banjalukaforum.com
https://banjalukaforum.com/

Čudan problem sa USB stickom
https://banjalukaforum.com/viewtopic.php?f=26&t=63388		 Stranica 1 od 5
Autoru:  nepokoreni [ 08 Jul 2013, 15:27 ]
Tema posta:  Čudan problem sa USB stickom
Imam čudan problem sa USB memorijom pa eto da upitam za savjet braću po tastaturi :)
Prije par dana uštekam USB u svoj komp kući, skinuo na poslu nešto programa i film, i odjednom mi se upalio Comodo firewall i na sticku su se pojavile samo shortcut od tih stvari na sticku :oops: ali ih otvara bez problema - i to preko DOS-a :-? Kad podatke pokušam kopirati sao prečice se kopiraju, a na sticku je zauzeta memorija od tih fajlova ko da su tu....formatirao oba sticka i isto se ponavlja, a kad komp pretvori fajlove u prečice istovjetno se vide samo prečice i na drugom računaru, a kad sa drugog računara prebacujem sve na stick normalno je sve.....čim u kućni uštekam - prečice :-?

Deinstalirao Comodo, računar prešeljavao antivirusom ali opet isto. Komp radi normalno nema nikakvih vanrednih dešavanja mimo ovoga....ima li ko kakav savjet?
Autoru:  skitnica [ 08 Jul 2013, 15:51 ]
Tema posta:  Re: Čudan problem sa USB stickom
Mozda pomogne ova tema:
viewtopic.php?f=14&t=62994&hilit=shortcut+virus

Inace, Kaspersky+McShield-
Dobitna kombinacija.
Ja se tako rijesila problema.
Autoru:  cicak [ 08 Jul 2013, 16:21 ]
Tema posta:  Re: Čudan problem sa USB stickom
nadji neki alat za recovery tih fajlova (meni se desilo lani, antivirus na lapotpu mii sam obrisao skoro pa sve, dok skontam sta se desava, izbacim stick ali je steta vec nacinjena. nijedan recovery alat nije pomogao.
a stick se zarazio trojanom, bit, ce, negdje na nekom public racunaru.
i to tvoje smrdi na neku pogan.
ocisti ga svim i svacim. i arfom operi.
Autoru:  dtb_pro [ 08 Jul 2013, 21:51 ]
Tema posta:  Re: Čudan problem sa USB stickom
Primjetio sam u posljednje vrijeme da se ljudima putem stika širi napast koju recimo AVG naziva "Rahul's Virus Protection.vbe". Radi se o skripti naziva help.vbe koja je lako vidljiva na stiku. Foldere i fajlove na stiku skriva, a pravi prečice umjesto njih. Za razliku od dosadašnjih napasti s kojim sam se susretao, ova dodaje isključivo "hidden" atribut fajlovima i folderima. Uključivanje vidljivosti istih u exploreru, omogućava im pristup i može im se skinuti "hidden" atribut (nažalost, samo do sljedećeg ubacivanja stika ili restarta računara). Slične napasti se ranije dodavali atribute kao da se radi o sistemski zaštićenim i skrivenim podacima te im se nije lako moglo prići niti im poskidati te atribute.

Ali isto tako, ranije napasti su skoro svi kod nas prisutni antivirusni programi detektovali kao malware i rješavali se barem autorun/egzekutornog dijela problema (ukidanje atributa i "povrat" podataka se mogao odraditi jednostavno sa recimo "USB Show" alatom). A ovu novu napast skoro niko ne detektuje. Moj favorit Avast ga uopšte ne smatra prijetnjom (kakvo razočarenje), Malwarebytes isto tako. Kaspersky ga vidi, ali ga ne čisti kako treba, Avira nije sigurna da li je ili nije i treba li ili ne treba nešto da radi (kao i uvijek). Jedini za kojeg sam utvrdio da ga vidi (od onih koje sam probao dok se nisam riješio napasti) je Eset NOD32 i to verzija 5 koja je bila dovoljna, a ne najnovija. Ne bi me iznenadilo da je dotično smeće poteklo iz iste kuće radi malo čuvenog antivirus marketinga, ali to sad nije bitno.

Ono što sam uspio vidjeti jeste da je dovoljno obrisati problematične fajlove sa stika, nekim programčićem tipa CCleaner ili sličnim pogasiti ga u startup-u i izbrisati ga ručno (lokacije su lokalni "temp" i čini mi se još jedna u appdata folderu, ali ne sjećam se sad. Obavezno pražnjenje System Restora prije svega, te prečešljavanje Registry-a poslije svega je obavezno. Zašto je ovako relativno lako ukloniti ga, ne znam, ali to je jako sumnjivo, a nisam imao dovoljno živaca provjeravati na netu pravu "zlu" namjeru ovog malware-a i šta se krije iza svega.

Možda će ti ove informacije pomoći da riješiš problem.
Autoru:  Piro [ 08 Jul 2013, 23:41 ]
Tema posta:  Re: Čudan problem sa USB stickom
VBE je postao novi trend u malware svjetu :D, valjda konvertuju exe u shellcode i preko njega urade tu skriptu pa vecina antivirusa ne detektuju, sva sreca je sto te skripte imaju ogranicenu funkcionalnost, pa se nista ozbiljnije ne moze napraviti :D
Autoru:  skitnica [ 08 Jul 2013, 23:48 ]
Tema posta:  Re: Čudan problem sa USB stickom
Da, to je dosadno ometalo.
Recimo, zanimljivo je da kada pokusate da sa ovim zarazenog sticka uploadujete nesto na mail server...ne mozete uopste doprijeti do zeljenog nego se umjesto njega podigne .exe file.
Autoru:  danijell [ 09 Jul 2013, 00:45 ]
Tema posta:  Re: Čudan problem sa USB stickom
@dtb_pro
Šta kaže combofix?
Autoru:  _зока [ 09 Jul 2013, 08:07 ]
Tema posta:  Re: Čudan problem sa USB stickom
Koji je onda motiv autora te skripte osim da smara ljude?
Autoru:  cicak [ 09 Jul 2013, 08:51 ]
Tema posta:  Re: Čudan problem sa USB stickom
pa da kupi odgovarajuci (njegov) antivirus za njega.
slucajno i ja sam pobornik tog NOD-a.
dtb, ima li gdje za skinuti ova 5-ica, krekovana? ja imam 4-ku, koja izbacuje svako malo neke notifikacije
Autoru:  siki [ 09 Jul 2013, 08:52 ]
Tema posta:  Re: Čudan problem sa USB stickom
Imao sam ja taj problem, na kraju formatirao usb i sve bilo ok. Inace pokupio sam taj virus u zutom kiosku kod ekonomskog fakulteta, a nisam nista skidao sa njihovog kompjutera samo su mi kopirali nesto sa usba.
Autoru:  Piro [ 09 Jul 2013, 10:06 ]
Tema posta:  Re: Čudan problem sa USB stickom
Virus se ne moze preko USBa sam instalirati nakon Windows xp sp3 pa navise, jer su ubacili funkciju "open folder" umjesto autorun automatski.
Autoru:  starletama [ 09 Jul 2013, 10:20 ]
Tema posta:  Re: Čudan problem sa USB stickom
siki je napisao:
Imao sam ja taj problem, na kraju formatirao usb i sve bilo ok. Inace pokupio sam taj virus u zutom kiosku kod ekonomskog fakulteta, a nisam nista skidao sa njihovog kompjutera samo su mi kopirali nesto sa usba.


Zuti kiosk dila viruse! :D
Autoru:  dtb_pro [ 09 Jul 2013, 10:55 ]
Tema posta:  Re: Čudan problem sa USB stickom
Sehxor je napisao:
Virus se ne moze preko USBa sam instalirati nakon Windows xp sp3 pa navise, jer su ubacili funkciju "open folder" umjesto autorun automatski.


Je li ovo neko hakovao tvoj nalog ili si sinoć pio do pola 3???
Autoru:  dtb_pro [ 09 Jul 2013, 10:56 ]
Tema posta:  Re: Čudan problem sa USB stickom
danijell je napisao:
@dtb_pro
Šta kaže combofix?

