XPHSTOS_ Δημοσιεύτηκε Απρίλιος 24, 2009 #1 Δημοσιεύτηκε Απρίλιος 24, 2009 Καλησπέρα σε όλους,Σήμερα σύνδεσα το flashάκι μου στο pc και το avast (free edition) μου έβγαλε μύνημα στο autorun.inf από το flash ότι περιέχει το BV:AutoRun-G [Wrm]Πατούσα delete ή move/rename ή quarantine και αυτό πάλι μου το πετούσε...Απενεργοποίησα το autorun από τα windows πάλι τπτ...Φόρμαρα το usb flash σε linux και σε windows σε fat32 αλλά με το που το βάζω στο pc πάλι τα ίδια...Κάνω Full Scan σε ασφαλή λειτουργεία με Malwarebytes και το Avast (δυστυχώς με το avast δεν μπορώ να κάνω boot-time scan γιατί έχω vista 64bit και δεν υποστιρίζει την λειτουργία αυτή) αλλά δεν βρίσκουν τπτ!Παρόλα αυτά όταν βάζω το usb flash μου πετάει το μήνυμα ότι βρέθηκε ιός...!!Το autorun.inf εκτελεί τα παρακάτω.[autorun]open=RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\plzrunme.exeicon=%SystemRoot%\system32\SHELL32.dll,4action=Open folder to view filesshell\open=Openshell\open\command=RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\plzrunme.exeshell\open\default=1Μετά από ψάξιμο πάλι για το plzrunme.exe δεν βρήκα και πολλά στοιχεία!!!Το USB Disinfector απ'όσο ξέρω δεν διαγράφει τα αρχεία απλά τα κλειδώνει... γιαυτό και δεν το έχω δοκιμάσει ακόμη...Έχει αντιμετωπίσει κανείς κάτι παρόμοιο...!?* Σε περίπτωση δε μπορέσω να αποφύγω το format για να το βγάλω, πειράζει που έχω 2 δίσκους σε raid 1? Δλδ μετά το format που θα κάνω στον main δίσκο δε θα χάσω τα αρχεία στο raid... Σωστά...? Θα το βλέπει κανονικά...? *Ευχαριστώ για τον χρόνο σας.
stealth1442169213 Απρίλιος 24, 2009 #2 Απρίλιος 24, 2009 * Σε περίπτωση δε μπορέσω να αποφύγω το format για να το βγάλω, πειράζει που έχω 2 δίσκους σε raid 1? Δλδ μετά το format που θα κάνω στον main δίσκο δε θα χάσω τα αρχεία στο raid... Σωστά...? Θα το βλέπει κανονικά...? *Σε πιο δισκο θελεις να κανεις format?Ποιος ειναι ο main δισκος?Ποσους δισκους εχεις και πως τους εχεις σεταρει?Που εναι το λειτουργικο και ποιους εχεις σε raid?stealth
XPHSTOS_ Απρίλιος 24, 2009 Author #4 Απρίλιος 24, 2009 Έχω 3 δίσκους: Ο ένας έχει το λειτουργικό και οι άλλοι 2 είναι σε raid 1. Εννοείται θα φορμάρω τον δίσκο με το λειτουργικό... Το raid που έχω θα χαλάσει..? Ή με το που περάσω λειτουργικό και drivers στον άλλο θα είμαι οκ? Ευχαριστώ για την απάντηση. XPHSTOS_ added 0 Minutes and 46 Seconds later... Το autorun.inf όσες φορές και να το σβήσω ξαναδημιουργείται... Άρα το τραβάει από το pc μου κάπως... Εκεί έχω καταλήξει...
didicola Απρίλιος 24, 2009 #5 Απρίλιος 24, 2009 κατεβασε ενα σοβαρο antivirus σε trial σαν το kaspersky 2009 το nod32 4.0 κανε δουλεια σου (aka βαλτο να κανει update και μετα αστο να σκαβει τον ασβεστη) και οταν τελειωσει το trial εχει ο Θεος!to raid 1 δεν το ακουμπαει κανεις και τιποτα δεν χαλαει εσυ θα κανεις φορματ στου λειτουργικου
XPHSTOS_ Απρίλιος 24, 2009 Author #6 Απρίλιος 24, 2009 Ωραία οπότε μάλλον πάω για format για να είμαι σίγουρος...Ευτυχώς θα έχω λίγο χρόνο μέσα στο Σ/Κ να το κάνω...Ευχαριστώ πολύ και τους 2, είναι να μην σου τύχει...
Wizard! Απρίλιος 24, 2009 #7 Απρίλιος 24, 2009 Ο ιός τρέχει στον υπολογιστή σου, ή υπάρχει σε άλλο δίσκο. Όσες φορές και να το κάνεις format με το που το βάζεις το ξαναπερνάει... Βρες που αλλού υπάρχει. Αν είναι σε κάποιο άλλο δίσκο/cd/dvd/usb, δε θα σε γλιτώσει το format γιατί θα ξαναμπεί σύντομα.
didicola Απρίλιος 24, 2009 #8 Απρίλιος 24, 2009 κατεβασε ενα σοβαρο antivirus σε trial σαν το kaspersky 2009 το nod32 4.0 και κανε δουλεια σου (aka βαλτο να κανει update και μετα αστο να σκαβει τον ασβεστη) και οταν τελειωσει το trial εχει ο Θεος!κανε αυτο αρχικα
Dark_Emperor Απρίλιος 29, 2009 #9 Απρίλιος 29, 2009 αν θέλεις κατέβασε το "κασπερσκυ" 2009 internet security και κατέβασε και το combofix και θα κανεις την δουλειά σου μετά το μονο που έχεις να κανεις είναι να σβήσεις το autorun.inf
ΠΥΡΗΝΑΣ Απρίλιος 29, 2009 #10 Απρίλιος 29, 2009 Τρεξε το flash disinfector και το combofix και καθαρισες.
cR@ZyBiLlYs Απρίλιος 30, 2009 #11 Απρίλιος 30, 2009 Και εγώ είχα πρόσφατα ένα πολύ σοβαρό περιστατικό με έναν ιό ο οποίος πραγματικά με βί....σε!!!Δεν είχα επιλογή για safe mode Δεν μπορούσα να σβήσω διεργασίες στον task managerLagαρε τρελά...Όποιο antivirus και να έβρισκε τον ιό δεν μπορούσε να του κάνει τίποτα, ούτε delete, ούτε move to vault, ούτε repairκ.α.Τελικά αναγκάστηκα να κάνω format....Η φάση είναι ότι ο ιός με κόλλησε την ίδια μέρα που το avg free μου έλεγε ότι τέλος τα updates στο 7.5 edition και ότι έπρεπε να βάλω το 8.0....
Recommended Posts
Archived
This topic is now archived and is closed to further replies.