Zainfekowany system XP

19 paź 2011, 20:23

Mamy w firmie nie mały problem z zainfekowanym komputerem, porażenia dostał od "fleszki" pewnego klienta...Wirus infekuje wszystkie pendrive-y, które podłączy się do kompa, zablokował dostęp do przywracania systemu, zablokował internet...Próbowaliśmy naprawić Combofix-em nie dało rady, skanowaliśmy płytami bootowalnymi i dupa jednym słowem bo zainfekowane są pliki systemowe :wall:

...Dziwię się że nod, który jest zainstalowany dał się tak załatwić :facepalm:

...

19 paź 2011, 20:32

Dlatego wyłącza się autoodtwarzanie na systemie + używa się softu zapobiegającego "zainfekowaniu" (po prostu blokują autorun.ini na pendrive'ach) pendrive'a - nie ma programów doskonałych no ale najwyraźniej ty jeszcze o tym nie wiesz skoro nie dowierzasz, ze NOD poległ

19 paź 2011, 21:33

zapobieganie infekcji

Spoiler:

19 paź 2011, 22:52

Eru znam jeden taki doskonały program, DW, no i mój zestaw oczywiście

...Dzięki Fix00ser za linka, przyda się na przyszłość - po formacie

19 paź 2011, 23:43

dobrze jest gdy z takiej lekcji wyciąga się pozytywne wnioski ponieważ <infekcja z pendrive> coraz częściej ładuje w system ciężkie infekcje typu
Conficker alias Kido,Worms Downadup

Spoiler:

ten robak potrafi wyłączyć między innymi aplikacje:
Autoruns
FileMon
Gmer
Regmon
Process Explorer
SysClean
TCPView
Unlocker
usuwa także punkty przywracania systemu, blokuje możliwośc bootowania w trybie awaryjnym
i oczywiście odcina dostęp do witryn związanych z bezpieczeństwem
narzędzia usuwające

Spoiler:

jeśli to mało

to dodam jeszcze infekcję typu Sality
lekarstwo od Kaspersky.Lab

Spoiler:

20 paź 2011, 14:53

Jeśli to Windows XP to możesz użyć Autorun Disablera

. Choć na Windows 7 powinien działać nie sprawdzałem tego.

Tak, tak - jest wiele takich infekcji, np. Virus, Parite...

13 lis 2011, 12:41

dla systemu XP polecam także używać <celem szybkiego dostępu> do wielu ustawień Security & Privacy Complete

Spoiler:

Zainfekowany system XP

Kto jest online