Autorun datoteka

moteey · 1. apr 2009

Pozdravljeni!

Imam problem pa me zanima, če je že kdo imel podobne izkušnje, oz. če kdo ve, kaj je narobe.

Na računalniku se mi namreč pojavlja datoteka po imenu AUTORUN tipa SETUP INFORMATION. Datoteka se pojavlja v korenu vsake particije, torej: C:, E: in F:. Če datoteko izbrišem, se pojavi ponovno (v roku 10ih sekund.)

Datoteko sem pogledal, da bi videl kakšna koda je zapisana v njej in zapisani sta sledeči 2 vrstici.
[autorun]
Shellexecute=copy.exe

Problem je tudi v tem, da ko v računalnik vstavim USB: ključ, se datoteka pojavi tudi tam, in na marsikaterem računalniku (v tiskarnah,...) je antivirusni program zaznal virus na USB-ju, na katerega sem prenašal stvari z mojega računalnika (celo neposredno - na FTP in potem na ključ).

Se komu sanja, kako se znebiti problema, glede na to, da se datoteka po izbrisu neprestano ponavlja? Naj omenim, da sem pred kratkim formatiral windowse (antivirusa nisem naložil) kake sumljive strani pa zagotovo nisem obiskal. Sicer z delovanjem računalnika ni problemov.

Hvala za odgovore.

stein · 1. apr 2009

In kateri del od "to je virus" nočeš sprejeti ?

Reši se isto kot vsi drugi virusi. S protivirusnim programom. (najboljše s tistim, ki ga že imaš in očitno pozna ta virus)
Ali čista nova instalacija.

matejdro · 1. apr 2009

Citat:
Naj omenim, da sem pred kratkim formatiral windowse (antivirusa nisem naložil)

in potem se še čudiš?

pomagaj si s temle

moteey · 1. apr 2009

edit: zrihtal, hvala.

mtey · 1. apr 2009

Pa lahko si inštaliraš USB Firewall , ki ti bo blokiral autorune naslednjič, ko boš spet kakšen okužen USB ključ prinesel

matejdro · 1. apr 2009

a se da nekako obratno narediti? Da ne bi na ključek letele razne stvari, ki jih nočem recimo virusi.

mtey · 1. apr 2009

Da bi prepovedal izdelavo autorun.ini ne? To bi bilo zanimivo vedet, mogoče bi bilo za vprašat na microsoft.

Zaenkrat rešujem zadevo z usb firewallom, pa tudi v group policies izklopim autorun

stein · 1. apr 2009

Citat:
Uporabnik matejdro pravi:
a se da nekako obratno narediti? Da ne bi na ključek letele razne stvari, ki jih nočem recimo virusi.

- na PC-ju laufaš antivirus, ki to prepreči
ali
- uporabiš read-only stikalo na ključku

Drago · 1. apr 2009

Citat:
Uporabnik stein pravi:
- uporabiš read-only stikalo na ključku

če ga ima. Pri nabavi zadnjega nisem bil pozoren na to "malenkost".

Jest · 2. apr 2009

Potem pa na kljucek posnemi datoteko autorun.inf in ji nastavi atribute na "read only"... lahko tudi na "hidden"... Tako bos vedno, ko bo virus poskusal prepisati to datoteko, dobil vsaj obvestilo, ce zelis prepisati

...

Drago · 2. apr 2009

Dobra ideja

matejdro · 2. apr 2009

PC dostikrat ni moj in ne morem inštalirat pametnega antivirusa gor

Glede read only switcha:
1. moj ključek ga nima
2. ko hočem kake podatke dat gor ga tako ali tako morem izklopiti in takrat pride virus gor.

Glede autorin.inf read only:
Virus še ima poleg autorin.inf malo morje drugih fajlov. Antivirus na mojem PC-ju pobriše vse dol, je razlika ali pobriše en fajl manj/več? Je pa moteče, da more vsakič neke brisat dol ko vtaknem ključ not po tem, ko je bil na okuženem pcju.

stein · 2. apr 2009

Citat:
Uporabnik matejdro pravi:
PC dostikrat ni moj in ne morem inštalirat pametnega antivirusa gor

Glede read only switcha:
1. moj ključek ga nima
2. ko hočem kake podatke dat gor ga tako ali tako morem izklopiti in takrat pride virus gor.

Pol pa ne moreš kaj dosti.
Če je PC okužen, bo virus šel gor.
Razen če imaš na ključku kaki AV, pa ga vedno poženeš, kot prvo... Samo to tudi ni 100%.

Iskanje

Iskanje

Autorun datoteka

moteey

Pripravnik

stein

Fizikalc

matejdro

HACKER 08

moteey

Pripravnik

mtey

Pripravnik

matejdro

HACKER 08

mtey

Pripravnik

stein

Fizikalc

Drago

gps navigator

Jest

iPhone Guru

Drago

gps navigator

matejdro

HACKER 08

stein

Fizikalc

Podobne teme