Strona 1 z 3 123 OstatniOstatni
Pokaż wyniki 1 do 10 z 21

Temat: wirus BV:AutoRun-G [Wrm] na pendrive

  1. #1
    Zarejestrowany
    Jan 2009
    Postów
    6

    Angry wirus BV:AutoRun-G [Wrm] na pendrive

    Witam!
    Mam problem z robakiem/wirusem o nazwie BV:AutoRun-G [Wrm]. Na kompie mam zainstalowanego Avasta Home Edition.Wykrywa mi tego robala na kazdym pendrivie jaki podepne do usb. Gdy daje usuń lub wysyłam go na kwarantanne nic to nie daje. Avast wykrywa go na nowo po paru sec!Robiłem niedawno system i skanowałem gruntownie kompa(ocz AVASTem) i nie wykrywa tego robala na dyskach. Próbowałem formatować pendriva u siebie na kompie i na kolegi ale to nic nie pomaga - antywir dalej wykrywa ten syf!

  2. #2
    Avatar Michal_sh
    Michal_sh jest offline (s)aint
    Zarejestrowany
    Apr 2007
    Postów
    688

    Domyślnie

    bo ten syf dalej tam jest
    masz na dysku następujące pliki / foldery
    - x:\autorun.inf
    - x:\Recycled\desktop.ini
    - x:\Recycled\INFO2
    - x:\Recycled\Recycled\ctfmon.exe
    albo chociaż sam folder
    - x:\Recycled

  3. #3
    Zarejestrowany
    Jan 2009
    Postów
    6

    Domyślnie

    hmm
    a mozesz mi powiedziec jak to szybko sprawdzic?nie jestem zbyt biegly w tym temacie:/

  4. #4
    Zarejestrowany
    Jan 2009
    Postów
    6

    Domyślnie

    sprawdzałem poleceniem wyszukaj ale nic nie znalazło na dyskach

  5. #5
    Avatar rafal44
    rafal44 jest offline logout
    Zarejestrowany
    Dec 2007
    Postów
    291

    Domyślnie

    Nie wiesz jak sprawdzić czy masz dany plik na pendrive Total commander - wyświetla wszystkie pliki. To tak samo jakbyś sprawdzał czy masz jakiegoś pornusa na pendrive. Poprostu patrzysz czy plik istnieje.
    "a imię jego będzie czterdzieści i cztery"
    A. Mickiewicz Dziady cz. III

  6. #6
    Zarejestrowany
    Jan 2009
    Postów
    6

    Domyślnie

    tak znalazlem ten pierwszy na penie
    to co wyskoczylo po otwarciu

    [autorun]
    open=RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\Driver.exe
    icon=%SystemRoot%\system32\SHELL32.dll,4
    action=Open folder to view files
    shell\open=Open
    shell\open\command=RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\Driver.exe
    shell\open\default=1

  7. #7
    Avatar Michal_sh
    Michal_sh jest offline (s)aint
    Zarejestrowany
    Apr 2007
    Postów
    688

    Domyślnie

    Ten trojan odpala się kiedy z explratora windows wybierasz otwórz albo klikasz dwukrotnie na ikonę dysku , pewnie masz po kliknieciu prawym przyciskiem myszy zamiast "Otwórz" coś w stylu "&open"
    standardowo w foldery zawierają to :
    %Drive%:\autorun.inf
    %Drive%:\Recycled\desktop.ini
    %Drive%:\Recycled\INFO2
    %Drive%:\Recycled\Recycled\ctfmon.exe
    /*zamiast ctfmon.exe w twoim wypadku Driver.exe myślę ,że każdy się zorientuje*/
    usuń wszystko

    w desktop.ini jest
    [.ShellClassInfo]
    CLSID={645FF040-5081-101B-9F08-00AA002F954E}
    co upodabnia folder do systemowego kosza

    w wpliku autorun.inf

    [autorun]
    shellexecute=Recycled\Recycled\ctfmon.exe
    shell\Open(&O)\command=Recycled\Recycled\ctfmon.ex e
    shell=Open(&0)

