Virus koji napada USB (možda i više). Zaražen preko FaceBook-a

1

Virus koji napada USB (možda i više). Zaražen preko FaceBook-a

offline
  • Pridružio: 28 Feb 2012
  • Poruke: 32

Interesuje me kako izbrisati virus sa racunara koji napada samo usb i to tako da sve foldere pretvori u shortcut.
Kad otvorim "My Computer" vidi se da je pun Flesh (ko sto i stvarno jeste bio pre nego sto se zarazio kompjuter), al ja te foldere nemogu da otvorim jer folder pretvara u shortcut.
Evo hocu da otvorim folder MP3, ja ga vidim al dzaba nece da ga otvori i nije fajl nego shourtcut. Ovo mi izbacuje u Properties:
1) kartica "Shortcut"
Target type: Application
Target location: 84612796
Target: H:\84612796\MP3.exe
2) kartica "General"
Type of file: Shourtcut (.Ink)
Description: IcoFX
Location: H:\

Inače mislim da je zarazio i ceo kompjuter, moj antivirus "Microsoft Security Essentials" svaki čas nalazi virus, odnosno trojance i crviće i ta čuda, i stalno ih briše i opet nove.
Virus mislim da sam dobio preko facebook-a, kad sam otvorio jednu poruku, čiji je link trebao da vodi do fotografije jer je bila na kraju linka .jpg, al zapravo otvorio mi je download za neki ZIP ili RAR file nisam siguran koji tačno, i od tada ćao zdravo. Sad mi na FaceBook-u šalje sam taj link drugim ljudima.
OTL je krenuo da skenira, al je zabo. "Not Responding".
HVALA UNAPRED!

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10619
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Pozdrav...

Pokušaj da opet ispratiš uputstvo i sačekaš da OTL završi skreniranje.

offline
  • Pridružio: 28 Feb 2012
  • Poruke: 32

Evo linka od tog virusa, što sam otvorio i zeznuo se žestoko (NE OTVARAJ!!!): UKLONJEN LINK

OTL sam stavio opet da skenira, i baš sam ga posmatrao, kad stigne do "Scaning FireFox setting" zabaguje.

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10619
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Preuzmi AVZ Antiviral Toolkit sa sljedećeg linka :

http://devbuilds.kaspersky-labs.com/devbuilds/AVZ/avz4.zip


Raspakuj arhivu u neki folder (uputstvo), a zatim:
pokreni AVZ (dvoklikom na ikonicu);

u meniju izaberi File > Standard Scripts;

u prozoru koji se otvori štrikliraj opciju 2 i klikni Execute Selected Scripts;

klikni Yes;

po završetku skeniranja dobićeš obavještenje: Script Executed;

izađi iz programa.


Uploaduj fajl virusinfo_syscheck.zip koji se nalazi u avz\log folderu na forum (koristi opciju Prikači fajl).

offline
  • Pridružio: 28 Feb 2012
  • Poruke: 32

mycity.rs/must-login.png

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10619
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

U toku riješavanja slučaja, zamolio bih te da se pridržavaš sljedećeg:
Detaljno čitati moja uputstva ( ili uputstva kolega koji će me zamjenjivati) i raditi isključivo po njima;
Ne tražiti istovremeno pomoć na drugom mjestu;
Nemoj koristiti druge programe za uklanjanje malware-a, osim onih za koje budeš dobio uputstvo;
U toku intervencije ne koristiti USB memorijske uređaje, dok to ne budem zatražio;
Ukoliko ne odgovorim u roku od 48h, osvježi temu novim post-om;
Ukoliko se ne javiš u roku od 5 dana, zatvorićemo slučaj.

Za više informacija o pravilima Ambulante MyCity foruma: LINK


Arrow Korak 1

Pokreni AVZ Antiviral Toolkit

u meniju izaberi File > Custom Scripts;

u prozor koji se otvori iskopiraj sve što se nalazi unutar Kod polja:

begin
SearchRootkit(true , true) ;
SetAVZGuardStatus(true) ;
TerminateProcessByName('c:\users\milica\m-1-52-5782-8754-5245\winsam.exe') ;
QuarantineFile('c:\users\milica\m-1-52-5782-8754-5245\winsam.exe' , '') ;
QuarantineFile('C:\Users\Milica\AppData\Roaming\web2net.exe' , '') ;
QuarantineFile('C:\Windows\COUPON~1.OCX' , '') ;
DeleteFile('c:\users\milica\m-1-52-5782-8754-5245\winsam.exe') ;
DeleteFile('C:\Users\Milica\AppData\Roaming\web2net.exe') ;
DeleteFile('C:\Windows\COUPON~1.OCX') ;
DeleteFileMask('%Tmp%' , '*.*' , true) ;
BC_ImportAll ;
BC_Activate ;
ExecuteSysClean ;
RebootWindows(true) ;
end.


klikni taster Run i sačekaj da se skripta izvrši.


Postavi mi svjež AVZ izvještaj na osnovu upustva koje sam ti napisao u prethodnoj poruci.




Arrow Korak 2

Uđi u folder AVZ4 i zapakuj folder Quarantine u ZIP, RAR ili 7Z arhivu i pošalji ga preko sljedeće adrese:

http://www.mycity.rs/ambulanta-upload.php

offline
  • Pridružio: 28 Feb 2012
  • Poruke: 32

Jaoj..izvini! Sad Ali dok sam cekao da mi odgovoris, ja sam tu trazio po MyCity-u slicne probleme, kao sto je moj, pa sam instalirao "MCShield Real-Time Monitor" i pokrenuo ga. Isto tako zavrsio sam i totalni sken komjutera sa antivirus programom (kojeg sam odavno pokrenuo). Jel to znaci da ne radim sad nista od ovoga, vec da ti posaljem novi izvestaj od AVZ-a? Smile
Izvini jos jednom, ali nisam bio obavesten.

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10619
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

MCShield će te samo štiti od napasti sa USB stikova, ali ti neće ukloniti infekcije sa sistema te stoga uradi ono što sam ti rekao da uradiš ( i Korak 1 i Korak 2).

offline
  • Pridružio: 28 Feb 2012
  • Poruke: 32

Napisano: 12 Avg 2012 1:42

mycity.rs/must-login.png

Dopuna: 12 Avg 2012 1:45

p.s. Ovo tvoje nije mogao da mi odradi, zabode kad stisnem dugme RUN, krene da radi i zabode. Mozda si pogresio u kucanju koda. I verovatno zbog toga ne mogu da nadjem folder Quarantine.

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10619
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Vidiš kojim su redoslijedom označeni koraci. Tim redoslijedom ih radiš. Nisam pogriješio u kucanju kodu i dobro provjeri da li si ga dobro kopirao. Takođe, sačekaj makar deset minuta prije nego što ovdje javiš da je program zabagovoao.

Ko je trenutno na forumu
 

Ukupno su 798 korisnika na forumu :: 37 registrovanih, 7 sakrivenih i 754 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _Sale, amaterSRB, aramis s, Bane san, bankulen, bato, BlackPhantom, crnitrn, doklevise, Dorcolac, dragon986, Drug pukovnik, goxin, ILGromovnik, indja, Ixer, janezek67, Kaplar2, Klecaviks, Kruger, Krusarac, ladro, leptirleptir, LUDI, MB120mm, Mlav, mnn2, nemkea71, Rakenica, raketaš, Skywhaler, Snorks, Srki98, Toni, Trpe Grozni, Vlad000, Zvrk