私は大学の研究室に持っていくペンドライブを持っています。ラボ内のすべてのシステムが感染しているようです。ドライブに書き込めるようにする必要があるので、単純に書き込み保護することはできません。
ペンドライブを挿入するたびに、すべてのフォルダが.exeファイルになりました。また、いくつかの他の問題。 avastでスキャンした後、すべてがクリーンアップされ、すべてのデータが失われます。
プロンプトでのみ実行されるウイルス対策ツールまたはユーティリティの代わりに、挿入時にbackgroundプロセスとして自動的に実行され、ペンドライブを保護するプログラム/ソフトウェアはありますか?
(ペンドライブにソフトウェアが必要です)
多くの人がClamwinポータブル、Panda Vaccinateなどを提案しています...
ここにいくつか質問があります:
私が尋ねる理由は、それがラボに持ち込まれている問題である可能性があるためです。
そうでない場合、ラボのマシンが感染していると、この問題に対処するためにUSBドライブで現実的にできることは何もありません。ラボの技術者に問題を解決してもらう必要があります。
ラボのマシンが感染している場合、自分を守るためにできることは本当にありません。 USBペンドライブにソフトウェアをインストールして保護することはできません。
自分のコンピューターにウイルス対策ソフトウェアをインストールできるため、USBペンドライブを自分のコンピューターに接続しても、自分のコンピューターがペンドライブのウイルスに感染することはありません。優れたウイルス対策ソフトウェアは、通常、コンピューターに挿入したとき、またはペンドライブ上のファイルにアクセスしたときに、ペンドライブ全体をスキャンします。ただし、これはおかしな一時的なギャップであり、推奨されないことを理解してください。これは、ペンドライブのファイルが感染するのを防ぐことはできず、感染したペンドライブを持ち歩くことは依然としてかなり危険であるためです(他人のマシンに感染する可能性があります)あなたがペンドライブを突き刺す相手;そしてアンチウイルスは完璧ではなく、いくつかのウイルスを見逃すかもしれません)。したがって、これは良い解決策ではありません。
他の人が提案したように、適切なソリューションは、ラボマシンを管理するIT部門に連絡して、マシンのスパイウェア/マルウェアを削除し、ラボマシンに適切なウイルス対策ソフトウェアをインストールすることです。
あなたの状況に対するいくつかの考え/ステップ....私が問題に対処するためのものだった場合....
クイックソリューション:ファイルをバックアップし、すべてをフォーマットして再インストールします。クリーンインストールを実行します。すべてを最新のパッチ/ホットフィックスに更新します。他のソリューションよりも時間がかかりません。
他のソリューション......
ツールを準備/準備します。
無料のPanda USBワクチンを個々のUSBドライブで使用して、AUTORUN.INFファイルを無効にし、マルウェアの感染が自動的に広がるのを防ぐことができます。ワクチンは、USBドライブに適用されると、無害なAUTORUN.INFファイルを永久にブロックし、読み取り、作成、削除、または変更を防止します。適用すると、その特定のUSBドライブに保存されている可能性のある悪意のあるファイルをWindowsが自動的に実行するのを効果的に無効にします。それ以外の場合は、ドライブは通常どおり使用でき、ファイル(マルウェアも含む)はドライブに/からコピーされますが、自動的に開くことはできません。 Panda USBワクチンは現在、FATおよびFAT32 USBドライブでのみ機能します。また、ワクチン接種済みのUSBドライブは、フォーマットしない限り元に戻すことはできません。
PCをスキャンクリーン
CDから起動できず、前の手順を繰り返すことができない場合は、PCをSAFE MODE(Windowsの場合)で起動します。まだ安全な賭けですが、いくつかの本当に悪いマルウェア/ルートキットを取り除くことができないかもしれません。死んだシステムはいつでも掃除が簡単です。
USB感染を停止します
AVに感染して削除された後、ファイルを取り戻す- photorec またはその他の必要な「Undelete」プログラムを使用します/ know/have。ウイルスも回復するので注意してください。
追加のアイデア:
書き込み保護付きのUSBを入手してください。安価なソリューション。
3つ以上のAVを備えたスタンドアロンラップトップを「スキャンUSBマシン」として使用します。常駐AVとして1つのAVのみを使用し、オンデマンドとして他のAVを使用します。そうしないと、問題が発生する可能性があります。 AV署名を更新する場合にのみ、インターネットに接続します。他には何もない。ラボ内に入れたいものはすべて、3つのAVを搭載したラップトップから最初にスキャンされます。別の安価なソリューション。
インターネットからダウンロードするすべてのものに前のアイデアを実装したい場合があります。ラボを構成して、ダウンロードしたものをすべて一時フォルダーに移動し、3つのAVから1つずつスキャンし、チェックに合格した場合は取得できるようにします。私たちの管理者はそのようにしていた。 ISAサーバーから構成されたと思います。よくわかりません。
インストールおよびエンドポイント保護システム。 GFI Endpoint SecurityおよびSymantec Endpoint Protectionは、不正なUSBドライブからの保護を提供します。
HBGary Inoculatorを検索します。彼らのサイトから:「これは、アンチウイルスベンダーが検出シグネチャを提供するのを待たずに、既知のマルウェアのWindows®ホスト再感染を検出、削除、防止するように設計されたエンタープライズアプライアンスです。画期的なデジタル抗体技術を備えたInoculatorは、企業を混乱させることなく、標的型サイバー脅威に対処します。」試していません。
私はあなたの研究室からの進捗/結果を聞いてみたいです....:P
ウイルスが侵入するのを防ぐために、ペンドライブを書き込み禁止にすることができます。欠点は、大学のPCから何も保存できないことです。
私が使用したすべてのウイルス対策ソフトウェアは、USBスティックのスキャンを処理します。
マルウェアに感染したUSBドライブの検出 に同様の質問への回答を投稿しました
合計と実体は、自動実行機能のない別の安全なコンピュータを使用しており、USBスティックのルートにautorun.infファイルを作成してロックします。そこにある場合は、マルウェアの手がかりがないか調べて、それを取り除きます。
FATとExFAT(USBドライブでは一般的)、Mac形式(もちろん)、サードパーティソフトウェアで有効になっている場合はNTFSをネイティブに読み書きするため、Macを使用するのが好きです。また、自動実行せず、PCウイルスの影響を受けません。 Macは、すべてのパーティションが異なるフォーマットであるか空であるかに関係なく、デスクトップにすべてのパーティションを表示します。 Macもかなり一般的です。
Run CMD -> do this
cd X: (X -> path of your USB)
run this -> attrib -s -h -r /s /d
非表示のファイルが表示されます。
ただし、ウイルスファイルは削除してください。