Flashka a vir
Dobrý den,
chtěla bych se zeptat, co mám dělat se svou flash pamětí. Dnes jsem ji po několika dnech vložila do počítače a antivirus mi hlásí, že je na ní nějaký vir (myslím, že od té doby, co jsem ji měla v počítači naposledy, jsem žádné nové soubory na ni nenahrávala ani nedávala do cizího počítače, tak nevím, jak se tam mohl ten vir zničeho nic objevit). Stále dávám volbu "do truhly", případně i smazat ale stejně každých pár vteřin vyskočí antivir a zahlásí to. Chtěla jsem flashku naformátovat, ale nejde to, protože je "používána" tím antivirem. Smazala jsem všechny soubory na ní, ale stejně to nepomohlo.
Taky jsem flashku dala kamarádce do počítače a tam se jí to zvalo taky. No a teď novinka posledních vteřin, ona dala do svého počítače svou flashku a hlásí to taky! Obě máme antivirový program Avast, pravidelně aktualizovaný.
Má někdo nějaký nápad jak ji naformátovat aniž bychom vyply ten antivir?:o)
Po pár dnech, kdy jsem už to vypadalo, že se nebude nic dít, nám s kamarádkou oběma ve stejnou chvíli avast z ničeho nic začal stále dokola hlásit vir, nepomohla truhla, smazat, opravit no prostě nic. Taky nám vyskákalo asi 100 nějakých chybových hlášek (myslím, že to hlásilo spadnutí nějakého programu)
Pročetla jsem tedy znova pár fór, na základě čehož jsem spustila v nouzovém režimu program combofix. Sice mi hlásil, že mám zapnutý avast (a vyžadoval jeho vypnutí) ale nenašla jsem ho spuštěný a už vůbec ne možnost ho vypnout, takže jsem combofix i přesto znova spustila.
Od té doby už mi počítač nic nehlásí, combofix mi vyjel tento log.txt, ale já vůbec nevím co to znamená a jestli teda nějaký vir (rootkit?) našel. Kdyby se na to chtěl někdo podívat a říci mi jenom, že už můžu být v klidu, tak budu ráda:o)
ComboFix 09-04-04.01 - hanka 2009-04-10 12:21:58.1 - [color=red]FAT32[/color]x86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1029.18.1982.1729 [GMT 2:00]
Spuštěný z: c:\documents and settings\hanka\Plocha\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090409-0] *On-access scanning enabled* (Updated)
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\IE4 Error Log.txt
c:\windows\system32\autorun\Drivers\LAN\WIN2000\_d esktop.ini
c:\windows\system32\autorun\Drivers\LAN\WIN98SE\_d esktop.ini
c:\windows\system32\autorun\Drivers\LAN\WINME\_des ktop.ini
c:\windows\system32\autorun\Drivers\LAN\WINXP\_des ktop.ini
.
((((((((((((((((((((((((( Soubory vytvořené od 2009-03-10 do 2009-04-10 )))))))))))))))))))))))))))))))
.
2009-04-10 07:19 . 2009-04-10 07:19 413,749 --a------ c:\documents and settings\hanka\sdsf.exe
2009-04-10 00:49 . 2009-04-10 02:18 413,749 --a------ c:\documents and settings\hanka\sds.exe
2009-04-09 23:54 . 2009-04-09 23:54 290,868 --a------ c:\documents and settings\hanka\fjfjj.exe
2009-04-09 23:25 . 2009-04-09 23:25 693 --a------ c:\documents and settings\hanka\sd.exe
2009-03-20 18:58 . 2009-03-20 18:58 <DIR> d-------- c:\program files\uTorrent
2009-03-20 18:58 . 2009-03-20 18:58 <DIR> d-------- c:\documents and settings\hanka\Data aplikací\uTorrent
strčila jsi flashku do zavirovaného pc nějakého trotla. a protože máš u sebe stále povolený autorun, sama sis zavirovala i svůj počítač. na co jsem ti psal jak se to vypíná?
toto je co?
2009-04-10 07:19 . 2009-04-10 07:19 413,749 --a------ c:\documents and settings\hanka\sdsf.exe
2009-04-10 00:49 . 2009-04-10 02:18 413,749 --a------ c:\documents and settings\hanka\sds.exe
2009-04-09 23:54 . 2009-04-09 23:54 290,868 --a------ c:\documents and settings\hanka\fjfjj.exe
2009-04-09 23:25 . 2009-04-09 23:25 693 --a------ c:\documents and settings\hanka\sd.exe
kde se tam vzal tento adresář s divným obsahem? c:\windows\system32\autorun\...
Promiň ale nerozumím dotazu "co jsem ti psal jak se to vypíná" Flashku jsem samozřejmě strčila do zavirovaného pc a přenesla si to na svůj, to tady řešíme už týden.. ale jak se to vypíná jsi mi psal až po té:o) Jinak doufám, že ten autorun už vypnutý mám, udělala jsem snad všechno, co jste mi tady psali.
Kde se vzaly ty adresáře a tamto co je nevím. Mám to smazat nebo co?
nějakým process explorerem - lze i správcem úloh - si projdi co máš v paměti (sdsf.exe, fjfjj.exe aj.), tyto 95% součásti viru nejdřív zabij = ukončit proces.
potom je smaž z disku.
"c:\windows\system32\autorun\..." v normálních windows neexistuje - tobě do něj vedou odkazy (někde ten vir na disku být musí) - tak ho taky smaž.
po restartu znovu ten combofix, jestli už máš všechno opravené.
řečnickou otázku jsem dodal proto, že jsem vyrozumněl že ti antivir začal hlásit nakaženou flashku až mnohem později než jsi tu položila dotaz a dostala nějaké odpovědi.
proč řečnickou otázku - opravdu mě nezajímá, proč když tu dostaneš nějaké rady, nic neuděláš a ještě si navíc zaviruješ flashku - ty jsi správce (teda teď má stejná nebo vyšší práva ten vir), je to tvůj systém a tvoje data, mi je celkem jedno jestli si zaviruješ všechny domácí počítače a všechny flashky co máte doma.
čili ještě jednou a pomalu:
přes flashky a modifikovaný autorun.inf se začínají šířit rootkity, doufej že to není tvůj případ.
a bonus na čtení.