Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Umjesto sadržaja sticka samo shortcut :-(

[es] :: Zaštita :: Umjesto sadržaja sticka samo shortcut :-(
(Zaključana tema (lock), by Aleksandar Maletic)
Strane: 1 2

[ Pregleda: 17900 | Odgovora: 37 ] > FB > Twit

Postavi temu

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

risp73

Član broj: 10771
Poruke: 1182
*.teol.net.



+40 Profil

icon Umjesto sadržaja sticka samo shortcut :-(17.10.2013. u 23:03 - pre 127 meseci
Kada memory stick ubacim u USB port, umjesto njegovog sadržaja vidim samo neki novi shortcut. Podaci se ne vide, prebačeni su u "fantomski" drajv na sticku.
Na rootu postoje samo hiden datoteke:



U shortcut properties stoji:
%homedrive%\WINDOWS\System32\rundll32.exe 4#CFOTTHKFKASWOKUNHUSK.ini, rundll32

Avast je našao i izbrisao 4#SHX.ini (Win32:Malware-gen).
Probao sam da računar podignem pod Linuxom, izbrišem sve datoteke na rootu (uključujući autorun.inf) ali se kod novog ubacivanja sticka sve ponavlja. Ne pomaže ni formatiranje sticka.
Na internetu se mnogo piše o ovom problemu ali svi traže (i objašnjavaju) kako se čisti stick, nigdje nisam našao da je neko napisao ko izaziva sve ovo.
Računar sam baš temeljito pročistio (uključujući Microsoft Safety Scanner i Kaspersky Rescue Disk) ali ništa nije pomoglo, problem je ostao.
Ako niko nema ideju šta je u pitanju, preostaje mi jedino da vratim image particije C:, a to ne bi baš rado radio.
Biću zahvalan za svaki koristan savjet.
Pozdrav
Prikačeni fajlovi
 
0

calexx

SuperModerator
Član broj: 71794
Poruke: 20046



+1651 Profil

icon Re: Umjesto sadržaja sticka samo shortcut :-(17.10.2013. u 23:38 - pre 127 meseci
Sadržaj fleške je u onom nonejm folderu, dovoljno je (za lečenje same fleške) da se samo iskopira negde, fleška formatira i sadržaj vrati direkt na nju (bez nonejm foldera). Sve to možeš da uradiš pod linuxom i kada posle toga ubaciš tu flešku (dok je još linux) sve će da bude u redu. Ako se sve ponavlja kad startuješ windows, onda moraš malo ozbiljnije da ga lečiš. Način će već neko da predloži, ja sam se te bede odavno rešio i uvek me nasmeju u nekoj kopirnici kad im dam flešku a oni skoče i viču da je zaražena. ;) Inače skoro da nema fleške koja nije tako bolesna, ovo se dobro raširilo i uglavnom ga ima u svim kopirnicama i foto radnjama.
 
0

kristi1

Član broj: 151211
Poruke: 2012
*.dynamic.isp.telekom.rs.

Sajt: www.mycity.rs/Ambulanta


+88 Profil

icon Re: Umjesto sadržaja sticka samo shortcut :-(18.10.2013. u 04:13 - pre 127 meseci
Prvo da ocistimo sistem, a posle cemo flesku za 5 sekundi, uradi ovako i ne ubadaj flesku dok ti ne kazem.


Preuzmi Farbar-ov Farbar Recovery Scan Tool sa ove adrese na Desktop:
Postoji 32bit. i 64bit.-na verzija. Potrebno je preuzeti verziju koja je kompatibilna sa tvojim sistemom.
Ako nisi siguran koja verzija se odnosi na tvoj sistem, preuzmi ih obe i pokreni. Samo jedan od njih će raditi na tvom sistemu, to će biti prava verzija.

dvoklikom pokreni program, kada se alat pokrene klikni Yes na disclaimer prozor;
pod Optional Scan sekciji, štikliraj List BCD i Driver MD5 polja;
klikni na dugme Scan;
po završetku skeniranja, alat će formirati izveštaj (FRST.txt) u isti direktorijum gde je FRST alat sačuvan;
iskopiraj sadržaj FRST.txt izveštaja u poruku;
po prvom pokretanju, alat bi trebao formirati i dodatni izveštaj (Addition.txt);
okači Addition.txt izveštaj uz poruku koristeći opciju Prikači fajl
 
0

risp73

Član broj: 10771
Poruke: 1182
*.teol.net.



+40 Profil

icon Re: Umjesto sadržaja sticka samo shortcut :-(18.10.2013. u 07:59 - pre 127 meseci
Citat:
calexx:... ovo se dobro raširilo i uglavnom ga ima u svim kopirnicama i foto radnjama.
U pravu si, u pitanju je računar u fotoradnji mog poznanika.

