www.elektronik.si

Ledius-e · Član Pridružen-a: Pet 25 Sep 2009 21:08 Prispevkov: 214 Aktiv.: 1.12

Kot sem že zgoraj omenil imam problem z virusom najverjetneje v explorer.exe. In sicer Problem se kaže na USB ključkih. Kadar koli na USB ključek skopiram kakšno mapo se le ta po nekaj izklopih in vklopih le tega pretvori v Aplikacijo *.exe veliko 614 KB ne glede na osnovno velikost mape. In moj antivirus (avast) mi le to prepozna kot zlonamerni program, tere dopiše da je bilo to izvajano iz EXPLORER.EXE. Ključek sem poskusil formatirati pa nič koristilo. Zgodi pa se le to takoj ko ključ vstavim v računalnik. Antivirus pa prepozna kot zlonamerni program le tisto nekdanjo mapo. Drugega v računalniku virusa ni.

Če se komu kaj posveti ali je imel podobne težave mi naj prosim javi da se bom tega lahko znebil.

LP Ledy

Azrael · Objavljeno: Tor Jan 03, 2012 1:15 pm Naslov sporočila:

Mogoče:imaš težave z Autorun.inf ?

http://www.elektronik.si/phpBB2/viewtopic.php?t=21391

http://www.elektronik.si/phpBB2/viewtopic.php?t=27975

Ledius-e · Objavljeno: Tor Jan 03, 2012 9:35 pm Naslov sporočila:

Hvala Azrael! tista ideja z autorun.inf direkcijo je resno genialna.

lojzek · Objavljeno: Sre Jan 25, 2012 10:25 am Naslov sporočila:

Tudi jaz sem ga dobil. Liar

Točno takega, kot je omenjen v prvem postu.
Na žalost nisem takoj ugotovil, ker so se mape b.p. odpirale in sem šele kasneje ugotovil, da imajo dodan *.exe.
Najprej sem ga odnesel v službo, kjer vem, da pri vključitvi ključka antivirus preveri vsebino in je res našel win32/autoit.GP črva. Tako mi je vse mape pobrisal.

Sedaj pa sem se oborožil s programskimi uničevalci in malce literature in bom poskusil še doma počistit to sr.nje.

d'oh!

Najbolj neumno pa se mi zdi, ko sem bral te teme tukaj, sem si dejal, da moram mapo Autorun.inf narediti. Pa sem pozabljal in odlašal... No sedaj jo imam.

lojzek · Objavljeno: Čet Jan 26, 2012 7:31 am Naslov sporočila:

Ker sem imel ravno čas, sem se z virusom malce igral. Virus je bil vrste AutoIt

V okužen komp sem vtaknil prazen ključek, zgodilo se ni nič.
Naredil sem mapo Autorun.inf, ponovno vtaknil noter, nič
Nato sem naredil dve prazni mapi. Ti sta ostali nespremenjeni, dokler nisem ključka ponovno vtaknil. Nato sta takoj pridobili EXE in nekaj velikosti (611 ali 614kB). Mapa Autorun.inf ni nič pomagala.
S ključka sem potem nesnago pobrisal s formatiranjem. Kar se brisanja tiče... Think

Zanimivo je bilo, ko mi je službeni antivirus pobrisal okužene mape, in na ključu ni bilo videti popolnoma ničesar. V lastnostih diska pa je bilo videti, da je ključek toliko % zaseden...

Zanimivo je bilo tudi videti trud virusa, da bi se naselil na drug ključek, zaščiten pred pisanjem. Lučka na njem je nonstop utripala

V glavnem, potem sem komp pozdravil s pomočjo Sophosovega Sav32cli. Virus se je pri meni najraje nalepil na lsass.exe.

Jaka57 · Objavljeno: Čet Jan 26, 2012 10:10 am Naslov sporočila:

@lojzek: seveda ne pomaga, saj virus ne kreira datoteke s takim imenom ampak mapo in datoteko z drugačnim.
Na vseh mojih strojčkih imam nameščen Sophos antivirus, že mnoga leta in takih in podobnih težav nisem imel.
Je pa res, da zna biti Sophos zelo "nadležen", če se pasemo po razno raznih pašnikih, večinoma upravičeno.

PZUFIC · Objavljeno: Čet Jan 26, 2012 4:52 pm Naslov sporočila:

Jaz pa nikoli nisem imel problema z virusi na ključih, pa so bili v vseh možnih računalnikih v šoli. Edino eden mi je odmrl, samo to če jaz kaj vem ni bil virus. V Windowsih ni bilo videti na ključku nobene daoteteke, v Ubuntu pa sem lahko file po file skopiral dol. Ker, če sem jih poskusil več na enkrat se je ključek sesul.

Sedaj pa imam kot dodatek k pandi tudi Panda Vaccine.