Vaša Gmail E-Pošta
**Veliki Zdenci** *Facebook*
Image Hosted by ImageShack.us
Zdenac - Veliki Zdenci & Pavlovac Forum

Zdenac Forum

Latest topics
Like/Tweet/+1
Online
Ukupno je: 11 korisnika/ca online; 0 registriranih, 0 skrivenih i 11 gostiju. :: 2 Bots

/

Najviše korisnika/ca istovremeno online bilo je: 46, dana sub pro 18, 2010 10:24 pm.
Statistics
Registriranih korisnika/ca: 102.
Najnoviji/a registrirani/a korisnik/ca: danijelteslak.

Ukupno postova: 395. in 296 subjects
Pretraľnik
 
 

Display results as :
 


Rechercher Advanced Search

Affiliates
free forum
Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Furl  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Bookmark and share the address of Zdenac on your social bookmarking website

Bookmark and share the address of Zdenac Forum - Veliki & Mali Zdenci on your social bookmarking website


Kako ukoniti ifqfvriwbz ifqfvriwbz.vbs crva / How remove ifqfvriwbz.vbs worm / Usb flash disc worm - only shortcut display

Prethodna tema Sljedeća tema Go down

Kako ukoniti ifqfvriwbz ifqfvriwbz.vbs crva / How remove ifqfvriwbz.vbs worm / Usb flash disc worm - only shortcut display

Postaj  Dean on ned stu 10, 2013 8:52 pm

Pozdrav!
Imao sam slučaj na dva računala, na win 7sp1 i na win XPsp3, kada sam ubacio  (zaraženi) usb flash disc, da mi se nisu vidjeli podaci, već samo shorcuti, tj prečaci. Nije bio u pitanju običan autorun.ini fajl. Niti jedan antivirus niti antimalware ga nisu prepoznali niti uklonili, čak niti u safe modu. Naravno, ako ubacite taj usb disk, u drugo računalo, zarazite i njega, a podatke i dalje teško pronalazite.
Pokušavao sam s desetak antivirusa i isto toliko antimalwera, u safe modu, i ništa.

Poslije dva dana i dvije noći rješio sam oba računala.

Kažem računala, jer nije mi vrijedilo formatirati usb disk, jer se gamad opet i opet vraćala.

Rješio sam u isto vrijeme i usb disk i računala, jer ne vrijedi odvojeno.
Najprije sam detektirao ime "demona". Zove se "ifqfvriwbz.vbs". Našao sam ga preko "Msconfig-a", u startupu-u. Jedino mi taj program nije bio poznat. Sada kada znamo ime, možemo ga i pokušati uništiti.

Probajte napraviti ovako;Arrow 

Najprije morate na "Folder option" {u exploreru} kliknuti na opciju "Show hidden files", a maknuti kvačicu s opcije "Hide protected operating system files". Ovo radimo zato da možemo detektirati i vidjeti crva.

Crv se nalazi na tri lokacije i nije ga dovoljno obrisati samo s jednog ili dva mjesta.
Morate sa sva tri mjesta odjednom.

Lokacije crva su ove;

"C:\Users\OOOO\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\Startup\ifqfvriwbz.vbs"

C:\Users\OOOO\AppData\Local\Temp\ifqfvriwbz.vbs

Treća lokacija vam je na zaraženom usb flash disku i lako ćete ju pronaći. Napisat ću u daljnem tekstu kako.

Niste ga mogli pronaći, dok ne posložite one opcije u "Folder option"
Ok, sada znamo gdje je gamad. Moramo ih znači obrisati. Naravno, gamad se neda jer se negdje zavukla u proces, servis ili memoriju i nisam ih mogao tako pronaći. Mislio sam naći proces , terminirati ga, i jednostavno obrisati gamad. No nije tako išlo. Morao sam upotrijebiti jedan program koji mi je pomogao puno puta;
GiPo@MoveOnBoot
Imate ga ovdje;
http://www.gibinsoft.net/gipoutils/fileutil/
Instalirajte program, i navedite ga da obriše ova dva fajla za koje sam vam dao prečac.
Kada mu zadate ta dva fajla, uštekajte zaraženi usb disk i potražite na njemu također fajl istog imena (sada ćete ga lako pronaći jer ste uključili one opcije za hiddne i system files).
Znači, morate programu zadati ukupno 3 fajla, da izbriše prilikom slijedećeg restarta.
Restartajte računalo i trebali biste se riješiti gamadi.
Na ovaj način ćete očistiti računalo i sačuvati podatke na usb disku.
Ako vam kojim slućajem podaci na usb disku nisu vidljivi ili su i dalje nedostupni, upotrijebite ovaj program da podacima vratite originalne atribute; (da se ne mučite s ručnim ubacivanjem skripte za vračanje atributa)
http://www.softpedia.com/get/System/...USB-Show.shtml

Ovo mi je uspjelo i na win 7 i win Xp.
Ako vam ovo radi, biti će mi drago. Pošaljite gemišt s daruvarskom graševinom u Velike Zdence.
Pozdrav svima.

Dean
Admin

Broj postova : 273
Points : 776
Reputation : 26
Join date : 23.06.2010
Lokacija : Veliki Zdenci

http://zdenac.forumhr.com

[Vrh] Go down

Prethodna tema Sljedeća tema [Vrh]


 
Permissions in this forum:
Ne moľeą odgovarati na postove.