Že by chyba systému souborů? Nebo vir?

Zdravím,
chtěl bych se zeptat na jednu dost divnou chybu...

Už asi rok, co vezmu jakoukoli flashku a donesu ke kámošovi a tam ji připojím ke kompu...
Po připojení se chci na flashu podívat (ještě s ní nic nedělám), 2x kliknu a otevře se v novém okně - v tomto okamžiku už je mi jasné, že je něco špatně - okna se mají otevírat ve stejném okně a ne v novém.
Vrátím se zpět do Tento počítač a dám pravé tlačítko na Flashce... sami se podívejte co se stane:

neznama_chyba.png

Ano, myslím přesně ty divné klikyháky v nabídce místo prvních dvou voleb - tohle je screen jak to vypadá u mě v PC jakmile dotáhnu flashku od kámoše - u kámoše to vypadá stejně.

Jakmile Flashku naformátuju, tak už je vše v pohodě, donesu ji ke kámošovi a můžu formátovat znovu. Přes NOD 32 jsem vir nenašel, u mě v pc se to takto podělat nemůže.

Totéž se děje kámošovi s diskem D:, přestože je už milionkrát zformátovaný a taky jsem ho zkoušel celý přerozdělit přes XPéčkovský diskpart. Jakmile jsme jej přerozdělili, vše bylo ok po prvních 5 minut, pak se to zase celé pos*alo, nevím proč.
Vtip je také v tom, že asi 2 týdny má kámoš v PC zcela nové komponenty až na CD mechaniky, hard disk a bednu od PC, zdroj má také nový.

Neznáte někdo tento error?

Moc dík

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
tvůj kámoš by si měl konečně odvirovat pc. ty se podívej zda nemáš v rootu flashky soubor autorun.in… lední brtník 28.12.2008 17:20	lední brtník	28.12.2008 17:20
Problém je v tom, že jsem na celém jeho disku smazal oddíly a vytvořil jeden velký, zformátoval, pak… Kuncek 28.12.2008 18:21	Kuncek	28.12.2008 18:21
Ale první si musím jít flashku znovu zavirovat třeba už je. možnosti jsou buď divný autorun, nebo p… lední brtník 28.12.2008 19:05	lední brtník	28.12.2008 19:05
Tak jsem donesl flasku od kámoše a mě už to neblbne, u něho to ale blblo. Zobrazil jsem skryté soubo… Kuncek 30.12.2008 09:24	Kuncek	30.12.2008 09:24
čili on ať si odviruje pc, a zobrazení skrytých souborů snad dokáže nastavit. taky ať si zakáže skrý… lední brtník 30.12.2008 11:07	lední brtník	30.12.2008 11:07
Nastavení autorunu mám přesně jako ty, taky jsem zastáncem toho, že si ty ochcávky spustím raděj sám… Kuncek 30.12.2008 11:30	Kuncek	30.12.2008 11:30
to bych chápal, administrátorem je tam dávno někdo jiný než ten známý, a je takový binární :) bude… nový lední brtník 30.12.2008 12:56	lední brtník	30.12.2008 12:56
:-D Jo tak to takových administrátorů pamatuju, kolem roku 2002-2003 jich tu bylo mraky, než se lidi… nový Kuncek 30.12.2008 13:08	Kuncek	30.12.2008 13:08
Tak jsem to tam přejel novým NODem, který jsem stáhl přímo z eset.cz, a našlo infekci na disku D: i… nový Kuncek 31.12.2008 09:55	Kuncek	31.12.2008 09:55
Zdravím, hledal jsem něco úplně jiného a náhodou jsem narazil na tuhle starou diskusi. Tak jen okome… poslední Náhodně procházející 15.01.2011 10:25	Náhodně procházející	15.01.2011 10:25

tvůj kámoš by si měl konečně odvirovat pc.
ty se podívej zda nemáš v rootu flashky soubor autorun.inf

Problém je v tom, že jsem na celém jeho disku smazal oddíly a vytvořil jeden velký, zformátoval, pak jsem opět přerozdělil a vše běželo jak má... ovšem jenom prvních 5 minut, pak se to zase podělalo. Do rootu flashky se podívám. Ale první si musím jít flashku znovu zavirovat

Ale první si musím jít flashku znovu zavirovat

třeba už je.
možnosti jsou buď divný autorun, nebo pro případ startu z flashky zavirovaný bootsektor.

vše běželo jak má... ovšem jenom prvních 5 minut

než si tam ten blbec doinstaloval své oblíbené kradené/zavirované aplikace.

Tak jsem donesl flasku od kámoše a mě už to neblbne, u něho to ale blblo.
Zobrazil jsem skryté soubory a našel jsem tohle (btw. přesně jak jsi říkal):
autorun.inf
vsttfnv.exe

V autorun.inf je toto:
[AutoRun]
open=vsttfnv.exe
shell\open=´ňżŞ(&O)
shell\open\Command=vsttfnv.exe
shell\open\Default=1
shell\explore=×ĘÔ´ąÜŔíĆ÷(&X)
shell\explore\Command=vsttfnv.exe

To asi vysvětluje vše. Teď mi ale řekni: co je tohle za bordel? U kámoše nejdou ani zobrazit skryté soubory, jinak se mu systém chová zcela správně. Je to vir? Kde k takovému bordelu mohl dojít?

Přikládám i ten soubor, můžeš si jej stáhnout a zantivirovat.
Odstránený škodlivý súbor. (los)

Díky

čili on ať si odviruje pc, a zobrazení skrytých souborů snad dokáže nastavit. taky ať si zakáže skrývání přípon souborů, ať vidí na co kliká.

zavirovaný bootsektor flashky by se uplatnil jen při startu, ale i na to může virus spoléhat - antivir by to měl zkontrolovat.

zásadně mám vždy vypnutý autorun, nestojím o žádné viry a rootkity.

REGEDIT4

; Tyto upravy jdou automaticky odkliknout (soubor ulozit jako *.reg)

; Neskryvat pripony znamych souboru - pro aktualniho uzivatele 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"HideFileExt"=dword:00000000

; Vypnuti Autorun pro vsechny media
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

Nastavení autorunu mám přesně jako ty, taky jsem zastáncem toho, že si ty ochcávky spustím raděj sám, než aby se mi vsíraly samy.

Zobrazení skrytých souborů je fajn, ale když jsem to včera u něj nastavoval, nic se nezobrazilo. Poté jsem to chtěl nastavit zpět, ať skryté soubory opět skryju a .... bylo to nastaveno na "nezobrazovat skryté soubory". Opět jsem je nastavil na "zobrazit skryté soubory" a dal jsem OK... žádné se nezobrazily. Podívám se zpět na nastavení a bylo tam opět "nezobrazovat skryté soubory". Tak to je celkem sranda když to nejde nastavit.

to bych chápal, administrátorem je tam dávno někdo jiný než ten známý, a je takový binární :)

bude mít odepřené zobrazení někde v policies. může zkusit kromě odvirování a odspywarování založit nový účet správce, jak to bude u něj vypadat - ale mám neblahý dojem, že policies se šmahem aplikují na všechny uživatele a nepomůže si.

flashku lze přeformátovat na ntfs, má to smysl kvůli větším souborům. ale hned to začne dědit přístupová práva, což je celkem k zlosti - u různých pc mám různá nebo žádná práva, a nejspíš i když flashku donutím na jednom pc zapisovat, jinde se nechytám, nezbývá než nastavit everyone.

Jo tak to takových administrátorů pamatuju, kolem roku 2002-2003 jich tu bylo mraky, než se lidi naučili pracovat s XP...a než mrkvosoft opravil pár dementních chyb v systému.

Na to já kašlu, první to projedu NODem a pak se budu zajímat o to, co dál. Dám ještě dneska vědět, jak jsem tam dopadl.

Ale nechápu, kde on tenhle vir sebral, když není připojený k netu. Já tenhle vir nemám a jsem online neustále. Je pravda, že není připojen k netu, a tak používá účet správce, ale stejně i já musím instalovat programy jako správce, user je většinou nenainstaluje.

Tak jsem to tam přejel novým NODem, který jsem stáhl přímo z eset.cz, a našlo infekci na disku D: i na flashce, kterou jsem zrovna připojil, ty jsem vyléčil, a pak jsem ještě projel celé PC, našlo a vyléčilo to jednu infekci.

Poté jsem zkoušel otevřít disk D: a flashku - vypisovalo to, že mám vybrat program, kterých chci disk otevřít. Nainstaloval jsem tedy Total Commander (protože skryté soubory stále nešlo zobrazit) a v něm jsem smazal skryté autorun.inf na disku D: i na flashce. Teď to jede, jen ty skryté soubory nejdou zobrazit.

Takže asi tak nějak...

Myslím, že bude nejlepší ten komp ještě přeinstalovat a pak zálohovat systém přes Acronis a postupně instalovat programy a hry co tam kámoš má... až se přijde na to, v čem ta potvora je.

Zdravím, hledal jsem něco úplně jiného a náhodou jsem narazil na tuhle starou diskusi. Tak jen okomentuji jeden fakt. Přestože na VirusTotal.com je vámi uvedený AutoRun označen jako Trojan.Autorun, tak například Microsoft Security Essentials se uvedeným Autorun-em dodnes nezabývá a zabývá se až volaným vsttfnv.exe který označuje za červa - Worm:Win32/Mocmex.gen!A (známý od 2008-IV-03 .. mě se to dnes, v roce 2011, kecá co )

Zpět do poradny Odpovědět na původní otázku Nahoru