Vir na flashce

a co ji naformatovat? ted jsem taky mel vir na flashce na nejake dvougigovce , tak jsem to naformatoval na FAT a uz tam nic neni ... Tento pocitac/prave tlacitko na flashku/naformatovat

To je blbost. Formátovat flash v kompu, který je zavirovaný, a po formátu se vir okamžitě automaticky natáhne zpět na flashku, neřeší problém.

mne to pomohlo , nic se mi tam nenahlo .

Ty jsi tam neměl tohohle chytrolína ( go.php ). Jestli si chceš vyzkoušet, že to nejde, napiš svůj e-mail a já ti ho pošlu.

ehm, 1. nepoužíváme autorun, 2. používáme normálního správce souborů, 3. omezený účet je samozřejmostí a to nejen pro omezené uživatele, 4. umíme spustit správce úloh.
a nepotřebuješ ani antivir.

ale dík za info, počtení o způsobech napadení je pěkné :)

1. autorun na XP Pro už je vypnutý, na XP Home pořád nevyřešeno, řeší se to nahoře
2. ? (Total Commander?)
3. omezený účet používáme, nesamoadminujeme
4. správce úloh nešel spustit, viz informaci v článku o "zablokování práv adminem"

Vir z té flashky jsme chytili na druhém kompu, který nebyl připojen k internetu, takže tam nebylo prakticky žádné zabezpečení. Po přeinstalaci systému budeme moudřejší a dáme tam nějaký antivir a antispyware a občas jej napíchneme na net a necháme stáhnout nové řetězce.

ad 3) Ten vir, který jsem chytil na kompu, který je na netu, byl Win32:Adware-gen. Chytil jsem ho i přesto, že jsem surfoval pod omezeným účtem. Namontoval se do složek Avastu a do System Volume Information (body obnovy).

Na tych WinHome ked ti nefunguje NoDriveTypeAutorun tak si tam nastavil nieco zle.
Spust regedit, daj si menu Edit-vyhladat: NoDriveTypeAutorun
Kazdu jednu ktoru najde zmen na 0xFF (uisti sa ze je polozka typu DWORD a nie nejaky string apod)
Restart.
Po restarte znova regedit a skontroluj kazdu jednu ze sa to nezmenilo. Strc CD s autorun funkciu. Strc flashku. Daj vediet ci autorunuje CDROM a ci autorunuje flashku.

0xFF nejde napsat. Když napíšu nulu, xFF už nejde napsat. Samotné F napsat jde.

napis FF a potvrd, a skontroluj ze ked to potvrdis tak ten kluc bude v tom regedit okne mat hodnotu 0x000000FF. Typ REG_DWORD samozrejme.

a byl ten autorun včas vypnutý - před zavirováním?
edit: NoDriveTypeAutoRun je typu dword, zapíšeš do ní ff - ten záznam nahoře je formát pro .reg soubor

správce souborů je ten, který vidí všechny soubory a nastavení windows mu do toho nemůže kafrat (správně píšeš: tc, salamander, ...)

pokud má k mému pc přístup dítě, nemůže ani znát heslo k účtu správce, protože ho nepotřebuje.
pokud by to byl vir který chce modifikovat soubory, jako omezený uživatel nemá do system32 přístupová práva.

správce úloh není jen taskmgr.exe - pokud nejde spustit, existuje tasklist /svc, mám nakopírovaný a všude sebou nosím starter, někdo dává přednost process exploreru. většina těch nástrojů umožňuje prohlédnout/zakázat i co jsem si nainstaloval k automatickému spuštění po startu.
pro masochisty je v případě podezření log z hijackthis.
pro odblokování správce úloh jde asi něco vygooglit, zatím jsem nemusel řešit.

firewall windows je pro takové případy neúčinný; o něco lepší by mohl být až ve vistě. pokud má někdo aplikační firewal s logem z provozu, je nežádoucí komunikaci na stopě. (síťové příkazovořádkové utility nejsem zvyklý používat)

rezidentní antivir/antispyware - kvůli dětem a nesvéprávným uživatelům - u nich je nutný, někdo to řeší třeba ghostem.
na běžné hlouposti používám spíš ten starter.

to taky netvrdim . mel 60 mb , flashka nesla otevrit.

Klouzek, 17.01.2009 20:51
Ty jsi tam neměl tohohle chytrolína ( go.php ). Jestli si chceš vyzkoušet, že to nejde, napiš svůj e-mail a já ti ho pošlu.

Kurna, nechtel jsi to tak nahodou poslat uzivateli r4m0s a ne me? No bohuzel ho mam taky, zachytil ho az NOD v pocitaci spolubydlici. Takze jdeme zrovna formatovat flashky