Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

usb malware/virus .exe

[es] :: Zaštita :: usb malware/virus .exe
(Zaključana tema (lock), by Goran Mijailovic)

[ Pregleda: 4314 | Odgovora: 15 ] > FB > Twit

Postavi temu

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Jeshke

Član broj: 290236
Poruke: 16



+2 Profil

icon usb malware/virus .exe08.10.2012. u 12:56 - pre 121 meseci
Pozdrav!

Naleteo sam na jedan virus koji pretvara sve foldere u .exe fajl na mom usb flash drajvu. Folderi su sakriveni i prazni (fajlovi nisu izbrisani jer vidim da je flash pun).
Skenirao sam sa par antivrusa, oni ne pronalaze nikakve malware, viruse itd.

Da li je neko naleteo na ovu prokletinju od virusa i kako je uspeo resiti taj problem?
Hvala unapred.
 
0

ekof9

Član broj: 126138
Poruke: 753
*.opera-mini.net.



+197 Profil

icon Re: usb malware/virus .exe08.10.2012. u 13:56 - pre 121 meseci
Probaj www.amf.mycity.rs/mcshield/downloads.html
 
0

Aleksandar Maletic
System administrator

Moderator
Član broj: 235887
Poruke: 1138
*.mbb.telenor.rs.



+89 Profil

icon Re: usb malware/virus .exe08.10.2012. u 15:19 - pre 121 meseci


Definitivno rešava problem.
A wolf is weaker than a lion and a tiger, but doesn't play in the circus.
 
0

Dashkes

Član broj: 90973
Poruke: 845



+27 Profil

icon Re: usb malware/virus .exe09.10.2012. u 13:33 - pre 121 meseci
Ispravka -
http://amf.mycity.rs/mcshield/downloads.html
:)
 
0

Jeshke

Član broj: 290236
Poruke: 16



+2 Profil

icon Re: usb malware/virus .exe09.10.2012. u 14:51 - pre 121 meseci
Ok, evo resenja. Mozda pomogne jos nekom "srecniku" poput mene.

Samo da napomenem, da sam skenirao zarazeni usb sa ComboFix i gore navedenim softverom (he he ajmo jos jednom da pohvalimo nase programere). Takodje, skeniranje morate uraditi u Safe Mode jer u suprotnom nece detektovati nikakav malware. Takodje, skenirao sam i sa Eset-om i sa AVG ali oni nisu pronasli nista ni u Safe Mode. Nazalost, i ako pronadjete taj malware necete ga uspeti obrisati. Znaci, to se moralo uraditi da tako kazem rucno.

Evo kako:
Startujte Command Prompt tako sto cete u Run ukucati cmd (Start->Run). Kada vam se otvori ono DOS prozorce ukucajte slovo vaseg usb drajva, npr. g: zatim pritisnite enter.
U sledecoj liniji ukucajte dir /w /a, (pisite sa razmakom kao sto je ovde napisano), pritisnite enter. Sada ce vam se pojaviti lista foldera i fajlova na vasem flashu (da podsetim, svi folderi i fajlovi su sakriveni i ne mogu se prikazati sa standardom opcijiom u win-u hide/unhide, samo su vidljivi exe fajlovi koji nose naziv isti kao i vasi folderi). Ako ugledate sumnjive fajlove poput: Autorun.inf, Ravmon.exe, New Folder.exe, svchost.exe, Heap41a, to znaci da ste zarazeni - cestitam :) U mom slucaju bese to New Folder.exe.

Sada je potrebno da izbrisite te sumnjive fajlove. Ukucajte komandu del naziv_malware (npr. del New Folder.exe). Ok, sada smo se resili tih dosada ali i dalje se ne prikazuju nasi folderi i fajlovi a gle cuda flash je pun. Jos samo treba da ukucate sledecu naredbu attrib -r -a -s -h *.* Pogledajte vas usb flash i ta-da svi folderi i fajlovi su ponovo vidljivi i neosteceni. A one exe fajlove sa istim imenom vasih foldera mozete obrisati i bez DOS naredbe.

Postoji i mnogo laksi nacin a to je da naravno formatirate usb ali to cete uspeti samo iz nekog OS-a koji nije Win, npr. u Linux-u, Ubuntu (provereno) i naravno to je ok ako vam ti fajlovi nisu preko potrebni a nemate backup kao u mom slucaju.

Ajd zivi bili i ne doziveli ovako nesto!

[Ovu poruku je menjao Jeshke dana 09.10.2012. u 16:47 GMT+1]
 
0

Aleksandar Maletic
System administrator

Moderator
Član broj: 235887
Poruke: 1138
*.mbb.telenor.rs.



+89 Profil

icon Re: usb malware/virus .exe09.10.2012. u 18:12 - pre 121 meseci
Sve si to mogao da odradiš mnogo prostije, instaliraš MCShield, ubaciš flash, sačekaš dok MCShield ne odradi skeniranje i korekcije i celokupan proces je završen.
A wolf is weaker than a lion and a tiger, but doesn't play in the circus.
 
