Всякий раз, когда я подключаю флэш-накопитель USB к ноутбуку под управлением Windows XP, внутри него создается файл AutoRun.inf. Также создается скрытая папка с именем «Кэш», в которой используется значок корзины.
Файл AutoRUn.inf не может быть открыт в Windows. И файл Autorun.inf, и папка «Кэш» не могут быть удалены.
Я открыл файл AutoRun.inf, используя Ubuntu. Я видел, что он пытается запустить файл Cache \ TMP983.exe.
Я запустил все антишпионские программы, антивирусные программы, антивирусы, устройства автозапуска USB, но безрезультатно.
Как это исправить?
К сожалению, я рекомендую вам сделать резервную копию ваших файлов данных, переформатировать и переустановить Windows XP.
Очевидно, вы заражены, потому что USB-накопитель получает файлы, записанные на нем из Windows XP при вставке.
Если вы используете много средств защиты / антивируса и ничего не можете обнаружить, я думаю, что безопаснее всего отформатировать машину и начать все заново.
Для неизвестных вирусов и прочего я использую sysinternals .
С помощью Process Explorer попытайтесь найти странный процесс (или процесс, имеющий дескриптор файла EXE в папке кэша). С помощью автозапуска посмотрите все, что запускается автоматически. Удалить подозрительные записи.
Будьте осторожны, прежде чем что-либо удалять. Google это, это может быть необходимо. Вы можете разрушить вашу систему таким образом. Преимущество этого состоит в том, что вы также можете обнаружить, что у вас запущена какая-то программа с таким поведением, и все, что вам может понадобиться, это удалить ее.
Надеюсь это поможет.
Перед тем как отказаться от переформатирования и переустановки Windows, вот еще несколько вариантов:
Google для «антивирусного онлайн-сканирования» и использовать несколько самых известных для сканирования компьютера (для завершения каждого требуется несколько часов).
Некоторые из них мне нравятся: Trend Micro House Call и бесплатное антивирусное сканирование Лаборатории Касперского .
Обратите внимание, что они могут потребовать от вас использовать Internet Explorer в качестве браузера
Используйте аварийный сканер live-CD: мне больше всего нравится Avira AntiVir Rescue System, потому что она обновляется несколько раз в день, и поэтому загружаемый CD обновлен.
Однажды у меня была проблема с инфекцией, и я провёл довольно много сканирований, прежде чем нашел тот, который успешно обнаружил вирус.
Вам повезло в том смысле, что вам довольно легко проверить, действительно ли вирус был уничтожен.
Там всегда есть возможность стать ядерным на плохих парней. Вы пытались переформатировать флешку из Ubuntu? Это должно убить надоедливых вещей, скрывающихся в вашем загрузочном секторе.
Прежде чем продолжить, скопируйте все данные с диска куда-нибудь на Ubuntu и очистите их, используя что-то вроде Clam AV.
Чтобы отформатировать USB-устройство, введите в командной строке Linux:
Шаг 1.
fdisk -l Команда выше покажет вам список устройств.
Предполагая, что ваш USB-накопитель sda1, вам нужно размонтировать флэш-диск, поэтому:
Шаг 2.
umount /dev/sda1 После этого введите следующую команду, чтобы отформатировать флэш-устройство в FAT32.
Шаг 3.
mkdosfs -F 32 -I /dev/sda1 Я сомневаюсь, что что-нибудь может пережить это. ;-)
Но если это все еще сохраняется, используйте это как последнее средство:
dd if=/dev/zero of=/dev/hda bs=512 count=1 Я уничтожу таблицу разделов вашего устройства ... полностью. Взаимно гарантированное уничтожение. Милая.
Теперь повторите шаг 1-3, и плохие парни исчезнут навсегда.
BleepingComputer имеет несколько отличных ресурсов и несколько добровольцев, которые могут помочь вам выявить и устранить любые инфекции.
MalwareBytes Anti-Malware и Microsoft Security Essentials являются хорошими инструментами для обнаружения / удаления шпионских программ.
HijackThis компании Trend Micro создаст отчет, который можно использовать для выявления активно работающих шпионских программ.
SDfix - это инструмент более низкого уровня, который некоторое время назад помог мне уничтожить некоторые очень стойкие вредоносные программы.