Fórum Root.cz
Hlavní témata => Windows a jiné systémy => Téma založeno: p3dr04444 11. 07. 2017, 21:19:28
-
Zdravim
Mam zvlastny problem vlozim hocijake usb do win 8.1 pro co mam a hned mi urobi na usb kluci odkazy.
Ked to aj sformatujem vyzera to hned podla obrazku....
presiel som to cele
eset scanom naslo virusy nejake odstranil
potom presiel cele malware scan
a tak isto pouzivam IObit Advanced SystemCare Ultimate 10 + Advanced System Care with Antivirus 2013
ale stale to robi odkazy a preinstalovat cely windwos nevidim ako riesenie...
neviete ako odstratnit tento virus alebo ako sa s tym popasovat?
diki za kazdu radu
-
Ne, adresář "System Volume Information" žádný virus není. Zkus strejdu Googla. ::)
-
Skús to otestovať aj nejakým live antivírusom (nabootovaným z CD/DVD/USB...), napr. Kaspersky Rescue Disk 10 (http://support.kaspersky.com/viruses/rescuedisk).
-
chlapi aj eset som skusal skusm este nabootovat toho kasperskeho ale je to neskutocne sa toho zbavit ak vas este napadne ina metoda dajte vediet ja stale skusam :D
-
Jj, taky jsem měl PC nakažena tímto sajrajtem a co víc, povedlo se mě ho přetáhnout přez flešku i ke kámošovi. :-\
Pomohl ESET online scanner, ale musí se dát pozor, aby byla vložena všechna infikovaná připojitelná USB flash zařízení a dokonce i Flopina! (Tam se taky kopíruje) Pak zadat prohledávání všeho připojeného a automatické odstranění. Ještě před samotným odstraňování, po připojením všech zařízení doporučuji kouknout do správce úloh a protože je to zčásti skript, zabít proces "wscripthost", který jistě na infikovaném PC běží. Zabránít spuštění infikovaného USB uložiště na neinfikovaném PC by mělo jít po vsunutí okamžitým podržením klávesy "Shift"
Jinak letmo k funkci tohohle sajrajtu:
Stačí ve Windows 2000/NT+ zobrazit např. z USB "cinknutý" odkaz, v němž Widle interpretují příkaz pro stažení .vba skriptu, který se spustí a řídí další chod mallware, skrývá data na vyměnitelných uložištích, nahrazuje je odkazy a dokonce i zřejmě kontroluje přítomnost antivirů - brání se.
Kouknul jsem do skriptu a autor se holedbá přezdívkou Houdiny (nu za tuhle drzost by potřeboval přistřihnout perka!) >:(
-
no mne tiez presne zaviril som si svoj notebook s win 8.1 a svoj PC...
diki za radu nb som uz vycistil pouzil som este online potom este malware co je v IObit a zbavil osm as na notebooku konecne toho uz mi len po spusteny vypisovalo stale ze nemoze najst v roaming skript microsoftsearch to bola presne ta pliaga a tak som este pozrel scheduler a tam treba este vymazat ulohu ktora sa spustala kazdu minutu a uz to vyzera v pohode....
Pc s win 7 som pustil online scan eset ale ten nieco nasiel ale neporadil si s tym, ale pc mam novo instalovany tak som to formatol a pokoj.....
takze zhrnutie:
eset scan online
potom vypnut po spusteny microsoft indexer alebo take nieco
a v scheduleri odstranit ulohu...
-
Tyhle dva adresáře vytvářejí Windows automaticky na každém disku. Zakažte si zobrazování skrytých a systémových souborů a budete spokojen.
