Pozdrav ekipi,
Imam problem.
Danas sam primjetio da mi se na USB snimio neki virus. Uglavnom, standardno napravi autorun.inf koji pokreće njega. Prvi put kada sam otvorio usb imao je naziv nekako vwvw.com. Oke, ubio sam proces i izbrisao ga, ali autorun je ostao i nikako ga ne mogu izbrisati jer ga koristi ni više ni manje nego Explorer.exe. Čim ubacim stik explorer koristi autorun. Niakko ga ne mogu izbrisati. Registry sam počistio koliko sam uspio ali ne znam šta da tražim kad ovo govno ima neka random imena. Drugi put kada sam ubo stik došao mi je isti taj virus sa drugačijim imenom, ali i autorun je izmjenjen također iznutra. :-o
Kako ga je uspio mjenjati kada ga explorer koristi nije mi jasno?
Također sam primjetio da windowsi vraćaju automatski postavku na "Dont show hidden files". JA promjenim, kliknem oke, opet otvorim ovo se vratilo na staro.
Uglavnom, nemogu ga nikako izbrisati, evo sve šta imam je taj autorun evo vam kod iz njega, koji ne govori puno, osim šta ima neke pizdarije(koje mi nisu jasne zašto su unutra, nemaju nikakvu svrhu) i standardne shell zamjene za one opcije od desnog klika:
Citiraj:
[AutoRun]
;bULyFuoyqJQOmsAdelcxLtbjrDoUwiwfBW mopaqfPchTkfMomp GxHogsdmB BoWRRMXaD
;dLdcihrYukbbxtNRbiqSMskDuKH
SheLl\EXplore\COMmaNd = unjtj.pif
;
SHEll\opEn\Default=1
;vhio OAkykoVYyPMNUteoKpjaCKwhMfnkobqhYMWGhNw yyIc
OpEn = unjtj.pif
;XYbjx fvYKb GVbh UncmccvuCuOuexqitcjhdxV TaAXpgEbrQE
sHeLl\opeN\CommAnd = unjtj.pif
;aPbPpWishxd xmrgTfCldftUgxnxe
SheLl\AUtoPlay\CommAND= unjtj.pif
|
Edit: Ovaj trećei put je umjesto .com filea napravio shortcut koji je bio 130kb velik i pokazivao je sam na sebe. :?