Skocz do zawartości

Wirus w ukrytym autorun.inf


Rekomendowane odpowiedzi

Witam mam 2 problemy.

 

1. Jak skanuje Hitman pro to Avira pokazuje wirusa w ukrytym systemowym katalogu autorun.inf oba są podobno zainfekowane i są one na dyskach C i E odchaczyłem je aby zobaczyć co tam siedzi i jest ten sam plik w obu folderach - lpt3.This folder was created by Flash_Disinfector.

 

post-367-0-59717600-1296586595_thumb.jpg

 

2. Plik ukryty systemowy pagefile.sys niedawmo miał 940 MB teraz już ma 1GB co można zrobić z tym plikiem czy można go usunąć lub odchudzić?

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
1. Jak skanuje Hitman pro to Avira pokazuje wirusa w ukrytym systemowym katalogu autorun.inf oba są podobno zainfekowane i są one na dyskach C i E odchaczyłem je aby zobaczyć co tam siedzi i jest ten sam plik w obu folderach - lpt3.This folder was created by Flash_Disinfector.

 

To są foldery tworzone przez (przestarzały) Flash Disinfector. Ta metoda zabezpieczenia przed infekcją z przenośnych ma niestety skutki uboczne, bo Avira nie sprawdza typu obiektu na tyle szczegółowo, by wiedzieć że to pochodna z nieszkodliwego procesu i jej strażnik wariuje przy odczycie. Proponuję:

 

1. Usunąć te foldery i zastosować inne zabezpieczenie, czyli blokadę w rejestrze tworzoną metodą Panda USB Vaccine.

 

2. By pozbyć się folderów FlashDisinfector, trzeba użyć specjalnej komendy obchodzącej weryfikację nazw.

 

Start > Uruchom > CMD i wpisujesz RD /S /Q \\?\C:\autorun.inf

 

Jeśli chcesz usunąć z następnego dysku, należy zmienić napęd wpisując komendę X: (gdzie X to litera tego dysku) i powtarzasz:

 

RD /S /Q \\?\X:\autorun.inf

 

2. Plik ukryty systemowy pagefile.sys niedawmo miał 940 MB teraz już ma 1GB co można zrobić z tym plikiem czy można go usunąć lub odchudzić?

 

To plik pamięci wirtualnej. Usunąć nie można (i nie myśl o tych błędnych tweakach wyłączających całkowicie plik stronicowania), odchudzić ewentualnie tak. Wszystko tu: KLIK.

 

 

 

.

Odnośnik do komentarza

Plik pagefile już ustawiłem, mam 1.28 GB RAM to ustawiłem na:

dopuszczalne minimum 2 MB

rozmiar początkowy 512 MB

rozmiar maksymalny 2048 MB

Wcześniej miałem ustawione z 512 na 1024 to znaczy że teraz komputer może więcej pracować i spowalniać, może ustawić jak przedtem?

Mam słaby sprzęt 1,28 RAM, procesor 1.10 GHz, GeForce 4 MX 4000

 

co do katalogu autorun.inf to komenda po wpisywaniu nie działa.

 

RD /S /Q \\?\C:\autorun.inf

 

RD /S /Q \\?\E:\autorun.inf

 

W sumie to nie przeszkadza mi to info od Avira bo tylko jak skanuje raz po raz Hitman pro to pokazuje info, a tak to jest spokój.

 

Tak zbaczając z tematu, to lubię mieć porządek na komputerze, wczoraj bardzo dużo powyłączałem procesów (svchost.exe) w menedżerze zadań i od razu komputer i internet szybciej pracuje, dodatkowo Avast cały czas w toku pracował i spowalniał szczególnie wgrywanie się stron w internecie + jakieś błędy skryptu oraz otwieranie dokumentów Word.

Od kiedy mam Avira komputer, internet i programy pracują i otwierają się normalnie.

Odnośnik do komentarza
co do katalogu autorun.inf to komenda po wpisywaniu nie działa.

 

Co to znaczy? Opisz dokładnie jaki błąd Ci się pokazuje. Ta komenda na pewno działa na foldery Flash Disinfector, wielokrotnie usuwałam tego typu foldery. Czy przypadkiem nie blokuje dostępu do tych obiektów właśnie strażnik Avira?

 

 

Tak zbaczając z tematu, to lubię mieć porządek na komputerze, wczoraj bardzo dużo powyłączałem procesów (svchost.exe) w menedżerze zadań i od razu komputer i internet szybciej pracuje, dodatkowo Avast cały czas w toku pracował i spowalniał szczególnie wgrywanie się stron w internecie + jakieś błędy skryptu oraz otwieranie dokumentów Word.

Od kiedy mam Avira komputer, internet i programy pracują i otwierają się normalnie.