-
Tyhle dva adresáře vytvářejí Windows automaticky na každém disku. Zakažte si zobrazování skrytých a systémových souborů a budete spokojen.
tp je sice pravda, ale ta druha je ze zaroven do techto adresaru se radi shovavaji viry a jina havet, nejlepsi vyleceni PC je pak proste zofrmatovat a preinstalovat na nejakej normalni operacni system ;)
-
ze zaroven do techto adresaru se radi shovavaji viry a jina havet
Pokud tam budou spustitelné soubory, které nikdo nespustí, ničemu to nevadí a ten vir má smůlu. A pokud někdo musí spustit opravdu každý soubor, na který narazí, je nepoučitelný.
nejlepsi vyleceni PC je pak proste zofrmatovat a preinstalovat na nejakej normalni operacni system ;)
Při léčení něčeho, co není nemocné, a čemu navíc dotyčný nerozumí, se nejspíš napáchá víc škody než užitku. Je to vidět i na tomhle dotazu – p3dr04444 nejspíš na začátku počítač nijak napadený neměl, jenom si zapnul zobrazování skrytých a systémových souborů. Ale pak při „léčení“ nejspíš spustil tolik různých „antivirů“, že bych se vůbec nedivil, kdyby teď už počítač zavirovaný měl.
-
ze zaroven do techto adresaru se radi shovavaji viry a jina havet
Pokud tam budou spustitelné soubory, které nikdo nespustí, ničemu to nevadí a ten vir má smůlu. A pokud někdo musí spustit opravdu každý soubor, na který narazí, je nepoučitelný.
nejlepsi vyleceni PC je pak proste zofrmatovat a preinstalovat na nejakej normalni operacni system ;)
Při léčení něčeho, co není nemocné, a čemu navíc dotyčný nerozumí, se nejspíš napáchá víc škody než užitku. Je to vidět i na tomhle dotazu – p3dr04444 nejspíš na začátku počítač nijak napadený neměl, jenom si zapnul zobrazování skrytých a systémových souborů. Ale pak při „léčení“ nejspíš spustil tolik různých „antivirů“, že bych se vůbec nedivil, kdyby teď už počítač zavirovaný měl.
zdravim
to nebolo tym ze som mal zobrazene skryte subory....
ono proste som to chytil u jedneho znameho ked dal ku nemu do pc svoje usb a pak uz to slo dal ku sebe a ani som nemal ze nech mam zobrazene skryte subory a uz to to hento usb malo porobene pak to preslo do notebooku a ked uz som pak pootm dal do notebooku ine usb uz tie odkazy zacalo robit aj tam... normal som pripojil usb otvorilo chvilu nic a za minutu zacalo tam stvarat tie odkazy to bol jasny virus a bol aj v schedulery kde sa spustal kazdu minutu... bola ot pekna havet ale ten sest ho celkom odchytil aspon na tej win 8 . PC ako som uz pisal kde si eset neporadil som sformatoval a tka isto aj usb kde som to mal a mam pokoj...
-
zdravim
to nebolo tym ze som mal zobrazene skryte subory....
ono proste som to chytil u jedneho znameho ked dal ku nemu do pc svoje usb a pak uz to slo dal ku sebe a ani som nemal ze nech mam zobrazene skryte subory a uz to to hento usb malo porobene pak to preslo do notebooku a ked uz som pak pootm dal do notebooku ine usb uz tie odkazy zacalo robit aj tam... normal som pripojil usb otvorilo chvilu nic a za minutu zacalo tam stvarat tie odkazy to bol jasny virus a bol aj v schedulery kde sa spustal kazdu minutu... bola ot pekna havet ale ten sest ho celkom odchytil aspon na tej win 8 . PC ako som uz pisal kde si eset neporadil som sformatoval a tka isto aj usb kde som to mal a mam pokoj...
Takhle se ale viry šířit nemohou. Vir je počítačový program, aby mohl něco dělat, musíte ho nejdřív spustit. Tím, že jenom někam připojíte USB flash disk, se z něj žádný program nespustí (pokud nemáte zapnutý autorun, ale to už hodně dlouho ve Windows není zapnuté).
-
no nevím, ale není to tak dlouho co tu byla zprávička, že stačilo otevřít průzkumník se složkou kde byl link na javascript a ten se v náhledu automaticky vesele vykonal... u widlí je možné úplně všechno
-
Pedro, uz jsi nekdy slysel o interpunkci? Text neni stream, to se neda cist....
-
OS X je v tomhle smyslu mnohem horší virus, zasviní flešku mnohem víc, kam se hrabe Thumbs.db a System volume information!. Vytvoří dložky .Trashes, .TemporaryItems, .Spotlight-V100, .fseventd a pak navíc ke každému ( jen otevřenému) souboru ._[nazev souboru]