Kako kao prečicu? Pojavi se još nešto sa istim imenom kao folder a folder dobije atribute h i s? Pojavi se i fajl autorun.inf? Ako je fleška bila u redu, onda je komp zaražen. Koji antivirus koristiš?

pazi ovako, folder se zove: new folder u kojem su mi podaci. Cim ubacim flesku dobijam jos jedan takav kao skriveni fajl. Istog imena, s tim da u donjem levom uglu ima strelicu kao i precice programa. a antivirus je avira

Taj virus radi tako što stvarnom folderu daje skrivene atribute a kreira fajl kome dodeli atribut foldera. Ako nije uključen prikaz ekstenzija (default u exploreru), onda on deluje kao folder. Uključi prikaz ekstenzija i prikaz svih fajlova (najsigurnija varijanta je da to pogledaš u Total Commanderu) pa proveri da li je tako. Proveri i za fajl autorun.inf.

Ok. sutra cu da pogledam, posto mi je to na drugom kompu,

Sličan problem se konstantno pojavljuje kod mene na radnoj poziciji...

20-ak kompova zaraze fleševe (ubace foldere identičnih naziva)...Kad se neki od tih zaraženih fleševa ubaci u komp sa Avirom (ili drugim AV), "obriše" ih sve (foldere)...

Kad se podesi Folder View tako da prikazuje ekstenzije i sistemske fajlove pojave se Originalni folder, ali bledunjavi...a novonastali folderi su sa ekstenzijom .exe!

Ove .exe foldere je moguće obrisati (Delete), a fajlove iz Bledunjavih originalnih foldera je moguće prekopirati u nove foldere na Hard Disku (bez negativnih posledica).

Mnogo fajlova sam spasio ovom metodom, ali problem je ostao na kompovima...

Takođe, spašavao sam i fajlove na fleševima direktno na zaraženim kompovima istim postupkom, samo na njima nije bilo moguće da se fleš definitivno očisti jer se virus uvek vraćao.

_{[Ovu poruku je menjao valerijan dana 18.12.2011. u 23:49 GMT+1]}

Za zaštitu USB memorijskih uređaja koristite MCShield.
Ne dolazi u konflikt sa antivirusom, veoma je lagan i koristan program.
Preuzmite MCShield i instalirajte ga.
Svaki put kada USB memorijski uređaj bude ubačen program će ga kratkotrajno skenirati.
Nakon završenog skeniranja izaći će obaveštenje "Disk se čini čist" ili log sa informacijama ukoliko je malware prisutan.

@Aleksandar Maletic

Hvala!

Instalirao sam MCSheld zasad na par kompova pa ću saznati i javiti rezultate kad počnu da ubacuju USB fleševe...

Zanima me još nešto:

na istim tim kompovima (ali ne baš na svim) se prilikom podizanja sistema uvek otvori jedan isti folder
npr. C:\Documents and Settings\IMe\Desktop\ZARAŽEN (inače nevidljiv)

Taj folder sam uspeo da pronađem samo sa Hirens Boot-ovim Total Commanderom i obrišem,
ali se posle restarta sistema vratio itd...

Sličan problem sam uspešno rešio prošle godine skidanjem Hard Diska i povezivanjem istog
na moj komp kao Slave...te skeniranjem i čišćenjem Avirom!

Ali me interesuje da li je moguće otarasiti se problema bez drugog kompa?

Napominjem da skoro svi kompjuteri imaju i Administratorski nalog, ako to može da pomogne lakšem rešavanju problema...

Preuzmi OTL na desktop http://oldtimer.geekstogo.com/OTL.exe

Dvoklikom pokreni OTL;

klikni Run Scan;

Po završetku skeniranja, izveštaj ce se otvoriti u Notepad-u.

Kopiraj mi log.

Kristi1 Hvala!,

uradiću to sutra oko (14h) kad pristupim kompjuterima...

Sa jednim kompom postoji problem blokiranog pristupa Netu (a fleš mi se ne ubacuje!)...Nešto blokira Net iako ikonica pokazuje da je sve ok.

("nešto" mu ne dozvoljava da se konektuje)...

Scan sa jednog kompa...

ubacio sam i .rar jer nesto izgleda nije ok sa .txt...



p.s. inace meni je sad na fles ubacio neki Data Korisnik1 fajl koji je drugi Desktop prijavio kao virus!

