekowania mojego pendriva … usuwanie wirusów z komputerów szkolnych po prostu nie wchodzi w rachubę ( komputerów w szkole jest grubo ponad 300, nigdy nie wiadomo na którym będę siadał, przynajmniej połowa klasy ma zainfekowane pendrivy, i im to nie przeszkadza), była by to po prostu syzyfowa praca. Logi pochodzą z wirtualnej maszyny ( wirtualbox ), a więc z usunięciem wiroli nie ma najmniejszego problemu ( wywalam zainfekowany plik dysku i wklejam “zdrową” kopię ).