A unidade USB é infectada toda vez que eu a conecto ao meu laptop

1

Sempre que eu conecto minha unidade flash USB ao meu laptop executando o Windows XP, um arquivo AutoRun.inf é criado dentro dela. Também é criada uma pasta oculta chamada "Cache", que usa o ícone Lixeira.

O arquivo AutoRUn.inf não pode ser aberto no Windows. O arquivo Autorun.inf e a pasta "Cache" não podem ser excluídos.

Eu abri o arquivo AutoRun.inf usando o Ubuntu. Eu vi que ele está tentando executar um arquivo Cache \ TMP983.exe.

Eu corri todos os anti-spywares, anti-malwares, anti-vírus, USB autorun comedores, mas sem sucesso.

Como corrijo isso?

    
por ashwnacharya 23.10.2009 / 11:44

6 respostas

5

Para vírus desconhecidos e outras coisas, eu uso sysinternals .

Com o Process Explorer , tente localizar um processo estranho (ou um processo que tenha controle sobre o arquivo EXE na pasta de cache.) Com autoruns , observe tudo o que está sendo iniciado automaticamente. Remover entradas suspeitas.

Tenha cuidado antes de remover qualquer coisa. Google, pode ser necessário. Você pode destruir seu sistema dessa maneira. A vantagem disso é que você também pode achar que tem algum tipo de programa em execução com esse comportamento, e tudo o que precisa fazer é desinstalá-lo.

Espero que isso ajude.

    
por 23.10.2009 / 13:32
5

Infelizmente, recomendo que você faça backup de seus arquivos de dados, reformate e reinstale o Windows XP.

É evidente que você está infectado, porque a unidade USB está recebendo arquivos escritos a partir do Windows XP após a inserção.

Se você usa muitas ferramentas de segurança / antivírus e não consegue detectar nada, acho que é mais seguro formatar a máquina e começar tudo de novo.

    
por 23.10.2009 / 12:05
4

Antes de desistir e reformatar e reinstalar o Windows, aqui estão mais algumas opções:

  1. Google para " verificação on-line do antivírus " e use alguns dos mais conhecidos para verificar o computador (cada um leva algumas horas para ser concluído). Alguns que eu gosto são Trend Micro House Call e Kaspersky Labs Free Virus Scan .
    Por favor, note que eles podem exigir que você use o Internet Explorer como seu navegador

  2. Use um scanner de vírus live-CD de resgate: eu gosto do melhor Avira AntiVir Rescue System porque é atualizado várias vezes por dia e, portanto, o CD de download está atualizado.

Certa vez, tive um problema de infecção e fiz algumas varreduras antes de encontrar a que conseguiu encontrar o vírus.

Você tem sorte no sentido de que é muito fácil verificar se o vírus foi realmente erradicado.

    
por 23.10.2009 / 12:23
1

Há sempre a opção de se tornar nuclear nos bandidos. Você já tentou reformatar sua unidade flash USB de dentro do Ubuntu? Isso deve matar as coisas irritantes escondidas no setor de inicialização.

Antes de continuar, copie todos os dados da unidade para algum lugar no seu Ubuntu e limpe-os usando algo como o Clam AV.

Para formatar seu dispositivo USB, no prompt de comando do Linux, digite:

Etapa 1.

fdisk -l

O comando acima mostrará uma lista de dispositivos.

Supondo que sua unidade USB seja sda1, você precisará desmontar o disco flash, portanto:

Etapa 2.

umount /dev/sda1

Uma vez feito, digite o seguinte comando para formatar o dispositivo flash para FAT32

Etapa 3.

mkdosfs -F 32 -I /dev/sda1

Eu duvido que qualquer coisa possa sobreviver a isso. ; -)

Mas se ainda persistir, use-o como último recurso:

dd if=/dev/zero of=/dev/hda bs=512 count=1

Eu destruirei a tabela de partições do seu dispositivo ... completamente. Destruição mutuamente assegurada. Doce.

Agora repita o passo 1-3 e os bandidos desaparecerão para sempre.

    
por 23.10.2009 / 12:01
0
O BleepingComputer tem alguns ótimos recursos e vários voluntários que podem ajudá-lo a identificar e remover qualquer infecção.

MalwareBytes 'Anti-Malware e Microsoft Security Essentials são algumas boas ferramentas para detectar / remover spyware.

O HijackThis da Trend Micro criará um relatório que pode ser usado para identificar o spyware que está sendo executado ativamente.

O SDfix é uma ferramenta de nível mais baixo que me ajudou a eliminar alguns malwares muito persistentes um tempo atrás.

    
por 15.03.2010 / 23:13
0

Um aplicativo chamado UsbFix , por mais genérico que pareça, parece encontrar, limpar e restaurar dispositivos USB desordenados por algum USB ou vírus de atalho que não são detectados por aplicativos antivírus normais, como o Avast .

    
por 09.04.2016 / 20:32