Pomoć oko USB virusa

Dungeon Keeper · 11.06.2009., 13:02

Dakle moj je problem sljedeći

Na USB stiku imam virus, kreirao je autorun.inf koji pokreće virus naravno.

Virus generira random ime za sebe i svaki je put drugačije.

Meni nije veliki problem pobrisati virus i autorun.inf ali oni se u roku od sekundu ili dvije vrate natrag na stik što znači da mi je kompjuter zaražen i da te fajlove kreira neki proces koji trenutno radi.

Još je veći problem što svaki put kada se kreiraju autorun i virus na stiku, ne mogu ih izbrisati jer ih koristi neki drugi proces.

Dakle, ja ubacim stik u kompjuter, otvorim njegov direktorij, unutra su autorun.inf i virus. Pokušam obrisati autorun.inf windowsi kažu da ne mogu jer da se trenutno koristi. Imam jedan program koji pokaže koji proces trenutno koristi određeni fajl. Preko njega saznam da autorun.inf trenutno koristi, npr Firefox.exe.

Ubijem firefox, obrišem autorun.inf, on se vrati za 2 sekunde i sljedeći ga put koristi neki drugi proces, npr Task Manager. I tako dalje.

Nemogu otkriti što je uzročnik toga, a iza toga mora stajati određeni proces.

media_plejer · 11.06.2009., 13:08

http://ccollomb.free.fr/unlocker/

s ovim možeš saznat koji proces ga blokira, i odma deblokirat sa ili bez prekiradnja procesa, možda tak uspiješ

Dungeon Keeper · 11.06.2009., 13:19

Hvala na odgovoru,

ali
...napisao sam da imam program s kojim saznam koji ga proces blokira, ali ga ne kreira taj proces. Mene zanima koji ga proces kreira.

Ja ga odblokiram, obrišem, ona nastane ponovno.

Izvor svega toga je neki exe fajl na disku, mene zanima koji da ga obrišem

Edit: bojim se da je izvor neki sistemski exe i da je zaražen virusom te da se virus pokreće kad i taj EXE :/

s4s4 · 11.06.2009., 13:46

u Folder options pod Wiev oznaci Show hiden files and folders te
odznaci Hide protected operating system files te bi se nakon toga trebale pojaviti xcopy.exe i copy32 .exe(ili nekaj u tom stilu) koje ti generiraju autorun.ini
Obrisi te exe filove koji ne pripadaju na USB i rjesit ces problem-bar sam ja tako.

bok

Dungeon Keeper · 11.06.2009., 13:51

Pa napisao sam da obrišem i virus i autorun.inf sa stika.

Uključena mi je ta opcija inače ih nebi vidio.

Pročitajte pažljivo u čemu je stvar, da nije komplicirano nebi otvorio temu.

Joke · 11.06.2009., 14:23

Pogledaj ovu temu (post 13) http://forum.pcekspert.com/showthread.php?t=134499#13 pobrisi ga tako preko cmd-a a onda poslje toga jedan full scan sa malwarebytes http://www.malwarebytes.org/

Da procitao sam..Samo nisi rekao jesi provao ovako kao sta je opisano na linkanoj temi u postu br. 13? Ako ne ide jesi provao formatirat USB ako nemas nista bitno na njemu?

Dungeon Keeper · 11.06.2009., 15:11

Da li je itko od vas pročitao tekst teme?

EDIT:

Jak je Malware bytes: Objects infected 0 a čim ubacim stik virus dođe na njega.

Vjerovatno je riječ o polimorfnom virusu, + što je ubacio neki rootkit ili zarazio sistemske EXE

Ako tko zna o čemu pričam molim za pomoć.

matman · 11.06.2009., 15:24

Evo ja sam pročitao:P

Gle, jedino ko bi ti mogao otkriti ko kreira te filove su neki AV ili Anti rootkit programi. Ako to ne prolazi, a siguran si da ti zaraženo računalo to radi, a da nisi nešto na stiku previdio, jebiga, nova instalacija.

Ili http://www.ubuntu.com/ (sori, nisam mogao odoljeti)

greenfly · 11.06.2009., 16:52

Kaspersky

Dungeon Keeper · 11.06.2009., 17:41

Citiraj:

Autor kontroler

Evo ja sam pročitao:P

Gle, jedino ko bi ti mogao otkriti ko kreira te filove su neki AV ili Anti rootkit programi. Ako to ne prolazi, a siguran si da ti zaraženo računalo to radi, a da nisi nešto na stiku previdio, jebiga, nova instalacija.

Ili http://www.ubuntu.com/ (sori, nisam mogao odoljeti)

Siguran sam jer izbrišem virus sa stika, i gledam kako se opet vraća. Nešto ga mora kreirati, a stik sam po sebi nema mogućnost egzekucije koda, operativni sistem to radi. Taj process koji to kreira može biti injektiran u bilo koji proces od onih aktivnih, teško ću ga tako naći ali mora postojati negdje na disku i startati se prilikom bootanja windowsa, ili nekako drugačije ali mora se startati od nekuda.

Prema veličini fajla virusa sam preko googlea našao virus o kome se radi ali antivirus ga ne nalazi na disku jer je polimorfni - valjda.

EDIT:

Jel se može na tom Ubuntu vrtiti MS Visual Studio

?

matman · 11.06.2009., 18:28

Citiraj:

Autor Dungeon Keeper

Siguran sam jer izbrišem virus sa stika, i gledam kako se opet vraća. Nešto ga mora kreirati, a stik sam po sebi nema mogućnost egzekucije koda, operativni sistem to radi. Taj process koji to kreira može biti injektiran u bilo koji proces od onih aktivnih, teško ću ga tako naći ali mora postojati negdje na disku i startati se prilikom bootanja windowsa, ili nekako drugačije ali mora se startati od nekuda.

Prema veličini fajla virusa sam preko googlea našao virus o kome se radi ali antivirus ga ne nalazi na disku jer je polimorfni - valjda.

A anti rootkit recimo sophosov je besplatan
ili AVG-ov dok je još bio. Sigurno negdje ima ta verzija za skinut.

domy_os · 11.06.2009., 20:59

A zašto ne pokreneš Combofix?

ice2000 · 12.06.2009., 11:27

vidi imas li na USB sticku recycle bin. ako ga imas, obrisi ga i mislim da ces se rijesiti dosade.

Cickavi · 12.06.2009., 19:47

Citiraj:

Autor Dungeon Keeper

Da li je itko od vas pročitao tekst teme?

EDIT:

Jak je Malware bytes: Objects infected 0 a čim ubacim stik virus dođe na njega.

Vjerovatno je riječ o polimorfnom virusu, + što je ubacio neki rootkit ili zarazio sistemske EXE

Ako tko zna o čemu pričam molim za pomoć.

Uđi u Safe Mode i sa programom AutorunVirus Remover skeniraj sistem, naravno i sa postojećim Antivirusnim programom.Bitno je da to uradiš iz Safe Mode kada su samo prijeko potrebni procesi pokrenuti...

thopok · 12.06.2009., 20:11

A da uopće ne pokreće takav sustav?
list of live CDs

Dungeon Keeper · 12.06.2009., 22:49

Pri ulasku u safe mod kompjuter se resetira, antivirusi ne pomažu osim što nalaze neke frnjoke u registriju, to sam izbrisao. Nemam recycle bin na stiku.

Što je Combofix?

EDIT:

Niš ljudi, hvala vam svima na pomoći, mislio sam da će netko imati nekakvo ne-antivirusno rješenje jer antivirusi ne pomažu. Trebao bi ga ručno ukloniti.

Rain Man · 12.06.2009., 23:02

Meni je dobar stari Nod32 rijesio par takvih problema.

domy_os · 12.06.2009., 23:24

Citiraj:

Autor Dungeon Keeper

Što je Combofix?

Dva klika...
http://www.bleepingcomputer.com/comb...o-use-combofix

1bruno1 · 15.06.2009., 00:20

ako ti antivirus programi ne nalaze virus na disku, moguce je da sam virus nakon brisanja neki aktivni proces poziva preko interneta i ponovo instalira na stick. Ja uvijek napravim cistu kopiju particije na disk pa ako mi se tako nesto dogodi restoram tu "zdravu" particiju i napravim da se sa nje moze vidjet ova zarazena. Ako na zarazenoj imam nesto zbog cega bi je htio sacuvat, pokrenem tu zdravu particiju i skeniram sa nje ovu zarazenu i na taj nacin sam siguran da mi u memoriji nije niti jedan zarazeni proces koji ce mi onemogucit podizanje sistema u safe modu ili zezat na bilo koji nacin..

11.06.2009., 14:23	#6
Joke N00B Moj komp Datum registracije: Oct 2006 Lokacija: Split Postovi: 3,886	Pogledaj ovu temu (post 13) http://forum.pcekspert.com/showthread.php?t=134499#13 pobrisi ga tako preko cmd-a a onda poslje toga jedan full scan sa malwarebytes http://www.malwarebytes.org/ Da procitao sam..Samo nisi rekao jesi provao ovako kao sta je opisano na linkanoj temi u postu br. 13? Ako ne ide jesi provao formatirat USB ako nemas nista bitno na njemu? __________________ IE6 Linux is Not Windows Zadnje izmijenjeno od: Joke. 11.06.2009. u 15:17.

11.06.2009., 15:11	#7
Dungeon Keeper Registered User Datum registracije: May 2008 Lokacija: Rijeka Postovi: 39	Da li je itko od vas pročitao tekst teme? EDIT: Jak je Malware bytes: Objects infected 0 a čim ubacim stik virus dođe na njega. Vjerovatno je riječ o polimorfnom virusu, + što je ubacio neki rootkit ili zarazio sistemske EXE Ako tko zna o čemu pričam molim za pomoć. Zadnje izmijenjeno od: domy_os. 11.06.2009. u 21:00.

11.06.2009., 16:52	#9
greenfly Od nonine sestre kunjado Moj komp Datum registracije: Dec 2006 Lokacija: (Vinjro) Postovi: 1,130	Kaspersky __________________

11.06.2009., 20:59	#12
domy_os EMP moderator Datum registracije: Apr 2005 Lokacija: Osijek Postovi: 18,829	A zašto ne pokreneš Combofix? __________________ "Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"

12.06.2009., 22:49	#16
Dungeon Keeper Registered User Datum registracije: May 2008 Lokacija: Rijeka Postovi: 39	Pri ulasku u safe mod kompjuter se resetira, antivirusi ne pomažu osim što nalaze neke frnjoke u registriju, to sam izbrisao. Nemam recycle bin na stiku. Što je Combofix? EDIT: Niš ljudi, hvala vam svima na pomoći, mislio sam da će netko imati nekakvo ne-antivirusno rješenje jer antivirusi ne pomažu. Trebao bi ga ručno ukloniti. Zadnje izmijenjeno od: domy_os. 12.06.2009. u 23:23.

11.06.2009., 13:02	#1
Dungeon Keeper Registered User Datum registracije: May 2008 Lokacija: Rijeka Postovi: 39	Pomoć oko USB virusa Dakle moj je problem sljedeći Na USB stiku imam virus, kreirao je autorun.inf koji pokreće virus naravno. Virus generira random ime za sebe i svaki je put drugačije. Meni nije veliki problem pobrisati virus i autorun.inf ali oni se u roku od sekundu ili dvije vrate natrag na stik što znači da mi je kompjuter zaražen i da te fajlove kreira neki proces koji trenutno radi. Još je veći problem što svaki put kada se kreiraju autorun i virus na stiku, ne mogu ih izbrisati jer ih koristi neki drugi proces. Dakle, ja ubacim stik u kompjuter, otvorim njegov direktorij, unutra su autorun.inf i virus. Pokušam obrisati autorun.inf windowsi kažu da ne mogu jer da se trenutno koristi. Imam jedan program koji pokaže koji proces trenutno koristi određeni fajl. Preko njega saznam da autorun.inf trenutno koristi, npr Firefox.exe. Ubijem firefox, obrišem autorun.inf, on se vrati za 2 sekunde i sljedeći ga put koristi neki drugi proces, npr Task Manager. I tako dalje. Nemogu otkriti što je uzročnik toga, a iza toga mora stajati određeni proces.

