Wysłany: 2010-01-05, 19:44 Wirus przenoszony przez pendrive'y
Cześć!
Ostatnio, od pewnego czasu zauważyłem nieciekawą tendencję - na różnych komputerach, u mnie, u znajomych, pojawia się dziwna przypadłość - na każdej partycji/pendrive pliki autorun.inf. Na dodatek, klikając na ikonkę partycji, jej zawartość otwiera się w nowym oknie. Mało tego, przez tego śmiecia nie można pokazać ukrytych plików.
Po głębszej analizie doszedłem do wniosku, że komputery infekują się przez pendrive. Uruchomione autoodtwarzanie powoduje, iż wirus instaluje się w systemie i rozprzestrzenia na wszystkie dyski lokalne i nośniki. Jak do tej pory, jedynymi, skutecznymi metodami usunięcia tego jest albo sformatowanie wszystkich partycji oraz wyłączenie autoodtwarzania albo wyłączenie autoodtwarzania, przeskanowaniu Kasperskym (lub ręcznym usunięciu plików autorun.inf oraz plików .exe), jednakże do tej pory, w Opcjach Folderów nadal nie mogę pokazać ukrytych plików.
A Wy - jak sobie z tym radzicie? Mieliście takie przypadki?
Jak odblokować pokazywanie ukrytych plików? (mimo ustawienia opcji, po ponownym wejściu do Opcji Folderów nadal zaznaczone jest "Nie pokazuj ukrytych plików i folderów")
Nie od dziś znana infekcja i zresztą nie należy do zbyt trudnych w usunięciu, więc format w tym przypadku jest bezsensowny. Jak coś wrzuć log z OTL to załatwimy sprawę
i po problemie )))) nawet jak wsadzę zainfekowanego pena )))
Ten niebanalny Firewall, blokuje autorun nieznanych programów chyba z wyłączeniem płyt CD, i w tedy klikam bo dostaje komunikat czy zezwalam na uruchomienie programu z takiej i takiej lokalizacji Denied
później TotalCMD(z opcją pokazywania ukrytych plików), wchodzę na pena, otwieram plik Autorun.inf przeglądam, patrze co uruchamia, i kasuje te pliki co on odpala czasami wraz z katalogami bo niektóre dopisują taką sekwencje znaków że system interpretuje to jako folder systemowy pod tytułem "Recycler" taki przypadek mi się zdążył w tedy w TotalCMD to usuwam elegancko, na koniec autorun.inf też wylatuje z pena, dodatkowo możemy przeskanować tym Firewall'em czy nie ma jakiegoś Spyware, ale to zbędna rzecz, bo autorun.inf pokazuje wszystko co gdzie siedzi xD
to tak tyle z mojej strony
_________________ Moderatora grzecznie się słuchamy,
nie spamujemy, nie bluzgamy...
A ja napisze jak się przed tym chronić. Program Panda USB Vaccine - tworzy swój plik autoran który uniemożliwia wirusom dostanie się na pendriva. Dodatkowo polecam w systemie wyłączyć autoodtwarzanie
A ja napisze jak się przed tym chronić. Program Panda USB Vaccine - tworzy swój plik autoran który uniemożliwia wirusom dostanie się na pendriva. Dodatkowo polecam w systemie wyłączyć autoodtwarzanie
Panda USB Vaccine chroni pendrive do pewnego momentu.
Osobiście polecam modyfikację rejestru, która wyłącza start plików autorun.inf oraz Panda USB Vaccine, który podczas włożenia dowolnej pamięci wymiennej zabezpieczy ją.
Jeżeli mamy już zainfekowany komputer to musimy najpierw pozbyć się wirusa, bo program Panda USB Vaccine byłby całkowicie nieskuteczny - najpierw dochodziłoby do infekcji, a potem zabezpieczenia z tym że pendrive nie zostanie zabezpieczony, ponieważ infekcja blokuje plik.
Wysłany: 2010-01-21, 11:51 Re: Wirus przenoszony przez pendrive'y
Petermechanic napisał/a:
Cześć!
Ostatnio, od pewnego czasu zauważyłem nieciekawą tendencję - na różnych komputerach, u mnie, u znajomych, pojawia się dziwna przypadłość - na każdej partycji/pendrive pliki autorun.inf. Na dodatek, klikając na ikonkę partycji, jej zawartość otwiera się w nowym oknie. Mało tego, przez tego śmiecia nie można pokazać ukrytych plików.
