Wirus z pendrive

[Tb_Studio]

Witam. Z góry przepraszam ze temat nei bardzo tyczy sie realizacji dzwieku etc... ale mzoe ktos z was miał podobny problem i udało mu sie go rozwiązac.

Otoz. Zgrywałem sobie sesje ze studia i pare innych plików na pena. ludzie czasem przynosza do nas na penach pliki do miksu etc. Sprawa wyglada tak. ktos najwyrazniej przyniosl syf na penie.

materiał zapisany na penie przynioslem do domciu wsadzam penika i odrazu bach avg pokazuje syf, no to heal klikam, pozneij jeszce scan. Patzre skurczybyk dosc szybko sie rozprzestzrenił. zaatakaował sporo plików w windzie ale udało mi sie to wyleczyc z wyjatkiem jednego. Trojane zaatakował mi plik o nazwie copy.exe. klikajac na ikonke dowolnego dysku (c,d,e,f - Hard drivy) windows komunikuje mi ze nie mzoe odnalezc pliku copy exe i nei otwiera zawartosci dysku/partycji. No to mowie jeden syf został trudno. wchodze w avg i przywracam scierwo z kwarantany w meijsce gdzie było. pyk, restart kompa, odpalam na nowo i jazda ta sama. odpaliłem jeszce spybota i cclenera jako ostatnie deski ratunku niby wykrywaja bledy ale nic z tym nie robia. probowalem na rozne sposoby roznym softem. (avg, spy bot , cclener). jak było tak jest.

Do dysków/partycji jestem wstanie dostac sie jedynei za pomoca prawego klikniecia i otwórz. mało wygodne i wkurza jak cholera.

Chce uniknac formatu przynajmniej w domu, bo w studio to mielismy swiezo nagrana winde a sesje na partycjach stały wiec tam to tylko kwestia paru instalacji.

Pozdrawiam , prosze o wyrozumiałosc i licze na jakas pomoc.

Filip "Słoniu" Michalski

[grembo]

sproboj uzyc wszystkich wirus, worm killerow - ale wczesniej wylacz na jeden reset przywracanie systemu, czasem wirusy maja straznikow - ktorzy potrafia cih przywrocic na etapie ladowania systemu - taka hydra z odrastajacymi glowami :)

W spyboocie mozna ustawic skan na etapie ladowania uslug w systemie - moze to pomoze

najprawdopodobniej z tym plikiem to sciema - ja nie mam w Windzie takiego pliku - jest tylko xcopy.exe....

powodzenia!

[MB]

Nie da się wyłączyć przywracania "na jeden reset". Wyłączenie odtwarzania powoduje nieodwracalne skasowanie wszystkich zapisanych punktów powrotu. W przypadku problemów opisanych powyżej może to i dobrze.

Kolego Tb, możliwe że jakiś robal zainstalował Ci rootkita. To bardzo złośliwy wynalazek, który ukrywa się w niewidoczny sposób w jądrze systemu i nie widać go ani na liście działających procesów ani nie widać jego plików. Do wykrywania i usuwania rootkitów polecam AVG Anti-Rootkit (darmowy), a jako dodatkowe narzędzie do gruntownego skanowania antywirusowego 30-dniową wersję Prevx2.0 - u mnie znalazł i usunął wirusa, którego nie zna ani AVG ani Avast ani Panda ani Nod32.

[grembo]

Problem takiego wirusa - ktory byl takim odrastajacym robalem z potrzeba wylaczenia przywracania systemu (oczywiscie chodzilo mi o jednokrotne zastartowanie systemu z wyl. przywracaniem:) ) znany byl niektorym pechowym uzytkownikom Neostrady :)

Do porad MB i ja sie zastosuje - bo czuje ze cos mnie meczy np.:
- gwakltowne skoki temperatury pracy CPU - temperatura rosnie w ciagu 5-6 sek do 62 stopni - po czym w ciagu 5-6 sek spada do ...38-40) ,
- brak ladowania losowo chyba wybranych uslug,
- nieruchomienie urzadzen USB i Firewire etc.

jesli ktos ma podobne objawy bede wdzieczny za porade.

Ps.wykluczam upal. bo to sie zaczelo z dnia na dzien, co wyklucza rowniez wyschniecie pasty - a wyjatkowo upeirdliwa przy tym jest Intel SpeedStep - powoduje skoki mnoznika (chyba voltowego) i nie moge zapanaowac nad Cubasem. Bo czyz mozliwe zebuy Firefox z jedna otwarta strona z flash obciazal komputer w 50% (czyli jedno jadro z dwoch w Inteleu E6600?)

[Tb_Studio]

Dzieki Wszystkim za pomoc, poczytałem jeszce na roznych forach o tym skurczybyku, niesety nic nei pomogło. Jestem teraz po formacire partycji z windą. Było Nie uniknione. Coz cos za cos. Zastanwiam sie tylko jak rozwiazac problem w studio, sporo klijentów przyniosi rozmaite rzeczy na penach, mzoe włączony avg i kupic to Co MB polecał, przed wpieciem pena włączenie obydwu skan pena, jak czysty kopiowac. Tylko widzicie najbardziej zaskoczyło mnei to ze odrazu po wsadzeniu pena do siebie avg zakomunikował o nim wciskałem heal i niby gitara dla pewnosci skan, a skurczyby sie roznios moment.

[j.bravo]

...niesety nic nei pomogło. Jestem teraz po formacire partycji z windą. Było Nie uniknione. Coz cos za cos. Zastanwiam sie tylko jak rozwiazac problem w studio....
**********************
Zainwestuj w Maka. Albo w drugiego Peceta z zaistalowanymi miliardami różnych programów antywirusowych

[Tb_Studio]

O Tak:) Jest rozwiazanie. Gadałem ze znajomym informatykiem, jest to typowo penowy virus. Trojan z jakimis logami etc (nie zrozumiałem połowy z tego co do mnie mówił). Generalnei on wraca zawsz epo wpieciu pena. spraw wyglada tak jeden prosty program i pozbywasz sie upierdliwego skurczybyka ebz sladu. Otoz ComboFix.

[Zbynia]

widzisz wariat - to jest to co ci mowilem - trzeba miec aktualizowany system - mi z tego pendrive'a nic nie przeszlo - tez wzialem w avg wylecz(czego raczej nie robie - zawsze kasuje zawirusowane pliki - nawet systemowe - olac - przywroce sobie system)
przeskanowalem wszystko 2 razy (jeszcze mksvirem) i ani sladu wirusa

ale tak jest jak ma sie nieaktualny - meczylem sie wczoraj z gosciem ktory byl zdziwiony ze co zainstaluje windowsa to po 5 minutach okienko mu wyskakuje ze sie wylaczy.......tylko trzeba pamietac ze w zadnym wypadku nie nalezy podlaczac zadnego win xp bez sp2 do internetu......

[Tb_Studio]

Racja Zbynia Racja. i Z tym Autopacherem co mi doroadziłes - Mistrz wynalazek:) Aha i obaz systemu juz na CD:)

[Feefrock]

**********************
A czy bezpieczniejsze jest przyniesienie plików na CDRomie? Czy tam też mogą byc jakieś skurczybyki?