PC Ekspert Forum

PC Ekspert Forum (https://forum.pcekspert.com/index.php)
-   Softverski problemi (https://forum.pcekspert.com/forumdisplay.php?f=42)
-   -   Pomoć oko USB virusa (https://forum.pcekspert.com/showthread.php?t=150016)

Dungeon Keeper 11.06.2009. 13:02

Pomoć oko USB virusa
 
Dakle moj je problem sljedeći

Na USB stiku imam virus, kreirao je autorun.inf koji pokreće virus naravno.

Virus generira random ime za sebe i svaki je put drugačije.

Meni nije veliki problem pobrisati virus i autorun.inf ali oni se u roku od sekundu ili dvije vrate natrag na stik što znači da mi je kompjuter zaražen i da te fajlove kreira neki proces koji trenutno radi.

Još je veći problem što svaki put kada se kreiraju autorun i virus na stiku, ne mogu ih izbrisati jer ih koristi neki drugi proces.

Dakle, ja ubacim stik u kompjuter, otvorim njegov direktorij, unutra su autorun.inf i virus. Pokušam obrisati autorun.inf windowsi kažu da ne mogu jer da se trenutno koristi. Imam jedan program koji pokaže koji proces trenutno koristi određeni fajl. Preko njega saznam da autorun.inf trenutno koristi, npr Firefox.exe.

Ubijem firefox, obrišem autorun.inf, on se vrati za 2 sekunde i sljedeći ga put koristi neki drugi proces, npr Task Manager. I tako dalje.

Nemogu otkriti što je uzročnik toga, a iza toga mora stajati određeni proces.

media_plejer 11.06.2009. 13:08

http://ccollomb.free.fr/unlocker/

s ovim možeš saznat koji proces ga blokira, i odma deblokirat sa ili bez prekiradnja procesa, možda tak uspiješ

Dungeon Keeper 11.06.2009. 13:19

Hvala na odgovoru, :) ali
...napisao sam da imam program s kojim saznam koji ga proces blokira, ali ga ne kreira taj proces. Mene zanima koji ga proces kreira.

Ja ga odblokiram, obrišem, ona nastane ponovno.

Izvor svega toga je neki exe fajl na disku, mene zanima koji da ga obrišem :D

Edit: bojim se da je izvor neki sistemski exe i da je zaražen virusom te da se virus pokreće kad i taj EXE :/

s4s4 11.06.2009. 13:46

u Folder options pod Wiev oznaci Show hiden files and folders te
odznaci Hide protected operating system files te bi se nakon toga trebale pojaviti xcopy.exe i copy32 .exe(ili nekaj u tom stilu) koje ti generiraju autorun.ini
Obrisi te exe filove koji ne pripadaju na USB i rjesit ces problem-bar sam ja tako.

bok

Dungeon Keeper 11.06.2009. 13:51

Pa napisao sam da obrišem i virus i autorun.inf sa stika.

Uključena mi je ta opcija inače ih nebi vidio.

Pročitajte pažljivo u čemu je stvar, da nije komplicirano nebi otvorio temu.

Joke 11.06.2009. 14:23

Pogledaj ovu temu (post 13) http://forum.pcekspert.com/showthread.php?t=134499#13 pobrisi ga tako preko cmd-a a onda poslje toga jedan full scan sa malwarebytes http://www.malwarebytes.org/

Da procitao sam..Samo nisi rekao jesi provao ovako kao sta je opisano na linkanoj temi u postu br. 13? Ako ne ide jesi provao formatirat USB ako nemas nista bitno na njemu?

Dungeon Keeper 11.06.2009. 15:11

Da li je itko od vas pročitao tekst teme? :goood:

EDIT:

Jak je Malware bytes: Objects infected 0 a čim ubacim stik virus dođe na njega.

Vjerovatno je riječ o polimorfnom virusu, + što je ubacio neki rootkit ili zarazio sistemske EXE

Ako tko zna o čemu pričam molim za pomoć.

matman 11.06.2009. 15:24

Evo ja sam pročitao:P

Gle, jedino ko bi ti mogao otkriti ko kreira te filove su neki AV ili Anti rootkit programi. Ako to ne prolazi, a siguran si da ti zaraženo računalo to radi, a da nisi nešto na stiku previdio, jebiga, nova instalacija.

Ili http://www.ubuntu.com/ (sori, nisam mogao odoljeti)

greenfly 11.06.2009. 16:52

Kaspersky :beer:

Dungeon Keeper 11.06.2009. 17:41

Citiraj:

Autor kontroler (Post 1359229)
Evo ja sam pročitao:P

Gle, jedino ko bi ti mogao otkriti ko kreira te filove su neki AV ili Anti rootkit programi. Ako to ne prolazi, a siguran si da ti zaraženo računalo to radi, a da nisi nešto na stiku previdio, jebiga, nova instalacija.

