vamfan Posted July 1, 2015 Share Posted July 1, 2015 Здравейте, с вин7 съм и вече за 3 път се сблъсквам с странно умен вирус. През последната седмица 3 пъти преинсталирам машината с пълно форматиране на хард диска, повтарям- пълно не бързо, на целият хард. След това се оправят нещата, но понеже работата ми е свързана с включване на различни USB памети и устройства към лаптопа, скоропостижно се стига до същата ситуация, а иманно: при включване на каквото и да е устройство с памет към USB се създава в него един файл autorun.inf , който не може по никой начин да се изтрие, преименува или отвори, включително и след форматиране, пак си е там. Ако форматирам флашката на друг комп всичко е ок, но като я включа към моя и се появява пак. Нищо не открива вирус или друга гадинка, пробвано е с Панда с имунизация на USB, AVG, NOT 32, Avast, USB GUARD, Combo Fix, Spaybod, mawlare antibayts, dr web- cure it, и още 2-3 на който не си спомням името. Нищо не откриват заразено и това си е. Вече се предавам, изчетох доста по въпросният проблем от други форуми, но няма ефект. Ако някой се е сблъсквал с този гаден проблем, ще съм му благодарен да сподели някакво решение. Благодаря на всички предварителво! Link to comment Share on other sites More sharing options...
Midex Posted July 1, 2015 Share Posted July 1, 2015 Дишай дълбоко, Даниеле - ето ти решението. Преди да го кача на всичките си компютри и лаптопи, редовно имах същия проблем, защото често ми се налага да ползвам чужди флашки...и тъй като гадинките минаваха безпрепятствено покрай антивирусната, по едно време даже се принудих софтуерно да заключа за запис USB-тата и да ги отключвам само при необходимост, ама си е досада. Добре, че намерих тая програмка и от тогава нямам никакви грижи - винаги хваща всякакви такива, дето искат или не искат да си правят ауторън файлове. При вкарване на флашка си иска няколко секунди за сканирането й, но пък това дето прави ти се отплаща стократно. Изпробвано е успешно под XP на много машини, предполагам че ще е същото на 7 и на 8. Настрой я да работи най-прецизно (имаш го в опциите) и после пиши дали всичко е ОК. Link to comment Share on other sites More sharing options...
THE STORM Posted July 1, 2015 Share Posted July 1, 2015 Просто изключете autorun-а на removable media от настройките на Windows и тоя вирус изсъхва много здраво. Link to comment Share on other sites More sharing options...
Midex Posted July 1, 2015 Share Posted July 1, 2015 Невинаги върши работа...някои пак включват опцията за автостарт, а други дори изключват антивирусната ако е някоя "по-глупава" - това разбира се, ако се промъкнат в компа без автостартиране... За флашки и всякакви други преносими носители, горната програмка просто върши чудеса! Link to comment Share on other sites More sharing options...
vamfan Posted July 2, 2015 Author Share Posted July 2, 2015 Днес ще се пробва на всички машини, свалих и Autorun virus remover, била специално за това. Мерси, ще пиша за резултата. Link to comment Share on other sites More sharing options...
vamfan Posted July 2, 2015 Author Share Posted July 2, 2015 Докладвам: такова нещо не съм виждал, програмата си работи, сканира няма ядове, зарадвах се, че всичко е ОК. Няма ауторън, който не иска да се изтрие и си отваря без да се създава наново сам този фаил, НО като включих един кард рийдър с USB хъб, каквото и да включа в него се създава ауторън. Няма значение дали е карта памет или флашка в USB, веднага се създава. Явно братята китайци са вградили в паметта на този кард риидър с USB хъб вируса. Лаптопа не се зарази, това е добре. Междувременно се лепна и друг вирус на едната машина, каквото се включи в USB го прави на икона, скрива съдържанието в нея, дефакто трябва да кликнеш на иконата Removable drive, която се появява във флашката, за да видиш съдържанието. Благодаря на Midex, програмката защитава. Link to comment Share on other sites More sharing options...
