1

Всякий раз, когда я подключаю флэш-накопитель USB к ноутбуку под управлением Windows XP, внутри него создается файл AutoRun.inf. Также создается скрытая папка с именем "Кэш", в которой используется значок корзины.

Файл AutoRUn.inf не может быть открыт в Windows. И файл Autorun.inf, и папка "Кэш" не могут быть удалены.

Я открыл файл AutoRun.inf, используя Ubuntu. Я видел, что он пытается запустить файл Cache\TMP983.exe.

Я запустил все антишпионские программы, антивирусные программы, антивирусы, устройства автозапуска USB, но безрезультатно.

Как это исправить?

|источник

6 ответов6

5

К сожалению, я рекомендую вам сделать резервную копию ваших файлов данных, переформатировать и переустановить Windows XP.

Очевидно, вы заражены, потому что USB-накопитель получает файлы, записанные на нем из Windows XP при вставке.

Если вы используете много средств защиты / антивируса и ничего не можете обнаружить, я думаю, что безопаснее всего отформатировать машину и начать все заново.

|источник
5

Для неизвестных вирусов и прочего я использую sysinternals.

С помощью Process Explorer попытайтесь найти странный процесс (или процесс, у которого есть дескриптор файла EXE в папке кэша). С помощью автозапуска посмотрите на все, что запускается автоматически. Удалить подозрительные записи.

Будьте осторожны, прежде чем что-либо удалять. Google это, это может быть необходимо. Вы можете разрушить вашу систему таким образом. Преимущество этого состоит в том, что вы также можете обнаружить, что у вас запущена какая-то программа с таким поведением, и все, что вам может понадобиться, это удалить ее.

Надеюсь это поможет.

|источник
4

Перед тем как отказаться от переформатирования и переустановки Windows, вот еще несколько вариантов:

  1. Google для «антивирусного онлайн-сканирования» и использовать несколько самых известных для сканирования компьютера (для завершения каждого требуется несколько часов).
    Некоторые из них мне нравятся: Trend Micro House Call и бесплатное сканирование на вирусы в "Лаборатории Касперского".
    Обратите внимание, что они могут потребовать от вас использовать Internet Explorer в качестве браузера

  2. Используйте аварийный сканер live-CD: мне больше всего нравится Avira AntiVir Rescue System, потому что она обновляется несколько раз в день, и поэтому загружаемый CD обновлен.

У меня когда-то была проблема с инфекцией, и я провел довольно много сканирований, прежде чем нашел тот, который успешно обнаружил вирус.

Вам повезло в том смысле, что вам довольно легко проверить, действительно ли вирус был уничтожен.

|источник
1

Там всегда есть возможность стать ядерным на плохих парней. Вы пытались переформатировать флешку из Ubuntu? Это должно убить надоедливых вещей, скрывающихся в вашем загрузочном секторе.

Прежде чем продолжить, скопируйте все данные с диска куда-нибудь на Ubuntu и очистите их, используя что-то вроде Clam AV.

Чтобы отформатировать USB-устройство, введите в командной строке Linux:

Шаг 1.

fdisk -l

Команда выше покажет вам список устройств.

Предполагая, что ваш USB-накопитель sda1, вам нужно размонтировать флэш-диск, поэтому:

Шаг 2.

umount /dev/sda1

После этого введите следующую команду, чтобы отформатировать флэш-устройство в FAT32.

Шаг 3.

mkdosfs -F 32 -I /dev/sda1

Я сомневаюсь, что что-нибудь может пережить это. ;-)

Но если это все еще сохраняется, используйте это как последнее средство:

dd if=/dev/zero of=/dev/hda bs=512 count=1

Я уничтожу таблицу разделов вашего устройства ... полностью. Взаимно гарантированное уничтожение. Милая.

Теперь повторите шаг 1-3, и плохие парни исчезнут навсегда.

|источник
0

BleepingComputer имеет несколько отличных ресурсов и несколько добровольцев, которые могут помочь вам выявить и устранить любые инфекции.

MalwareBytes Anti-Malware и Microsoft Security Essentials являются хорошими инструментами для обнаружения / удаления шпионских программ.

HijackThis компании Trend Micro создаст отчет, который можно использовать для выявления активно работающих шпионских программ.

SDfix - это инструмент более низкого уровня, который некоторое время назад помог мне уничтожить некоторые очень стойкие вредоносные программы.

|источник
0

Приложение под названием UsbFix, как бы универсально это ни звучало, похоже, обнаруживает, очищает и восстанавливает USB-устройства, испорченные каким-либо USB или ярлыком вируса, которые не обнаруживаются обычными антивирусными приложениями, такими как Avast.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .