Dzisiaj a raczej wczoraj zauważyłem na swoim pendraku dwa ukryte pliki:
o.exe
autorun.inf
W pliku autorun był skrypt do odpalania o.exe.
Usunąłem, za chwilę - dosłownie 10 sekund - obydwa pojawiły się znowu.
Dziś zobaczyłem, że te same pliki mam na każdej partycji w katalogu głównym.
Nawet avast się wypluł, że coś wykrył w pamięci operacyjnej.
Zatem reset systemu i skanowanie gruntowne z konsoli przed uruchomieniem windowsa.
Wykrył, usunął.
Odpaliłem system, okazało się, że są nadal, tylko teraz pod nazwą 2.bat i autorun.inf.
Poszukałem w necie jakiś program do usuwania rootkita Sophos Anti-Rootkit, który sobie nie poradził z tym wirusem.
Następnym i najskuteczniejszym narzędziem usunąłem to dziadostwo.
Programik to ComboFix. Naprawdę rewelacja, robi punkt przywracania systemu i w razie niepowodzenia można się cofnąć.
Sprawdźcie zatem u siebie na windach, czy posiadacie takie pliki w głównych katalogach oraz na pendrive.
W razie czego ComboFixa można ściągnąć tutaj: http://download.bleepingc...Bs/ComboFix.exe
Miałem to samo. Nie mogłem otworzyć normalnie żadnego dysku, po dwukrotnym kliknięciu musiałem wybrać exploratora bo pojawiało się okienko "otwórz za pomocą", ewentualnie windows+e na klawiaturze i tam sobie szperać po partycjach. ComboFix poradził sobie z tym błyskawicznie. Tylko jak ktoś go używa to niech podepnie wszystkie pendrive'y:)
_________________ Chcialbym byc pewniakiem jak ty
Ale wole miec zlote serce
A może ktoś wie dlaczego po przeskanowaniu systemu Combofixem i usunięciu wirusa za każdym razem kiedy uruchomię windows głośniczek na płycie głównej trzy razy szybko piszczy?
_________________ "All this chaos in heads of quarter intelligentsia comes from that science
is really not for everybody."
[Hugo Steinhaus "Memories and Notes"]
A może ktoś wie dlaczego po przeskanowaniu systemu Combofixem i usunięciu wirusa za każdym razem kiedy uruchomię windows głośniczek na płycie głównej trzy razy szybko piszczy?
Może to oznaka radości, że w końcu jest czysty ??
A poważnie, to przy skanowaniu na laptopie wydawał przez głośnik systemowy również piski, ale przestał. Nie sprawdzałem jeszcze przy uruchomieniu, ale dam znać, jeśli coś takiego zauważę.
Pomógł: 15 razy Dołączył: 06 Maj 2007 Posty: 659 Skąd: Wieluń
Wysłany: 2009-03-06, 21:41
syd napisał/a:
Nie mogłem otworzyć normalnie żadnego dysku, po dwukrotnym kliknięciu musiałem wybrać exploratora bo pojawiało się okienko "otwórz za pomocą", ewentualnie windows+e na klawiaturze i tam sobie szperać po partycjach.
Nie bedę się rozpisywał na temat zabezpieczeń, więc kieruję od razu na stronę ku przestrodze.Kto jeszcze nie złapał syfa, niech spróbuje tego http://komputerserwis.wroclaw.pl/index.php?go=4
_________________ Nie trzeba być bogaczem, aby ofiarować coś cennego drugiemu człowiekowi: można podarować mu odrobinę czasu i uwagi.
Jedna uwaga. Combofix jest dla zaawansowanych użytkowników.Początkującym radzę się nim nie bawić.Tak jak nadmienił Archdevil początkującemu może narobić więcej szkody niż pożytku.
_________________ Nie trzeba być bogaczem, aby ofiarować coś cennego drugiemu człowiekowi: można podarować mu odrobinę czasu i uwagi.
W moim przypadku Combofix usunął wirusa, wszystko działa elegancko tylko te piski mnie intrygują.
_________________ "All this chaos in heads of quarter intelligentsia comes from that science
is really not for everybody."
[Hugo Steinhaus "Memories and Notes"]
Problem pisków się rozwiązał po odinstalowaniu Experttoola do karty graficznej. Ciekawe co namieszał z tym Combofix.
_________________ "All this chaos in heads of quarter intelligentsia comes from that science
is really not for everybody."
[Hugo Steinhaus "Memories and Notes"]
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum
FAQ
Szukaj
Użytkownicy
Grupy
Statystyki
Rejestracja
Zaloguj
Album
Download