Citat:
kristi1: ...okači Addition.txt izveštaj uz poruku koristeći opciju Prikači fajl
Hvala. Odoh pravo u foto radnju.
 
0

risp73

Član broj: 10771
Poruke: 1182
*.teol.net.



+40 Profil

icon Re: Umjesto sadržaja sticka samo shortcut :-(18.10.2013. u 10:32 - pre 127 meseci
Evo ga.
Prikačeni fajlovi
 
0

kristi1

Član broj: 151211
Poruke: 2012
*.dynamic.isp.telekom.rs.

Sajt: www.mycity.rs/Ambulanta


+88 Profil

icon Re: Umjesto sadržaja sticka samo shortcut :-(18.10.2013. u 13:49 - pre 127 meseci
Citat:
po završetku skeniranja, alat će formirati izveštaj (FRST.txt) u isti direktorijum gde je FRST alat sačuvan;
iskopiraj sadržaj FRST.txt izveštaja u poruku;


I taj si morao da kopiras, on mi je vazniji.
 
0

risp73

Član broj: 10771
Poruke: 1182
*.teol.net.



+40 Profil

icon Re: Umjesto sadržaja sticka samo shortcut :-(18.10.2013. u 14:08 - pre 127 meseci
Evo i njega
Prikačeni fajlovi
 
0

kristi1

Član broj: 151211
Poruke: 2012
*.dynamic.isp.telekom.rs.

Sajt: www.mycity.rs/Ambulanta


+88 Profil

icon Re: Umjesto sadržaja sticka samo shortcut :-(18.10.2013. u 17:37 - pre 127 meseci
Otvori Notepad i iskopiraj sledeći tekst koji se nalazi unutar osenčenog prostora.

Code:
Start
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=10148&l=dis
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://websearch.ask.com/redir...1A-BEC6-4FCC-8F0A-8A97061C9E26
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://websearch.ask.com/redir...1A-BEC6-4FCC-8F0A-8A97061C9E26
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Task: C:\WINDOWS\Tasks\PandaUSBVaccine.job => C:\Program Files\Panda USB Vaccine\USBVaccine.exe
End


U okviru Notepad-a klikni na File --> Save As
Fajl nazovi Fixlist i sačuvaj na Desktop
Dvoklikom ponovo pokreni FRST.exe
Klikni na Fix i sačekaj dok program ne završi.
Ukoliko program zatraži restart računara, omogući mu da to nesmetano obavi.
Nakon završetka rada, otvoriće se Notepad, sa sadržajem koji treba da kopiraš u temu.
Takođe, na Desktop-u će se nalaziti (fixlog.txt).

Potrebno je da fixlog.txt kopiras na forum




sledece:




Instaliraj MCShield
Prikljuci USB uredjaje i sacekaj da ih program skenira.

Izvestaj o zavrsenom skeniranju se nalazi na ovoj lokaciji:

Start > All Programs > MCShield > Logs > All scans


Kopiraj ovde sadrzaj Notepad-a.
 
0

risp73

Član broj: 10771
Poruke: 1182
*.teol.net.



+40 Profil

icon Re: Umjesto sadržaja sticka samo shortcut :-(21.10.2013. u 15:27 - pre 127 meseci
kristi1
Prije svega želim da ti zahvalim na spremnosti da mi pomogneš. Zahvaljujući tvom postu saznao sam za program FRST pa sam malo pretražio internet i, između ostalog, našao sajt http://forums.pcpitstop.com/in...tead-of-folders-in-usb-drives/ iz kojeg sam vidio da bi naša "operacija" najvjerovatnije potrajala relativno dugo.
Moj poznanik je zaključio da mu se mnogo više isplati da vrati image sistemske particije i doda nekoliko naknadno instalisanih programa, nego da danima koristi računar a da na njega ne priključuje memorijske stickove.
Za vikend smo sredili računar pa sam mu onda napisao .bat fajl kojim bi mijenjao atribute fajlova na sticku ali se to pokazalo pomalo lošim rješenjem – on DOS nikada nije ni vidio pa se malo teže snalazi.
Total Commander vidi skrivene fajlove pa je problem time i definitivno i trajno riješen - kad neko u radnju donese zaražen stick dovoljno je TC-om izbrisati ono smeće i slike iskopirati na lokalni disk.
Na taj način poznanik može da izradi slike, a i klijentu je stick očišćen.
Na kraju hvala ti još jednom i izvini zbog "prekida operacije".
Srdačan pozdrav
 
0

mbm

Član broj: 66632
Poruke: 93



+10 Profil

icon Re: Umjesto sadržaja sticka samo shortcut :-(21.10.2013. u 16:51 - pre 127 meseci
Rešenje za ovaj malware se nalazi ovde.
Trebalo je samo nekoliko minuta da se sve obavi.
Nema mnogo detalja.

