Jump to content
Sign in to follow this  
dobrawa6996

Zainfekowany pendrive?

Recommended Posts

Witam wszystkich forumowiczów!

Mój problem polega na tym, że mój program antywirusowy blokuje mi pewnego wirusa, który jak domniemiewam jest związany z pendrivem.

Jest napisane "H" blocked autorun... autorun.inf ... mniej więcej jakoś tak. Wiem, że dysk H odpowiadaja w moim komputerze za pendrivy.

Najśmieszniejsze, że w momencie kiedy mi on wyskakuje nie mam

podpiętego do komputera żadnego pendrive. Ale wcześniej podpinałam wiele pendrivów. Proszę o pomoc i poważne podejśćie do tematu, jestem zielona w temacie

i dopiero zaczynam swoją przygodę z komputerem, proszę wytłumaczcie mi co to możebyć za wirus, skąd mógł się wziąć i co z

tym fantem zrobić?

Share this post


Link to post
Share on other sites

Sprawa jest banalna:

1. Przede wszystkim musisz włączyć opcję "pokaż ukryte pliki i foldery"

2. Kasujesz pliki Autorun.inf na pendrive

3. Zakładasz katalog o nazwie autorun.inf na pendrive i po problemie raz na zawsze.

Ja tak robię z każdym pendrive i nie mam problemów z wirusami na tym urządzeniu

Share this post


Link to post
Share on other sites

Sprawa jest banalna:

2. Kasujesz pliki Autorun.inf na pendrive

a czy mógłbyś mi wyjaśnić za co te pliki są odpowiedzialne? tzn. czy jeśli je usunę, to nie uszkodzę

pendriva??

3. Zakładasz katalog o nazwie autorun.inf na pendrive i po problemie raz na zawsze.

A czy mógłbyś mi wytłumaczyć w jaki sposób zakładam ten katalog :-[

Zaktualizuj jeszcze system operacyjny, bo zarówno XP jak i Vista od zeszłego tygodnia mają autorun dezaktywowany ;)

Tzn. ja mam windows siodemkę, ale ona jest chyba zaktualizowana bo się aktualizuje sama więc z tym nie będzie problemu : )

Jeśli to faktycznie byłaby wina wirusa jakiegoś, to ja bym pendrive zwyczajnie wyzerował ;).

Myślałam o tym, ale na tych pendrivach mam ważne dane i stąd moje pytanie - czy jeśli je przeniosę gdzie indziej to czy wnich

nie będzie wirusa? tzn. mam tam zdjęcia i pliki tekstowe i po prostu przeniosłabym je gdzie indziej i sformatowała / wyzerowała

mojego pena, ale czy w nich może czaić się wirus>?

dodam jeszcze, że ten wirus pojawia mi się gdy żaden pendrive nie jest podpięty do kompa (!) Stąd też nie jestem pewna, ktory pendrive jest zainfekowany. Po prostu wyswietla mi się wirus autorun na dysku "H", który odpowiada za pendrivy. Pozdrawiam i dizękuję za odpowiedzi, ale liczę na to ze jeszcze coś mi rozjaśnicie :)

Share this post


Link to post
Share on other sites

Co do pliku autorun.inf to nie wpływa on w żaden sposób na pracę pendrive.

Jeżeli chodzi o katalog o nazwie autorun.inf to zakłada się go tak samo jak inne katalogi czyli wybierasz: nowy-> folder (folder i katalog to to samo)

Windows 7 jest dosyc odpory na Trojany z pendrive, ale trzeba się pilnować.

A jeżeli chodzi o pliki na panedrive, to nie ma chyba potrzeby formatowania, bo zakażone są tylko pliki *.exe i nie ma ten wirus żadnego wpływu na Twoje dokumenty i zdjęcia.

Share this post


Link to post
Share on other sites

Jeśli bez podłączonego pendrive'a ci takie coś wyrzuca to ewidentnie infekcja się rozrosła.

Na oko nie jestem w stanie stwierdzić tutaj co to by mogło być, więc gdybyś miała chwilkę czasu przydałby się logi z programów HiJackThis czy OTL (oba darmowe).

Share this post


Link to post
Share on other sites

Zależy jaki rodzaj wirusa - generalnie z Autorun odpalają się przeróżne cuda, Przem0l kiedyś pisał o tym to i owo.

Share this post


Link to post
Share on other sites

Ja tam bym z przyjemnością dorwał cię do tego wirusa ;) jestem kolekcjonerem wirusów można by powiedzieć.

No i dysponując wirusem mogę sprawdzić jakie zmiany dokonał ;).

Share this post


Link to post
Share on other sites

dziękuję Wam moi drodzy za odpowiedzi. Sprawa jest chyba poważna, bo ten wirus odpala mi się, gdy żaden z pendrivow nie jest podłączony, więc musi być już na kompie:- (

Co do loga z hijack, to kiedy wlączyłam ten program wyświetla mi się taka oto informacja:

"for some reason your system denied access to the hosts file. if any hijacked domains are in this file, hijackthis may not able to fix this..."

