Page 1 of 2 12 LastLast
Results 1 to 25 of 27

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. #1
    Errors Everywhere System Error's Avatar
    Join Date: Jan:2003
    Location: Ïî ïîêðèâèòå...
    Posts: 2,468

    Exclamation Âíèìàíèå íîâ âèðóñ (ïðåäàâà ñå ÷ðåç Flash óñòðîéñòâàòà ìíîãî ëåñíî)

    Ñëó÷àéíî çàáåëÿçàõ íà êîìïþòúðà íà åäèí ïîçíàò åäèí íîâ âèðóñ,êîéòî ñå ñòàðòèðà îò ôëàøêàòà ìó. Çàðàçàòà ïðàâè 2 ñêðèòè äèðåêòîðèè :
    System - ñúñ ñúäúðæàíèå AcroRdr.exe
    Recycler - ïîíÿêîãà ñëàãà ôàéë è òóê
    è ñúçäàâà autorun.inf, ïðè èçïúëíåíèåòî ,íà êîéòî ñå ñòàðòèðà ïî-ãîðå ïîñî÷åíèÿò ôàéë. Òîé îò ñâîÿ ñòðàíà ïðàâè íîâ service - Microsoft TrueCrypt ñ èçïúëíèì ôàéë â äèðåêòîðèÿ Windows/system32. Âèðóñà ïðàâè êîïèå íà ñúäúðæàíèåòî íà âñÿêî USB óñòðîéñòâî â ïàïêàòà íà Windows-a ñúñ ñúîòâåòíàòà áóêâà íà óñòðîéñòâîòî è ïî òîçè íà÷èí ìÿñòîòî íàìàëÿâà äðàñòè÷íî. Íå çíàì äàëè çàðàçÿâà ôëàøêèòå âúðçàíè êúì ÐÑ-òî, ìîæå áè è òîâà ïðàâè. Äðóãè "åôåêòè" íå ñúì çàáåëÿçàë çàñåãà, çàùîòî íà 2 ìåñòà ãî ñðåùíàõ òîçè âèðóñ è îïåðàöèÿòà ïî èç÷èñòâàíåòî ìó å ñëåäíàòà:
    1. Start > Run > services.msc > OK
    2. Disable "Microsoft TrueCrypt service". ( Àêî íå å ñïðÿíî â Task Manager-a ãî "óáèéòå" ðú÷íî).
    3. Èçòðèâàíå íà ôàéëà MSTrueCrypt.exe îò äèðåêòîðèÿ "system32".
    4. Ïðîâåðêà íà âñè÷êè ôëàøêè è ôîòîàïàðàòè ( öåëèÿ usb mass storage ) çà ôàéë autorun.inf ñ èçáðîåíèòå ïî-ãîðå ðåäîâå çà ñòàðòèðàíå íà AcroRdr.exe , èçòðèâàíå íà ïàïêè System è Recycler.
    Îáùî âçåòî òîâà å , íàäÿâàì ñå äà ñúì ïîìîãíàë íà íÿêîé,êîéòî ñå å ÷óäèë,çàùî ìÿñòîòî ìó íàìàëÿâà áåç äà å ïðàâèë íèùî. Âèðóñà íå ñå îòêðèâà îò NOD32 2.5.x & 3.x.x , êàêòî è îò AVG 8 .
    Last edited by System Error; 13th January 2009 at 23:24.

