Das USB-Laufwerk wird jedes Mal infiziert, wenn ich es in meinen Laptop stecke

3941
ashwnacharya

Wenn ich mein USB-Flashlaufwerk an meinen Laptop mit Windows XP anschließe, wird eine AutoRun.inf-Datei erstellt. Es wird auch ein versteckter Ordner namens "Cache" erstellt, der das Papierkorbsymbol verwendet.

AutoRUn.inf-Datei kann nicht in Windows geöffnet werden. Sowohl die Datei Autorun.inf als auch der Ordner "Cache" können nicht gelöscht werden.

Ich habe die Datei AutoRun.inf mit Ubuntu geöffnet. Ich habe gesehen, dass versucht wird, eine Datei Cache \ TMP983.exe auszuführen.

Ich habe alle Anti-Spyware-, Anti-Malware-, Anti-Viren- und USB-Autorun-Esser verwendet, jedoch ohne Erfolg.

Wie kann ich das beheben?

1
Jeff hat recht, installiere das Betriebssystem neu; Es ist die Hauptursache. Denken Sie aber auch daran, Ihr USB-Laufwerk zu desinfizieren. Viel Glück. GeneQ vor 14 Jahren 1

6 Antworten auf die Frage

5
Jeff Atwood

Leider empfehle ich Ihnen, Ihre Datendateien zu sichern, Windows XP neu zu formatieren und neu zu installieren.

Sie sind eindeutig infiziert, da das USB-Laufwerk beim Einfügen Dateien von Windows XP darauf geschrieben wird.

Wenn Sie viele Sicherheits- / Antivirenprogramme ausgeführt haben und nichts erkennen können, ist es meiner Meinung nach am sichersten, die Maschine zu formatieren und neu zu starten.

Ich würde so weit gehen zu sagen, auch wenn etwas gefunden wurde, noch immer neu installieren. Einmal angesteckt würde ich dem System nicht mehr trauen. Zurahn vor 14 Jahren 0
Ich stimme @Jeff und @Zurahn zu. Alex vor 14 Jahren 0
5
KeesDijk

Für unbekannte Viren und ähnliches verwende ich sysinternals .

Versuchen Sie mit Process Explorer, einen seltsamen Prozess (oder einen Prozess, der die EXE-Datei im Cache-Ordner behandelt.) Zu finden. Bei Autostarts sollten Sie sich alles ansehen, was automatisch startet. Verdächtige Einträge entfernen.

Seien Sie vorsichtig, bevor Sie etwas entfernen. Google es könnte es sein. Sie können Ihr System auf diese Weise ruinieren. Der Vorteil davon ist, dass Sie möglicherweise auch feststellen, dass ein Programm ausgeführt wird, das dieses Verhalten aufweist, und dass Sie es nur deinstallieren müssen.

Hoffe das hilft.

Genial! Autoruns half mir, den Registrierungsschlüssel zu finden, mit dem ein Programm beim Start ausgeführt wurde. Es wurde ein Exe in C: \ Recycler ausgeführt. Der Registrierungsschlüssel wurde gelöscht, die Exe und eine INI-Datei wurden irgendwie gelöscht. Problem gelöst! ashwnacharya vor 14 Jahren 0
Okay, aber schau weiter! Manchmal läuft noch ein Prozess, der ihn möglicherweise neu erstellt. Mindestens einen Neustart durchführen und überprüfen. Schön, dass ich helfen konnte. KeesDijk vor 14 Jahren 0
Mit dem Prozess-Explorer können Sie auch Spalten hinzufügen, um den Bildpfad anzuzeigen. Dadurch können ausführbare Dateien, die von verdächtigen Speicherorten ausgeführt werden (an beliebiger Stelle in Dokumente und Einstellungen, Temp oder Recycler), leichter identifiziert werden. Leider hilft es nicht so viel mit DLLs oder anderen Elementen, die nicht direkt ausgeführt werden. fencepost vor 14 Jahren 0
4
harrymc

Bevor Sie Windows aufgeben, neu formatieren und neu installieren, finden Sie hier einige weitere Optionen:

  1. Google für "Antivirus-Online-Scan" und verwenden Sie einige der bekanntesten, um den Computer zu scannen (jeder Vorgang dauert einige Stunden).
    Einige, die ich mag, sind Trend Micro House Call und Kaspersky Labs Free Virus Scan .
    Bitte beachten Sie, dass Sie möglicherweise Internet Explorer als Browser verwenden müssen

  2. Verwenden Sie einen Rettungs-Live-CD-Virenscanner: Mir gefällt Avira AntiVir Rescue System am besten, da es mehrmals am Tag aktualisiert wird und die Download-CD daher auf dem neuesten Stand ist.

