Počítačové vírusy a bezpečnosť | Fórum

1bejo
5.12.2014 21:07
Pridať do obľúbených
Smovolné vytváranie autorun.inf, *.exe, a *.pif súborov na logickych diskoch.
Patrim k staršej generacii (73). Od určiteho času sa mi opakovane vytváraju na všetkých logickych diskoch dvojica súborov (autorun.inf a nejaky exe súbor - alebo autorun.inf a pif súbor). Vyskušal som najsť zdroj, ktory ich vytvára - cez NOD, Cureit, Malwarebytes Anti-Malware. Nezistili nič. Ak sa však tieto subory vytvoria, tak ativiraky ich oznacia ako vírusy a vymažu, avšak za nejaky čas sa vytvoria znovu. Subory .exe a .pif sa daju vymazať aj cez DEL, ale autorun.inf nie, pretože je označený ako systemový a skrytý. Za par sekund však je ten zmazaný súbor spátky. CureIt subor označi ako hrozbu pod názvom "Win32.Sector.31" Najhoršie je, že po par dňoch mi prestane byť plne fukčny firewall Comodo a program NOD. Musím ich reinštalovať. Neviem posudiť či to spolu súvisi. Dokonca som preinštaloval oper.systém a nepomohlo. Poradte, čo s tym? Ďakujem za riešenie.
Kľúčové slová: Zavirenie log diskov
11 príspevkov
navrsku2429
5.12.2014 22:55 | |
+0 -0
Reagovať
nepomohlo ani preištalovanie operačného systému?
1bejo
5.12.2014 23:23 | |
+0 -0
Reagovať
Po tyždni laborovania s antivirovými programami som nakoniec spravil reinštaláciu operačného systému a výsledok bol bez zmeny. Pravdepodobne už sa vytvorila nejaka zakladňa aj na logických diskoch.
navrsku2429
5.12.2014 23:55 | |
+0 -0
Reagovať
Nie som nejaky IT specialista, ale myslim si, ze ak pri instalacii nechas preformatovat disk a vytvoris nove oddiely, mohlo by to fungovat. Neviem ti viac poradit. Ja pouzivam Debian Linux a tu to funguje trosku inac.
navrsku2429
5.12.2014 23:56 | |
+0 -0
Reagovať
a skusil by som este google
ahasver.chamachir
6.12.2014 02:29 | |
+0 -0
Reagovať
Nazdar dědku.
Ak je kód zapísaný v root alebo v prvom clustre MBR-ka, po reštarte PC ho máš naspäť načítaný v systéme. Zostáva v tomto prípade jedine kontrola hdd pri spiacom OS a to nabútovaním PC do RAM-ky nejakým live CD/USB antivírákom.

Dr.Web live CD/USB postavený na jadre Unixu - môj favorit, má aj SK lokalizáciu, neplaší sa zbytočne, pracuje rýchlo, kontroluje archívy, rootkity, bootsektory, MBR, či za***ný vírmi a pofidérnymi odkazmi súbor Hosts.

Pritom má v sebe o.i. utilitiek aj integrovaný IE Firefox 33, takže sa počas nudnej kontroly dá surfovať.
http://www.freedrweb.com/livedisk/

Kasperski, http://support.kaspersky.com/8092
Bitdefender, http://www.pendrivelinux.com/put-bitdefender-rescue-cd-on-a-usb-flash-drive/

Je evidentným dôkazom, že Comodo a Eset zlyhali. V prípade OS W7 ich korektne odinštaluj, lebo medzi sebou kolidujú a tiež ti likvidujú systém.
ess.021
6.12.2014 08:05 | |
+0 -0
Reagovať
a neprichádza ti to tam cez nejaké usb, alebo externý disk?

ahasver, vyhľadaj si význam skratky IE, zakaždým s ňou pôsobíš smiešne
bezvyznamny
6.12.2014 11:00 | |
+0 -0
Reagovať
Pred inštaláciou treba všetko zformátovať, aj skryté oddiely na HDD, aj všetky USB kľúče, aj všetky externé HDD, ak je PC v sieti aj všetky ostatné PC. Ak má dedo antivirák, som zvedavý odkiaľ sa mu to tam dostalo, možnože mu to zasrali vnúčatá.
ahasver.chamachir
6.12.2014 11:24 | |
+0 -0
Reagovať
ess.021, velice ďakujem za upozornenie na uvedenú skratku IE v súvislosti s internetovým prehliadačom (web browser) zn.:Firefoxom.

V preklade zo slovenčiny znamená dvojslovné spojenie: "internetový prehliadač" → Internet Explorer, čiže je výsostne mojou vecou ku ktorému prehliadaču tento pojem v skratke "IE" kvôli upresneniu predradím. Ber to ako v programátorskom slovníku predradenie "ampersand" (&), znak nájdeš hojne tiež v Registroch shell OS Windows.
http://sk.wikipedia.org/wiki/Ampersand

Capišto Italiano písanému textu v kodifikovanom, úradnom jazyku, poamerikánštenom odpornými, kapitalistickými, zahnívajúcimi slovnými spojeniami. Toto sťe Sľováci po roku 1989 sťeľi?
ess.021
6.12.2014 14:53 | |
+0 -0
Reagovať
ahasver : ) smiešne pôsobíš tak či tak
ak už teda v hlave rozmýšľaš v anglickom jazyku, a svoje myšlienky prekladáš naspäť do slovenského jazyka : ) tak nie je dôvod písať skratku veľkými písmenami, alebo píš teda IP : )

toto sme veru nesťeli, takýchto popletencov, veru je to bieda, ide to dolu kopcom
1bejo
6.12.2014 16:24 | |
+0 -0
Reagovať
Ďakujem tým, ktorí odpovedali k problematike, i keď problem sa tym ešte nevyriešil. Ti ďalší potrebuju skor polemizovat - pre tento prípad o nepodstatných veciach.
Problem je ten, že doteraz som nemal zavirený počitač. Takže nemam žiadne prakticke skúsenosti.

K formatovaniu:
Na logických diskoch mám programy na inštalacie,veľa fotografii, rodinných videi a veľa iných informáci a udajov (recepty, zdravie, rozne rady....). Všetko to mam samozrejme zalohovane aj na externom disku.
Problem je však ten, že uvedené dva subory sa vytvaraju aj na ňom, keďže pred jeho pripojením som o zavíreni ešte nevedel. Kedže nepoznám, kde sa zradca nachádza, mám obavu pripajať tento externý disk k inemu počitaču, aby som aj ten nezaviril. Ak by nebol zavíreny, tak by som problem vyriešil formatovaním celeho disku a znovu jeho rozdelením.
Priznam sa, očakaval som skôr konkretnejšiu radu - je to takyto vírus, ktorý sa väčšinou nachadza v ...... a da sa takto odstraniť.
Verte mi za tyždeň, čo mam tento problem som vyskušal všetko čo som našiel na internete.
MBR som upravil príkazom MBRFIX, takže tam to nie je. Použil som aj Dr.Web live CD - avšak ten označil za vadne aj inštalačné exe subory, ktore dobre poznám a sú zdarma (neupravené).