    Otwiera po podwójnym kliknięciu trojana (infekuje twojego kompa ) a następnie otwiera dysk który chciałęś otworzyć. Trojan jest na tyle złośliwy że dopisuje swój kod to większości plików *exe jakie zdoła znaleźć , wtym do systemowych , teoretycznie system da się uratować , ale po usunięciu takiej ilości plików systemowych tylko format. Niestety bardzo dobrze znam tego trojana. Chcesz uratować system to:
    1) Usuwasz wszystkie jego kopie z dysków przenośnych ewentualnie je spal , wszystkie zainfekowane pendrive'y po prostu formatuj najlepiej pod jakimś linuxem żeby zminimalizować ryzyko kolenych infekcji. Upewnij się potem ze są czyste.
    2) uruchom antyvira z jakiejś live cd z antywirem Avg takie cos ma i Kaspersky , moze sobie poradzisz z Hiren boot cd
    3) Robisz z wyżej wymienionego softu użytek
    4) naprawiasz system z płyty z windą (nie robisz formata tylko naprawiasz system) uruchamia się instalator windowsa i kopiuje nowe pliki do systemroot:Windows tych zainfekownych już nie ma
    5) Po wykonaniu tego wszytkiego system powinien być czysty Dużo roboty trochę , przeskanuj go jeszcze jakimś antyvirem dla formalności

    tu masz http://www.softpedia.com/get/Antivir...cue-Disk.shtml
    kaspersky rescue disk

    Sorki za błędy ale śpieszę się , zajrze jeszcze na forum wieczorem napisz czy ci się udało. Mam nadzieje że niczego nie pominąłem
    Ostatnio edytowane przez Michal_sh : 01-29-2009 - 22:23

  8. #8
    Zarejestrowany
    Jan 2009
    Postów
    6

    Domyślnie

    Najlepsze jest to że Total Commander nie znajduje tego pliku (autorun.inf) fizycznie na pendrivie ale zato otwiera mi go poprzez polecenie "uruchom".oco tu chodzi?!

  9. #9
    Avatar Michal_sh
    Michal_sh jest offline (s)aint
    Zarejestrowany
    Apr 2007
    Postów
    688

    Domyślnie

    Edytowałem poprzedniego posta tam masz instrukcję co robić.

  10. #10
    Zarejestrowany
    Jan 2009
    Postów
    1

    Domyślnie

    Witam. Mam ten sam problem co kolega wyżej, usuwanie poprzez total commandera nic nie daje wykrywa ciągle wirusa na pendrive, usunąłem wszystkie pliki z poziomu linuksa usunąłem partycję a następnie sformatowałem i podczas podłączania na win avast ciągle wyświetla komunikat o wykryciu tego pasożyta. dodam że w moim przypadku zainfekowany jest tylko pen, na żadnym z dysków avast nie znalazł tego wirusa. jakieś pomysły?

Strona 1 z 3 123 OstatniOstatni

Podobne wątki

  1. autorun z pendriva
    By esp666 in forum Windows
    Odpowiedzi: 14
    Autor: 03-29-2013, 10:34
  2. pendrive keyloger?
    By mister in forum Wirusy/Konie trojańskie
    Odpowiedzi: 1
    Autor: 05-09-2008, 01:30
  3. Pendrive sciaga pliki?
    By Links in forum Newbie - dla początkujących!
    Odpowiedzi: 3
    Autor: 12-02-2007, 20:44
  4. autorun pendrive
    By gogulas in forum Inne metody
    Odpowiedzi: 4
    Autor: 09-29-2007, 11:03
  5. HDD autorun
    By Michal_sh in forum Hacking
    Odpowiedzi: 6
    Autor: 06-07-2007, 13:01

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj