Worm na USB-ju

F

FuriousG

Majstr
30. jul 2007
3.381
178
63
38
Živjo!
Mam en problemčič. Na USB-ju se mi je pojavil en worm. Pojma nimam od kje. USB sem sformatiral, a se je ob naslednji spojitvi worm spet pojavil na USB-ju. Naj povem še, da se mi je poavil tud na drugem USB-ju, tako da sem še tistega okužil. Google ne najde nobenih pametnih zadetkov glede tega worma. Ko skeniram z NODom samo USB ključ, mi pravi da je mapa autorun (ta ki mi dela probleme) zaklenjena.
Kaj mi je storiti?
smile-1.gif


Opozorilo NOD32
Stvar, ki mi dela probleme

Hvala!
lp
 
erikson

erikson

Guru
25. avg 2007
22.715
6.484
113
Računalnik imaš okužen.

Pobriši autorun na ključku in nissan.exe v mapi, ki ti jo je napisal. Zatem pa preglej še celoten računalnik. Po koncu pregleda spremeni vsa gesla, ki jih uporabljaš na tem računalniku.
 
F

FuriousG

Majstr
30. jul 2007
3.381
178
63
38
Autoruna ne morem pobrisat, ker ga kao uporablja nek drug program. Ko sem ključek sformatiral, se mi je ob naslednjem priklopu na komp autorun spet pojavil. Fajla nissan.exe pa nikjer ne najdem. Kje bi se lohk skrival?
Grr... po 10ih letih imam prvič težave z virusom (vsaj da vem za njim
grin1.gif
)!
 
S

stein

Fizikalc
16. sep 2007
19.575
1
36
Probaj računalnik zagnat v varnem načinu (z mrežo), pa pol daj kompletni pregled z PC-ja z NOD32.

Še bolje zagnat PC iz garantirano neokuženega medija (CD/DVD/USB ključek).

Pol pa po možnosti izklopiti AutoPlay, vtakniti okužem ključ in ga formatirati. Pa še pol polni pregled z NOD32, za vsak slučaj.
 
F

FuriousG

Majstr
30. jul 2007
3.381
178
63
38
Kako pa lahko izklopim autoplay? Ker mi drugače itak takoj prenese virus nazaj na komp.
 
erikson

erikson

Guru
25. avg 2007
22.715
6.484
113
Tole skopiraš v datoteko z imenom noautorun.reg in jo poklikaš.

--
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
--
 
F

FuriousG

Majstr
30. jul 2007
3.381
178
63
38
Še nekaj, kje dobim noautorun datoteko? Iščem po Googlu, pa ne najdem... al pa sem malo čuden.
grin1.gif
 
F

FuriousG

Majstr
30. jul 2007
3.381
178
63
38
Sem zakapiral kaj hočeš povedat.
smile-1.gif


Kolikor gledam po forumih, folk kopira samo ta del:

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

Ampak meni sedaj ne rata več, ker sem že uporabil tvojo verzijo. Moram fajl drugače poimenovat? Bo delalo?

 
Nazadnje urejeno:
matejdro

matejdro

HACKER 08
6. jan 2008
2.267
0
36
Opozorilo od noda bo skočilo na plano v vsakem primeru, ker nod skenira ključek in najde okužene datoteke.
 
F

FuriousG

Majstr
30. jul 2007
3.381
178
63
38
Maš prav ja!
Problem pa je zdaj, ko ne morem nikakor popolnoma formatirat ključka. Pojavi se mi to opozorilo . Če dam pred formatom desni klik na USB in eject, mi ga pa sformatira. Usb je potem prazen, nissan fajl na C: ročno pobrisan. Ampak še vseeno mi ob nasledjem zagonu ključka vrže ven opozorilo NODa, na ključku, se pojavi autorun, na C: disku pa nissan.exe.
bonk.gif
 
F

FuriousG

Majstr
30. jul 2007
3.381
178
63
38
Full scan sem naredil že parkrat. Ne dobi okuženih fajlov (tud če tisti nissan.exe fajl pustim na C:). Res pa je, da so nekateri fajli kao zaklenjeni.

Najraje bi zabrisal ključka v smeti, sam kaj ko ne vem, če je dovolj pobrisan nissan.exe fajl. Da se mi nebi virus takoj spet naselil na nov USB.
 
