Komputer służbowy z Windowsem 7 Pro x64. Nad bezpieczeństwem czuwa Comodo Internet Security Premium. Niestety został do niego podłączony pendrive, który wcześniej miał kontakt z zawirusowanym komputerem. Comodo nie zgłosił żadnego alertu, więc coś prawdopodobnie się przedostało. Wykonałem już skanowania:
Malwarebytes Anti-Malware - nie znaleziono żadnych zagrożeń,
Comodo Antivirus - nie znaleziono żadnych zagrożeń,
AdwCleaner - znalazł jeden plik tupu *.job i skutecznie go usunął.
Poniżej wrzucam logi z OTL’a, żeby upewnić się, że wszystko, co szkodliwe, jest już usunięte.
Na windowsie 7 ogólnie trudno żeby coś przeszło z dysku przenośnego, chyba, że było grzebanie w opcjach. Ponadto ochrona proaktywna Comodo z góry traktuje pliki na mediach przenośnych jako podejrzane skrajnie ograniczając im pole działania, blokując dostęp do pilków autorun etc.
Niestety nie zawsze. Na laptopie zainstalowany jest Comodo Internet Security Premium, ustawienia domyślne poza konfiguracją własnych reguł w zaporze sieciowej. Mimo to coś się przedostało - oczywiście po otworzeniu zawartości pendrive’a. Tragedii nie było, bo usunięcie nie było problematyczne, ale niesmak pozostaje. Dla porównania Avast od razu zaalarmował o podejrzanym programie na pendrive’ie.
Teraz na laptopa wrzuciłem Panda USB Vaccine, więc ochrona będzie pełniejsza.
Właśnie nie. Na pendrive’ie był tylko i wyłącznie SP1 dla pakietu Microsoft Office 2010. Uruchomiony został tylko ten pakiet, a mimo to coś przedostało się do systemu.