: notepad C:\Windows\System32\drivers\etc\hosts"

Co o tym myślicie? Dodam, że po przeanalizowaniu loga z hijacka na stronie hijackthis.de wszystko jest ok Z WYJĄTKIEM:

"C:\Windows\SysWOW64\DllHost.exe

Close

Kind

Safe

Safe

This entry is not running from the System32 folder, so it is probably nasty.

Possibly nasty! According to our database this process runs normally in c:\windows\system32\! Check if you know this process and arrange a viruscheck where required. This entry was classified from our visitors as good."

eh... chyba mój komputer nadaje się już tylko do formatu:- (

Jeszcze mam małe pytanko.

A jeżeli chodzi o pliki na panedrive, to nie ma chyba potrzeby formatowania, bo zakażone są tylko pliki *.exe i nie ma ten wirus żadnego wpływu na Twoje dokumenty i zdjęcia.

tzn. wirus nie może zagnieździć się w plikach tekstowych/zdjęciach ?? chciałabym się upewnić:)

A wiecie co mi teraz przyszło na myśl. POdpinałam ostatnio komórkę i aparat cyfrowy do komputera. Za nie tez odpowiada dysk H. Myślicie, że wirusy z komórki i aparatów cyfrówek mogą przejść na komputer? czy da się jakoś wyzerować zawirusowaną komórkę i aparat? czy już trochę się zagalopwałam w tym momencie hehe:- ) (?)

Share this post


Link to post
Share on other sites

Generalnie trojany występujące na pendrive nie są jakoś specjalnie skomplikowane i nie potrafią maskować się w zdjęciach, bądź plikach tekstowych. Oczywiście są takie wirusy, ale w tym wypadku moim zdaniem jest to fałszywy trop.

Jeżeli pozbędziesz się pliku autorun.inf z wszystkich urządzeń Twoje problemy powinny się zakończyć.

Share this post


Link to post
Share on other sites

Dziękuję ralliart.

Jeżeli pozbędziesz się pliku autorun.inf z wszystkich urządzeń Twoje problemy powinny się zakończyć.

Taką oto informację znalazłam na innym forum:

"Karta pamięci telefony traktowana jest jako dysk wymienny tak jak pendrive. Ostatnio przez tego typu nośniki rozprzestrzenia się dużo wirusów. Najlepiej wyłączyć autorun na dyskach wymiennych."

czy moglibyście mi troszeczkę dokładniej opisać ten proces "wyłączania" autorunu? troche się już pogubiłam, czy chodzi o to, żebym przed włożeniem do komputera jakiegokolwiek penndriva,

podłączała go na jakiś inny komputer, tam kasowała autorun.inf i dopiero wkładała do swojego? chodzi o to, żeby on się nie odpalał od razu? do czego właściwie

służy autorun??

Share this post


Link to post
Share on other sites

Nie będę się rozpisywał, zacytuję wikipedię:

AUTORUN.INF – plik tekstowy umieszczany w głównym katalogu pamięci masowej, zwłaszcza nośnika wymiennego jak dysk optyczny czy pamięć USB, umożliwiający automatyczne uruchomienie programu znajdującego się na nośniku. Zawiera informacje o tym, który plik ma być otwarty, która ikona ma zostać przypisana w miejsce systemowego obrazka, itp. Za obsługę pliku AUTORUN.INF w systemach Windows 95 i nowszych odpowiedzialny jest podsystem Autorun Extension Eksploratora Windows.

źródło: http://pl.wikipedia.org/wiki/Autorun.inf

Share this post


Link to post
Share on other sites

Generalnie trojany występujące na pendrive nie są jakoś specjalnie skomplikowane i nie potrafią maskować się w zdjęciach, bądź plikach tekstowych. Oczywiście są takie wirusy, ale w tym wypadku moim zdaniem jest to fałszywy trop.

Jeżeli pozbędziesz się pliku autorun.inf z wszystkich urządzeń Twoje problemy powinny się zakończyć.

Ralliart, a czy mógłbyś mi doradzić jak mogłabym się dowiedzieć, czy aby na pewno tenn wirus nie zamaskował się w plikach?? tzn. czym najlepiej przeskanować?? czy może są takie wirusy, których skanowanie może nawet nie wykryć?? Wiem, że część pomyśli, że panikuję, ale ja po prostu MUSZĘ mieć pewność, że tego wirusa nigdzie nie ma :rolleyes:)'>

proszę kogoś o pomoc.

Share this post


Link to post
Share on other sites

Zdecydowanie instalacja jakiegoś pakietu typu internet security i pełne skanowanie systemu. Może być np Norton Internet Security lub Kaspersky

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

×
×
  • Create New...