Wirus??

w dziale Po godzinach
grzejnik32 napisał(a):

dzisiaj podłączam pendrive w kafejce internetowej. patrzę a tu jakiś skrót. plik nosi nazwę royug. opis Skrót do programu MS-DOS (.pif). czy to może być wirus??

grzejnik32 napisał(a):

o przed chwilą mi monit się pokazał o wirusie . usunąłem go na dobre. mieliście taki przypadek??

Medium napisał(a):

Mój znajomy miał wirusa z pendrive'a.

grzejnik32 napisał(a):

i co. jak się wszystko zakończyło??

grzejnik32 napisał(a):

Mam taki plik: http://files.myopera.com/grzejnik32/files/Bez tytułu.jpg da się go naprawić??

Medium napisał(a):

Originally posted by grzejnik32:

jak się wszystko zakończyło?

Reinstalacją niestety. Ale po niezbyt udolnych próbach usunięcia.

Originally posted by grzejnik32:

Mam taki plik:

Nie ma go, jest pusto.

lemari napisał(a):

Originally posted by grzejnik32:

Mam taki plik:


To przeskanuj go: http://virusscan.jotti.org/pl

Łukash napisał(a):

Skanuj na http://www.virustotal.com ,jotti skanuje Linuxowymi wersjami av.

grzejnik32 napisał(a):

wyskoczył mi monit o wirusie. Dałem usuń. Wcześniej wykryło błędy i to mi się z jednym plikiem stało files.myopera.com/grzejnik32/files/Bez tytułu.jpg

Ryszard napisał(a):

Się przejmujesz wink Nie masz komputera to co sobie tym virusem zrobisz? Najwyżej zakazisz maszynkę jakiemuś beztroskiemu.
Te pliki z pendrive, do których się przyznajesz przenieś chwilowo na komputer, sformatuj pendrive i spowrotem wgraj swoje pliki.

Medium napisał(a):

Jeżeli Twój plik Bez tytułu.jpg jest zawirusowany, to nie wszedł na My Opera.

grzejnik32 napisał(a):

wszedł. Co się da zrobić z plikiem przedstawionym na zrzucie ekranu?

Ryszard napisał(a):

Originally posted by grzejnik32:

wszedł. Co się da zrobić z plikiem przedstawionym na zrzucie ekranu?

Problem polega na tym, że nazwa "Bez tytułu.jpg" rozwaliła link i nie mamy jak zobaczyć zrzutu.

lemari napisał(a):

Originally posted by Ryszard:

nie mamy jak zobaczyć zrzutu


Za to emocje rosnąąą... wink.

daroc napisał(a):

Najprostsza metoda jest taka:
Zazwyczaj na pendrive tworzy się plik autorun.inf plus kilka execów. Wirusy zazwyczaj władowują się do katalogu głównego na pendrivie. Najlepiej wyświetlać pliki ukryte i systemowe, a swoje pliki trzymać w podkatalogach (zamiast w katalogu głównym - czyli od razu na pendrive). Wtedy od razu widać że bezpośrednio w głównym katalogu pendriva pojawiły się jakieś nowe pliki i nawet bez antywirusa widać, że coś jest nie tak. Zwykle wystarczy usunąć te execi oraz plik autorun.inf, aby oczyścić pendrive z wirusów.

lemari napisał(a):

Originally posted by daroc:

Najprostsza metoda jest


Czy nie prościej samemu utworzyć folder autorun.inf , a w nim pusty plik o nazwie autorun.inf ? (oczywiście przed infekcją).

Medium napisał(a):

Originally posted by Ryszard:

Problem polega na tym, że nazwa "Bez tytułu.jpg" rozwaliła link

Nie pomaga nawet wklejenie adresu. Myślę, że tak naprawdę pliku nie ma na serwerze.

grzejnik32 napisał(a):

zjadło sad

Ryszard napisał(a):

Originally posted by lemari:

Originally posted by daroc:

Najprostsza metoda jest


Czy nie prościej samemu utworzyć folder autorun.inf , a w nim pusty plik o nazwie autorun.inf ? (oczywiście przed infekcją).


Czy nie prościej mieć własny autorun.inf z wpisem do własnej ikonki. Jak po wetknięciu do komputera z windowsem pendrive nie ma mojej ikonki to wiem, że coś mi dłubało w pliku autorun.inf wink

daroc napisał(a):

Myślę że ktoś kto pisze wirusa jest na tyle rozgarnięty, że sprawdza czy plik, który chce utworzyć, już istnieje i ewentualnie go usuwa czy coś w tym rodzaju.

Co do własnej ikonki - ja np. mam całkowicie wyłączone autoodtwarzanie. Po pierwsze ze względów bezpieczeństwa, a po drugie windows bardzo wolno reaguje po wetknięciu pendrive'a - trzeba czekać dobre kilka sekund, aż przeskanuje zawartość, żeby stwierdzić czy zawartością są pliki audio, video, aplikacje, czy jeszcze coś innego. Mam za to własny program napisany w Autohotkey, który co chwilę sprawdza czy nie wetknąłem jakiegoś urządzenia i w takim przypadku wyświetla mi zawartość katalogu, niezależnie czy windows dobrze by wykrył zawartość, czy nie.

