Koji malware ti mcshield prijavi i koje si sve anti malware probao? Da li su ti fajlovi na usb-u bitni?

Jesi li probao Malwarebyets?
I koliko se sećam ti virusi ne uklone podatke sa fleša nego ih samo postave kao nevidljive pa ih je moguće videti sa programima poput total commander.

Dzaba ti sada instaliras AV na kompu kad je sve zarazeno, ukljucujuci i reg. baza. Jedino trajno resenje je da napravis ( ne na tom kompu ) negde USB bootable flesku sa AV ( bilo koji Rescue CD ), butujes sa fleske i ocistis to iz DOS-a. Ili da skines HDD i prikopcas ga na neki drugi komp koji ima bilo koji update-ovan AV, preskeniras i ocistis svoj HDD.

Neki od ovih:
http://pcsupport.about.com/od/...ootable-antivirus-software.htm

Preporuka za Avira Rescue System i Kaspersky Rescue Disk, oba su odlicna.

Ja to radim ERDCommanderom

@iculibrk mcshield prijavi samo da je sredio autorun.inf vrati sve foldere sve exe fajlove ali sve doc fajlove obrise
@zlatko580 malwarebytes ga ne prepoznaje a i on kao zastita u free varijanti ne radi kao aktivna zastita vec samo pokretanjem scan-a

Infekcija skoro nikad ne počinje sa same fleške nego sa PC-ja, eliminiši pravi izvor zaraze pa si eliminisao i ovaj problem, već je i bilo tih sugestija u prethodnih par postova samo ne baš tim rečima.

malo je off, ali:

Dovoljno je da se samo štiklira Show Hidden Files and Folders i fajlovi će biti vidljivi. Kopiraju se u novi folder, jer će kopiranjem celog foldera biti opet nevidljivi kad se ponovo deštiklira (sviđa mi se ova reč, verovatno zbog štikle ;) nevedena opcija, tj. nakon intervencije. Drugim rečima Total Commander nije neophodan.



MCShield se aktivira kad se ubac fleš i sl. Nije neophodno da se "ručno" aktivira skeniranje.

Samo da razjasnimo par detalja - kada nađeš izmet miša i izgrickane stvari, ti si samo našao tragove njegovog prisustva, ali ne i samog miša. Isto tako je MCShield na flešu našao tragove virusa, ali ne i sam virus koji se najverovatnije krije na PC-u. I kao što je rečeno, u nekim slučajevima je džabe instalirati AV na već zaražen sistem, učinak može biti bled ili nikakav (ali se često i može rešiti problem na taj način).

@valerijan - nema veze sa štiklom nego sa štriklom jer je pravilno reći štriklirati od nemačkog "strichlieren" (kad već malko offtopikujemo)

MCShield i jeste namenjen za USB stikove,a ne za viruse na kompu ili lapu.Posto se USB koristi na vise masina,njegov zadatak je da ako ima na stiku virusa to preskenira i ocisti,ali za komp moras imati drugi AV i ako treba uz njega i Malwarebytes Anti-Malware i SUPERAntiSpyware Professional,jer nisu svi AV-i u mogucnosti da ociste malvere i spajvere.

e sa ovim novim update-om MCShield radi kao sat koliko sam primetio! Sve pohvale za program! + avira ili avast u kombinaciji za sad odlicna kombinacija e za ove antimalware svi su ok samo sto ni jedan u free verziji ne radi Real-Time zastitu. Ako ima neko predlog za antimalware koji radi u Real-Time-u nek predlozi znacice i drugima. (piratske verzije obicno u sebi imaju i neki dodatni virus)

^Malwarebytes Anti-Malware

pa ni on nije Real-Time u free verziji :)

Jbt...za njega je bar lako naći ključeve!

AV softver se nikad ne krekuje, ne pečuje i slično, ponavljamo ovo kao papagaji godinama ali izgleda ne vredi. Prvo što nikad ne znaš šta je autor kreka/peča stavio u isti, i koja mala vrata je sebi otvorio. A drugo, što svi ti serijski brojevi iz crne zone jako brzo završe na crnim listama, i AV softver namerno na neki način obori svoje performanse kada detektuje takav serijski, ovo sam još pre 15 godina empirijski iskusio sa Kaspersky, a posle viđao i kod gomile drugih AV programa - čim piratski serijski zameniš legalnim, on odjednom otključa par opcija, skine dodatne update-ove itd. Spominjali smo u drugim temama više puta kojih sve AV softvera ima i u kategoriji besplatnih i onih za koje se plaća naknada, i koje su prednosti i mane i jednih i durgih tako da ne moramo opet započinjati hiljadu puta prežvakanu temu, počnite da koristite pretragu...