  2. #2
    Registered User Neverine's Avatar
    Join Date: Sep:2004
    Location: ßìáîë/Ñîôèÿ
    Posts: 721
    Áëàãîäàðÿ çà èíôîðìàöèÿòà. Ìîè ïðèÿòåëè âå÷å èìàõà ïðîáëåìè ñ òîçè âèðóñ. Òîãàâà çàáåëÿçàõ, ÷å ñå ñúçäàâàò ñêðèòè ïîääèðåêòîðèè íà Windows, ñ èìåíà áóêâè îò àçáóêàòà, â êîèòî ñå êîïèðàò ôëàø óñòðîéñòâàòà.
    P5Q Deluxe | E8500 | EK-Supreme + MCP655 + MCR220 + Feser Tube | 2*2GB A-Data 800 | GB HD3850 256MB | WD6401AALS | Lite-on 20A1S | PC P&C Silencer 610W | Antec P182 | Belinea 102035
    F2 F3

  3. #3
    rootless ïîòðåáèòåë wolfshark's Avatar
    Join Date: Dec:2005
    Location: Ñîôèÿ
    Posts: 5,768
    Ñúùîòî ãî èìàõ è íà ìîÿòà ôëàøêà - ïðèõâàíàë ñúì ãî îò íÿêîé êîìïþòúð. Äúëãî âðåìå íå çíàåõ çà òîâà ïîíåæå íå ïîëçâàì windows.
    Crashing is NOT normal. It is accepted as normal because of Windows.
    Ah the Geforce 440 MX...all the power of the Geforce 2MX, without nearly a damn being changed...

  4. #4
    Reigsetder Ures Roland's Avatar
    Join Date: Jul:2003
    Location: in the garden
    Posts: 9,324
    Áðàâî çà èç÷åðïàòåëíàòà èíôîðìàöèÿ
    Ïðè ìåí îùå ïðåäè ïîÿâàòà íà òåìàòà ïðè âêëþ÷âàíåòî íà åäíà ôëàøêà Avira Antivir ìè èçïèñêà çà íÿêàêúâ àóòîðúí.èíô ôàèë, êàçàõ é äà ãî èçòðèå è ñëåä òîâà âåäíàãà ôîðìàòèðàõ ôëàøêàòà è äî ìîìåíòà íå ñúì çàðàçåí...
    The holiday was fun-packed,
    The contract, still intact

  5. #5
    Åêñïåðèìåíòàòîð Nuclear's Avatar
    Join Date: Sep:2004
    Location: Ñîôèÿ, êâ. Ãå(ò)î Ìèëåâ
    Posts: 3,352
    Çàòîâà ñúì èçêëþ÷èë Autorun íà âñè÷êè óñòðîéñòâà.
    Íå îòãîâàðÿì íà íåãðàìîòíè ïîñòîâå. Äà èçòèêàìå HWBG ïàïëà÷òà!

  6. #6
    áèâø òàíêèñò â WOT Flymen's Avatar
    Join Date: Jan:2004
    Location: Ñâèùîâ
    Posts: 738
    Òîÿ âèðóñ ãî áÿõ õâàíàë îùå ïðåäè 2 ìåñåöà,ÍÎÄ-à íèùî íå êàçà ïî âúïðîñà,çàòîâà ñëîæèõ Àâèðàòà è òÿ èç÷èñòè âñè÷êî.
    | MSI B450-A Pro | Ryzen 5600 PBO+CO@4650Ìhz| Kingston Fury Renegade 2x16GB DDR4@3733Mhz 16/19/19/36| MSI RTX 3060 Ti |HP EX950 1TB | Antec EAG750 Pro| BENQ GW2760HS ||| ASUS ROG STRIX G15 G513RM |

  7. #7
    Banned
    Join Date: Apr:2006
    Location: anywhere
    Posts: 1,907
    åòî âè ðåøåíèåòî, ÷å ôîðóìà ñàìî ãúìæè îò ôëàøêè è îò AutoRun:

    Here its solution to Permanently block this Autorun service:

    Right Click on Mycomputer > select 'Manage' > select category 'Services and Applications' and Click 'Services' and check for the service named 'Shell Hardware Detection' then Right click on it and select its Properties and in Startup type option select Disable and Press Ok...Restart your system to take effect.

    After you insert any Optical Media Windows does not Popup's and it directly opens Windows Explorer.

    And also it prevents from those Autorun.inf viruses which spread directly in system.

  8. #8
    up in the air Porter's Avatar
    Join Date: Nov:2006
    Location: Áúëãàðèÿ
    Posts: 2,828
    Quote Originally Posted by some_spirit View Post
    ...and it directly opens Windows Explorer.
    À â ñëó÷àé, ÷å íå èñêàìå äà îòâàðÿ êàêâîòî è äà å?

    Windows XP Pro

    1. Click Start and then click Run. Type gpedit.msc and click OK. The Group Policy window will open. In the left pane, double-click Administrative Templates

    2. In the right pane, double-click System, scroll down the list and double-click Turn Off Autoplay

    3. In the Turn Off Autoplay Properties window, select Enabled. From the dropdown next to Turn Off Autoplay on, select All drives and then click OK. Exit Group Policy by selecting File, then choosing Exit from the menu.

    È àêî òîâà ñå ñú÷åòàå ñ íÿêîÿ ïðîãðàìêà îò ðîäà íà USBVirusScan è ïîäõîäÿùà àíòèâèðóñíà ïî âàø èçáîð, øàíñà äà ïèïíåòå íÿêîÿ áîëåñò îò ôëàøêà íàìàëÿ äðàñòè÷íî.
    Last edited by Porter; 15th January 2009 at 21:19.
    | EX58A-UD7 | i7 920 + Megahalems | R9 290 | 3x2GB OCZ PC16000 | WD 2x Raptor 74GB RAID0 + 1TB Black |
    | HAF 932 | X-Fi Fatal1ty + Microlab Solo7c | PC P&C Silencer 750W | LG 24" | G15, MX Revolution, eXactMat |

  9. #9
    Banned
    Join Date: Feb:2009
    Location: C'mon
    Posts: 19

    Smile

    Quote Originally Posted by Porter View Post
    À â ñëó÷àé, ÷å íå èñêàìå äà îòâàðÿ êàêâîòî è äà å?

    Windows XP Pro

    1. Click Start and then click Run. Type gpedit.msc and click OK. The Group Policy window will open. In the left pane, double-click Administrative Templates

    2. In the right pane, double-click System, scroll down the list and double-click Turn Off Autoplay

    3. In the Turn Off Autoplay Properties window, select Enabled. From the dropdown next to Turn Off Autoplay on, select All drives and then click OK. Exit Group Policy by selecting File, then choosing Exit from the menu.

    È àêî òîâà ñå ñú÷åòàå ñ íÿêîÿ ïðîãðàìêà îò ðîäà íà USBVirusScan è ïîäõîäÿùà àíòèâèðóñíà ïî âàø èçáîð, øàíñà äà ïèïíåòå íÿêîÿ áîëåñò îò ôëàøêà íàìàëÿ äðàñòè÷íî.
    Àà äà ñè æèâ è çäðàâ îòúðâàõ ñà ïðîáëåìà å ÷å ñåãà òðåáâà ôîðìàòèðàì è HDD-òå

  10. #10
    Registered User
    Join Date: Jun:2003
    Location: Varna/Dobrich
    Posts: 168
    è àç ñå áîðÿ ñ òîçè âèðóñ âå÷å 2 äíè . íåçíàì îòêúäå ìè õðóìíà äà ñè ïúõíà ôëàøêàòà â åäèí îò êîìïþòðèòå íà óíèâåðñèòåòà è ñåãà àäñêè ìíîãî ñúæåëÿâàì .
    èçòðèõ àóòîðúí.èíô îò ôëàøêàòà êàêòî å ïîêàçàíî â èíòåðíåò . îò âñåêè îò äÿëîâåòå ñè èçòðèõ ïàïêà RECYCLER è çàñåãà âñè÷êî å 6 . íî ñúì íàïðàâèë è ïî åäíà ïàïêà àóòîðúí.èíô êîÿòî å ñêðèòà â ñëó÷àé ÷å òúïèÿò âèðóñ ñå ïîÿâè ïàê (à êàêòî çíàåì íÿìà êàê âèðóñà äà overwrite-íå âúðõó ïàïêàòà) . ëîøîòî å ÷å è ëàïòîïà ìè áåøå çàðàçåí íî ñëåä êàòî ñëîæèõ åäèí àâàñò èçòðè íÿêàêúâ âèðóñ îò system volume information-a è çàñåãà âñè÷êî å 6 . ñòðàííîòî å ÷å íå âèæäàì äà èìàì
    Microsoft TrueScript .. è ïðîöåñúò mstruecript ëèïñâà ïðè ìåí. íÿìàì è çàðåäåí cftmon.exe êîéòî ñúùî ìîæå äà å çàðåäåí òúé êàòî íå ïîëçâàì âãðàäåíèÿò êèðèëèçàòîð íà Óèíäîóñà . Èìà ëè îùå íÿêàêâè ìåðêè êîèòî äà ïðåäïðèåìà - îñâåí èçáÿãâàíåòî äà ñè ðúãàì ôëàøêàòà ïî ÷óæäè êîìïþòðè ?