Ich hatte einmal ein Infektionsproblem und habe einige Scans durchgeführt, bevor ich das gefunden habe, das das Virus gefunden hat.

Sie haben Glück in dem Sinne, dass Sie leicht feststellen können, ob der Virus wirklich ausgerottet wurde.

1
GeneQ

Es gibt immer die Möglichkeit, die bösen Jungs mit Atomkraft zu betreiben. Haben Sie versucht, Ihr USB-Flash-Laufwerk von Ubuntu aus neu zu formatieren? Das sollte die lästigen Dinge beseitigen, die sich in Ihrem Bootsektor verstecken.

Bevor Sie fortfahren, kopieren Sie alle Daten von der Festplatte in ein beliebiges Verzeichnis auf Ihrem Ubuntu und desinfizieren Sie es mit etwas wie Clam AV.

Um Ihr USB-Gerät zu formatieren, geben Sie an der Linux-Eingabeaufforderung Folgendes ein:

Schritt 1.

fdisk -l

Der obige Befehl zeigt Ihnen eine Liste der Geräte.

Wenn Sie davon ausgehen, dass Ihr USB-Laufwerk sda1 ist, müssen Sie das Flash-Laufwerk aushängen.

Schritt 2.

umount /dev/sda1

Geben Sie anschließend den folgenden Befehl ein, um das Flash-Gerät in FAT32 zu formatieren

Schritt 3.

mkdosfs -F 32 -I /dev/sda1

Ich bezweifle, dass irgendetwas dies überleben kann. ;-)

Wenn es jedoch weiterhin besteht, verwenden Sie dies als letzten Ausweg:

dd if=/dev/zero of=/dev/hda bs=512 count=1

Ich werde die Partitionstabelle Ihres Geräts zerstören ... vollständig. Gegenseitig zugesicherte Zerstörung. Süss.

Wiederholen Sie Schritt 1-3 und die Bösen sind für immer verschwunden.

Ist aber nicht das Problem, dass ** Windows XP ** infiziert ist, nicht das Flash-Laufwerk? Das ist das Kopieren von XP auf das Flash-Laufwerk. Jeff Atwood vor 14 Jahren 2
Die Neuinstallation von XP ist ein Muss. Wenn Sie das Flash-Laufwerk jedoch nicht desinfizieren, wird es Ihre reinen XP noch einmal infizieren. Ich habe einige böse, selbst gewachsene Sachen gesehen, die sich innerhalb des MBR befinden und die zwei Mainstream-AV nicht entfernen können. GeneQ vor 14 Jahren 2
0
rob

BleepingComputer verfügt über einige großartige Ressourcen und mehrere Freiwillige, die Ihnen helfen können, Infektionen zu erkennen und zu entfernen.

MalwareBytes Anti-Malware und Microsoft Security Essentials sind einige gute Tools zum Erkennen / Entfernen von Spyware.

Trend Micro HijackDies erstellt einen Bericht, der zur Erkennung von aktivierter Spyware verwendet werden kann.

SDfix ist ein untergeordnetes Tool, mit dem ich vor einiger Zeit hartnäckige Malware gefunden habe.

0
David d C e Freitas

Eine Anwendung namens UsbFix, so allgemein sie auch klingen mag, scheint USB-Geräte zu finden, zu reinigen und wiederherzustellen, die durch einen USB- oder Shortcut-Virus durcheinander gebracht wurden, der von normalen Antiviren-Programmen wie Avast nicht erkannt wird .

Verwandte Probleme