Problem ze skażonym pendrivem


(Van Hentai) #1

Witam, od dłuższego czasu mam problem z programem autorun.ini na pendrive'ach. Nie da się ich usunąć, ponieważ cały czs się odnawiają. Towarzyszy im także zawsze jakiś wirus. Nie przeszkadzało mi to zbytnio, ale ostatnio jak przeinstalowałem windowsa i zainstalowałem antywira Avast!, to program na okrągło wykrywa i kasuje plik E:\p6xebrnt.exe (oraz F:\p6xebrnt.exe, czyli dyski wymienne) z opisem "zarażenie: Win32:Malware-gen Proces: C:\Windows\Explorer.EXE".

Nie mogę też ustawić żeby explorer wyświetlał ukryte pliki i foldery oraz chronione pliki systemu operacyjnego XP Proszę o wskazówki co powinienem zrobić :slight_smile:


(matio) #2

Van Hentai , podepnij wszystkie zarażone pendrive'y oraz te które mogą być zarażone i użyj tego. Po sprawie.


(deFco247) #3

Użycie Flash Disinfectora nie rozwiąże problemu, gdyż na dzień dzisiejszy on nie usuwa wszystkich wariantów infekcji z pendrive. Bardziej jest on przeznaczony na ochronę przed infekcją, niż na jej usuwanie.

Pokaż logi z narzędzi OTL + GMER.

OTL ustawiasz jak na tym obrazku.

Klikasz Run Scan.

Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt

(Na Windows Vista i 7 uruchamiamy programy z menu Uruchom jako Administrator... ).

Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Zaprezentuj również log z USBFix tworzony z opcji piątej (obowiązkowo podłącz zainfekowane pendrive).

Zawartość logów wklejasz na wklej.org lub wklej.to, a w poście dajesz link.


(Van Hentai) #4

Wielkie dzięki :smiley: Nie żebym czasem chciał łamać regulamin, ale czytałem że każdy problem jest indywidualny i nie należy korzystać z rozwiązań cudzych problemów tego typu ;]


(deFco247) #5

Dlatego też napisałem to co napisałem wcześniej - logi jakie trzeba wstawić też. Więc bierz się do roboty. :stuck_out_tongue:


(BenderBendingRodriguez) #6

Najlepiej co byś mógł zrobić to "zakazać" wykonywania plików autorun.inf z dysków flash czy dysków twardych/cd/dvd

Wiem na pewno że antywirus kaspersky ma taką opcję (przynajmniej internet security).

Znalazłem rozwiązanie używając google:

http://www.windowssecrets.com/2007/11/0 ... un-attacks

Wszystko jest po angielsku ale wystarczy tylko iść do "Step 1" (użyj tłumacza google na przykład jeśli słabo znasz angielski), instrukcja wyłączy całkowicie wykonywanie plików autorun.inf (bo dzięki temu różne wiry są uruchamiane z pendriva). Ustawiając tak zyskasz wiele a stracisz TYLKO jeśli natrafisz na dyski CD/DVD/USB które instalują sterowniki/gry jak je podłączysz do kompa (aczkolwiek nie stanowi problemu kliknięci odpowiedniego pliku np. setup.exe z tego dysku w celu uruchomienia instalacji).