Pomoć oko USB virusa
 

Dakle moj je problem sljedeći

Na USB stiku imam virus, kreirao je autorun.inf koji pokreće virus naravno.

Virus generira random ime za sebe i svaki je put drugačije.

Meni nije veliki problem pobrisati virus i autorun.inf ali oni se u roku od sekundu ili dvije vrate natrag na stik što znači da mi je kompjuter zaražen i da te fajlove kreira neki proces koji trenutno radi.

Još je veći problem što svaki put kada se kreiraju autorun i virus na stiku, ne mogu ih izbrisati jer ih koristi neki drugi proces.

Dakle, ja ubacim stik u kompjuter, otvorim njegov direktorij, unutra su autorun.inf i virus. Pokušam obrisati autorun.inf windowsi kažu da ne mogu jer da se trenutno koristi. Imam jedan program koji pokaže koji proces trenutno koristi određeni fajl. Preko njega saznam da autorun.inf trenutno koristi, npr Firefox.exe.

Ubijem firefox, obrišem autorun.inf, on se vrati za 2 sekunde i sljedeći ga put koristi neki drugi proces, npr Task Manager. I tako dalje.

Nemogu otkriti što je uzročnik toga, a iza toga mora stajati određeni proces.

http://ccollomb.free.fr/unlocker/

s ovim možeš saznat koji proces ga blokira, i odma deblokirat sa ili bez prekiradnja procesa, možda tak uspiješ

Hvala na odgovoru, :) ali
...napisao sam da imam program s kojim saznam koji ga proces blokira, ali ga ne kreira taj proces. Mene zanima koji ga proces kreira.

Ja ga odblokiram, obrišem, ona nastane ponovno.

Izvor svega toga je neki exe fajl na disku, mene zanima koji da ga obrišem :D

Edit: bojim se da je izvor neki sistemski exe i da je zaražen virusom te da se virus pokreće kad i taj EXE :/

u Folder options pod Wiev oznaci Show hiden files and folders te
odznaci Hide protected operating system files te bi se nakon toga trebale pojaviti xcopy.exe i copy32 .exe(ili nekaj u tom stilu) koje ti generiraju autorun.ini
Obrisi te exe filove koji ne pripadaju na USB i rjesit ces problem-bar sam ja tako.

bok

Pa napisao sam da obrišem i virus i autorun.inf sa stika.

Uključena mi je ta opcija inače ih nebi vidio.

Pročitajte pažljivo u čemu je stvar, da nije komplicirano nebi otvorio temu.

Pogledaj ovu temu (post 13) http://forum.pcekspert.com/showthread.php?t=134499#13 pobrisi ga tako preko cmd-a a onda poslje toga jedan full scan sa malwarebytes http://www.malwarebytes.org/

Da procitao sam..Samo nisi rekao jesi provao ovako kao sta je opisano na linkanoj temi u postu br. 13? Ako ne ide jesi provao formatirat USB ako nemas nista bitno na njemu?

Da li je itko od vas pročitao tekst teme? :goood:

EDIT:

Jak je Malware bytes: Objects infected 0 a čim ubacim stik virus dođe na njega.

Vjerovatno je riječ o polimorfnom virusu, + što je ubacio neki rootkit ili zarazio sistemske EXE

Ako tko zna o čemu pričam molim za pomoć.

Evo ja sam pročitao:P

Gle, jedino ko bi ti mogao otkriti ko kreira te filove su neki AV ili Anti rootkit programi. Ako to ne prolazi, a siguran si da ti zaraženo računalo to radi, a da nisi nešto na stiku previdio, jebiga, nova instalacija.

Ili http://www.ubuntu.com/ (sori, nisam mogao odoljeti)

Kaspersky :beer:

Siguran sam jer izbrišem virus sa stika, i gledam kako se opet vraća. Nešto ga mora kreirati, a stik sam po sebi nema mogućnost egzekucije koda, operativni sistem to radi. Taj process koji to kreira može biti injektiran u bilo koji proces od onih aktivnih, teško ću ga tako naći ali mora postojati negdje na disku i startati se prilikom bootanja windowsa, ili nekako drugačije ali mora se startati od nekuda.

Prema veličini fajla virusa sam preko googlea našao virus o kome se radi ali antivirus ga ne nalazi na disku jer je polimorfni - valjda.

EDIT:

Jel se može na tom Ubuntu vrtiti MS Visual Studio :) ?

A anti rootkit recimo sophosov je besplatan
ili AVG-ov dok je još bio. Sigurno negdje ima ta verzija za skinut.

A zašto ne pokreneš Combofix?

vidi imas li na USB sticku recycle bin. ako ga imas, obrisi ga i mislim da ces se rijesiti dosade.

Uđi u Safe Mode i sa programom AutorunVirus Remover skeniraj sistem, naravno i sa postojećim Antivirusnim programom.Bitno je da to uradiš iz Safe Mode kada su samo prijeko potrebni procesi pokrenuti...

A da uopće ne pokreće takav sustav?
list of live CDs

Pri ulasku u safe mod kompjuter se resetira, antivirusi ne pomažu osim što nalaze neke frnjoke u registriju, to sam izbrisao. Nemam recycle bin na stiku.

Što je Combofix?

EDIT:

Niš ljudi, hvala vam svima na pomoći, mislio sam da će netko imati nekakvo ne-antivirusno rješenje jer antivirusi ne pomažu. Trebao bi ga ručno ukloniti.

Meni je dobar stari Nod32 rijesio par takvih problema.

Dva klika...
http://www.bleepingcomputer.com/comb...o-use-combofix

ako ti antivirus programi ne nalaze virus na disku, moguce je da sam virus nakon brisanja neki aktivni proces poziva preko interneta i ponovo instalira na stick. Ja uvijek napravim cistu kopiju particije na disk pa ako mi se tako nesto dogodi restoram tu "zdravu" particiju i napravim da se sa nje moze vidjet ova zarazena. Ako na zarazenoj imam nesto zbog cega bi je htio sacuvat, pokrenem tu zdravu particiju i skeniram sa nje ovu zarazenu i na taj nacin sam siguran da mi u memoriji nije niti jedan zarazeni proces koji ce mi onemogucit podizanje sistema u safe modu ili zezat na bilo koji nacin..