  11. #11
    A Transformer! martynsourkov's Avatar
    Join Date: Dec:2004
    Location:  ÷àñîâíèêà!
    Posts: 1,433
    Òîâà ÷óäî àíòèâèðóñíèòå, Àâàñò ïðèìåðíî, õâàùàò ëè ãî?
    Èíà÷å ìîèòå ñèñòåìè íÿìàò áåçðàçáîðíè êîíòàêòè, îñîáåíî ñ íåïîçíàòè!
    Âàæíî å äà áúäåø...in the showroom!
    Add-ons:
    a laptop, a phone, a network and a library card!

  12. #12
    Registered User
    Join Date: Jun:2003
    Location: Varna/Dobrich
    Posts: 168
    Avast ïðè ìåí ïúðâèÿò ïúò êàòî ïóñíàõ ôëàøêàòà íà íàñòîëíîòî âåäíàãà èçáó÷à ÷å àóòîðúí.èíô å çàðàçåí , íî íåçíàéíî çàùî íåìîæåøå äà ãî èçòðèå .

  13. #13
    Registered User noyt's Avatar
    Join Date: Feb:2008
    Location: Sofia
    Posts: 2,554
    Äîáðà èíôîðìàöèÿ, ñàìî íå ðàçáðàõ íà êàêâî âëèÿå ñàìèÿ âèðóñ? AVG 8 è NOD32 êàòî ãëåäàì ìàé åäíàêâî ëîâÿò âèðóñè, àâèðàòà ìàé å íàé-äîáðèÿ free antivirus.
    Ï.Ï. Ìíîãî ìàé .

  14. #14
    Registered User manef's Avatar
    Join Date: Jan:2009
    Location: Sofia
    Posts: 51
    Âèæäàë ñúì ãî íà ìï3-òî ìè òîâà '÷óäî'. Äîñòà íåïðèÿòíî å, ïîíåæå èìà äîñòà àêòèâèòè ïî ïîëîâèíàòà ôàéëîâå âúâ äëëêåø ïàïêàòà (ïðåäïîëàãàì íèùî õóáàâî).
    Ïðåäàâà ñå ïî ËÀÍ ìðåæàòà (íå ñå ñúðäåòå íà ÷îâåêà, îò êîéòî ñòå ãî ëåïíàëè).
    Ðàáîòè ñàìî íà åêñ-ïè (íà Âèñòà ïèòà äàëè äà èçïúëíè àóòîðúí-à .. è äà ãî èçïúëíè, íå ðàáîòè, êîåòî å äîáðå)
    An Internet Pirate