M

mihagr

Fizikalc
25. avg 2007
405
29
28
Ljubljana
Princip reševanja takih zadev je sledeč:
1.odklopiš Ethernet kabel
2. izključiš System Restore (kontol panel, ikona system, zavihek restore)
3. prijaviš se kot administrator (zato da boš lahko očistil nesnago iz tistega računa s katerim se vedno prijavljaš)
4. očistiš tvoj račun (s katerim se vedno prijavljaš), torej vse index.dat, vse temp mape, vse cookije, itd.
5. restartaš računalnik in se ponovno prijaviš kot administrator (to je ime računa IN NE PRAVICE)
6. poženeš željene programe (eventuelno tiste, ki si jih že) predlagam še HiJackThis (VENDAR PREVIDNO- načeloma lahko odbrišeš vse točke BHO in tiste, za katere javi -No file ali File missing) VENDAR ŠE ENKRAT -PREVIDNO!
7,8. še enkrat ali dvakrat restartaš rač, se prijaviš kot administrator (ne kot ti) in ponovno preveriš z vsemi programi
9. po restartu se prijavi kot ti (s svojim računom) preveriš kako in kaj, potem eventuelno vklopiš nazaj system restore in mrežni kabel
obnoviš antivirus pregledaš in delaš naprej - če je vse v redu!

Jasno od 6.točke naprej so v ta postopek vključeni tudi eventuelni USB mediji! In še na internetu preveri kaj pravijo o tem tvojem worm-u, ali so kakšne posebnosti, ali specifičen program za odstranjevanje!
 
F

FuriousG

Majstr
30. jul 2007
3.381
178
63
38
Matr, skor lažje bi blo formatirat!
smile-1.gif


Hvala za napotke! Si bom jutri vzel čas. Aja prosil bi te pa, da mi malo razložiš točko 4. To ročno pobrišem? Kje najdem vse to?
 
M

mihagr

Fizikalc
25. avg 2007
405
29
28
Ljubljana
Potem ko sem tole napisal, sem pogledal tudi link v postu, ki ga je dal "matejdro", no saj piše precej podobno.

4.točka
Vse te datoteke se nahajajo v mapi "C:\Documents and Settings\tvoje ime" in potem podmape Temp, Temporary Interenet Files, Cookies, pa morda še kaj, pa mapa "Temp" v C:\Windows mapi, skratka kar nekaj dela!
Aja pa še nekaj, antivirusni program, ne bom se spuščal v neplodno debato kateri je boljši, raje te bom vprašal "Ali ga dobro obladaš, veš kaj in kako nastaviti, da bo poiskal in odbrisal okužene datoteke?" ker vsi antivirusni programi so enako dobri do 95% ostalih 5% pa je znanje uporabnika, kako ga uporabiti! Jaz ne vem o Nod-u nič, uporabljam nekaj drugega!
 
F

FuriousG

Majstr
30. jul 2007
3.381
178
63
38
Hvala vsem! Sem včeraj popucal računalnik s programom ComboFix, ki ga mi je predlagal erikson.
My comp is clean again! :D

lp
 
A

AvtoFun

Guru
29. dec 2007
18.462
2.453
113
ComboFix je tak taboljši program ko ti že vse tako daleč zašteka da več nič ne moreš.
 
A

AvtoFun

Guru
29. dec 2007
18.462
2.453
113
No in danes mi je ComboFix prišel prav. Skratka scena na Windows 7, ko vklopim PC mi pride v Windows in PC se ugasne. Grem na F8 ter restoram sistem na 2 dni nazaj, pridem v Windows in puf se ugasne. Grem not z F8 ter dam repair sistem ali nekaj takega in ne najde napake. No potem grem v safe mode, spustim 1 uro skozi Kaspersya in ne najde nič. Nakar zaženem ComboFix in mi najde ter brišel nak dll fail, nevem točno kak ker me ni doma in after restart zadeva deluje. Torej klasični antivirus sranje tale Combo pa se je še enkrat izkazal!
cheer.gif
 
Za odgovor se prijavite ali registrirajte.

Podobne teme

S
Formatiranje usb disk 64GB na FAT32 v Windows
Odgovori
13
Ogledi
1.781
Računalniška programska oprema
hdx
H
K
Korekcijska očala na spletu
2
Odgovori
34
Ogledi
8.113
Zdravje in bolezni
brane_new
brane_new
DizzyReed
WD My Book Duo in problem z enkripcijo
Odgovori
0
Ogledi
1.072
Računalniška strojna oprema
DizzyReed
DizzyReed
E
USB ključ - kater program za izbrisane datoteke?
Odgovori
6
Ogledi
2.042
Računalniška programska oprema
Emma
E
zakon
Usb težave
Odgovori
11
Ogledi
1.988
Računalniška programska oprema
zakon
zakon
Na vrhu Bottom