Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Pendrive - pliki boot'owania (autostartu)

mkbijou 24 Cze 2010 11:22 4042 11
  • #1 24 Cze 2010 11:22
    mkbijou
    Poziom 15  

    Witam.
    Czy pendrive'y posiadają jakieś ukryte pliki autostartu?
    Jak tam dojść = jak usunąć wirusa, który się tam zagnieździł?
    Podczas skanowania zawartości pendrive'a programy antywirusowe niczego nie znajdują. Kiedy natomiast zabieram go do pracy w włączam do komputera w większej sieci - od razu Norton Protect wywala komunikat o zagrożeniu typu Win32 w pliku (bodajże) Autorun.*
    Czy sformatowanie pendrive'a tu pomoże?

    0 11
  • #2 24 Cze 2010 11:29
    Jarosx9
    Poziom 35  

    Typowe Pendrive'y niczego ukrytego nie posiadają.
    Jedyne co, to mogą być to ukryte pliki/katalogi, ale takie coś to powinien każdy antywirus sprawdź.
    Ewentualnie może być więcej niż jedna partycja, a ty nie wszystkie sprawdzasz.

    Proponuję wyzerować MBR, założyć od nowa jedną partycję i ją sformatować. Jeżeli wtedy antywirus będzie krzyczał o wirusy to możesz śmiało stwierdzić że jest on do d..y .
    Możesz to oczywiście zrobić na komputerze w pracy.

    0
  • #3 24 Cze 2010 11:35
    mkbijou
    Poziom 15  

    Jarosx9 napisał:
    Pendrive'y niczego ukrytego nie posiadają.
    (...)
    Możesz to oczywiście zrobić na komputerze w pracy.


    Z tym to może być problem, bo porobili takie zabezpieczenia jak w najlepszych szwajcarskich bankach ;-)
    Formatować niczego nie można...
    To jest dostępne tylko dla Administratora...

    0
  • #4 24 Cze 2010 11:42
    Jarosx9
    Poziom 35  

    To wyzeruj początek tak jak wspomniałem, załóż nową partycję i ją sformatuj.


    Jest jeszcze nieco sensacyjny scenariusz że może być szansa 1 na 1000 (albo mniejsza) że masz zawirusowany komputer, twój antywirus nie rozpoznaje/nie usuwa tego wirusa, a działaniem tego wirusa jest np. infekowanie kodu boot loadera w MBR pendriva. Można to łatwo stwierdzić przygotowując pendrive pod systemem linux (np. live cd) tzn. zerowanie mbr, tworzenie nowej partycji i format. Tylko to wymaga poziomu władzy na klawiaturą lekko powyżej przeciętnej :).

    0
  • #5 24 Cze 2010 11:52
    mkbijou
    Poziom 15  

    Jarosx9 napisał:
    (...) a działaniem tego wirusa jest np. infekowanie kodu boot loadera w MBR pendriva. (...)


    Coś w tym guście właśnie mi chodzi po głowie...

    Jarosx9 napisał:
    (...) Tylko to wymaga poziomu władzy nad klawiaturą lekko powyżej przeciętnej :).


    Hah... very funny!!! ;-)
    Niestety w linux'ie nie siedzę więc może być problem...
    Podobna sytuacja występuje na dwóch spośród pięciu penów z jakich korzystam...

    0
  • #6 24 Cze 2010 12:08
    Pokrentz
    Poziom 21  

    Klasyka. Jak ja dostaje od kogos pendriva spod Windows i odpalam go pod Ubuntu, to wszystko widac jak na dłoni. A jakże, obowiązkowa pozycja to Autorun.*. Tak, to jest oczywiście autorunner do wirusa. Pod Linuksem wystarczy po prostu usunąć plik.
    Sciągnij sobie liveCD Ubuntu, wypal, wsadź do napędu i zrestartuj komputer. Wstanie Ubuntu z płytki. Potem wsadź pendrive'a, i dalej już myszką, jak spod Windows. wywal do kosza zbędne pliki Autorun i masz odwirusowany pendrive. Wyjmujesz płytkę liveCD, restartujesz komputer i masz z powrotem Windozę.
    Aż do następnego użycia pendriv'e pod Windows.
    Masz 2 wyjścia: albo musisz z tym żyć, albo przejdziesz na Linuxa.
    Ja po kilku tygodniach walki z wirusami w komputerze mamy, postawiłem jej biurkową dystrybucję Ubuntu i od tamtej pory zapomniałem, że mama ma jakiś system operacyjny. Pracuje aż miło, edytuje wszystkie dokumenty, pisze nowe, pocztę odbiera, nadaje, słucha radia przez internet, robi, co chce. I nie zawraca mi tyłka co 3 godziny, że coś jej nie działa.
    Jak moja starsza już mama dała radę przestawić się na Linuksa (i nie chce już patrzyć na Windozę), to Ty też dasz radę ;-)

    0
  • #7 24 Cze 2010 14:22
    mkbijou
    Poziom 15  

    Pokrentz napisał:
    (...)
    Jak moja starsza już mama dała radę przestawić się na Linuksa (i nie chce już patrzyć na Windozę), to Ty też dasz radę ;-)

    Spróbuję tak zrobić.
    Kiedyś miałem taki moment, że przestawiałem się na Linux'a (i bardzo bym chciał), ale niestety nie wszystko "fungowało" jak należy, nie cały sprzęt był "widzialny" pod moją Mandrivą... więc dałem sobie spokój. A korzystanie tylko z poczty i przeglądanie www to nie moja bajka (jestem trochę młodszy... choć już nie tak bardzo... ;-) ).
    Ale jeśli chodzi o pena to dziękuję za poradę.
    Spróbuję tak zrobić i napiszę jaki był efekt...