0

Jeshke

Član broj: 290236
Poruke: 16



+2 Profil

icon Re: usb malware/virus .exe09.10.2012. u 23:42 - pre 121 meseci
Pa dobro Maleticu, ne vidim te tu na listi tih programera sto su radili ovo programce ali sumnjiv si mi ti bre mnogo cim ga toliko hvalis i reklamiras :) Salim se, naravno. Program je ok, pokusao sam s njim ali nisam uspeo. Pronasao je problem ali nije ga uspeo otkloniti. Imao sam 2 zarazena usb-a, jedan sam uspeo formatirati iz linuxa a za drugi sam se morao malo pomuciti zbog bitnijih podataka. U svakom slucaju, naravoucenije je: prvo pokusajte sa McShield-om , ako to kojim slucajem ne upali onda cete na vasu veliku radost morati malo da se preznojite :) Pozdrav!
 
0

valjan
Janko Valencik
Inženjer/programer
Alfanum d.o.o.
Novi Sad

Moderator
Član broj: 158605
Poruke: 3520
*.dynamic.sbb.rs.

Sajt: www.alfanum.co.rs


+551 Profil

icon Re: usb malware/virus .exe10.10.2012. u 02:15 - pre 121 meseci
Citat:
Aleksandar Maletic: Sve si to mogao da odradiš mnogo prostije


Ili da si možda iskoristio pretragu na ovom forumu, našao bi šta ti treba i za ručno i za automatsko uklanjanje i ne bi morao da se mučiš da toliko opisuješ već opisani postupak... :-) Inače, pravilna upotreba attrib komande u ovakvim situacijama je
attrib -s -h -r /S /D
 
0

kristi1

Član broj: 151211
Poruke: 2012
*.dynamic.isp.telekom.rs.

Sajt: www.mycity.rs/Ambulanta


+88 Profil

icon Re: usb malware/virus .exe10.10.2012. u 08:40 - pre 121 meseci
Nisi uspeo zato sto nisi cekirao sledecu opciju, a mozda ti je i sistem zarazen crvom.



 
0

Jeshke

Član broj: 290236
Poruke: 16



+2 Profil

icon Re: usb malware/virus .exe10.10.2012. u 09:26 - pre 121 meseci
Uradio sam to na ovaj nacin i upalilo je. Ako postoji slicna tema onda molim moderatore da izbrisu ovu. Takodje ne vidim razlog da se stavljaju negativne ocene na komentar kad je postupak koji sam opisao tacan i meni je pomogao.
 
0

Aleksandar Maletic
System administrator

Moderator
Član broj: 235887
Poruke: 1138
*.mbb.telenor.rs.



+89 Profil

icon Re: usb malware/virus .exe10.10.2012. u 10:58 - pre 121 meseci
Citat:
Jeshke: Pa dobro Maleticu, ne vidim te tu na listi tih programera sto su radili ovo programce ali sumnjiv si mi ti bre mnogo cim ga toliko hvalis i reklamiras

Sviđa mi se što si duhovit. Naravno da ne reklamiram softver već samo preporučujem najadekvatniji. To nije slučaj samo sa MCShield-om već sa gomilom softvera, naravno da ću uvek promovisati najbolji i predložiti isti korisnicima odnosno članovima foruma. Nego, da li si proverio i skenirao sistem? Velika je verovatnoća kao što je @kristi1 naveo da ti je sistem zaražen nekim crvom. Preuzmi Kaspersky Virus Removal Tool, pokreni ga i odradi kompletno skeniranje.

Citat:
valjan: Ili da si možda iskoristio pretragu na ovom forumu, našao bi šta ti treba i za ručno i za automatsko uklanjanje i ne bi morao da se mučiš da toliko opisuješ već opisani postupak... Inače, pravilna upotreba attrib komande u ovakvim situacijama je
attrib -s -h -r /S /D


Naravno, to je stari, dobri metod za ovakve situacije. Hteo sam samo da mu olakšam jer MCShield radi isto to ali po automatizmu ukoliko se čekira opcija "Uvek učiniti vidljivim stavke na flash dikovima".


A wolf is weaker than a lion and a tiger, but doesn't play in the circus.
 
0

calexx

SuperModerator
Član broj: 71794
Poruke: 19995



+1608 Profil

icon Re: usb malware/virus .exe10.10.2012. u 14:26 - pre 121 meseci
Ja sam se uvek čudio ovakvim dejstvima, od kada koristim TC (i sve što je bilo pre njega), uvek mi je uključeno prikazivanje svega i svačega a i kod njega ne može fajl sa atributom foldera da izgleda baš kao folder. Zato sam lako primetio da negde ima istoimenih fajlova i foldera, da su folderi skriveni a fajlovi sa atributom foldera ... i da je tu autorun.inf. Pošto uvek isključim i svako automatsko pokretanje, jedino što mi je potrebno je da obrišem lažne fajlove i autorun.inf, vratim prikaz foldera i sve je čisto.
Naravno, od kada mi .exe, .bat i ostale slične ekstenzije nisu izvršni fajlovi, virusi me više zanimaju ali nikako da nalete. ;)
 
0

magna86
Anti Malware Fighter

Član broj: 189287
Poruke: 557

Sajt: www.mycity.rs/Ambulanta


+16 Profil

icon Re: usb malware/virus .exe10.10.2012. u 15:06 - pre 121 meseci
Pozdrav, dugo nisam pisao ove...
Samo da prokomentarisem...