Sprečiti autorun USB memorije i promeniti atribute fajlova od korenog direktorijuma na niže.
Čovek je to lepo rešio.

Sve ostalo predugo traje.

http://en.kioskea.net/forum/af...in-my-pendrive-become-shortcut
 
0

Goran Mijailovic

Član broj: 12684
Poruke: 6907



+437 Profil

icon Re: Umjesto sadržaja sticka samo shortcut :-(21.10.2013. u 18:34 - pre 127 meseci
Ima alat koji se zove Unhide koji resava deo ove price.

Unhide by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2013 BleepingComputer.com
More Information about Unhide.exe can be found at this link:
http://www.bleepingcomputer.com/forums/topic405109.html
 
0

kristi1

Član broj: 151211
Poruke: 2012
*.dynamic.isp.telekom.rs.

Sajt: www.mycity.rs/Ambulanta


+88 Profil

icon Re: Umjesto sadržaja sticka samo shortcut :-(21.10.2013. u 21:42 - pre 127 meseci
Neka on instalira MCShield i problem sa fleskama vise nece imati, cak i Grinler koristi taj program koji je poceo da se siri po svim vaznijim forumima zastite. znaci TSF G2G, Avast, BC ....

Pored njega malware ne moze da prodje, a trenutno se radi na V.3 verziji.

http://en.kioskea.net/forum/af...in-my-pendrive-become-shortcut

Ovo MCS odraadi za 3 sekunde cim ubodes flesku, plus brise malware-e.
 
0

risp73

Član broj: 10771
Poruke: 1182
*.teol.net.



+40 Profil

icon Re: Umjesto sadržaja sticka samo shortcut :-(22.10.2013. u 19:27 - pre 126 meseci
MCShield je stvarno efikasan, pitanje stickova je riješeno

Jedno pitanje za kristi1.
Da li je moguće da MCShield onako na brzinu očisti i računar? Ne bi vjerovao, ali danas sam pokušao namjerno
da u istoj radnji zarazim stick na dva, do danas 100% zaražena računara, ali nisam uspio ni na jednome.
Pomislio sam da je MCShield možda nekako vakcinisao stickove, nešto upisao u njih, ali evo sad pregledam
jedan stick, na njemu sigurno nema ništa. ???



Pa kad sam krenuo s pitanjima evo još jedno:
Kako da updateujem Malwarebytes' Anti-Malware na računaru koji nije na internetu?

Odgovor sam našao na https://forums.malwarebytes.org/index.php?showtopic=6844 :

It's indeed possible to copy the latest definitions file to a USB stick or cd-r for transport to more computers
without an internet connection. I routinely do this myself.

cd "Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware

Inside is the rules.ref file. Copy it and the latest installer from the site to a usb stick. Install to the target PC
as you normally would. Then copy the rules.ref file from USB stick to above location, overwriting the one already present.

If I can be of any further assistance, just ask...



Čovjek se izgleda šalio ;-)
Prenio sam ovaj rules.ref ali MBAM neće da radi s njim.
Ima li neko bolju ideju?
 
0

kristi1

Član broj: 151211
Poruke: 2012
*.dynamic.isp.telekom.rs.

Sajt: www.mycity.rs/Ambulanta


+88 Profil

icon Re: Umjesto sadržaja sticka samo shortcut :-(22.10.2013. u 21:48 - pre 126 meseci
Citat:

Jedno pitanje za kristi1.
Da li je moguće da MCShield onako na brzinu očisti i računar? Ne bi vjerovao, ali danas sam pokušao namjerno
da u istoj radnji zarazim stick na dva, do danas 100% zaražena računara, ali nisam uspio ni na jednome.
Pomislio sam da je MCShield možda nekako vakcinisao stickove, nešto upisao u njih, ali evo sad pregledam
jedan stick, na njemu sigurno nema ništa. ???



Ne cisti on racunare, ali sprecava da se isti zaraze crvom (bilo kojim). Moguce da su ti sistemim bili cisti pa zato nisi zarazio stick.
 
0

valerijan
encre de chine
- ostinato +

Član broj: 248982
Poruke: 1498
212.178.232.*



+627 Profil

icon Re: Umjesto sadržaja sticka samo shortcut :-(22.10.2013. u 21:58 - pre 126 meseci
...ili drugim rečima na MCShield stranici:

Citat:
What do you get with MCShield?

MCShield is an antimalware program designed to prevent infections transmitted via removable drives. USBNoRisk



_._/._./_ _ _/_.
 
0

risp73

Član broj: 10771
Poruke: 1182
*.teol.net.



+40 Profil

icon Re: Umjesto sadržaja sticka samo shortcut :-(22.10.2013. u 23:24 - pre 126 meseci
Citat:
kristi1:
... Moguce da su ti sistemim bili cisti pa zato nisi zarazio stick.