    0
  • #8 24 Cze 2010 21:14
    mkbijou
    Poziom 15  

    Pokrentz napisał:
    (...) wywal do kosza zbędne pliki Autorun i masz odwirusowany pendrive. Wyjmujesz płytkę liveCD, restartujesz komputer i masz z powrotem Windozę.
    (...)

    Mam teraz uruchomione Ubuntu.
    Niestety na penie nie widać żadnych innych plików niż pod WinXP.
    Nie ma Autorun.* ...
    i co dalej?

    0
  • #9 25 Cze 2010 00:03
    ki2ll
    Poziom 10  

    Witam Serdecznie!

    Skoro masz Ubuntu zainstalowane i nie jesteś pewien czy wszystko zostało wyczyszczone z pendrive'a, to możesz go sformatować pod linuxem.
    Poniżej podaje sposób postępowania:

    1. Wkładamy pendrive do portu USB
    2. Na pasku narzędzi klikamy w "Miejsca -> Komputer"
    3. Klikamy prawym klawiszem na nazwie naszego pendrive'a i wybieramy "Odmontuj wolumin".
    4. Teraz uruchamiamy konsolę z paska narzędzi: "Programy -> Akcesoria -> Terminal"
    5. Wpisujemy w konsoli: sudo fdisk -l
    6. Pojawiły się informacje na temat zamontowanych urządzeń. W moim przypadku wiem, że mój pendrive ma pojemność 16GB, więc szukam w wyniku takiej informacji. Wygląda to mniej więcej tak:

    Code:
    Disk /dev/sdd: 16.0 GB, 16059990016 bytes
    
    255 heads, 63 sectors/track, 1952 cylinders
    Units = cylinders of 16065 * 512 = 8225280 bytes
    Disk identifier: 0xcad4ebea

       Device Boot      Start         End      Blocks   Id  System
    /dev/sdd4   *           1        1953    15683552+   c  W95 FAT32 (LBA)


    Zapamiętaj sobie "Device Boot" - w moim przypadku jest to /dev/sdd4
    7.Teraz należy sformatować pendrive wg. wzoru
    Code:
    sudo mkfs.vfat -F 32 -n nowa_nazwa device_boot
    w moim przypadku jest to tak: sudo mksf.vfat -F 32 -n Pen /dev/sdd4

    Po tym sformatuje się pendrive oraz zostanie mu nadana nazwa Pen. Można, teraz zamontować go i sprawdzić czy są jakieś dane ("Miejsca -> Komputer -> nazwa_pendrive - klikamy prawym klawiszem -> Zamontuj wolumin").

    PS. Możesz po tym przeskanować swój komputer antywirusem czy nie masz czegoś podejrzanego na dysku. Można też użyć darmowego narzędzia Combofix.

    0
  • #10 25 Cze 2010 10:09
    DawidG3
    Poziom 13  

    Ja zaś polecam program Ninja-Pendisk! - bardzo dobrze radzi sobie ze śmieciami na pendrajwach (tak można pisać? :) ).

    0
  • #11 25 Cze 2010 12:01
    ciasteczkowypotwor
    Poziom 41  

    A może łatwiej, odznaczyć w ustawieniach windowsa, ukryj pliki systemowe i zaznaczyć pokaż pliki ukryte. Potem prawym na pendrajwa, eksploruj i usunąć pliki autorun z wciśniętym shiftem na klawiaturze, oraz pozostałe ukryte pliki, razem z folderem recycled. Chyba łatwiej niż jakieś bezsensowne formaty. Jeśli pliki nadaj się będą pojawiały, to znaczy że mamy wirusa w komputerze. Czynność tę będzie należało powtórzyć przy każdym pendrajwie jaki mamy, pamiętaj aby przed włożeniem pendrajwa wcisnąć shift na klawiaturze, oraz otwierać go prawym przyciskiem i eksploruj, oraz na każdej partycji naszego HDD, na dysku C: tu usuwamy pliki o bezsensownych nazwach z rozszerzeniem exe, pamiętajmy że Windows ma tam swoje ukryte pliki .

    Na załączonym obrazku widać pliki które powinny być normalnie:
    Pendrive - pliki boot'owania (autostartu)

    0
  • #12 01 Maj 2011 15:39
    mkbijou
    Poziom 15  

    Pełny format Pendrive'a zakończył problemy.
    Temat uważam za zamknięty.

    0