У меня два вируса. Помогите поймать.

[Александръ]

Да вот завёлись как-то. На все флешки прыгают. Один autoran, а другой Recycler. То ли они из Виртуалбокса прыгают, то ли из вайна, не могу сказать. Прогонял систему авастом, он только в дистрибутивах, в кряках несколько вирусов нашёл. Как их поймать? Может в логах где покопаться? Через мои машины за день до 10 флешек виндовых могут пройти, не удобно перед друзьями.

[valet2valet]

не понял - ты про винду?

[forumreader]

не понял - ты про винду?

А ты думал у не в wine и virtualbox Линукс чтоль?)

[serwiz]

Да вот завёлись как-то. На все флешки прыгают. Один autoran, а другой Recycler. То ли они из Виртуалбокса прыгают, то ли из вайна, не могу сказать. Прогонял систему авастом, он только в дистрибутивах, в кряках несколько вирусов нашёл. Как их поймать? Может в логах где покопаться? Через мои машины за день до 10 флешек виндовых могут пройти, не удобно перед друзьями.

anti-autorun.exe спасет отца русской демократии 
 http://www.bombina.com/load/anti_autorun.exe

[Clause]

  извини не сдержался
ну посмотри не висит ли в процессах wine, в virtualbox смотри автозагрузку и деспетчер задач.

[valet2valet]

Запусти Combofix и все дела Гду взять - пиши в личку.

[Александръ]

Вот что выдаёт Avast при сканировании флешки:
/media/disk/RECYCLER/S-1-5-21-1482476501-1644491937-682003330-1013/Desktop.ini   [OK]
Archived /media/disk/RECYCLER/S-1-5-21-1482476501-1644491937-682003330-1013/e32.exe/[ASProtect]   [infected by: Win32:Agent-XKO]
/media/disk/RECYCLER/S-1-5-21-1482476501-1644491937-682003330-1013/e32.exe   [OK]
/media/disk/autorun.inf   [infected by: BV:AutoRun-G [Wrm]]

ЗЫ и VirtualBox, и Wine запущены. Работа такая, что поделать.
ЗЗЫ я прогонял виртуальный ЖД из виртуалбокса линуксовым авастом, он ничего там не нашёл. Wine тоже вроде бы чистый, аваст молчит.
ЗЗЗЫ базы свежие

[aliftin]

Ну быть может сначало узанать корень зла? Придушить для начало VB и посмотреть как ведет себя wine. Затем скачать Касперского на VB и если есть отвращение к пиратству получить тестовый ключ на него и проверить вертуальную машину изнутри. Я почему то склоняюсь к варианту "rm -r ./.wine" и настройки всего заново.

[Clause]

ЗЫ и VirtualBox, и Wine запущены. Работа такая, что поделать.

а отключить для экспериментов на полчасика, не?
У меня с авастом траблов не было - все отлавливал.
автозагрузку с диспетчером задач копал?

[Александръ]

Трабла в VB. Пришлось целый проект свернуть чтобы это проверить. Вот такие дела. Буквально позавчера заставил VB читать флешки и уже вирусы схватил. Почему все флешки, которые втываются в компьютер перехватываются VB? Как-нибудь это можно запретить? Они должны монтироваться в VB только если я этого захочу.

[Clause]

отключить автозапуск флешек в Винде - не вариант?

[Александръ]

отключить автозапуск флешек в Винде - не вариант?

А как это сделать? Я миллион лет винду не админил, всё забыл.
ЗЫ ещё раз прогнал линуксовым авастом - тишина. Придётся, наверное, маздайными прогами лечиться. Как говорится, клин клином вышибать .

[Clause]

И гуглом пользоваться тоже 
Пуск - Выполнить - gpedit.msc
    * Конфигурация компьютера
    * Административные шаблоны
    * Система
    * Отключить автозапуск
Правой кнопкой мыши - Свойства - Включена - Всех дисководах - Применить.
После чего флешки открывать либо ПКМ-Открыть, либо через проводник

[volgautc]

ClamAV (Virus scanner) из репозитория авторан запросто ловит.

[valet2valet]

Combofix