Czy na pendrive wciaż jest wirus?

[kamil92110]

Używam programu USB DISC SECURITY który blokuje autoodtwarzanie na moim komputerze dodatkowo korzystam z antywira AVIRA. Gdy włożę zainfekowanego pena USB DISC SECURITY pokazuje że są na nim zainfekowane pliki, niestety nie mam pełnej wersji i nie mogę usunąć wirów bezposrednio tym programem dlatego skanuje pena avirą, ta usuwa np. trzy wirusy ale po ponownym włożeniu pena USB DISC SECURITY wykrywa na nim plik autorun.inf tymczasem Avira po ponownym przeskanowaniu nie znajduje nic. Czy zatem na penie wciąż jest wirus?

[Jaco]

Czy zatem na penie wciąż jest wirus?

Tak. Użyj Combofix z podłączonym penem i problem powinien zniknąć. Jeśli masz inne peny to też podłącz pod kompa i dopiero uruchom Combofix.

[ Dodano: 2009-11-22, 12:17 ]
Ponadto polecam poczytać : http://www.google.pl/#hl=pl&source=hp&q ... 3004acc38c

[kamil92110]

Pena sformatowałem ale zastanawia mnie dlaczego Avira nie znalazła tego zainfekowanego pliku.

[Grzechu]

Avira zaktualizowana?
Trojany przenoszone przez pamięć przenośną, można usunąć ręcznie z poziomu cmd.
attrib /s /d recycle* - w tych folderach się chowają.
rd /s /q recycle*

sam autorun.inf (lub inne trojany z atrybutami SHR) usuniesz:
attrib -s -h -r autorun.inf (lub nazwa konkretnego pliku)
del autorun.inf

[Procio]

zastanawia mnie dlaczego Avira nie znalazła tego zainfekowanego pliku.

Możliwe, że Avira nie ma w swojej bazie tego wirusa, co by było raczej dziwne Ja polecałbym zainstalowanie Avasta lub Kaspersky 09 gdyż są to moim zdaniem najlepsze Anty wirusy

[YaHooo]

Trojany przenoszone przez pamięć przenośną, można usunąć ręcznie z poziomu cmd.

Tylko, że mi się wydaje, że on siedzi jeszcze w komputerze. Bo z opisu wynika, że pomimo usunięcia pliku pojawia się on ponownie.

[Grzechu]

Tylko, że mi się wydaje, że on siedzi jeszcze w komputerze. Bo z opisu wynika, że pomimo usunięcia pliku pojawia się on ponownie.

Zapewne tak, pisałem tutaj tylko o pendrive. Oczywiście z dysku dokładnie w ten sam sposób można te śmieci pousuwać, trzeba tylko pamiętać, żeby zamknąć proces działający w tle, który w razie usunięcia pliku - skopiuje go z powrotem. (Oraz odznaczeniu wpisu auto-uruchamiania z msconfig - uruchamianie)

[Jo_gurt]

Ja polecałbym zainstalowanie Avasta lub Kaspersky 09 gdyż są to moim zdaniem najlepsze Anty wirusy

Kaspersky jest płatny, zamula kompa i na za dużo sobie pozwala. Avast jest ok, choć mógłby być szybszy.

[temp333]

Miałem to samo - prawdopodobnie producenci darmowych antywirusów chcą sprzedać droższą skuteczniejszą wersje. Przykładowo miałem na penie wirusa, który nie dał się usunąć ani przez AVG, ani Avasta. Dopiero po zainstalowaniu MS Security Essentials czuje ze mam dzialajacego antywirusa. Jak masz legalnego Windowsa to instaluj - nic lepszego nie znajdziesz w tej cenie

[YaHooo]

Oraz odznaczeniu wpisu auto-uruchamiania z msconfig - uruchamianie

Moim zdaniem to podstawa wyłączenie autorunu

Miałem to samo - prawdopodobnie producenci darmowych antywirusów chcą sprzedać droższą skuteczniejszą wersje.

Ja tam używam do tego celu ComboFix'a, HiJackThis'a i mam spokój

[zDaleKi]

Moim zdaniem to podstawa wyłączenie autorunu

Może podajmy tu skuteczny sposób jak to zrobić? Zapewne wielu osobom się przyda.

[YaHooo]

Może podajmy tu skuteczny sposób jak to zrobić?

Ja to robię za pomocą edytora rejestru:
Start -> Uruchom -> wpisujemy regedit -> przechodzimy do klucza HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

I w zależności od tego co chcemy wyłączyć wpisujemy taką wartość w klucz NoDriveTypeAutorun (wartości podane są szesnastkowo, natomiast w nawiasie dziesiętne. Wpisujemy wartość szesnastkową lub dziesiętną w zależności od tego które pole jest zaznaczone w grupie System w oknie edycji klucza. Domyślnie jest to szesnastkowo):
4 (4) - dyski wymienne (np pendrive);
20 (32) - płyty CD;
FF (255) - wszystkie nośniki.

[temp333]

Ja tam używam do tego celu ComboFix'a, HiJackThis'a i mam spokój

Też tego używałem. Można jeszcze próbować "MS Malicious Software Removal Tool" do wywalania najbardziej rozpowszechnionych robali - aktualizacje są co miesiąc.

http://support.microsoft.com/kb/890830/pl

Ja to robię za pomocą edytora rejestru:

Ja tam wole trzymać na dysku MS Power Toys - prosty programik - dwa kliknięcia i wyłączone

[Procio]

Może przeleć jakimś SpyBotem? np. »Spybot Search & Destroy 1.6.2.46«

[YaHooo]

Można jeszcze próbować "MS Malicious Software Removal Tool" do wywalania najbardziej rozpowszechnionych robali - aktualizacje są co miesiąc.