Medium napisał(a):

Originally posted by Ryszard:

wiem, że coś mi dłubało w pliku

Sprytne!

Ryszard napisał(a):

Originally posted by daroc:

ewentualnie go usuwa czy coś w tym rodzaju

Coś w tym rodzaju i to zupełnie lekceważąc ustawienie pliku autorun.inf jako tylko do odczytu wink

Originally posted by daroc:

mam całkowicie wyłączone autoodtwarzanie

Też aplikuję ten najprostszy antyvirus komputerom do których mam swobodny dostęp. Drugi poziom zabezpieczenia http://7-zip.org.pl/ . Wbudowany explorer pokazuje wszystkie pliki - nie trzeba niczego przestawiać w systemie, żeby zobaczyć "kosz" na pendrive. Ale nie zawsze można lub wypada dłubać w ustawieniach jakiegoś komputera albo coś instalować wink A wetknąć się trzeba. A potem trzeba traktować pendrive jako zawirusowany aż się go w domu wetknie do maszynki na linuxie.

grzejnik32 napisał(a):

jak wyłączyć autoodtwarzanie w pendrivie?

Łukash napisał(a):

Zaszczep napędy usb tym programem ; http://www.dobreprogramy.pl/Panda-USB-Vaccine,Program,Windows,29142.html

grzejnik32 napisał(a):

dzięki. Bo mi się błędy na nim zrobiły. Miałem okienko o sprawdzaniu dysków. Zrobił się skan. I straciłem (chyba) plik o wadze ponad pół giga. Zrobił się z niego plik .chk . Szukałem w google i nic. Mieliście takie coś? Poradziliście sobie z tym? Proszę o pomoc.

Łukash napisał(a):

Spróbuj temu plikowi .chk zmienić rozszerzenie na takie jakie miał oryginalny plik - ten 0.5GB. Jeżeli nic to nie da ,to wykonaj jeszcze raz skan dysku > wybierz opcje naprawy i próby odzyskania uszkodzonych. Jak to nic nie da ,trzeba by było spróbować użyć programu do odzyskiwania danych np darmowy Recuva

grzejnik32 napisał(a):

brałem przez ten program. Mogłem odzyskać tylko zainfekowany plik. Rozszerzenia nie znam.

Łukash napisał(a):

Nie pamiętasz co to był za format ? Plik wideo to był czy co ?

grzejnik32 napisał(a):

chyba wideo lub archiwum. Zrzut: files.myopera.com/grzejnik32/files/Bez tytułu.jpg

Łukash napisał(a):

Źle wkleiłeś link do zrzutu. Daj link w znacznik :
[IMG=tu wklej pełny link]

grzejnik32 napisał(a):



Moderaor dodał jeszcze „http://” na początku odnośnika — bez tego obrazek nie był wyświetlany.

Łukash napisał(a):

Z tego pliku nic nie będzie ,narzędzie chkdsk odzyskało około połowy z 512MB - ten plik niestety nadaję się tylko do usunięcia. Nie sądzę ,żeby to uszkodzenie było wynikiem wirusa . Takie uszkodzenia są najczęściej powodowane wyciągnięciem pamięci z gniazda z pominięciem "bezpiecznego usuwania sprzętu" ,przy złym ustawieniu we właściwościach urządzenia (w kafejce tak mogło być ale -> ) sprawdź u siebie : podłącz pendraka > otwórz Menedżer urządzeń > rozwiń Stacje dysków >kliknij Dysk "K" prawym myszki > Właściwości > Zasady > sprawdź czy masz zaznaczoną "Optymalizacje bezpiecznego usuwania" (tak powinno być) A w kafejkach stosuj "Bezpieczne usuwanie sprzętu".

grzejnik32 napisał(a):

dzięki wink otworze może ten plik przez notatnika. I popatrzę.

Łukash napisał(a):

Nie otwieraj tak dużego pliku w Notatniku bigsmile - zawiesisz system .

daroc napisał(a):

Originally posted by grzejnik32:

jak wyłączyć autoodtwarzanie w pendrivie?


Do całkowitego wyłączenia odtwarzania nie potrzeba żadnych dodatkowych programów, przynajmniej w Windows Vista/7. Panel sterowania -> autoodtwarzanie.

Ryszard napisał(a):

Originally posted by daroc:

Do całkowitego wyłączenia odtwarzania nie potrzeba żadnych dodatkowych programów, przynajmniej w Windows Vista/7


Tylko, że źle widzisz problem/pytanie. Nie co zrobić na swoim komputerze lub na komputerze, w którym można swobodnie dłubać ale jak zablokować tą funkcję dla pendrive. Żeby po wetknięciu w dowolny komputer się nie autoodtworzył (a czasami przy okazji autozavirusował).

daroc napisał(a):

Ach, o to chodziło. Opis na dobreprogramy.pl jakoś tak tego nie wyjaśnił. W takim razie program jednak do czegoś może się przydać. smile