Witam, daaawno temu (kilka ladnych miesiecy) zabezpieczylem sobie pendriva programikeim "autorun protector". Spisal sie wysmienicie bo przez te ponad pol roku zadne wirusy ze szkolnych komputerow nie byly w stanie sie na pendriva dostac do dzisiaj... wlazlo cos, co bylo w stanie ominac moje zabezpieczenie i malo tego, zrobilo to tak ze juz nawet "autorun protector" nie jest w stanie odblokowac tego pliku/folderu autorun.inf. To "cos" polega na tym, ze wchodzac na pendriva nie widze plikow na nim wgranych tylko skrot do pendriva, ktory dopiero otwiera jego zawartosc. Tworza sie jakies jeszcze pliki ukryte na pendrivie:
~$WAVYAFNUO.FAT, autorun.inf, desktop.ini i Thumbs.db
po wejsciu w skrot do pendriva ktory prowadzi juz do plikow zapisanych na pendrivie pojawia sie tylko desktop.ini.
Co ciekawe, bedac juz w tym skrocie, gdzie sa widoczne moje pliki sciezka jest taka sama... prawie taka sama: "H:\ " rozni sie "spacja" po ukosniku. Element docelowy skrótu to:
C:\Windows\system32\rundll32.exe ~$WAVYAFNUO.FAT,crys desktop.ini.ini uivanbfs bocgthln " "
I to dalej nie wszystko... mam na komputerze Nortona 360 (nie dziala funkcja SONAR, pobieram instalke i bede przeinstalowywal za jakies 30min) ktory wirusa nie znajduje a do tego pozwolil zainfekować komputer bo formatujac pendriva, skrot tworzy sie z powrotem ;/ jesli naprawa funkcji SONAR nie pomorze to prawdopodobnie odezwe sie do supportu Symanteca.
Czy ktoś z Was walczyl juz z czyms takim? Nie mam zamiaru zasyfiac komputera instalujac roznego rodzaju programy "anty-cos tam" z nadzieja ze ktorys zadziala. Zalaczam fotke zawartosci pendriva
