Wirus typu Autorun. Jak zwalczyć?


(Solina3050) #1

Witam, dzisiaj mój pendrive złapał bardzo "ciekawego" wirusa :).

Pewnie pytacie: "Jak wirus może być ciekawy?"

Ale ten to naprawdę coś ciekawego.

Zacznijmy od tego że na pendrive zaczął się pojawiać dziwny folder , zignorowałem to i dalej z niego korzystałem. Ale po kilku dniach (czyli dzisiaj) zauważyłem 7 plików o rozszerzeniu *txt.vbs

Oto ich nazwy:

Fuck_You!

Help-Me

Hi

i_hate_u

i_love_u

Kiss_me

New_Message

Po głębszej analizie odkryłem że na moim pendrive również znajduje się ukryty plik Autorun.ini i folder o nazwie: "skajhdjashugdkahusgdnkwuaeq".

Co do zawartości folderu: Był tam folder "98duwuhduy7tywgqhjay7tduyhqjwhuyatuywqhgy" a w nim plik Cleaner.exe i plik konfiguracyjne Desktop.ini.

Format nie usuwa tych plików :slight_smile:

Przyznacie chyba że trochę niepokojące ? :slight_smile:

Tu macie ss: http://imageshack.us/f/197/beztytuunpoh.jpg/


(scripter1) #2

Format usuwa wszytko tylko że jest to na nic bo tego wirusa masz już w systemie (i na wszystkich dyskach) i działa on w tle cały czas tworząc swoją kopię na wszystkich podłączanych dyskach i penach, to typowa infekcja typu autorun.

Podłącz wszystkie swoje peny i dyski a następnie użyj programu USBFix, on usunie wirusa i zabezpieczy dyski przed wgrywaniem pliku autorun.inf.

Po tym może być konieczne usunięcie pozostałości po wirusie ale głównego sprawcę to ukatrupi.


(bubon) #3

Masz zainfekowany nie tylko pendrive ale także system.

Ściągnij antywirusa w wersji liveCD, wypal obraz na płytce, uruchom komputer z CD/DVD i przeskanuj wszystkie dyski twarde oraz pendrive.

Obrazy antywirusów do wypalenia:

http://support.kaspersky.com/viruses/rescuedisk/main?qid=208282173

http://www.avira.com/en/support-download-avira-antivir-rescue-system


(Gryf00n) #4

pozostała galeria bootowalnych skanerów

tutaj


(artide2) #5

jeżeli sformatujesz swoje pendrajwy podczas gdy masz cały system zarażony to nic nie da,a jeżeli już masz te pamięci zarażone i sformatujesz na nowym systemie to zarazisz zdrowy system : ) pozostaje antywirus livecd


(scripter1) #6

Xayer , zacznij od tego: bardzo-ciekawy-wirus-t452909.html#p2868168

Po tym wystarczy użyć dobrego antywira posprzątał pozostałości bo infekcja będzie już nieaktywna.


(Solina3050) #7

Ani nie zrobiłem LiveCd ani nie użyłem FixUsB. Pobrałem testowego avasta i po 5 min było po sprawie :wink:


(scripter1) #8

Xayer , może i jest po sprawie (chwilowo) ale jak podłączysz swojego pena do zarażonego kompa a potem do swojego albo podłączysz jakiegoś innego zarażonego pena to infekcja wróci (jak nie wierzysz to mogę ci podesłać taką wersję wirusa typu autorun którą przepuszcza większość antywirów).

A jakbyś użył USBFix to on zabezpieczyłby ci dyski i peny przed wgrywaniem takiego świństwa, ale twój wybór...


(Solina3050) #9

a mogłbys podesłać link do USBFix?... Jakoś nie mogę trawić na działającego linka...


(scripter1) #10

Faktycznie coś ciężko znaleźć działający link, tu jest działający link na stronie domowej programu: http://www.teamxscript.org/usbfixTelechargement.html


(Agatonster) #11

Xayer ,

Zapoznaj się z tematem i popraw tytuł tematu na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.