Isto mi se desilo kad mi se fles memorija zarazila u kopirnici.
Skeniraj sve (i fleseve i kompjuter), programe ces naci u ovom podforumu (npr. Malwarebytes Anti-Malware i AdwCleaner),
a onda, kad sve ocistis, pocni da koristis MCShield za zastitu od toga.

Preuzmi MCShield, instaliraj ga i očisti sve USB memorijske uređaje koje imaš pomoću njega. Služiće i kao preventiva za ubuduće.

Hvala vam na brzim odgovorima,
instalirao sam malwarebytes antimalware i MSshield,skenirao n puta...
i na zalost opet isto;formatiram odredjenu fles memoriju,iskopiram neki fajl,
posle desetak sekundi se ipod tog fajla pojavi shortcut ! :(
Ovo se desava samo na USB memorijama ne (na srecu) i na HD !

Proveri da li je kompjuter čist (programima koje su ti predložili), kao i da li negde na njegovim folderima ima onih koji su kao shortcuts?
(ako se vraća posle formatiranja najverovatnije se "krije" na kompu, barem se meni to događalo, srećom ne baš na mojim "aparatima"...već na onim koje često posećuju mase...a još češće ih posećuju fleševi iz kopirnica, kao što je naveo IOUP_1)

Kod neki pomogne a kod nekih ne, kada se Hard Diskovi povežu (i skeniraju) kao Slave...

Probaj i Kaspersky Virus Removal Tool, koji predlaže Aleksandar Maletic u ES temi:

Umjesto sadržaja sticka samo shortcut :-(

...a i pročitaj celu temu, jer je poučna :)

ps. ima još tema: http://www.elitesecurity.org/p...rch&SubmitType=Ovog+foruma


_{[Ovu poruku je menjao valerijan dana 23.07.2014. u 15:50 GMT+1]}

Uključi prikaz skrivenih i sistemskih fajlova pa da vidimo šta će onda da se vidi. Još bolje ako koristiš Total Commander (takođe sa uključenim prikazom) i onda će da bude jasnije.

A evo kako može "ručno" :)

http://www.elitesecurity.org/p3233030



_{[Ovu poruku je menjao valerijan dana 23.07.2014. u 19:20 GMT+1]}

Mislim da je problem sto se komp zarazi kad se usteka neki fles, bez obzira sto je komp prethodno ociscen.
Zato, treba prvo formatirati fleseve, pa tek onda ocistiti komp.

Mislim da je problem resen,instalirao sam Kaspersky Virus Removal Tool,
nasao je virus i obrisao ga !
Skaniranje sa Malwarebytes Anty-malware i MCshield nije pomoglo,
takodje nista posebno nisam primetio sa ukljucivanjem prikaza skrivenih foldera.

Puno hvala na odgovorima i pomoci !

Isprati još jedan korak.
Potrebno je onemogućiti automatsku reprodukciju uređaja, odnosno, ugasiti AutoPlay.
Klikni na Start, zatim Run.
U polje unesi sledeći tekst: gpedit.msc
Potvrdi sa Enter.
Prati sledeću putanju:
Computer Configuration>Administrative Templates>Windows Components>AutoPlay Policies>Turn off AutoPlay
Odaberi "Turn off AutoPlay on All drives".
Štikliraj Enabled i potvrdi sa Ok.
Napusti Local Group Policy Editor.

Sto bi gasio AutoPlay, ako instalira MCShield!?

Što je sigurno, sigurno je. Postupak gašenja AutoPlay opcije će mu oduzeti ceo jedan minut, mislim da to nije nadljudski napor, a koristiće svakako.

uradjeno !

ps.virus je detektovan kao :

Worm.VBS.dinihou.h

Vrati ovo (skrivene foldere/fajlove) kao što je bilo :)

plus:

Da li, eventualno, znaš odakle je stigao Worm.VBS.dinihou.h-a?

Nije nego je obratno, dzabe formatiras flash kad je komp zarazen. Nije on zakacio crva sa flesa nego sa necijeg kompa.

Ako si siguran da si ocistio komjuter onda instaliraj MCShield i prikljuci flash da ga ocisti.
Za svaki slucaj pokreni ovaj alat da ti prekontrolise komp.

http://www.mcshield.net/download/tools/Anti-VBSVBE/


ps.

Ovaj crv ne koristi autoplay opciju. Mada ako je MCS instaliran nebitno je da li je autoplay iskljucen ili nije.

I ja sam krenuo sa sličnim odgovorom, ali sam ga obrisao...

Jer, kad sam malo razmislio:

fleš koji nije formatiran, a zaražen je, će ponovo zaraziti očišćen komp (kao što je preko fleša već došao).

Možda čak i sa instaliranim MCShieldom (koji je preporučen već treći put u temi :)?

Ako je MCS instaliran na cistom racunaru, nema sanse da se zarazi sistem.
Ako je pak racunar zarazen pa se naknadno instalira MCS onda racunar i dalje ostaje zarazen i nemoguce je ocistiti flash.

sve fleseve sam formatirao,takodje i izvor zaraze
(pc moje kcerke) sam tretirao s'kasperskim !

Jos jednom, Hvala !

Ja sam razmisljao da to uradim, ali sam odustao jer mi se ucinilo da su "troskovi" (bez AutoPlay moras sam sve da pokreces),
veci od "dobiti" (nada da neki virus nece naci nacin da to zaobidje).
Ne kazem da sam u pravu, vec mi se tako cini.



Da, da...



Dajem glavu da je sa flesa :)
Tj. da je na kcerkin komp dosao sa flesa.

Pa sa flesa naravno, nego pogresno sam se izrazio.

Ok, nije važno, još ćemo se i nastaviti bezveze. Navika je čudo. Još pre nego što je izašao MCShield, gašenje AutoPlay opcije je bila prva stvar koju bih uvek odradio na svakom računaru. Bili su aktuelni crvi koji su koristili upravo taj propust