Virus koji napada USB (možda i više). Zaražen preko FaceBook-a

2

Virus koji napada USB (možda i više). Zaražen preko FaceBook-a

offline
  • Pridružio: 28 Feb 2012
  • Poruke: 32



offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10619
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Hm... Pokušaj onda sa ovom skriptom koja je manje nasilna:

begin
TerminateProcessByName('c:\users\milica\m-1-52-5782-8754-5245\winsam.exe') ;
QuarantineFile('c:\users\milica\m-1-52-5782-8754-5245\winsam.exe' , '') ;
QuarantineFile('C:\Users\Milica\AppData\Roaming\web2net.exe' , '') ;
QuarantineFile('C:\Windows\COUPON~1.OCX' , '') ;
DeleteFile('c:\users\milica\m-1-52-5782-8754-5245\winsam.exe') ;
DeleteFile('C:\Users\Milica\AppData\Roaming\web2net.exe') ;
DeleteFile('C:\Windows\COUPON~1.OCX') ;
BC_ImportAll ;
BC_Activate ;
ExecuteSysClean ;
RebootWindows(true) ;
end.



Ako se AVZ ne ukoči i ako se skripta izvrši, okači mi svjež AVZ izvještaj i uradi Korak 2 koji sam ti naveo u jednoj od prethodnih poruka.

offline
  • Pridružio: 28 Feb 2012
  • Poruke: 32

mycity.rs/must-login.png


UKLONJEN LINK.

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10619
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Jesi li pakovao folder Quarantine prije ili poslije izvršavanja skripte?

Ako si ga pakovao prije, zapakuj ga opet i pošalji preko sljedeće adrese.

http://www.mycity.rs/ambulanta-upload.php

offline
  • Pridružio: 28 Feb 2012
  • Poruke: 32

Posle sam ga pakovao. Dzaba, taj fajl je prazan.

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10619
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Uglavnom, u najnovijem AVZ izvještaju nema tragova aktivne infekcije, a sada ćemo provjeriti USB memorijske uređaje.


Arrow

Pokreni MCShield.

Kad se završi uvodno skeniranje, ubacuj sve USB memorijske uređaje redom u USB port i svaki zadrži u portu dok MCShield ne izbaci poruku da je skeniranje završeno. Ukoliko imaš više USB uređaja, zabilježi negdje kojim su redom ubacivani.

Objašnjenje: U USB memorijske uređaje spadaju svi oni uređaji koji po priključivanju na kompjuter dobijaju svoju oznaku particije. Tu spadaju USB flash drajvovi, eksterni hard-diskovi, memorijske kartice, MP3 i MP4 plejeri, neki mobilni telefoni, neki GPS (navigacioni) uređaji itd.

Idi na Start -> All Programs -> MCShield -> Logs -> AllScans

Otvoriće ti se izvještaj u Notepad-u čiji sadržaj treba da postaviš u poruku

offline
  • Pridružio: 28 Feb 2012
  • Poruke: 32

Evo izvestaja:
mycity.rs/must-login.png

Moj Antivirus drzi ove trojance i viruse u karantinu, da ih Uklonim sve?



Ostao mi je i haos na hard disc-u. Pogledaj te Foldere:

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10619
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Što se tiče MSE karantina, slobodno ih obriši sve.

Što se tiče foldera, ne vidim nigdje problem.
Ukoliko ne želiš da skriveni i sistemski folderi budu prikazani idi u Control Panel -> Folder Options -> View i štrikliraj Don't show hidden files and folders i Hide protected operating system files.


Kavko je sada stanje sistema?

offline
  • Pridružio: 28 Feb 2012
  • Poruke: 32

Napisano: 12 Avg 2012 12:38

Uklonio sam ih.

Pa problem je što nikada nisam imao ovaj file u C:/ , ovaj "$Recycle.Bin" i kao je pod katancem?!?
Onda ne mogu da uđem u Documents & Settings, preko C:/ kao što se vidi na slici


I tako ima po nešto što nije bilo pre, pa na primer neka dokumenta mi upropasti (nisam ih otvarao da ne bi možda sa virusom zeznuo još više), evo npr ovo

treba da piše "Centralna komisija" a ne ovako kao što sam ti poslao na prtscrn.

Sistem je bolje, pogotovu USB flash, mogu da otvorim sve fajlove, odnosno muziku koju sam ima na njega, ali sada je izgleda ostao zaražen kompjuter.
Mislio sam da uključim totalni AVZ-ov sken, i da ga pustim da automatski sklanja neželjene stvari, pošto ovaj problem očigledno ne može da reši antivirus MSE?

Hvala još jednom!
p.s. Jel postoji način da ja nekako vama pomognem, ili učinim neku uslugu?

Dopuna: 12 Avg 2012 12:43

I da li je bolje da brišem viruse ili da ih držim u karantinu?

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10619
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Napisano: 12 Avg 2012 12:48

Idemo redom.

$Recycle.Bin je fodler u kome Windows drži fajlove koje ti pošalješ u Recycle Bin. Documents & Settings je prečica koja omogućava kompatibilnost programa pisanih za starije verzije Windows-a da rade na Sedmici.
Microsoft Office Word u fajlovima koja počinju sa ~ i imaju u ostaku naziva ime dokumenta čuva izmjene tako da ukoliko dođe do kraha sistema ne izgubiš izmjene koje si napravio u dokumentu. Taj fajl možeš slobodno izbrisati jer ga iz nekog razloga Word nije obrisao.


Zbog čega misliš da ti je ostao zaražen računar? U posljednjem AVZ izvještaju nije bilo tragova infekcije, a MCS ti je očistio USB disk. UKoliko i dalje sumnjaš da si zaražen postavi mi svež AVZ izvještaj.

Dopuna: 12 Avg 2012 12:53

Fajlove iz karantina MCS-a takođe možeš slobodno izbrisati.

Ko je trenutno na forumu
 

Ukupno su 781 korisnika na forumu :: 30 registrovanih, 8 sakrivenih i 743 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _commandos_, _Rade, A.R.Chafee.Jr., aramis s, Bane san, branko7, cikadeda, crnitrn, doklevise, Dorcolac, draggan, dragon986, FOX, goxin, GveX, HrcAk47, kalens021, ljubo70, louderick, MB120mm, mercedesamg, moonshine, mrkanidja, nemanjica1, nuke92, ObelixSRB, repac, rodoljub, royst33, Trpe Grozni