Niestety nie potrafię sobie poradzić z syfem który zadomowił się na moim pendriwie. Specjalistą może nie jestem, ale z kilku wątków które czytałem na różnych forach internetowych domyślam się że do każdego problemu trzeba podchodzić indywidualnie.
No ale do rzeczy… proszę o poprowadzenie mnie za rączkę.\
usuń pliki autorun.inf, wszystkie pliki wykonywalne z głównego katalogu pendrive’a, których nie znasz (rozszerzenia .exe, .bat, .vs itp)*
odpal widnowsa
Jeśli znów będziesz mieć syf na pendrivie to znak, że syf pochodzi z systemu, a nie z pamięci przenośnej.
Napisz jeszcze jaki masz system (XP, Vista, czy 7). Dzięki temu będę mógł Ci napisać jak zapobiegać zakażeniu z pamięci przenośnych.
*wszystkie pliki będą widoczne, bo atrybuty windowsowe nie działają pod Linuksem. W Linuksie pliki ukrywa się dając na początku nazwy pliku znak kropki.
Jeżeli chodzi o Linuksa to będzie mały problem … mam niestety iPlusa który smiga naaapppppprawdę wolno, wiec podejrzewam że ściągnięcie zajęło by mi ładnych kilkanaście godzin/kilka dni. Mój system to Win XP. A może zaproponuje ktoś jakiś inny sposób ???
Z tym ComboFixem raczej nie miałem styczności, bo wychodzę z założenia, że lepiej zapobiegać niż zwalczać.
Słyszałem, że ComboFix sobie już nie radzi z wyszukiwaniem syfu, bo już syfiarze znaleźli na to sposób. Ponoć teraz warto używać HiJack’a… albo na odwrót? Nie pamiętam
Sposób z Linuksem jest jak dla mnie najpewniejszy
W windowsie XP żeby zapobiegać przedostawaniu się syfu do systemu trzeba wyłączyć autouruchamianie. W Viście i 7 jest metoda, która działa jeszcze lepiej - można ustawić w nich tak, że pliki z rozszerzeniem .inf będą traktowane jako stare pliki obsługiwane przez system Win98 i starsze i system będzie je ignorować.
Warto robić obrazy partycji systemowej (np przy pomocy Acronis True Image lub darmowej CloneZilli)
Rewelacyjnym rozwiązaniem jest Comodo TimeMachine, który robi tzw Snapshoty systemu (choć słyszałem też, że bywają problemy z odzyskaniem stanu systemu po defragmentacji dysku twardego, ale tylko słyszałem, bo sam się z tym nie spotkałem)
Przejrzałem ten log i znalazłem trochę śmieci, ale głównie po zaufanych programach. Widzę tam info o zainstalowanym Avaście i Kasperskim (nie wiem czy używasz ich jednocześnie, ale jeśli tak, to jest to bez sensu).
Co do syfu to nic nie znalazłem, ale są tu też procesy, których nie kojarzę. Warto, żeby ktoś jeszcze zajrzał do logu i się wypowiedział.
EDIT:
Tu masz link do wypowiedzi innego użytkownika, co warto zrobić jeszcze, żebyśmy mieli pełny obraz sytuacji.
Jeżeli chodzi o menadżer zadań to niestety tak jak pisałem jestem laikiem i nie potrafię rozpoznać niepotrzebnych procesów. A jeżeli chodzi o pliki autorun.inf – czy ma usunąć wszystkie pliki o tej nazwie z mojego komputera i jak to zrobić (krok po kroku)… aha … pliku autorun.inf który mam na penie i uznawany jest za wirusa ni pokazuje mi wyszukiwarka windowsowska
Dziś już pora spać
Czekam na kolejne kroczki które mam nadzieję doprowadzą mnie do czystego kompa
Pliki te skutecznie się ukrywają w windowsowym explorerze. Ściągnij sobie Total Commandera i działaj przez niego. Jest on napisany w Delphi i nie integruje się z systemem (nie wykonuje autouruchamiania itp). W ustawieniach zaznacz, żeby pokazywał wszystkie pliki (łącznie z ukrytymi i systemowymi).