E tu je problem i to je ono što me zbunjuje.
Prije nekoliko dana sam, prije nego sam krenuo u foto radnju, formatirao stick, "vakcinisao"
ga programom Autorun Eater (kreira "neizbrisiv" autorun.inf) i na njega snimio nekoliko slika.
Imao sam namjeru da provjerim da li će takva zaštita eventualno biti efikasna.
Kada sam stick priključio na računar, sin mog poznanika i ja smo "uživo" gledali šta se dešava
- slike su se na trenutak pojavile na ekranu, vrlo kratko, ne duže od sekunde, a onda su nestale,
zamijenio ih je onaj shortcut. Moram da priznam da je bilo zabavno, nikad ranije nisam gledao
nešto slično.
Formatirao sam stick, odnio ga na drugi računar i ovaj ga je u trenutku zarazio, na sticku je opet
bio vidljiv samo onaj shortcut. Isto se dogodilo i sa trećim računarom.
Da ne bude zabune, i meni sve ovo izgleda apsolutno nevjerovatno pa sam zato i pitao da možda
MCShield ipak nekako ne uspijeva da očisti računar. Nisam vjerovao da to može pa sam zato i tražio
da li neko zna kako da offline ažuriram MBAM.
Ne očekujem da će mi neko ovo objasniti, više onako, da se izjadam :-(

Pozdrav

 
0

valerijan
encre de chine
- ostinato +

Član broj: 248982
Poruke: 1498
212.178.232.*



+627 Profil

icon Re: Umjesto sadržaja sticka samo shortcut :-(23.10.2013. u 00:34 - pre 126 meseci
Meni je uspelo...Ali sam napravio malu varijaciju na temu:

prekopirao sam ceo Malwarebytes folder sa jednog kompjutera (ažuriran MBAM) na isto mesto na drugom (sveža instalacija MBAM-a)

tj. u C:\Documents and Settings\All Users\Application Data (ceo folder Malwarebytes).

C:\Program Files\Malwarebytes' Anti-Malware folder nisam dirao.

Verovatno nije neophodno da se kopira ceo, ali to je bilo najbrže test rešenje.

[Ovu poruku je menjao valerijan dana 23.10.2013. u 11:21 GMT+1]
_._/._./_ _ _/_.
 
0

risp73

Član broj: 10771
Poruke: 1182
*.teol.net.



+40 Profil

icon Re: Umjesto sadržaja sticka samo shortcut :-(23.10.2013. u 12:52 - pre 126 meseci
Citat:
valerijan: Meni je uspelo...Ali sam napravio malu varijaciju na temu:

I meni, hvala na ideji.

Radi i mbam-rules.exe samo njegove definicije nisu najsvježije.
 
0

jolemisa

Član broj: 242013
Poruke: 888
185.34.93.*



+29 Profil

icon Re: Umjesto sadržaja sticka samo shortcut :-(25.10.2013. u 01:45 - pre 126 meseci
MCShieldje zakon za fleseve.Jeste da malo usporava pri podizanju sistema jer cekira sve na pocetku,ali meni je stalno instalisan i neplasim se bilo kakve zaraze sa flesa
 
0

e-tronic
Marko Pantić
Beograd

Član broj: 274898
Poruke: 21
*.dynamic.isp.telekom.rs.

Sajt: https://sites.google.com/..


+1 Profil

icon Re: Umjesto sadržaja sticka samo shortcut :-(22.12.2013. u 18:01 - pre 124 meseci
Pozdrav svima. Evo mog problema. Kada bilo koji folder prekopiram na flash ili memorijsku karticu, istog trenutka se pored njega stvori shortcut sa istim imenom, a nakon toga se izgubi pravi folder i ostane samo shortcut. Pokušavao sam nekako da rešim problem ali ne ide. Pratio sam instrukcije sa nekoliko prvih postova ove teme. Pokrenuo sam FRST64 program, skenirao, ubacio onaj txt fajl, a onda fix. Instalirao sam MCShield, prikljucio telefon sa mem. karticom (koju sam pre toga formatirao) i sačekao da MCShield skenira i dobio izveštaj - Malware was found and neutralized. Nakon toga ponovo sam prebacio neki folder na mem. karticu i opet isto, pretvori se u shortcut. Šta da radim?! Počinje ozbiljno da me brine, a ne znam kako to da rešim. Molim za pomoć! Unapred zahvalan.
 
0

[es] :: Zaštita :: Umjesto sadržaja sticka samo shortcut :-(
(Zaključana tema (lock), by Aleksandar Maletic)
Strane: 1 2

[ Pregleda: 17900 | Odgovora: 37 ] > FB > Twit

Postavi temu

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.