Plik autorun.inf na urządzeniu TomTom

[minekirek]

Witam!

W temacie

https://www.fixitpc.pl/topic/3903-zwolnione-dzialanie-systemu/

przypadkowo został wykryty plik autorun.inf którego Picasso kazała usunąć. Teraz przeglądając nawigację TomTom w pamięci węw znalazłem taki sam plik. (Nawigację łaczę z komputerem i widzę go jako dysk G). Nie wiem czy to też plik infekcji, czy jakiś plik który potrzebuje nawigacja. Jak to sprawdzić?

[Landuss]

Podepnij urządzenie do komputera. Uruchom OTL, wszystkie opcje ustaw na Brak/Żadne i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

type G:\autorun.inf /C

 

Klikasz w Skanuj i wklejasz wynikowy log.

[minekirek]

Log:

OTL.Txt

[picasso]

Brak jakiejkolwiek zawartości. Co nasuwa następujące podejrzenia: plik jest pusty, plik nie ma rozszerzenia *.inf tylko inne (jak w Twoim poprzednim temacie), to nie jest plik tylko folder. Upewnijmy się z czym mamy do czynienia. Jak poprzednio ustaw wszystko na Brak + Żadne a do skanu wklej warunek:

 

DIR /A G:\ /C

[minekirek]

Log:

OTL.Txt

[picasso]

Wedle wykazu to wygląda na plik zabezpieczający zrobiony przez Panda USB Vaccine:

 

2011-05-16  22:26                16 AUTORUN.INF

Plik robiony Pandą zawsze waży 16 bajtów, jest też nieotwieralnym tradycyjnie falsyfikatem i nie ma zawartości. Jego usunięcie nie jest i tak możliwe bez formatu dysku przenośnego (lub hex edycji dysku).

[minekirek]

tzn. że nie jest coś groźnego i nie muszę usuwać?

[picasso]

Sam się zastanów .... skoro mówię, że wygląda to na produkt Panda USB Vaccine, to jest to równoznaczne z tym, że: ani tego nie należy usuwać, ani tego nie da się nawet usunąć (Panda wsadza plik przez pewną sztuczkę w systemie plików i może to wykosić tylko format, względnie hex edycja). Inna sprawa, że Ty powinieneś jednak pamiętać używanie tego programu i to już prędzej za niepokojące mogę uznać.

[minekirek]

Jak zauważyłaś jestem laikiem w tych kwestiach dlatego zwracam się do Was, bo Wy się na tym znacie. Gdzieś wyczytałem, że ten program Pandy chroni przed tego typu infekcjami z dysków przenośnych, którego jeden sam sobie z Pena wgrałem. Czy nie powinienem używać tego programu Pandy?

[picasso]

Gdzieś wyczytałem, że ten program Pandy chroni przed tego typu infekcjami z dysków przenośnych, którego jeden sam sobie z Pena wgrałem. Czy nie powinienem używać tego programu Pandy?

 

minekirek jak działa Panda i przed czym chroni jest opisane w linku, który dałam. Program jednorazowego użytku, modyfikacja jest trwała. Panda zabezpiecza tylko przed jednym rodzajem wykonania infekcji: autorun.inf.

Moim pytaniem było, czy ten program zastosowałeś (czy sobie to przypominasz), ponieważ na urządzeniu masz plik wykazujący cechy pliku tworzonego przez Pandę (16 bajtów wagi i pusta zawartość).

[minekirek]

Tak, teraz wszystko jasne, po prostu nie wiedziałem, że ten program zostawia taki ślad i pomyślałem, że to może być wirus taki jaki mi Pani kiedyś sama pomagała usunąć. Tak czy inaczej czuję się zobowiązany i chętnie postawiłbym kawę tylko nie wiem na jaki adres wysłać .

pozdrawiam

ireneusz s

Edytowane 24 Maja 2011 przez picasso
Umówmy się, że już byliśmy na kawie. :P //picasso