Malver je sigurno prisutan, to se da zaključiti spram sledećeg procesa: C:\OptionalComponents\lsass.exe
Preuzmi Kaspersky Virus Removal Tool.
Restartuj Windows i pritiskaj taster F8.
U meniju odaberi opciju Safe Mode.
Pokreni Kaspersky Virus Removal Tool 2011.
Štikliraj "I accept the license agreement" i klikni na Start.
Kada se program startuje, odaberi opciju Settings i pod karticom Scan scope štikliraj sve objekte.
Pod karticom Action obeleži Select action i proveri da li su štiklirane opcije:
*Disinfect;
*Delete if disinfection fails;
Zatim u gornjem levom uglu odaberi karticu Automatic Scan.
Klikni na Start scanning da bi pokrenuo skeniranje.
Proces će potrajati. Nakon završenog skeniranja restartuj Windows.
Posle čišćenja nam ponovo dostavi OTL log.

@Aleksandar Maletic hvala za uputstvo i pomoć!

Nažalost, nisam uspeo danas da uradim totalni Safe Mode Sken kompjutera.

3 razloga:

1. ''Korisnici'' su maksimalno koristili Net (ima 17 ili 18 kompova), tako da sam 103MB Kaspersky Virus Removal Tool-a skidao Sat i po...

2. Kad sam ga skinuo i počeo skeniranje, pokremuo se još jedan proces Kasperskog...
...nešto sam kliknuo i i on je počeo da skenira paralelno i ubrzo je restartovao Komp
verovatno pokušavajući da obriše pronađene viruse ili viruse koji su se aktivirali tokom skeniranja..

3. Na kraju sam morao da izađem jer je u 18:15 vreme isteklo (a predviđeno vreme KAV je bilo oko 1h)...

U ponedaljak oko 11:30 ću da započnem ponovo skeniranje Kasperskim, pa ću po zavržetku okačiti nove OTL log rezultate...
sa nadom da entuzijazam za pomoć pri rešavanju ovog problema neće nestati...

Inače, našao je sigurno 20-ak virusa za samo 15% trajanja kompletnog Skena...

Sve virusi tipa Ime Foldera.exe itd... verovato je bilo i drugih!

Kompjuter je prepun, blokirao je Net, AV, fleševe momentalno zarazi itd...i što je najgore nije jedini takav na tom mestu,
ali se nadam da sličan obrazac može da očisti i ostale...

Kada završiš sa čišćenjem uradi sledeće.
Potrebno je onemogućiti automatsku reprodukciju uređaja, odnosno, ugasiti AutoPlay.
Klikni na Start, zatim Run.
U polje unesi sledeći tekst: gpedit.msc
Potvrdi sa Enter.
Prati sledeću putanju:
Computer Configuration>Administrative Templates>System>Turn off Autoplay
Klikni na Enabled.
Selektuj Turn off Autoplay on All drives i potvrdi sa Ok.
Isto uradi i za karticu User Configuration.
Napusti Local Group Policy Editor.
Ovo će sprečiti automatsku reprodukciju malvera sa prenosivih uređaja.
Ostatak posla rešava MCShield.

Ok.

MCShield sam instalirao već na par kompjutera i uredno skeniraju svaki ubačen fleš.

Međutim imam utisak da mu je promakao gore navedeni fajl Korisnik1 iako sam taj fajl bez problema obrisao
posle MCShield-ovog skeniranja....Možda to i nije bio Virus, a nisam video da li je bio .exe.

U ponedeljak oko 13h javljam i postavljam rezultate.

Bilo bi odlično da ovo uspe jer se sličan problem, sa manjim varijacijama, pojavljuje već par godina.

MCShield će raditi kako treba kada sistem bude čist. Kada ubacuješ flash on biva očišćen ali pošto u računaru postoji brdo malvera verovatno priikom svakog prisustva flash memorije u računaru nešto pređe na njega i tako ide u krug: čišćenje pa zaraza.
Primarni zadatak ti je da očistiš računar.

-skini ovaj fix i sadržaj kopiraj u prazno OTL polje
klik na RUN FIX
-log koji dobiješ kopiraj

hm, izgleda da nije uspelo...

ovo je izvestaj. Pronasao je oko 618 infekcija, ali posle restarta se ponasa isto!

kristi1jev "FiX" nisam probao... pokusacu sada.

To što ti se računar možda ponaša isto nije čudno. Antivirus može da očisti, dezinfikuje fajlove i datoteke i ukloni malver, ali pitanje je koliko je taj malver dugo bio prisutan u tvom računaru i šta je uradio u međuvremenu, koje su posledice njegovog dejstva. Šta prijavljuje Kaspersky?

Kaspersky je pronašao 618 virusa!

prijavi da je obrisao npr. 600, a na ostale sam morao sam da kliknem da ih obriše...

Kad je to završio tražio je restart sistema, ali je opet sve bilo isto...otvara neki folder pri podizanju sistema!

Kaspersky tokom tog skeniranja pokreće još jedan sken koji odmah pita da li želim da obrišem pronađeni virus ili da to uradim kad se ceo sken završi.

