Карта памяти заражена каждый раз, когда я включаю ее в свой ноутбук
Каждый раз, когда я включаю свою карту флэш-памяти с интерфейсом USB в мой ноутбук, выполняющий Windows XP, файл AutoRun.inf создается в нем. Также скрытая папка под названием "Кэш", который использует значок Корзины, создается.
Файл AutoRUn.inf не может быть открыт в Windows. И файл Autorun.inf и папка "Cache" не могут быть удалены.
Я открыл файл AutoRun.inf с помощью Ubuntu. Я видел, что это пытается петлять Cache\TMP983.exe.
Я выполнил все антишпионы, антивирусы, антивирусы, USB автоматически выполненные едоки, но напрасно.
Как я фиксирую это?
5 ответов
Для неизвестных вирусов и материала я использую sysinternals.
С Процессом Проводник пытается найти странный процесс (или процесс, который имеет дескриптор на EXE-файле в папке кэша.) С автоматически выполняет взгляд на все, что запускается автоматически. Удалите подозрительную запись.
Будьте осторожны, прежде, чем удалить что-либо. Google это, это могло бы быть необходимо. Можно разрушить систему этот путь. Преимущество этого состоит в том, что Вы также могли бы найти, что у Вас есть некоторая программа, работающая, который имеет это поведение и все, что Вам, возможно, придется сделать, удалить его.
Надеюсь, это поможет.
-
1Потрясающий! Автоматически работает помог мне найти ключ реестра, который запускал программу при запуске. Это выполняло exe в C:\recycler. Удаленный ключ реестра, так или иначе удаленный exe и файл INI. Проблема решена! – ashwnacharya 23.10.2009, 18:32
К сожалению, я рекомендую, чтобы Вы создали резервную копию своих файлов данных, переформатировали и переустановили Windows XP.
Очевидно Вы заражены, потому что Карта памяти писала файлы на нем от Windows XP на вставку.
Если Вы выполнили большую безопасность / антивирусные средства и ничего не можете обнаружить, я думаю, что является самым безопасным отформатировать машину и запуститься новый.
Перед отказом и переформатированием и переустановкой Windows, вот еще некоторые опции:
Google для "антивируса онлайн сканирует" и использует несколько самых известных для сканирования компьютера (каждый занимает несколько часов для завершения).
Некоторые, что мне нравится, являются Посещением на дому Trend Micro и Kaspersky Labs Free Virus Scan.
Обратите внимание на то, что они могли бы потребовать, чтобы Вы использовали Internet Explorer в качестве своего браузераИспользуйте спасение вирусный сканер живого CD: Мне нравится лучшая Спасательная система Avira AntiVir, потому что она обновляется несколько раз в день и так загрузка, CD актуален.
У меня когда-то была проблема заражения, и я выполнил довольно много сканирований, прежде чем я нашел тот, который преуспел в том, чтобы найти вирус.
Вы удачливы в смысле, который это довольно легко для Вас проверить, был ли вирус действительно уничтожен.
Там всегда опция движения ядерного на плохих парнях. Вы попытались переформатировать свою карту флэш-памяти с интерфейсом USB из Ubuntu? Это должно уничтожить раздражающих вещей, скрывающихся в Вашем загрузочном секторе.
Перед продолжающейся копией все данные от диска до где-нибудь на Вашей Ubuntu и санируют его с помощью чего-то как Моллюск AV.
Отформатировать Ваше USB-устройство, в типе командной строки Linux:
Шаг 1.
fdisk -l
Команда выше покажет Вам список устройств.
Принятие Вашей Карты памяти является sda1, необходимо будет размонтировать диск флэш-памяти, таким образом:
Шаг 2.
umount /dev/sda1
После того, как сделанный, введите следующую команду для форматирования устройства флэш-памяти к FAT32
Шаг 3.
mkdosfs -F 32 -I /dev/sda1
Я сомневаюсь, что что-либо может пережить это.;-)
Но если это все еще сохраняется, используйте это как последнее прибежище:
dd if=/dev/zero of=/dev/hda bs=512 count=1
Я уничтожу таблицу разделов Вашего устройства... полностью. Взаимно гарантированное уничтожение. Сладкий.
Теперь повторите шаг 1-3, и плохие парни уйдут навсегда.
-
1, но не является проблемой, что Windows XP заражен, не флеш-накопитель itseld? Это - то, что копирует с XP на флеш-накопитель. – Jeff Atwood 23.10.2009, 13:03
-
2Переустановка XP является необходимостью. Но часто если Вы не будете санировать флеш-накопитель, то он повторно заразит Ваш нетронутый XP. Я видел некоторый противный материал собственной разработки, который находится в MBR и что два основных AV не могут удалить. – GeneQ 23.10.2009, 13:11
BleepingComputer имеет некоторые большие ресурсы и несколько волонтеров, которые могут помочь Вам определить и удалить любые заражения.
Основы Антивируса и Защиты Microsoft MalwareBytes являются некоторыми хорошими инструментами для обнаружения/удаления шпионского ПО.
HijackThis Trend Micro создаст отчет, который может использоваться для идентификации шпионского ПО, которое это активно выполняет.
SDfix является инструментом низшего уровня, который помог мне уничтожить некоторое очень персистентное вредоносное программное обеспечение некоторое время назад.