Po głębszej analizie doszedłem do wniosku, że komputery infekują się przez pendrive. Uruchomione autoodtwarzanie powoduje, iż wirus instaluje się w systemie i rozprzestrzenia na wszystkie dyski lokalne i nośniki. Jak do tej pory, jedynymi, skutecznymi metodami usunięcia tego jest albo sformatowanie wszystkich partycji oraz wyłączenie autoodtwarzania albo wyłączenie autoodtwarzania, przeskanowaniu Kasperskym (lub ręcznym usunięciu plików autorun.inf oraz plików .exe), jednakże do tej pory, w Opcjach Folderów nadal nie mogę pokazać ukrytych plików.
A Wy - jak sobie z tym radzicie? Mieliście takie przypadki?
Jak odblokować pokazywanie ukrytych plików? (mimo ustawienia opcji, po ponownym wejściu do Opcji Folderów nadal zaznaczone jest "Nie pokazuj ukrytych plików i folderów")
Pozdrawiam
Weź po prostu przeskanuj czymś niezły tegopendrive. Mój program skanuje je tuż po pdołaczeniu automatycznie. (Mam f-secure Is2010)
Wysłany: 2010-02-01, 22:04 Re: Wirus przenoszony przez pendrive'y
Petermechanic napisał/a:
Cześć!
Ostatnio, od pewnego czasu zauważyłem nieciekawą tendencję - na różnych komputerach, u mnie, u znajomych, pojawia się dziwna przypadłość - na każdej partycji/pendrive pliki autorun.inf. Na dodatek, klikając na ikonkę partycji, jej zawartość otwiera się w nowym oknie. Mało tego, przez tego śmiecia nie można pokazać ukrytych plików.
Po głębszej analizie doszedłem do wniosku, że komputery infekują się przez pendrive. Uruchomione autoodtwarzanie powoduje, iż wirus instaluje się w systemie i rozprzestrzenia na wszystkie dyski lokalne i nośniki. Jak do tej pory, jedynymi, skutecznymi metodami usunięcia tego jest albo sformatowanie wszystkich partycji oraz wyłączenie autoodtwarzania albo wyłączenie autoodtwarzania, przeskanowaniu Kasperskym (lub ręcznym usunięciu plików autorun.inf oraz plików .exe), jednakże do tej pory, w Opcjach Folderów nadal nie mogę pokazać ukrytych plików.
A Wy - jak sobie z tym radzicie? Mieliście takie przypadki?
Jak odblokować pokazywanie ukrytych plików? (mimo ustawienia opcji, po ponownym wejściu do Opcji Folderów nadal zaznaczone jest "Nie pokazuj ukrytych plików i folderów")
Pozdrawiam
No cóż, powinien dać sobie z tym radę porządny skan i tyle - wspomnianym wyżej f-secure możesz przeskanować online albo ściągnąć triala IS 2010 z www.f-secure.pl. od razu dostajesz zabezpieczenie dla urządzen zewnętrznej pamięci.
Wysłany: 2010-02-14, 20:21 Re: Wirus przenoszony przez pendrive'y
sałata napisał/a:
No cóż, powinien dać sobie z tym radę porządny skan i tyle - wspomnianym wyżej f-secure możesz przeskanować online albo ściągnąć triala IS 2010 z www.f-secure.pl. od razu dostajesz zabezpieczenie dla urządzen zewnętrznej pamięci.
a z ciekawości pobiorę go. ostatnio dużo sę o nim pisze i mówi. nawet ma dobre opinie ;d mam teraz avasta ale mnie wkurza. zobaczymy jak będzie z tym F-securem.
Prawie w każdym logu prezentowanym na forum są ślady infekcji pamięci USB, która jest obecnie najpopularniejszym nośnikiem złośliwego oprogramowania. Może więcej wirusów przechodzi przez Internet i P2P. Sytuacja niepokojąca.
Możesz pisać nowe tematy Możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum
FAQ
Szukaj
Użytkownicy
Grupy
Rejestracja
Zaloguj
![;]](../images/smiles/cwaniak.gif ";]")
)))) nawet jak wsadzę zainfekowanego pena 
Denied 
