Virus koji napada USB (možda i više). Zaražen preko FaceBook-a

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Interesuje me kako izbrisati virus sa racunara koji napada samo usb i to tako da sve foldere pretvori u shortcut.
Kad otvorim "My Computer" vidi se da je pun Flesh (ko sto i stvarno jeste bio pre nego sto se zarazio kompjuter), al ja te foldere nemogu da otvorim jer folder pretvara u shortcut.
Evo hocu da otvorim folder MP3, ja ga vidim al dzaba nece da ga otvori i nije fajl nego shourtcut. Ovo mi izbacuje u Properties:
1) kartica "Shortcut"
Target type: Application
Target location: 84612796
Target: H:\84612796\MP3.exe
2) kartica "General"
Type of file: Shourtcut (.Ink)
Description: IcoFX
Location: H:\

Inače mislim da je zarazio i ceo kompjuter, moj antivirus "Microsoft Security Essentials" svaki čas nalazi virus, odnosno trojance i crviće i ta čuda, i stalno ih briše i opet nove.
Virus mislim da sam dobio preko facebook-a, kad sam otvorio jednu poruku, čiji je link trebao da vodi do fotografije jer je bila na kraju linka .jpg, al zapravo otvorio mi je download za neki ZIP ili RAR file nisam siguran koji tačno, i od tada ćao zdravo. Sad mi na FaceBook-u šalje sam taj link drugim ljudima.
OTL je krenuo da skenira, al je zabo. "Not Responding".
HVALA UNAPRED!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pozdrav...

Pokušaj da opet ispratiš uputstvo i sačekaš da OTL završi skreniranje.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Evo linka od tog virusa, što sam otvorio i zeznuo se žestoko (NE OTVARAJ!!!): UKLONJEN LINK

OTL sam stavio opet da skenira, i baš sam ga posmatrao, kad stigne do "Scaning FireFox setting" zabaguje.

• 1Ovo se svidja korisniku: silmany
  
  Registruj se da bi pohvalio/la poruku!

Preuzmi AVZ Antiviral Toolkit sa sljedećeg linka :

http://devbuilds.kaspersky-labs.com/devbuilds/AVZ/avz4.zip


Raspakuj arhivu u neki folder (uputstvo), a zatim:
pokreni AVZ (dvoklikom na ikonicu);

u meniju izaberi File > Standard Scripts;

u prozoru koji se otvori štrikliraj opciju 2 i klikni Execute Selected Scripts;

klikni Yes;

po završetku skeniranja dobićeš obavještenje: Script Executed;

izađi iz programa.

Uploaduj fajl virusinfo_syscheck.zip koji se nalazi u avz\log folderu na forum (koristi opciju Prikači fajl).

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

mycity.rs/must-login.png

• 1Ovo se svidja korisniku: silmany
  
  Registruj se da bi pohvalio/la poruku!

U toku riješavanja slučaja, zamolio bih te da se pridržavaš sljedećeg:
Detaljno čitati moja uputstva ( ili uputstva kolega koji će me zamjenjivati) i raditi isključivo po njima;
Ne tražiti istovremeno pomoć na drugom mjestu;
Nemoj koristiti druge programe za uklanjanje malware-a, osim onih za koje budeš dobio uputstvo;
U toku intervencije ne koristiti USB memorijske uređaje, dok to ne budem zatražio;
Ukoliko ne odgovorim u roku od 48h, osvježi temu novim post-om;
Ukoliko se ne javiš u roku od 5 dana, zatvorićemo slučaj.
Za više informacija o pravilima Ambulante MyCity foruma: LINK


Korak 1

Pokreni AVZ Antiviral Toolkit

u meniju izaberi File > Custom Scripts;

u prozor koji se otvori iskopiraj sve što se nalazi unutar Kod polja:

begin
SearchRootkit(true , true) ;
SetAVZGuardStatus(true) ;
TerminateProcessByName('c:\users\milica\m-1-52-5782-8754-5245\winsam.exe') ;
QuarantineFile('c:\users\milica\m-1-52-5782-8754-5245\winsam.exe' , '') ;
QuarantineFile('C:\Users\Milica\AppData\Roaming\web2net.exe' , '') ;
QuarantineFile('C:\Windows\COUPON~1.OCX' , '') ;
DeleteFile('c:\users\milica\m-1-52-5782-8754-5245\winsam.exe') ;
DeleteFile('C:\Users\Milica\AppData\Roaming\web2net.exe') ;
DeleteFile('C:\Windows\COUPON~1.OCX') ;
DeleteFileMask('%Tmp%' , '*.*' , true) ;
BC_ImportAll ;
BC_Activate ;
ExecuteSysClean ;
RebootWindows(true) ;
end.


klikni taster Run i sačekaj da se skripta izvrši.


Postavi mi svjež AVZ izvještaj na osnovu upustva koje sam ti napisao u prethodnoj poruci.



Korak 2

Uđi u folder AVZ4 i zapakuj folder Quarantine u ZIP, RAR ili 7Z arhivu i pošalji ga preko sljedeće adrese:

http://www.mycity.rs/ambulanta-upload.php

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Jaoj..izvini! Ali dok sam cekao da mi odgovoris, ja sam tu trazio po MyCity-u slicne probleme, kao sto je moj, pa sam instalirao "MCShield Real-Time Monitor" i pokrenuo ga. Isto tako zavrsio sam i totalni sken komjutera sa antivirus programom (kojeg sam odavno pokrenuo). Jel to znaci da ne radim sad nista od ovoga, vec da ti posaljem novi izvestaj od AVZ-a?
Izvini jos jednom, ali nisam bio obavesten.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

MCShield će te samo štiti od napasti sa USB stikova, ali ti neće ukloniti infekcije sa sistema te stoga uradi ono što sam ti rekao da uradiš ( i Korak 1 i Korak 2).

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Napisano: 12 Avg 2012 1:42

mycity.rs/must-login.png

Dopuna: 12 Avg 2012 1:45

p.s. Ovo tvoje nije mogao da mi odradi, zabode kad stisnem dugme RUN, krene da radi i zabode. Mozda si pogresio u kucanju koda. I verovatno zbog toga ne mogu da nadjem folder Quarantine.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Vidiš kojim su redoslijedom označeni koraci. Tim redoslijedom ih radiš. Nisam pogriješio u kucanju kodu i dobro provjeri da li si ga dobro kopirao. Takođe, sačekaj makar deset minuta prije nego što ovdje javiš da je program zabagovoao.