Prošle Nedelje sam kliknuo da obriše i on je bosle brisanja restartovao sistem. Sada sam ga pustio da obriše kad se sve završi, ali su virusi očigledno ostali!

Pokušao sam i kristi1jev "FiX" ali i tu mi je prijavio neku grešku...

Jedino da ponovo pokušam kad u Sredu ugrabim priliku.

Dodatak:

Kompovi su sigurno izuzetno inficirani jer sam naveo Tip ljudi koji ubacuju fleševe u njih...

Ranije sam uspevao da se koliko toliko izborim, ali su sada imali eScan koji se dugo nije apdejtovao pa je nastao karambol...

Kaspersky je pronašao 618 inficiranih fajlova, ne virusa. Da imaš toliko virusa ili bi ti pao sistem, ili bi toliko sporo radio da ne bi mogao ništa živo da radiš na njemu.
Reći ću ti sledeće. Situacija je teško izvodljiva i kompletno čišćenje tih računara bi ti oduzelo vremena isto toliko koliko ti je potrebno da na svim tim računarima zameniš operativni sistem i počneš sve ispočetka.
Moj savet ti je ili da te računare diskonektuješ sa internet, intranet ili lan veze, kako god da su povezani i da odradiš identičan proces čišćenja sa Kaspersky alatom koji sam ti već preporučio. Pritom, u toku procesa nemoj da ubacuješ nikakve memorijske uređaje kako ne bi opet zarazio neki od računara.
Realno, teško je izvodljivo, nije to mali broj računara ali vredi pokušati. Usput, na svaki računar instaliraj MCShield. Mnogo će koristiti.

Ja bih pokušao sa MBAM-om da se rešim tih virusa jer mi ne deluje da su složeniji.
Može li se videti log Kasperskog?

@Dashkes

Hvala na odgovoru i predlogu!

Log Kasperskog nemam, ali mogu da pokušam ponovo i postavim ga u Sredu.

Mbam-om sam pokušao pre ovih metoda iz teme, našao je Viruse, obrisao i tražio retart...ali su se opet vratili!

U Safe Modu nisam mogao da startujem Mbam!?

Takođe ni pokušaj Mbam skeniranja sa Hiren's Boot CD-a nije uspeo (nije mogao da se startuje)...


@Aleksandar Maletic

Tačno, to su skoro sve duplirani .exe folderi a ne virusi!


_{[Ovu poruku je menjao valerijan dana 26.12.2011. u 22:25 GMT+1]}

Evo ga konačno Dr.Web CureIt! log:

http://www.mediafire.com/download.php?kqf0gdd20k2h771

Postavio sam Media Fire link jer je veći od ES dozvoljenog upload-a...rarovan 1,5mb a inače 35mb.



_{[Ovu poruku je menjao valerijan dana 28.12.2011. u 20:07 GMT+1]}

Kakvo je sada stanje?

I dalje katastrofa...(nadam se da LOG to pokazuje)

Verovatno bi bilo dobro da se reinstalira sistem, ali to ne bih mogao da uradim sam...jer se ti kompjuteri
koriste za mnogo različitih programa i predmeta tako da nemam sve što je poterbno.

Rekoh ti, proces čišćenja je mnogo komplikovan. Čak i ako budeš uspeo da se rešiš svih tih štetočina ostaće verovatno posledice koje će se kad tad osetiti.
Nego, kad već pričamo o tolikom broju računara, gde je tu Administrator koji bi trebao da vodi računa o svim tim sistemima???

Dobro pitanje!

Uhvatimo ga povremeno, proleti, pročačka...stvarno bude malo bolje ali kratko traje!

Verovatno ne bih insistirao na rešenju da jedna trećina vremena ne prođe na spašavanje korisničkih fajlova sa fleševa...

Naravno, to Vreme je predviđno za priču i korekturu .jpg .psd fajlova na USB fleševima!

Pokušao sam da uvedem Upload fajlova na MediaFire i tako izbegnem ubacivanje USB-ova, ali nije zaživelo...

Šta reći, a ne zaplakati. Hvataj ga i neka radi svoj posao. Neka odluči šta će, plaćen je za to.
Džabe da ti govorim sve opcije koje možeš da odradiš kada je ovo haotična situacija.
Kao prvo, veliki broj računara je u pitanju. Kao drugo, nikada se ne bih opredelio za čišćenje takvih sistema jer je verovatno prošlo pola veka otkad su instalirani i ko zna u kakvom su stanju. Opet, da radimo sa nekim komplikovanijim metodama kao što su ComboFix i slično bilo bi potrebno tri meseca da odradimo sve. Svaki računar skenirati, kreirati log, poslati log, izvršiti čišćenje, pa ponovo radi provere i sigurnosti...zahteva neverovatno mnogo vremena stvarno.

Ok,

hvala za pomoć i savete!