  15. #15
    Registered User
    Join Date: Jun:2003
    Location: Varna/Dobrich
    Posts: 168
    ïðè ìåí ìíîãî ñòðàííî ñå ïîëó÷è .
    èçòðèõ àç ïàïêàòà recycler îò ôëàøêàòà íàëè âñè÷êî 6 òî÷êè . ìàõíàõ ãè è îò äÿëîâåòå ïî êîèòî ñå áåøå íàëåïèë , íî ñåãà ãëåäàì ïàê ñà èçñêî÷èëè . íà ìàñòúð õàðä äèñêà ãè íÿìà , íî íà ñåêúíäàðè äèñêà ãè èìà âúâ âñè÷êè äÿëîâå è íåçíàì çàùî .
    èìàì ñúçäàäåíè è ïàïêè autorun.inf óæ çà ïî äîáðå íî åôåêòà å íóëåâ . ãëåäàõ çà òîÿ ñúðâèñ íî ãî íÿìàì è ñå ÷óäÿ êâî äà ïðàâÿ . íÿêàêâè ïðåïîðúêè èëè èäåè ?

  16. #16
    HaIvan revenge_vn's Avatar
    Join Date: Dec:2006
    Location: Âàðíà
    Posts: 101
    Òåñòâàíî è ðàáîòè:

    A guide and tutorial on using ComboFix

    ComboFix


    èëè

    Malwarebytes' Anti-Malware

  17. #17
    Registered User
    Join Date: Jun:2003
    Location: Varna/Dobrich
    Posts: 168
    ïóñíàõ malwarebytes ... è åäèíñòâåíîòî êîåòî îòêðè áåøå ÷å êåéãåíà å trojan downloader. íèùî äðóãî , íè èç ðåãèñòðè íèòî íÿêúäå äðóãàäå . âñå îùå ñå ÷óäÿ îòêúäå èäå òúïàòà ïàïêà RECYCLER .

    edit : ñåãà ïðî÷åòîõ íà åäíî ìåñòî â èíòåðíåò ÷å ïàïêàòà Recycler å àíàëîã íà Recycled , ñ ðàçëèêàòà ÷å Recycler å ïðè ôàéëîâà ñèñòåìà NTFS . íî äàëè å âÿðíî íÿìàì ïðåäñòàâà .
    Last edited by Archo; 22nd January 2009 at 22:11.

  18. #18
    HaIvan revenge_vn's Avatar
    Join Date: Dec:2006
    Location: Âàðíà
    Posts: 101
    À ñåãà ïóñíè è Combofixa è ñè ãîòîâ.

  19. #19
    Registered User
    Join Date: Aug:2002
    Posts: 1,145
    Ïðåäè 2 ìåñåöà ãî îòñòðàíèõ ïî ñëåäíèÿ íà÷èí:

    start button --> run ----> type cmd -->autorun.inf
    èçëèçà íÿêàêúâ ïðîçîðåö notepad ñ ìàéìóíÿöè
    close autorun.inf

    attrib autorun.inf -s -h -r
    del autorun.inf

  20. #20
    Registered User
    Join Date: Jun:2003
    Location: Varna/Dobrich
    Posts: 168
    emo_4400 òîâà ñúì ãî íàïðàâèë íî íåçíàì îòêúäå èäâàò òåçè ïàïêè recycler è íåçíàì çàðàçåí ëè ñúì íå ñúì ëè
    revenge_vn óòðå ùå ïóñíà è òîçè combofix äà âèäèì àäæåáà êâî ùå èçïëþå

  21. #21
    Jodecidal hotline jodeci's Avatar
    Join Date: Mar:2005
    Location: Ñîôèÿ
    Posts: 707
    Ñëåä äúëãè ìúêè è áîðáà ñ äâå ôëàøêè ïîñòèãíàõ óñïåõ ñ òîÿ ïóñòè êúðëåæ.

    Ïúðâîíà÷àëíî îïèòàõ ïî òóê ñïîìåíàòèòå ìåòîäè, êàêòî è äóçèíà äðóãè, íî óâè. Ïðè ìåí íÿìàøå íèòî åäèí îò ñèìïòîìèòå, îïèñàíè â ïúðâèÿ ïîñò îò òåìàòà, åäèíñòâåíî äâåòå ôëàøêè çàðàçåíè è ïîâòîðíî ïîÿâÿâàíå íà âèðóñà ñëåä èçòðèâàíèÿ è ðåä äðóãè ìàíèïóëàöèè .