Midex Posted July 2, 2015 Share Posted July 2, 2015 Радвам се, че работи. Сега е време да си изтеглиш SpyHunter, инсталирай го по указанията, стартирай го, после натисни бутона вляво 'Check for updates' и накрая пусни един скан на системата си - сигурен съм, че ще намери още доста гадинки тук и там. Link to comment Share on other sites More sharing options...
exabyte Posted July 2, 2015 Share Posted July 2, 2015 Ти сигурен ли си, че е вирус?Я го качи някъде, ако можеш да видим какво има в него (под Linux разбира се ). Щото малко ме съмнява да става думаз а вирус, така както го описваш. Link to comment Share on other sites More sharing options...
w00x Posted July 3, 2015 Share Posted July 3, 2015 Докладвам: такова нещо не съм виждал, програмата си работи, сканира няма ядове, зарадвах се, че всичко е ОК. Няма ауторън, който не иска да се изтрие и си отваря без да се създава наново сам този фаил, НО като включих един кард рийдър с USB хъб, каквото и да включа в него се създава ауторън. Няма значение дали е карта памет или флашка в USB, веднага се създава. Явно братята китайци са вградили в паметта на този кард риидър с USB хъб вируса. Лаптопа не се зарази, това е добре. Междувременно се лепна и друг вирус на едната машина, каквото се включи в USB го прави на икона, скрива съдържанието в нея, дефакто трябва да кликнеш на иконата Removable drive, която се появява във флашката, за да видиш съдържанието. Благодаря на Midex, програмката защитава. А тоя файл сам по себе си прави ли нещо или самото му присъствие те притеснява? Като го отвориш с Notepad, вътре какво пише? Ако файла се създава с нови устройства, значи инфекцията е активна на твоята система. Ако изобщо е инфекция. Радвам се, че работи. Сега е време да си изтеглиш SpyHunter, инсталирай го по указанията, стартирай го, после натисни бутона вляво 'Check for updates' и накрая пусни един скан на системата си - сигурен съм, че ще намери още доста гадинки тук и там. Искаш ли да ти кажа един интересен факт? Спайхънтър е нашия продукт. Този дето го поддържам от 5 години почти. Няма да казвам на разработчиците, че може да ни се хакне софтуера, че ще го секнат. И без това няма пазар в БГ, а и версията 4.17 е проблемна малко. Последната 4.20 работи по-добре. Позабавлявах се с коментарите де. Спайхънтъра засичал пача си като страшен Буут вирус. Защо ли?! :D Link to comment Share on other sites More sharing options...
vamfan Posted July 3, 2015 Author Share Posted July 3, 2015 Spy hunter си работи постоянно, това е втората програма, която се слага след антивирусната при преинсталация. Ауторън се създава сам всеки път, не може да се изтрие, не може да се отвори, не може да се преименува, тотален блокаж. Дори и след формат на флашката си остава. Като го отвориш с Notepad, вътре какво пише? Не ме притеснява, че се самосъздава, притеснява ме, че замества оригиналният и това води до доста проблеми при навигационните устройства Гармин, защото не се опознават като такива и не може да се ползват някои екстри които се предлагат от сайта им , защото ти казва, че няма гармин устройство свързано към компа и до там. Дефакто пътят в ауторъна не се изпълнява, нямаш свързано устройство и не ти дава да ъпдейтваш нищо от сайта им. Няма как да дам копие от файла, защото не може да се прави нищо с него, а от линукс не разбирам, нямам инсталиран и едва ли някога ще имам. Ако файлът се създава с нови устройства, значи инфекцията е активна на твоята система. Ако изобщо е инфекция. Файла се самосъздава само на устройства свързани през въпросния USB хъб с кард рийдър. Ако се бодне в USB на компа директно флашката- няма проблеми , форматирам я и се изтрива, но никоя от изброените програми не казва, че има някаква заплаха. Link to comment Share on other sites More sharing options...
Midex Posted July 3, 2015 Share Posted July 3, 2015 Ами вземи си друг хъб де, щом мислиш, че проблемът е в него. Link to comment Share on other sites More sharing options...
exabyte Posted July 3, 2015 Share Posted July 3, 2015 Няма как USB хъб да качва вирус, освен ако не е някаква тайна разработка на китайците Пусни ПС-то в някакъв дос режим (с Hirens или друг систем рестор софт), може и в сейф мод и виж от там дали няма да може да пипаш този файл. Идеята ми беше да го качиш някъде за да го изтегля и да видя какво толкова има в него. Това което си мисля е, че USB хъба го създава (.ini) за да може да разпознае/работи флашката, при което последващи устройства не го разпознават. Link to comment Share on other sites More sharing options...
vamfan Posted July 4, 2015 Author Share Posted July 4, 2015 Ама имам и други кард рийдъри и USB хъбове, те не правят така. Освен това и през него не може да се отвори този файл който го е създал, нищо не дава да се прави. Ще пробвам в сейф мод. И едно клипче ще направя. Няма да ме учуди ако е световен заговор на братята китайци , за крадене на данни. В устройството си има така или иначе няква памет, за да се осигури работата като хъб и кард рийдър и може да е записано в нея. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.