Вирус който не позволява ползването на USB

[mytko731]

Направете лайв цд,бутнете го на компа и ръцете ви са отвързани.Можете да копирате инфото и тогава да форматирате флашката.Никого не карам да сменя ос.Ако не сте разбрали нещо-пишете на лс.

[slimmer]

Колега...
1. Сканирай си целия компютър за вируси (по възможност от LiveCD по твой избор, за да може да се трият/коригират по-свободно файловете, но и без него пак би трябвало да се махат тези специално).
2. Спри Autorun-а на Windows (ползвай Google).
3. Форматирай флашката през LiveCD или през изчистен компютър (вкарай "чиста" флашка и виж какво ще стане с нея, за да разбререш дали антивирусната си е свършила работата).
4. Оправи си и телефона като изтриеш гадните файлчета от него...

За да видиш файловете може би ще се наложи да използваш или Linux LiveCD или някоя програма за restore. Единственият път, когато ми се наложи горната операция, нямаше нищо важно на флашката и не съм целял да възстановявам информация... Така че не мога да ти кажа дали ще действа, но не виждам пречка.

[freestyler911]

Ще ръчкам тая вечер пак, да видим какво ще стане.... Ще пиша ...
Иначе гепих вируса от пералнята на 59 вход В , отпред имат и принтери и т.н. .... И те се оплакаха от проблема ....

[mely]

http://antirun.net/ това е програмата .Слагай и дерзай.
После и това http://research.pandasecurity.com/panda-usb-and-autorun-vaccine/

[xploda]

А дали вируса не е и на самото ПЦ вече?

Не дали, а си е баш там вече

Никакви сканирания, и никакви антивирусни няма да помогнат, тва е rootkit. Яки вирусчета вариращи от такива на програмно ниво през ОС ниво, до фърмуеър и БИОС ниво, мен лично много ме кефят

Ta за тази ситуация специално:

Тегли се live дистрибуция на Линукс. Тази е идеална за такива цели, пробвана много пъти - http://www.slax.org/en/download.php. Не знам дали се подразбира, но тези операции се правят на незаразен компир. Сваленото ISO се записва на диск. Заразения компир се пуска с вече записаното СD и се буутва в live Линукса. Ако флашката не е закачена се закача на заразения компир. От Линукса се намира флашката и се форматира в ext2, 3 или 4, там каквото има налично. По същия начин се процедира и със самия харддиск(ове) на заразения компир. След приключване на операциите се маха Линукс CD-то, слага се уиндоуско такова и се инсталира нов Уиндоус. Общо време необходимо за операциите - час, най-много два.

[slimmer]

Понеже съм махал такова вирусче с елементарно сканиране през работещ Windows доста успешно...
Иначе със затриване на всичко всеки знае. Даже това горното с форматиране на дяловете с друга файлова система може да не подейства в някои hard случаи...
Но пък dd if=/dev/null of=/dev/<у-во> си е перфектно.

И все пак стига сме си ги мерили... методите. Нека видим какво ще направи човекът :)

[azrod]

Ще ръчкам тая вечер пак, да видим какво ще стане.... Ще пиша ...
Иначе гепих вируса от пералнята на 59 вход В , отпред имат и принтери и т.н. .... И те се оплакаха от проблема ....

Ако си в Пловдив мога да я погледна флашката ти под Линукс и да помогна с каквото мога. В повечето случаи се оправя работата.

[xploda]

Понеже съм махал такова вирусче с елементарно сканиране през работещ Windows доста успешно...

Нормален вирус можеш да махнеш със скан, rootkit - не. Ако си махал rootkit с обикновен скан съвсем сериозно ти препоръчвам да пишеш/се обадиш на Symantec, McAfee или кой да е голям производител на AV софтуер.

Иначе със затриване на всичко всеки знае.

В неговия случай, демек ако наистина е rootkit тва му е меко казано единствения вариант.

[freestyler911]

Лека полека и нещата си отиват към формат. Въпроса е къде да си кача инфото? На съседния хард безопасно ли е? Разделил съм си харда.
На външен е ясно че не е ....

[VWGT]

А дали вируса не е и на самото ПЦ вече?

Не дали, а си е баш там вече

Никакви сканирания, и никакви антивирусни няма да помогнат, тва е rootkit. Яки вирусчета вариращи от такива на програмно ниво през ОС ниво, до фърмуеър и БИОС ниво, мен лично много ме кефят

Преди време и аз борих такава гадина и наистина само със скан под уин нищо не става, но пък и в нета си има подроби туториали, само скана да му хване името, ползвай онлайн скановете на симантек и касперски, после търсиш в гугле как се маха ръчно и го почваш. После чистш и флашката, телефона и всичко което си закачал, по начина, който ти казаха и така.
Ако си решил да форматираш, ок, но като преместиш инфото мини го и него с един скан, ако местиш само документи и снимки би трябвало да няма проблем, ама знам ли.

[xploda]

На съседния хард безопасно ли е?

Нъцки Сещам се за един начин да се пробваш да си спасиш инфото, но ще е голяма играчка Намираш си един чист хард от някой авер. Разкачаш твоя. Слагаш един уиндоус на харда, който си взел назаем. Набавяш си и инсталираш няколко rootkit offline скенери. Не мога да ти дам точни имена понеже отдавна не съм се занимавал с чистене на вируси, не ми е рентабилно просто Hijacked или само hijacj се казваше софтуерчето, което намираше злодейчета даже в MBR-ите на хардовете Потърси го и си го свали, ако го има още. Та нататък...Спираш нета на компира, като директно извадиш кабела от компира. Закачаш си твоя заразения хард. Рестартираш в сейф мод задължително и по възможност инсталирай скенерите предварително, а за сейф мода си направи отделен неадмински акаунт и влез с него. Сканирай фулл на макс със всеки отделен скенер. На отделен компир търсиш инфо как се маха съответната гадинка, според това какво ти излиза в логовете. Чистиш по указанията, каквото можеш да изчистиш. Разкачаш харда, който си взел назаем и палиш компира с твоя си хард по нормалния начин, но дръж кабела на нета изключен засега. Наблюдавай как респондва компира. Ако няма признаци на зараза копирай си нещата на съседния дял и преинсталирай уиндоуса. Тва всичко все с изключен кабел на нета задължително. Ако няма видима промяна в поведението на компира пий една студена вода, прекръсти се, прежали информацията, която ти е ценна и давай по хард метода със затриване на всичко

[Gal]

Лечението е линукс.Може и инфото да си възстановите.Пробвано няколко пъти

Точно пък Suse-то ми смазва флашки,и се оправят с формат под Windows :)

[azrod]

Лека полека и нещата си отиват към формат. Въпроса е къде да си кача инфото? На съседния хард безопасно ли е? Разделил съм си харда.
На външен е ясно че не е ....

Boot oт livecd hiren, избираш лайв линукса и после копираш колкото искаш. Формат на флашката и после си връщаш инфото на нея :)

[freestyler911]

Малко с налучкване го изтрих от аpp data и се оправи, но в ТРИЕНЕТО съм изтрил и NTLDR-a и следва така или иначе сваляне на инфото на външния хард и формат.... само да го буутна през линукс да си копирам инфото на външния хард ... Или направо ще дам да възстанови win XP с флашката или диска и после пак на външния и прясна инсталация

Оправих всичко. От тука нататък флашките само read only в копирните центрове .....

[azrod]

read only ама с хардуерно заключване, другото е пунта мара :)