Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Zarażone pendrive - jak wyleczyć?

Vartez 23 Mar 2008 19:21 3014 8
  • #1
    Vartez
    Level 10  
    Niedawno zakładałem tu temat o infekcji i problemie z uruchamieniem dysków, problem został rozwiazany lecz przy wkładaniu jakiegokolwiek pendriva( mam ich 3) wyskakują ostrzeżenia o wirusie na nim.Usuwam lecz bez skutku bo po ponownym załaczeniu znow są.Jest jakis sposób aby sie ich pozbyć raz na zawsze ? osoboscie pendrive są mi bardzo potrzebne wiec proszę o pomoc.Zarzucam nowy log poniewaz zauwazylem zmianiy w porównaniu do poprzedniego z góry thx
  • #3
    Vartez
    Level 10  
    Solidny... może byc avast ? czy coś innego
  • Helpful post
    #5
    Kolobos
    IT specialist
    :arrow: Vartez
    Podlacz zainfekowany pendirve.
    Utworz na pulpicie plik CFScript.txt i wklej do niego:

    File::
    I:\v.com
    I:\autorun.inf

    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bcfc87a4-e141-11dc-b413-00508d7d7d88}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e39ea37c-c8ff-11dc-b3b1-00508d7d7d88}]

    Zapisz i przeciagnij na ikone combofix.exe.
  • #7
    Kolobos
    IT specialist
    Po wykonaniu skryptu nic juz sie nie utworzy i nie wazne, ze nazwy sa losowe pliki nie wykonaja sie bez autorun.inf oraz wpisow w rejestrze. Na C: nie ma autorun.inf wiec nic sie nie doda, a skrypt usunie z pendrive'a autorun, losowy plik oraz wpisy z rejestru. Nie ma mozliwosci zeby cos zostalo.
  • #8
    Vartez
    Level 10  
    ok wielkie dzięki ! ale jest jeszcze jedna prośba nastepny pendrive i nastepny wirus( UFO czy jakos tak ).Proszę o sprawdzenie loga i fixa do niego...
    Zaraz po tym zrobię gruntowny skan ale najpierw trza tego pendrive przelecieć :D
  • Helpful post
    #9
    Kolobos
    IT specialist
    Podlacz pendrive. Utworz taki CFScrip.txt i zrob to samo co wczesniej:

    File::
    I:\v.com
    I:\autorun.inf
    I:\xnynrnh.exe

    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{221d94c8-ca47-11dc-b3b9-00508d7d7d88}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27e803b3-d646-11dc-b3e4-00508d7d7d88}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eaf0d43f-c85d-11dc-b3b0-00508d7d7d88}]