Ili http://www.ubuntu.com/ (sori, nisam mogao odoljeti)

Siguran sam jer izbrišem virus sa stika, i gledam kako se opet vraća. Nešto ga mora kreirati, a stik sam po sebi nema mogućnost egzekucije koda, operativni sistem to radi. Taj process koji to kreira može biti injektiran u bilo koji proces od onih aktivnih, teško ću ga tako naći ali mora postojati negdje na disku i startati se prilikom bootanja windowsa, ili nekako drugačije ali mora se startati od nekuda.

Prema veličini fajla virusa sam preko googlea našao virus o kome se radi ali antivirus ga ne nalazi na disku jer je polimorfni - valjda.

EDIT:

Jel se može na tom Ubuntu vrtiti MS Visual Studio :) ?

matman 11.06.2009. 18:28

Citiraj:

Autor Dungeon Keeper (Post 1359299)
Siguran sam jer izbrišem virus sa stika, i gledam kako se opet vraća. Nešto ga mora kreirati, a stik sam po sebi nema mogućnost egzekucije koda, operativni sistem to radi. Taj process koji to kreira može biti injektiran u bilo koji proces od onih aktivnih, teško ću ga tako naći ali mora postojati negdje na disku i startati se prilikom bootanja windowsa, ili nekako drugačije ali mora se startati od nekuda.

Prema veličini fajla virusa sam preko googlea našao virus o kome se radi ali antivirus ga ne nalazi na disku jer je polimorfni - valjda.


A anti rootkit recimo sophosov je besplatan
ili AVG-ov dok je još bio. Sigurno negdje ima ta verzija za skinut.

domy_os 11.06.2009. 20:59

A zašto ne pokreneš Combofix?

ice2000 12.06.2009. 11:27

vidi imas li na USB sticku recycle bin. ako ga imas, obrisi ga i mislim da ces se rijesiti dosade.

Cickavi 12.06.2009. 19:47

Citiraj:

Autor Dungeon Keeper (Post 1359217)
Da li je itko od vas pročitao tekst teme? :goood:

EDIT:

Jak je Malware bytes: Objects infected 0 a čim ubacim stik virus dođe na njega.

Vjerovatno je riječ o polimorfnom virusu, + što je ubacio neki rootkit ili zarazio sistemske EXE

Ako tko zna o čemu pričam molim za pomoć.

Uđi u Safe Mode i sa programom AutorunVirus Remover skeniraj sistem, naravno i sa postojećim Antivirusnim programom.Bitno je da to uradiš iz Safe Mode kada su samo prijeko potrebni procesi pokrenuti...

thopok 12.06.2009. 20:11

A da uopće ne pokreće takav sustav?
list of live CDs

Dungeon Keeper 12.06.2009. 22:49

Pri ulasku u safe mod kompjuter se resetira, antivirusi ne pomažu osim što nalaze neke frnjoke u registriju, to sam izbrisao. Nemam recycle bin na stiku.

Što je Combofix?

EDIT:

Niš ljudi, hvala vam svima na pomoći, mislio sam da će netko imati nekakvo ne-antivirusno rješenje jer antivirusi ne pomažu. Trebao bi ga ručno ukloniti.

Rain Man 12.06.2009. 23:02

Meni je dobar stari Nod32 rijesio par takvih problema.

domy_os 12.06.2009. 23:24

Citiraj:

Autor Dungeon Keeper (Post 1360200)
Što je Combofix?

Dva klika...
http://www.bleepingcomputer.com/comb...o-use-combofix

1bruno1 15.06.2009. 00:20

ako ti antivirus programi ne nalaze virus na disku, moguce je da sam virus nakon brisanja neki aktivni proces poziva preko interneta i ponovo instalira na stick. Ja uvijek napravim cistu kopiju particije na disk pa ako mi se tako nesto dogodi restoram tu "zdravu" particiju i napravim da se sa nje moze vidjet ova zarazena. Ako na zarazenoj imam nesto zbog cega bi je htio sacuvat, pokrenem tu zdravu particiju i skeniram sa nje ovu zarazenu i na taj nacin sam siguran da mi u memoriji nije niti jedan zarazeni proces koji ce mi onemogucit podizanje sistema u safe modu ili zezat na bilo koji nacin..


Sva vremena su GMT +2. Sada je 18:00.

Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger