.com USB virus sa random nazivima

Dungeon Keeper · 29.01.2009., 00:33

Pozdrav ekipi,

Imam problem.
Danas sam primjetio da mi se na USB snimio neki virus. Uglavnom, standardno napravi autorun.inf koji pokreće njega. Prvi put kada sam otvorio usb imao je naziv nekako vwvw.com. Oke, ubio sam proces i izbrisao ga, ali autorun je ostao i nikako ga ne mogu izbrisati jer ga koristi ni više ni manje nego Explorer.exe. Čim ubacim stik explorer koristi autorun. Niakko ga ne mogu izbrisati. Registry sam počistio koliko sam uspio ali ne znam šta da tražim kad ovo govno ima neka random imena. Drugi put kada sam ubo stik došao mi je isti taj virus sa drugačijim imenom, ali i autorun je izmjenjen također iznutra. :-o
Kako ga je uspio mjenjati kada ga explorer koristi nije mi jasno?
Također sam primjetio da windowsi vraćaju automatski postavku na "Dont show hidden files". JA promjenim, kliknem oke, opet otvorim ovo se vratilo na staro.

Uglavnom, nemogu ga nikako izbrisati, evo sve šta imam je taj autorun evo vam kod iz njega, koji ne govori puno, osim šta ima neke pizdarije(koje mi nisu jasne zašto su unutra, nemaju nikakvu svrhu) i standardne shell zamjene za one opcije od desnog klika:

Citiraj:

[AutoRun]
;bULyFuoyqJQOmsAdelcxLtbjrDoUwiwfBW mopaqfPchTkfMomp GxHogsdmB BoWRRMXaD
;dLdcihrYukbbxtNRbiqSMskDuKH
SheLl\EXplore\COMmaNd = unjtj.pif
;
SHEll\opEn\Default=1
;vhio OAkykoVYyPMNUteoKpjaCKwhMfnkobqhYMWGhNw yyIc
OpEn = unjtj.pif
;XYbjx fvYKb GVbh UncmccvuCuOuexqitcjhdxV TaAXpgEbrQE
sHeLl\opeN\CommAnd = unjtj.pif
;aPbPpWishxd xmrgTfCldftUgxnxe
SheLl\AUtoPlay\CommAND= unjtj.pif

Edit: Ovaj trećei put je umjesto .com filea napravio shortcut koji je bio 130kb velik i pokazivao je sam na sebe. :?

Joke · 29.01.2009., 02:21

Pogledaj ovu temu http://forum.pcekspert.com/showthread.php?t=134499 i poskeniraj komp sa Kaspersky anti virus i malwarebytes (oboje full scan)...

Dungeon Keeper · 29.01.2009., 09:56

Da bi stvar bila još gora, jučer sm instalirao Kaspersky, i nikako ga nisam uspio pokrenuti. Također, kada bi pokrenuo instalaciju od Avasta, resetirao bi mi se komp. Imao sam do jučer Avast antivirus i prilikom dizanja windowsa javilo mi je grešku da je EXE od Avasta izmjenjen te da se ne preporuča pokretanje te mi nije startalo antivirus, ja sam ga uniinstalirao, probao ponovno instalirati ali mi se resetira kompjuter kada pokrenem tu instalaciju. Kasperski kako sam rekao ne može startati.

EDIT 1:

U procesima ne vidim ništa sumnjivo, osim onog Ctfmon.exe ali mislim da nije virus. Postoji i inačica tog virusa koji se tako zove, ali mislim da je ovo fajl od windowsa jer taj Ctfmon kreira neki fake recycle bin i tako. Tako da ne vidim uopće proces koji bi mogao biti virus. Explorer mi koristi autorun.inf sa stika što mi je jako čudno. Bojim se da nije nešto što je patchalo explorera ali ne kužim kako kada je za to potrebno biti u drugom OS-u dok se explorer ne koristi ako je i tada moguće...

EDIT 2:

Mislim da se taj virus pokreće prije dizanja windowsa i prije startanja explorera.

EDIT 3:

Malwarebytes mi radi, hvala, sada ću probati sa njime rješiti problem.

mvanb · 29.01.2009., 10:14

Citiraj:

Autor Joke

Pogledaj ovu temu http://forum.pcekspert.com/showthread.php?t=134499 i poskeniraj komp sa Kaspersky anti virus i malwarebytes (oboje full scan)...

jesi ti vidio ovaj post?
na tom linku je ovaj post http://forum.pcekspert.com/showpost....7&postcount=13

uštekaj usb i sa svim c,d,f,g ili koliko ih imaš napravi tako.

probaj u safe modu ako normalno neće

Dungeon Keeper · 29.01.2009., 11:23

Vido sam taj post. Nemam autorun niti na jednom drugom driveu osim na USB-u.
Probao sam to, ali ne želi obrisati autorun.inf kako sam već napisao.
Probao sam i na druge načine i neće, sa raznim programima za to. Čak sam i ugasiio explorer.exe proces i tada sam pokušao obrisati to sranje i dalje ne želi. Onda sam gasio proces po proces i pokušavao brisati i nije htjelo. Na kraju mi se komp restartao jer sam neke kritične pogasio očito.

U safe mode ne želi ući, restarta se prilikom pokušaja ulaska u bilo koji safe mode.

Joke · 29.01.2009., 16:51

Pa nema veze sta nije na draajvu niti jednom na USB sticku ti je,onda onako kako je dole opisano preko CMD-a stavit drive letter od USB-a pa izbrises?

29.01.2009., 09:56	#3
Dungeon Keeper Registered User Datum registracije: May 2008 Lokacija: Rijeka Postovi: 39	Da bi stvar bila još gora, jučer sm instalirao Kaspersky, i nikako ga nisam uspio pokrenuti. Također, kada bi pokrenuo instalaciju od Avasta, resetirao bi mi se komp. Imao sam do jučer Avast antivirus i prilikom dizanja windowsa javilo mi je grešku da je EXE od Avasta izmjenjen te da se ne preporuča pokretanje te mi nije startalo antivirus, ja sam ga uniinstalirao, probao ponovno instalirati ali mi se resetira kompjuter kada pokrenem tu instalaciju. Kasperski kako sam rekao ne može startati. EDIT 1: U procesima ne vidim ništa sumnjivo, osim onog Ctfmon.exe ali mislim da nije virus. Postoji i inačica tog virusa koji se tako zove, ali mislim da je ovo fajl od windowsa jer taj Ctfmon kreira neki fake recycle bin i tako. Tako da ne vidim uopće proces koji bi mogao biti virus. Explorer mi koristi autorun.inf sa stika što mi je jako čudno. Bojim se da nije nešto što je patchalo explorera ali ne kužim kako kada je za to potrebno biti u drugom OS-u dok se explorer ne koristi ako je i tada moguće... EDIT 2: Mislim da se taj virus pokreće prije dizanja windowsa i prije startanja explorera. EDIT 3: Malwarebytes mi radi, hvala, sada ću probati sa njime rješiti problem. Zadnje izmijenjeno od: domy_os. 31.01.2009. u 22:55.

29.01.2009., 02:21	#2
Joke N00B Moj komp Datum registracije: Oct 2006 Lokacija: Split Postovi: 3,886	Pogledaj ovu temu http://forum.pcekspert.com/showthread.php?t=134499 i poskeniraj komp sa Kaspersky anti virus i malwarebytes (oboje full scan)...

29.01.2009., 11:23	#5
Dungeon Keeper Registered User Datum registracije: May 2008 Lokacija: Rijeka Postovi: 39	Vido sam taj post. Nemam autorun niti na jednom drugom driveu osim na USB-u. Probao sam to, ali ne želi obrisati autorun.inf kako sam već napisao. Probao sam i na druge načine i neće, sa raznim programima za to. Čak sam i ugasiio explorer.exe proces i tada sam pokušao obrisati to sranje i dalje ne želi. Onda sam gasio proces po proces i pokušavao brisati i nije htjelo. Na kraju mi se komp restartao jer sam neke kritične pogasio očito. U safe mode ne želi ući, restarta se prilikom pokušaja ulaska u bilo koji safe mode.

29.01.2009., 16:51	#6
Joke N00B Moj komp Datum registracije: Oct 2006 Lokacija: Split Postovi: 3,886	Pa nema veze sta nije na draajvu niti jednom na USB sticku ti je,onda onako kako je dole opisano preko CMD-a stavit drive letter od USB-a pa izbrises?

Oglasni prostor
PC Ekspert Forum Oglas

Oglasni prostor
PC Ekspert Forum Oglas