|
Zainfekowany system XP
|
19.10.2011, 19:23
Mamy w firmie nie mały problem z zainfekowanym komputerem, porażenia dostał od "fleszki" pewnego klienta...Wirus infekuje wszystkie pendrive-y, które podłączy się do kompa, zablokował dostęp do przywracania systemu, zablokował internet...Próbowaliśmy naprawić Combofix-em nie dało rady, skanowaliśmy płytami bootowalnymi i dupa jednym słowem bo zainfekowane są pliki systemowe
 ...
19.10.2011, 19:32
Dlatego wyłącza się autoodtwarzanie na systemie + używa się softu zapobiegającego "zainfekowaniu" (po prostu blokują autorun.ini na pendrive''ach) pendrive''a - nie ma programów doskonałych no ale najwyraźniej ty jeszcze o tym nie wiesz skoro nie dowierzasz, ze NOD poległ
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript Password Manager: S10 Password Vault PL Recovery: Rollback Rx 
19.10.2011, 21:52
Eru znam jeden taki doskonały program, DW, no i mój zestaw oczywiście
19.10.2011, 22:43
dobrze jest gdy z takiej lekcji wyciąga się pozytywne wnioski ponieważ <infekcja z pendrive> coraz częściej ładuje w system ciężkie infekcje typu
Confickeralias Kido , Worms Downadup [Aby zobaczyć linki, zarejestruj się tutaj] ten robak potrafi wyłączyć między innymi aplikacje:Autoruns FileMon Gmer Regmon Process Explorer SysClean TCPView Unlocker usuwa także punkty przywracania systemu, blokuje możliwośc bootowania w trybie awaryjnym i oczywiście odcina dostęp do witryn związanych z bezpieczeństwem narzędzia usuwające [Aby zobaczyć linki, zarejestruj się tutaj] jeśli to mało to dodam jeszcze infekcję typu Sality lekarstwo od Kaspersky.Lab [Aby zobaczyć linki, zarejestruj się tutaj] 
20.10.2011, 13:53
Jeśli to Windows XP to możesz użyć Autorun Disablera
. Choć na Windows 7 powinien działać nie sprawdzałem tego.Tak, tak - jest wiele takich infekcji, np. Virus, Parite... |
|
« Starszy wątek | Nowszy wątek »
|