A tego jeszcze nie znam

Ja tam wole trzymać na dysku MS Power Toys - prosty programik - dwa kliknięcia i wyłączone

W sumie racja, ale za pomocą rejestru zrobi się to na każdym komputerze Jak jadę do klienta i konfiguruję system i chcę wyłączyć autorun, to nie będę mu zaśmiecał systemu takimi programami, tylko robię to z palca

[kamil92110]

Raczej nie mam tego syfu na kompie bo po formacie pena USB DISC SECURITY nie wykrył już żadnego pliku a podłączałem go kilkakrotnie dla pewności.

[KamAs24]

Ja to robię za pomocą edytora rejestru:
Start -> Uruchom -> wpisujemy regedit ->

To jest "przepis" na...???Nie wiem czy rozumiem dobrze.Proszę o wytłumaczenie.Tzn ,że wirusy nawet po usunięciu z komputera programem antywirusowym mogą powracać?? I wtedy najlepiej zrobić co Napisałeś żeby nie powracały?

[ Komentarz dodany przez: ja.michal: 2010-01-14, 01:42 ]
<font color=orange>Poprawa pisowni.</font>

[Jaco]

To jest "przepis" na...???

Wyłączenie autorunu.

Tzn ,że wirusy nawet po usunięciu z komputera programem antywirusowym mogą powracać??

Jeśli nie usunie się ich np. z pendrajwa.

[KamAs24]

Wyłączenie autorunu.

Wiesz ,jestem z tych,którzy nie kumają za bardzo spraw dot. komputerów.Czyli dobrze jest wyłączyć autorun? Ale czy to nie wpływa niekorzystnie na inne rzeczy?Zaglądałam w Google na definicje AUTORUN [w ogóle nie bardzo pojmuję te tematy].Jest to funkcja autoodtwarzania,na czym ona polega,jeśli się ją wyłączy to jakie skutki będzie to miało?

[Jaco]

,jeśli się ją wyłączy to jakie skutki będzie to miało?

To że dla przykładu włożysz płytę do napędu lub podłączysz pena i nie pokaże ci się okno podobne do tego:

[KamAs24]

o że dla przykładu włożysz płytę do napędu

Dobrze ale jaki to ma dokładniej wplyw na wirusy czy tzw. robale??

[wojteks]

Dobrze ale jaki to ma dokładniej wplyw na wirusy czy tzw. robale?

Same się instalują i ukrywają w systemie.

[KamAs24]

Same się instalują i ukrywają w systemie

Jak podłącze pendriv i będę chciała coś wgrać z niego to czy i tak ten wirus czy robal nie zainstaluje się mimo tego,że będzie wyłączony autorun??

[wojteks]

będę chciała coś wgrać z niego to czy i tak ten wirus czy robal nie zainstaluje się mimo tego,że będzie wyłączony autorun?

Nie zainstaluje się bo się sam nie uruchomi.

[KamAs24]

Nie zainstaluje się bo się sam nie uruchomi

Czyli zalecane jest żeby go wyłączyć??Mogę spróbować w ten sposób jak napisał

Start -> Uruchom -> wpisujemy regedit -> przechodzimy do klucza HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Myślisz że taki niekumaty laik jak ja sobie z tym poradzi?

[zDaleKi]

Mogę spróbować w ten sposób jak napisał

Możesz.

Myślisz że taki niekumaty laik jak ja sobie z tym poradzi?

Myślę, że dasz sobie radę. W razie czego pytaj.

[YaHooo]

Myślisz że taki niekumaty laik jak ja sobie z tym poradzi?

Więc pierwsze kroki (uruchomienie regedit jest łatwe). Potem musisz odszukiwać kolejne klucze oddzielone znakami "/" i klikać przy nich +. W ten sposób się rozwinie nowa gałąż i tak dalej robisz, aż do końca ciągu który podałem.

[KamAs24]

Start -> Uruchom -> wpisujemy regedit ->

Nie mogę przejść dalej.Doszłam do "policies" i nie mogę tego rozwinąćjak klikne na polices to wyświetla się w tabeli:
Nazwa Typ Dane
ab (Domyślna) REG_SZ Wartość nie ustalona
Co mam zrobić?????

[zDaleKi]

Nie mogę przejść dalej.Doszłam do "policies" i nie mogę tego rozwinąć

A na 100% szukasz tego w gałęzi HKEY_CURRENT_USER ??
Gdyż np. w HKEY_CLASSES_ROOT dojdziesz też do CurrentVersion.
HKEY_LOCAL_MACHINE natomiast aż do Explorer powinno się dać dojść.
Zresztą tam też jest NoDriveTypeAutorun ale to ustawienie z HKEY_CURRENT_USER powinno "przykryć" to ustawienie.

[YaHooo]

Nie mogę przejść dalej.Doszłam do "policies" i nie mogę tego rozwinąćjak klikne na polices to wyświetla się w tabeli:

A jak klikniesz podwójnie na "polices"? Bo to dziwne, że nie można rozwinąć klucza. Jednak widzę że masz Vistę, ale z tego co wiem, to tam jest tak samo jak w XP.