Pendrive, wirusy z punktu ksero, Windows

wojak · Post autor: **wojak** » 07 września 2009, 16:30

Mam nietypowy problem. Byłem na punkcie ksero z pendrajwem żeby wydrukować pewne zaświadczenie z pliku .pdf. Po podpięciu pendrajwa w domu pod Debianem okazało się że znajduje się na nim pełno syfu - explorer.exe, AutoRun.inf, folder "recycler" a w nim około 10 plików *.exe o dziwnych nazwach. W sumie nic nowego - przyzwyczaiłem się że tam gdzie jest Windows to musi być kupa wirusów. Zawsze ręcznie je usuwałem w domu jako root. Tym razem nie mogę nic zrobić, nie da się plików przejąć na własność, nie da się zmienić praw dostępu, nie działają komendy

Kod: Zaznacz cały

rm -r *

oraz

Kod: Zaznacz cały

rm -rf *

wydawane z poziomu roota. Dopiero ręczne zamontowanie nośnika z linii poleceń jako root pozwala mi na usunięcie syfu. Ale zarówno jako zwykły użytkownik (gdy montowałem w trybie "klikalnym") jak i root (gdy montowałem w konsoli), nie da się odmontować urządzenia. Wyświetla się komunikat mówiący, że urządzenie jest zajęte oraz aplikacja uniemożliwia odmontowanie. Nigdy czegoś takiego nie widziałem... W ogóle nie miałem pojęcia, że wirusy *.exe mogą blokować akcje nawet rootowi.

Czy ktoś z Was posiada skuteczne metody na windowsowy syf? Albo jakiś skrypt, który to wszystko zniszczy?

Chyba zacznę wierzyć Kasperskiemu, z którego linuksowcy drwili, gdy mówił o wirusach na Linuksa ...

Czocher · Post autor: **Czocher** » 07 września 2009, 16:44

Jak nie chcą po dobroci to stwórz na nowo system plików. Też miałem podobny problem, jednak u mnie potraktowanie ich poleceniem ,,chmod'' i ustawienie 777dało pozytywny wynik i umożliwiło usunięcie badziewia.

wojak · Post autor: **wojak** » 07 września 2009, 17:21

Czocher, próbowałem zmieniać prawa dostępu poleceniem chmod, ale polecenie kończyło się komunikatem "Nie można zmienić uprawnień dla [nazwa_pliku]. Brak dostępu do [nazwa_pliku]".
Wiem, że można skasować wszystko za pomocą usunięcia systemu plików i założenia go na nowo. Ale nie chciałem od razu podejmować tak drastycznych kroków, bo być może istnieje inne rozwiązanie. Tym razem na nośniku nie było żadnych ważnych plików, ale w przyszłości mogą być - dlatego zależało mi na poznaniu innych sposobów, bez formatowania. Jeżeli takich nie ma, pozostaje mi kupienie jakiegoś najtańszego pendrajwa specjalnie do noszenia do różnych punktów ksero, a drugi będzie służył jako miejsce na składowanie kopii dokumentów.

cyryllo · Post autor: **cyryllo** » 07 września 2009, 19:21

Spróbuj tego to co pisze Picasso.

AdeBe · Post autor: **AdeBe** » 07 września 2009, 20:37

wojak pisze:W ogóle nie miałem pojęcia, że wirusy *.exe mogą blokować akcje nawet rootowi.

Na (100 - eps)% jest to niemożliwe.
Niemożność odmontowania pendrive'a może wynikać z faktu, że podczas próby odmontowania znajdujesz się w katalogu na pendrivie.
A reszta problemów prawdopodobnie wynika z tego, że Windows napsuł w systemie plików. Zdarzyło mi się kilkakrotnie.

Akkon · Post autor: **Akkon** » 10 września 2009, 10:43

wojak pisze:Czy ktoś z Was posiada skuteczne metody na windowsowy syf?

ClamAV