AutoRun.KS worm na USB sticku

Discussion in 'PC konfiguracije, notebook računari, servis' started by NeTRa1der, Jul 25, 2008.

  1. NeTRa1der

    NeTRa1der Komšija

    NOD32 ne moze da ga ukloni...probao sam i format USB stikka

    [​IMG]

    [​IMG]
    ovdje se vidi da Flash stikk nema standardnu iconu za removable drives, neko standardnu iconu za foldere

    autorun za removable drajvove je ugasen..

    ima li rjesenja?
     
  2. selvin

    selvin Moderator

    Jesi probao da ga izbrises manualno? Ako ne bude moglo, onda unlocker otkljucas ga i delete..
     
  3. NeTRa1der

    NeTRa1der Komšija

    nema nicega na USB-u, prazan je (i kada ukljucim Show hidden files and folders)
     
  4. Esh

    Esh HWB

    Ako je virus i dalje prisutan kada formatiras sa alatom poput HP USB Disk Storage Format Tool (Google), onda ti je virus na hard disku pa se prenosi svaki put kada ubacis USB flash drive.
     
  5. suppa_FMB

    suppa_FMB Komšija

    E raja ne bi da otvaram novu temu pa da i ja ovdje napisem, mene ipak ubi onaj DISK KNIGHT ma kako god, formatiram, rucno sve pobrisem opet je tu, najveci problem je ako se nalazi na hard disku a avast mi ga evo ne nalazi. Je li iko imo problema sa istim?
     
  6. ming

    ming Veteran foruma

    Probaj sa AVG, i mene je mucila ta USB gamad dok nisam presao na AVG i okanio se doubleclicka i autoplaya na stickovima.
     
  7. nivla

    nivla Aktivista

    u exploreru vidis koji ti je letter za usb stick(npr F:)

    ides na run, ukucas cmd,
    onda u cmd-u ukucas F: i pritisnes enter
    nakon toga otkucas "attrib -r -s -h *.*" i enter
    nakon toga otkucas del *knight*.*

    ili
    EDIT: odes u exploreru na folder options i tamo iskljucis opciju kao na slici
    a zatim preko explorera obrises sa usba, razne autorun.inf,knight.exe i ostale sumnjive datoteke

    ovo ti medjutim nece pomoci ako ti je sam kompjuter zarazen, jer ce ti svakim ubacivanjem stika u racunar antivirus zaraziti stik(mahana avasta),
    svakako bi posto koristis avast trebao pokrenuti i "schedule boot scan" kako bi isti virus mogao ukloniti sa racunara
     
  8. selvin

    selvin Moderator

    Iskljucis ono hide protected system files.. i onda probaj..
     
  9. NeTRa1der

    NeTRa1der Komšija

    hebo majku fashisticku, ovaj worm/virus je jedan nasty modderfakker :D

    ugasim ja ovo Hide sys files, i vidim tu gamad na USB-u...kliknem desnim dugmetom, kad pade citav explorer (:)

    najgore sto ga je NOD32 nasao na C:\ (sistemskoj) particiji, i ne moze da ga eliminise

    moracu probat sa SVG-om, ko sto sulu rece...
     
  10. suppa_FMB

    suppa_FMB Komšija

    Hvala brate, neznas koliko si mi pomogo, fakat je bio na kompu, hvala jos jednom :smt006
     
  11. NeTRa1der

    NeTRa1der Komšija

    nasty madderfakker je gone (nadam se zauvijek)
    kada sam ocistio svoj USB, probao sam drugi ubaciti (koji je takodjer bio inficiran)...AVG-ov rezident shield ga je prepoznao odmah, iako sam pogasio u TweakUI autoplay za sve drajvove :S

    hvala sulu6000 sto me podsjeti na AVG :smt023

    nevjerovatno, tako mnogo hvaljeni NOD32 je zakazao :D
     
  12. GW

    GW Moderator

    Ljudi, NOD je sranje. Gdje god sam otišao rješavati probleme sa virusima, obavezno je na kompu bio NOD.
     
  13. NeTRa1der

    NeTRa1der Komšija

    meni je bio NOD zanimljiv, jer je na jednom usporednom testu jedini koji je imao 0 % False Positives (kada AV program oznaci file kao zarazen, iako ustvari nije)
     
  14. selvin

    selvin Moderator

    Pa i ovaj sto se javio da mu avast ne nalazi virus, suppa_FMB.. Avast je donekle dobar za zastitu, a za trazenje virusa je dosta slab..
    AVG koristim vec par godina, redovan update, i gotov nikakvih problema sa virusima..
     
  15. GW

    GW Moderator

    AVG je od 8-ice spor ko ***** i zna ponekad izmisliti problem (false positive). Čini mi se da je bolji od Avasta ali jednostavno ne mogu čekati 3 sekunde da mi MPC otvori video fajl.
     
  16. Samir_Masinac

    Samir_Masinac Aktivista

    I ja sam imo taj prepozna ga AVG i obrise exe al ne obrise INF file, a taj INF file se bas ne vidi i kad se ukljuci show hidden files & folders, no na svu srecu imo sam instaliran ExplorerXP explorer koji prikaze dosta tako tih stvari tipa System Volume Information folder (da znam i za trik kako i da obicni explorer prikaze taj folder :mrgreen: ) , pa sam ga tako obriso.
     
  17. ming

    ming Veteran foruma

    Komplet Gayming area i Gaymersi su na NODu, ja mislim da je to dobra reklama.

    Sinoc nabacim Cafe del mar 15 i ko fol ima DRM zastita koju sam player povuce sa neta. Uglavnom virus tempiran da se desi, AVG je odmah upozorio na dildanje.
     
  18. NeTRa1der

    NeTRa1der Komšija

    primjetio sam da malo "šteka" prilikom otvaranja foldera ili pokretanja nekih programa...

    je li verzija 7 ista brza?
     
  19. ming

    ming Veteran foruma

    Sedmica je odlicna za stare masine, kod mene na poslu celer 2.6 i 512mb meme, radi odlicno.
     
  20. metallac

    metallac Aktivista

    A vidim sve nod i avg a koristi li iko Kaspersky ja trenutno KIS koji je mnoooogo bolji od nod32 :D