11.06.2009., 13:08	#2
media_plejer Registered User Datum registracije: Feb 2009 Lokacija: zg Postovi: 115	http://ccollomb.free.fr/unlocker/ s ovim možeš saznat koji proces ga blokira, i odma deblokirat sa ili bez prekiradnja procesa, možda tak uspiješ

11.06.2009., 13:19	#3
Dungeon Keeper Registered User Datum registracije: May 2008 Lokacija: Rijeka Postovi: 39	Hvala na odgovoru, ali ...napisao sam da imam program s kojim saznam koji ga proces blokira, ali ga ne kreira taj proces. Mene zanima koji ga proces kreira. Ja ga odblokiram, obrišem, ona nastane ponovno. Izvor svega toga je neki exe fajl na disku, mene zanima koji da ga obrišem Edit: bojim se da je izvor neki sistemski exe i da je zaražen virusom te da se virus pokreće kad i taj EXE :/

11.06.2009., 13:46	#4
s4s4 Premium Datum registracije: Oct 2008 Lokacija: Koprivnica Postovi: 68	u Folder options pod Wiev oznaci Show hiden files and folders te odznaci Hide protected operating system files te bi se nakon toga trebale pojaviti xcopy.exe i copy32 .exe(ili nekaj u tom stilu) koje ti generiraju autorun.ini Obrisi te exe filove koji ne pripadaju na USB i rjesit ces problem-bar sam ja tako. bok

11.06.2009., 13:51	#5
Dungeon Keeper Registered User Datum registracije: May 2008 Lokacija: Rijeka Postovi: 39	Pa napisao sam da obrišem i virus i autorun.inf sa stika. Uključena mi je ta opcija inače ih nebi vidio. Pročitajte pažljivo u čemu je stvar, da nije komplicirano nebi otvorio temu.

11.06.2009., 15:24	#8
matman Premium Datum registracije: Nov 2007 Lokacija: n/a Postovi: 362	Evo ja sam pročitao:P Gle, jedino ko bi ti mogao otkriti ko kreira te filove su neki AV ili Anti rootkit programi. Ako to ne prolazi, a siguran si da ti zaraženo računalo to radi, a da nisi nešto na stiku previdio, jebiga, nova instalacija. Ili http://www.ubuntu.com/ (sori, nisam mogao odoljeti)

12.06.2009., 11:27	#13
ice2000 Registered User Datum registracije: Apr 2009 Lokacija: Sesvete Postovi: 5	vidi imas li na USB sticku recycle bin. ako ga imas, obrisi ga i mislim da ces se rijesiti dosade.

12.06.2009., 20:11	#15
thopok Guest Datum registracije: Jun 2008 Lokacija: Splity Postovi: 3,003	A da uopće ne pokreće takav sustav? list of live CDs

12.06.2009., 23:02	#17
Rain Man Premium Datum registracije: Feb 2005 Lokacija: x Postovi: 1,447	Meni je dobar stari Nod32 rijesio par takvih problema.

15.06.2009., 00:20	#19
1bruno1 Registered User Datum registracije: Jun 2009 Lokacija: Split Postovi: 3	ako ti antivirus programi ne nalaze virus na disku, moguce je da sam virus nakon brisanja neki aktivni proces poziva preko interneta i ponovo instalira na stick. Ja uvijek napravim cistu kopiju particije na disk pa ako mi se tako nesto dogodi restoram tu "zdravu" particiju i napravim da se sa nje moze vidjet ova zarazena. Ako na zarazenoj imam nesto zbog cega bi je htio sacuvat, pokrenem tu zdravu particiju i skeniram sa nje ovu zarazenu i na taj nacin sam siguran da mi u memoriji nije niti jedan zarazeni proces koji ce mi onemogucit podizanje sistema u safe modu ili zezat na bilo koji nacin..

Oglasni prostor
PC Ekspert Forum Oglas