@Jeshke
Citat:
Samo da napomenem, da sam skenirao zarazeni usb sa ComboFix i gore navedenim softverom (he he ajmo jos jednom da pohvalimo nase programere). Takodje, skeniranje morate uraditi u Safe Mode jer u suprotnom nece detektovati nikakav malware. Takodje, skenirao sam i sa Eset-om i sa AVG ali oni nisu pronasli nista ni u Safe Mode. Nazalost, i ako pronadjete taj malware necete ga uspeti obrisati. Znaci, to se moralo uraditi da tako kazem rucno.


Prvo, trebalo bi izbegavati tek tako pustanje Combofix.
Ok, znam da ce vecina sad da pomisli nesto kao npr. "pustao sam Combofix milion puta, nista se nije desilo" ali to ne znaci da nece. CF pretrazuje fajlove po svojoj heruistici , ne po detekciji. Lako moze zahvatiti i nesto sto mozda ne bi trebalo...
Ovde mozete videti (ako zelite videti) citat autora CF-a sta kaze. A ovde mozete videti officijalni clanak oko toga da se korisnici mole da ne guraju tek tako Combofix bez nadzora nekog helpera...pa ako nekom nesto znaci ovaj tekst...
http://www.techsupportforum.com/1829551-post6.html
http://www.bleepingcomputer.com/forums/topic273628.html

Sto se tice skeniranja iz Safe Moda...da ali samo za Antivirus programe.
Malwarebytes, Combofix i slicni njima su mnogo mocniji i po sili brisanja i po detekciji iz normal moda i nije im potrebna "safe mode pomoc". Moze samo da im odmogne.

Inace, Combofix je sam po sebi napravljen da prekontrolise systemroot particiju.
On ce zahvatiti flesku tek toliko sto ce proveriti autorun.inf na particijama HDD-a i preveriti neki registry kljuc koji koristi jedan tip malware-a da bi se sa fleske instalirao da tako kazem na sistem.
Znaci Combofix nije dizajniran da kontrolise malware na USB uredjajima. Isti slucaj je i sa ostalim poznatim alatima tipa Malwarebytes, Emisoft ...etc.

Kada je rec o AntiVirus programu, on mora cekati definicije da bi detektovao ili ubio malware. AV ubija samo ono sto on zna. A mnogo toga on ne zna...
Iz tog razloga postoje dodatni USB zastitini softveri koji su tu da pripomognu AV-u ( poput malwarebytesa ).

Ima ih mnogo, i vecina tvrde da su oni najbolji ( a vecina samo brise autorun.inf i mozda po jos koji malware koji poznaje ) a na vama je da utvrdite koji je stvarno dobar kao sto tvrdi.
Ja da sam na vasem mestu, ne bih se opterecivao sa TC-om vec bih instlairao MCShield i ne razmisljao vise o malware-ima koji dolaze putem USB-a.

Ovde je autor MCS ( aka dr_Bora ) pisao kako se malware prenosi na sistem. Tj. koje su sve poznate metode ...
http://www.mycity.rs/viewtopic.php?t=108954

Ovde je napisano sta MCS sve moze...
http://forum.avast.com/index.php?topic=104046.msg835821#msg835821
http://forum.avast.com/index.php?topic=104046.msg841485#msg841485


Pa, ako vam nesto znaci moje napisano...

PozZzzz



[Ovu poruku je menjao magna86 dana 10.10.2012. u 16:28 GMT+1]
 
0

Jeshke

Član broj: 290236
Poruke: 16



+2 Profil

icon Re: usb malware/virus .exe10.10.2012. u 15:33 - pre 121 meseci
Citat:
calexx:
Naravno, od kada mi .exe, .bat i ostale slične ekstenzije nisu izvršni fajlovi, virusi me više zanimaju ali nikako da nalete. ;)


Hehe pa naravno kad koristis Ubuntu :) ti si miran bar sto se tice ovih win infekcija :)
 
0

Jeshke

Član broj: 290236
Poruke: 16



+2 Profil

icon Re: usb malware/virus .exe10.10.2012. u 15:38 - pre 121 meseci
@magna86

Hvala ti na ovim informacijama.
 
0

radulence84
Radoslav Mladenovic
Student
Svilajnac,Srbija

Član broj: 246603
Poruke: 35
*.3gnet.mts.telekom.rs.



+2 Profil

icon Re: usb malware/virus .exe10.10.2012. u 21:46 - pre 121 meseci
Taj virus je prava napast.
Ovo su moguca resenja:
Resenje 1
Resenje 2
Probaj.Mozda upali nesto od toga.
pozz

[Ovu poruku je menjao radulence84 dana 10.10.2012. u 22:59 GMT+1]
 
0

[es] :: Zaštita :: usb malware/virus .exe
(Zaključana tema (lock), by Goran Mijailovic)

[ Pregleda: 4314 | Odgovora: 15 ] > FB > Twit

Postavi temu

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.