    Ñòàíà ïî ñëåäíèÿ íà÷èí - èíñòàëèðàíå íà êðúïêàòà KB958644 çà ñúîòâåòíàòà ÎÑ è ñëåä òîâà ñ òîâà òóóë÷å îò Bitdefender labs ... âîàëà

    Åòî òóê íÿêîé äîáúð ñàìàðÿíèí å êà÷èë âñè÷êî íóæíî çà öåëòà, ñàìî èçáèðàòå íóæíàòà êðúïêà çà îïåðàöèîííàòà âè ñèñòåìà è êîíòðîëíî ñêàíèðàíå ñ òðèòå ðàçëè÷íè èíñòðóìåíòà. Íà ìåí ñïåöèàëíî ìè ïîìîãíà âúïðîñíèÿ îò BDlabs, íî íàé-äîáðå è îò òðèòå ñå âúçïîëçâàéòå.
    Last edited by jodeci; 23rd January 2009 at 02:10.

  22. #22
    The Future is Fusion x-man's Avatar
    Join Date: Apr:2005
    Location: Sofia
    Posts: 4,820

    Post

    À ïðè íÿêîé ñúñ Âèñòà èìà ëè ãî òîçè ïðîáëåì ?! Çàùîòî ïðè ìåí òàêà å íàñòðîåíî, ÷å íèùî íå ìîæå äà ñå ñòàðòèðà ñàìîïðîèçâîëíî, êàêòî å ïðè ÕÐ.
    MB: Gigabyte GA-EP45T-UD3P |CPU: Q6600(Kentsfield) |RAM: CORSAIR Vengeance 8GB (2 x 4GB) DDR3 |VGA: KFA2 GeForce GTX 1050 Ti EXOC White |HDD: WD Blue 2TB, WD Black 1TB |Monitor: LG 22" L225WT |PSU: Chieftec 550W | GPU-Z | CPU-Z

  23. #23
    Registered User
    Join Date: Jun:2003
    Location: Varna/Dobrich
    Posts: 168
    ïóñíàõ ComboFix-a èçêàðà ìè íÿêàêúâ ëîã íî íèùî íå ìè ãîâîðè . ñåãà ùå ãî ïóñíà â íÿêîé ôîðóì êîéòî äà îáåñíÿò çà êâî èäå ðå÷ .

  24. #24
    Êèñåëèÿ ÷îâåê™
    Join Date: Apr:2006
    Location: Ñîôèÿ
    Posts: 8,666
    ×óäÿ ñå äàëè òîëêîâà ðàçèñêâàíèÿò âèðóñ ïðàâè òàêèâà íåùà:

    http://www.auditmypc.com/freescan/re...tfsstreams.asp

  25. #25
    HaIvan revenge_vn's Avatar
    Join Date: Dec:2006
    Location: Âàðíà
    Posts: 101
    Quote Originally Posted by Archo View Post
    ïóñíàõ ComboFix-a èçêàðà ìè íÿêàêúâ ëîã íî íèùî íå ìè ãîâîðè . ñåãà ùå ãî ïóñíà â íÿêîé ôîðóì êîéòî äà îáåñíÿò çà êâî èäå ðå÷ .
    Áè òðÿáâàëî âñè÷êî äà å íàðåä âå÷å

Page 1 of 2 12 LastLast

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Copyright © 1999-2011 Õàðäóåð ÁÃ. Âúçìîæíî å ñúäúðæàíèåòî íà òàçè ñòðàíèöà äà å îáåêò íà àâòîðñêè ïðàâà.
iskamPC.com | mobility.BG | Bloody's Techblog | Êðèïòîâàëóòè è ìàéíèíã | 3D Vision Blog | Ìàãàçèí çà åëåêòðîííè öèãàðè