@valjan apsolutno se slazem! Skidati nelegalan operativni sistem ili antivirus odavno nema smisla. Onaj koji to okaci sigurno je nesto ubacio u program (ili kroz patch) sto obican korisnik ne vidi. Tako da to sigurno nije pametno... Doslo vreme plati pa se klati! ;)

Nema potrebe krekovati AV,kad ih ima poprilicno besplatnih,samo sto uz njih je potrebno instalisati Malwarebytes Anti-Malware i SUPERAntiSpyware Professional,koji su isto trial verzije,ali ima da se skinu na oficijalnim sajtovima bez problema.Ne treba izbegavati to,zna se da svako ne moze da kupi softver,a i nije lose i preinstalirati i AV,pa bio on i licenciran.

Vratimo se na temu. dony07, Najpre moraš da skeniraš sistem nekim besplatnim antivirusom ili pak za ovaj slučaj skini probnu verziju nekog kvalitetnog komercijalnog antivirusa kao što su Kaspersky ili Bitdefender. Pokreni sistem u Safe Mode-u, (Restart>F8>Safe Mode with Networking) i odatle skeniraj jer je malware u aktivnom sistemu mnogo teže neutralisati. Diskonektuj sve USB memorijske uređaje tokom skeniranja. Odradi Full Scan i dostavi nam za početak log fajl detektovanih pretnji ili napravi screenshot pa odradi upload. Ništa ne briši, ukoliko je u pitanju file infector dobićeš drugačije instrukcije.

Izgleda da i ja pokupih ovaj virus u kopirnici.

Instalirao sam ovaj MCShield i "otvorio" mi je podatke sa USB, sve pa i ova .doc dokumenta.
Da li je u medjuvremenu izasla neka novija verzija ili je nesto drugo u pitanju ne znam,
u svakom slucaju mislim da nije nista obrisano sa USB-a.

Imam jedno pitanje... Da li sam se sada oslobodio virusa sa USB-a?
Da ne prebacim nekom ako jos uvek postoji na ovom mom USB-u.

Hvala na pomoci!

A kako očekuješ da mi to znamo na osnovu screenshota? Jedan fajl je preimenovan, ako ti je on stvarao probleme rešio si se virusa, a ako nije onda nisi :-) Mada najčešće izvor ovakvih infekcija nije na samom flešu nego negde na računaru, pa postoji velika verovatnoća da si ga samo privremeno otklonio...

i mene je dosta zezao taj virus, pogotovo na jednoj staroj XP masini , jer nisam stavio antivirus na njemu ...
jedno vreme mi je komp bio toliko skrsen da nista na njemu nije moglo da se radi ...
onda sam skinuo Bit Defender Rescue CD i napravio live CD
butovao raacunar sa njim, cim se pokrenuo, antivirus se apdejtovao ...
skenirao, ocistio i za sada, posle instalacije antivirusa sve radi OK

Kopirnice su čudo, skoro sam nešto štampao i virus je obrisao sve sa fleške. Kao i većina sličnih, napravio je folder bez imena ali u njemu nije bilo ničega ili možda nešto malo sa besmislenim imenom. Nije mi bitno pa nisam proveravao da li može da se vrati. Obično ti virusi samo sakriju sadržaj, ovo je bio prvi put da je baš sve obrisano.

Par nedelja kasnije u istoj kopirnici gledam šta se dešava ... devojče ubacuje moju flešku, iskaču razni prozori (mislim da je bio bar jedan KAV ali i još nekoliko drugih) i ona ih strpljivo zatvara, otvara explorer, ide u novokreirani folder bez imena, otvara ono što sam hteo da štampam, odradi posao i vrati mi flešku. Izgleda da su ih "stručnjaci" koji održavaju računare naučili kako se radi, kada skoči neko upozorenje, zatvarati redom pa onda otvoriti folder bez imena i tu je sve.

Naravoučenije, u kopirnice nositi samo ono što se štampa (uz obaveznu rezervu na kompu ako nešto ne prođe) a posle toga proveriti flešku na sigurnom kompu, najbolje ako je sa linuxom. Ja obično ponesem to na 2-3 fleške a od skoro nabacim i na tablet pa mogu opet da vratim na flešku.

A kako je 21. vek i kako kopirnice imaju email, poslati im dokument na email i neka ga odštampaju.

Pa da, a onda da na email pošalju odštampano. ;) Ne brinu mene virusi pa da to komplikujem mejlom kad oni ne znaju ni od virusa da se čuvaju.