Nijesam probao. Kod tebe?
Autoru:  nepokoreni [ 09 Jul 2013, 11:36 ]
Tema posta:  Re: Čudan problem sa USB stickom
Instalirao McShield našao virus u stikovima iako su formatirani detektovao je malware :) ali mislim da je ostao negdje zavučen u sistemu iako sam sve prečešljao CCleanerom, AVG i Malwarebytes koji je našao 17 zaraženih datoteka malwareom....prebaci komp opet na USB fajlove u prečice ali kad se upali ovaj McShield da ga je detektovao u sticku i obriše fajlovi se vraćaju u normalu....čudnog li virusa :-k
Autoru:  danijell [ 09 Jul 2013, 11:42 ]
Tema posta:  Re: Čudan problem sa USB stickom
Nemam pojma :)
Znam da sam imao i ja tih USB-ova iz kopirnica i slično. Običan format, nakon kopiranja i promjene atributa bez iReset-a i sličnih programa... Ali nisam siguran da li sam imao PC koji je "zaražen", pa da ga je combofix prepoznao. Ko će sve pamtiti :)
Autoru:  nepokoreni [ 09 Jul 2013, 11:43 ]
Tema posta:  Re: Čudan problem sa USB stickom
Ovaj virus ko da ga je Džontra pravio - podje8ava a ne pravi nikakvu ozbiljnu štetu :lol:
Autoru:  Piro [ 09 Jul 2013, 23:22 ]
Tema posta:  Re: Čudan problem sa USB stickom
dtb_pro je napisao:
Sehxor je napisao:
Virus se ne moze preko USBa sam instalirati nakon Windows xp sp3 pa navise, jer su ubacili funkciju "open folder" umjesto autorun automatski.


Je li ovo neko hakovao tvoj nalog ili si sinoć pio do pola 3???



Ne znam u cemu je problem :D, Autorun su izbacili i sad recimo na W7 i 8 se samo folder sticka otvori, nema pokretanja nikakvih exe filova automatski?
Autoru:  Sass Drake [ 10 Jul 2013, 00:45 ]
Tema posta:  Re: Čudan problem sa USB stickom
cicak je napisao:
pa da kupi odgovarajuci (njegov) antivirus za njega.
slucajno i ja sam pobornik tog NOD-a.
dtb, ima li gdje za skinuti ova 5-ica, krekovana? ja imam 4-ku, koja izbacuje svako malo neke notifikacije


Materijalna korist za autora, a autor nije AV kompanija. U prevodu, autori malicioznih programa su odavno shvatili da svoj talenat mogu iskoristiti za ilegalnu zaradu novca.

@ danijell
CF nije zamjena za AV i to je vrlo složen alat kojim možeš sahraniti sistem ako nepravilno rukuješ sa njim. Ne preporučuj drugima da ga pokreću na svoju ruku. Više o tome na sljedećem linku:
http://www.bleepingcomputer.com/forums/ ... look-here/




@ nepokoreni

Ne ubacuj USB stik u računar dok ti to ne zatražim.

Preuzmi program DDS na desktop http://download.bleepingcomputer.com/sUBs/dds.scr
Dvoklikom pokreni DDS
Sacekaj malo, izbacice ti dva loga
Kopiraj log DDS.txt i Attach.txt na http://pastebin.com/

Klikni Submit pa kopiraj linkove sa izvestajima u poruci.


----------



Preuzmi Gmer na desktop:
http://www2.gmer.net/download.php

Pokreni Gmer dvoklikom

  • Sačekaj da se završi uvodno skeniranje - ukoliko se pojavi bilo kakav upit, klikni No;
  • klikni Scan i sačekaj da skeniranje bude završeno;
  • klikni Save ... - izveštaj sačuvaj na Desktop (pod nazivom Gmer1)
  • klikni desnim tasterom u prozor programa Gmer i odaberi Options > 3rd party - klikni Scan;
  • po završetku skeniranja klikni Save ... - izveštaj sačuvajte na Desktop (pod nazivom Gmer2);


Oba izvestaja mi dostavi.
Autoru:  danijell [ 10 Jul 2013, 09:33 ]
Tema posta:  Re: Čudan problem sa USB stickom
Vidiš, nisam znao. Hvala što si objasnio inače sam mogao sistem upropastiti.
Stranica 1 od 5 Sva vremena su u UTC [ DST ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/