 

Mógłbyś przedstawić do oceny logi z OTL. Może da się jeszcze coś wyłączyć.

 

 

Plik pagefile już ustawiłem, mam 1.28 GB RAM to ustawiłem na:

dopuszczalne minimum 2 MB

rozmiar początkowy 512 MB

rozmiar maksymalny 2048 MB

Wcześniej miałem ustawione z 512 na 1024 to znaczy że teraz komputer może więcej pracować i spowalniać, może ustawić jak przedtem?

Mam słaby sprzęt 1,28 RAM, procesor 1.10 GHz, GeForce 4 MX 4000

 

Te ustawienia zależą od tego co robisz na swoim komputerze, proste czynności (typu przeglądanie internetu / słuchanie muzyki etc.) mają mniejsze prawdopodobieństwo silnego stronicowania, w przeciwieństwie do gier czy obróbki grafiki. W podanym linku jest to szczegółowo opisane, włącznie z monitorowaniem wykorzystania pagefile.sys.

 

 

 

.

Odnośnik do komentarza
Po wpisaniu komendy

RD /S /Q \\?\C:\autorun.inf

pokazuje się

 

Popełniasz błąd w drugiej komendzie. Tu jest:

 

RD/S/Q\\?\C:\autorun.inf

 

Zaś pierwsza komenda wskazuje, że folder już został skasowany z dysku C, bo przeszło do znaku zachęty..... Aczkolwiek log z OTL pokazuje, że foldery nadal są (chyba że OTL był robiony przed komendą numer 1):

 

O32 - AutoRun File - [2008-06-02 16:11:41 | 000,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ]

O32 - AutoRun File - [2008-06-02 16:11:42 | 000,000,000 | RHSD | M] - E:\autorun.inf -- [ NTFS ]

Wyłącz na chwilę strażnika Avira. Otwórz Notatnik i wklej w nim:

 

RD /S /Q \\?\C:\autorun.inf
E:
RD /S /Q \\?\E:\autorun.inf
PAUSE

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako DEL.BAT > Uruchom ten plik

 

Sprawdź czy katalogi zostały usunięte.

 

 


O logach pogadajmy:

 

1. Można uprzątnąć martwe resztki po programach, mapowanie w Mountpoints2 oraz autoryzację reklamodawczą Sopcast w zaporze. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL

SRV - File not found [Disabled | Stopped] -- -- (NMIndexingService)

SRV - File not found [Auto | Stopped] -- -- (gupdate1c995ffc380595c)

SRV - File not found [On_Demand | Stopped] -- -- (getPlusHelper)

SRV - File not found [Disabled | Stopped] -- -- (clr_optimization_v2.0.50727_32)

SRV - File not found [Disabled | Stopped] -- -- (aawservice)

 

:Reg

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"D:\mecze w necie\SopCast\adv\SopAdver.exe"=-

Rozpocznij przez: Wykonaj skrypt.

 

2. Komentarze programowe:

 

  • Gadu-Gadu 10 - to jeden z tych programów, które są kompletnie nieoptymalne, pożerają zasoby i robią inne dziwne rzeczy. Sugeruję pozbycie się tego knota i zastąpienie lekkim programem (który może działać i jako portable) z kompleksową obsługą protokołu GG8/10. Są dwa programy spełniające te oczekiwania: WTW i Miranda. Szczegółowe opisy są zlokalizowane w tym temacie: Darmowe komunikatory.
  • Do wykonania aktualizacja: Internet Explorer 8. Nie ma znaczenia, że używasz przeglądarki alternatywnej. Silnik IE jest wykorzystywany w trybie cichym przez różne komponenty systemowe i programy zewnętrzne. Należy go trzymać w stadium załatanym.
  • DAEMON Tools - staroć. Na przyszłość do rozważenia demontaż tego trupa. Co dopiero o tym pisałam w innym temacie i pokazywałam potencjalne skutki uboczne starych wersji DAEMON / Alcohol: KLIK.
  • Sterowniki nVidia z roku 2006. O ile to możliwe, sprawdź czy nie ma jakiejś aktualizacji na stronie producenta.

 

 

 

.

Odnośnik do komentarza

Foldery autorun.inf usunięte, za pomocą już prawidłowo wpisanej komendy.

 

Martwe resztki po programach OTL uprzątnięte.

 

GG 10 jednak po przeczytanej lekturze usunięte i pobrane WTW.

 

Internet Explorer 8 - pobiorę aktualizacje

 

Sterowniki nVidia są z roku 2006, to ostatnia wersja bo nowszych już niestety dla tej karty nie ma.

 

---

Dzięki za pomoc i za porady, jak zawsze Byłaś pomocna.

Edytowane przez picasso
Nie widzę dodatkowych pytań, temat zamykam. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...