Vaša Gmail E-Pošta
**Veliki Zdenci** *Facebook*
Zdenac Forum
Latest topics
Like/Tweet/+1
Online
Ukupno je: 16 korisnika/ca online; 0 registriranih, 0 skrivenih i 16 gostiju. :: 1 Bot/
Najviše korisnika/ca istovremeno online bilo je: 506, dana ned stu 12, 2017 9:27 pm.
Statistics
Registriranih korisnika/ca: 107.Najnoviji/a registrirani/a korisnik/ca: nb4001.
Ukupno postova: 436. in 326 subjects
Pretraľnik
Affiliates
Social bookmarking
Bookmark and share the address of Zdenac on your social bookmarking website
Bookmark and share the address of Zdenac Forum - Veliki & Mali Zdenci on your social bookmarking website
Kako ukoniti ifqfvriwbz ifqfvriwbz.vbs crva / How remove ifqfvriwbz.vbs worm / Usb flash disc worm - only shortcut display
Zdenac Forum - Veliki & Mali Zdenci :: Računala i informatika :: Savjeti, problemi i riješenja u informatici i IT tehnici
Stranica 1 / 1.
Kako ukoniti ifqfvriwbz ifqfvriwbz.vbs crva / How remove ifqfvriwbz.vbs worm / Usb flash disc worm - only shortcut display
by Dean ned stu 10, 2013 8:52 pm
Pozdrav!
Imao sam slučaj na dva računala, na win 7sp1 i na win XPsp3, kada sam ubacio (zaraženi) usb flash disc, da mi se nisu vidjeli podaci, već samo shorcuti, tj prečaci. Nije bio u pitanju običan autorun.ini fajl. Niti jedan antivirus niti antimalware ga nisu prepoznali niti uklonili, čak niti u safe modu. Naravno, ako ubacite taj usb disk, u drugo računalo, zarazite i njega, a podatke i dalje teško pronalazite.
Pokušavao sam s desetak antivirusa i isto toliko antimalwera, u safe modu, i ništa.
Poslije dva dana i dvije noći rješio sam oba računala.
Kažem računala, jer nije mi vrijedilo formatirati usb disk, jer se gamad opet i opet vraćala.
Rješio sam u isto vrijeme i usb disk i računala, jer ne vrijedi odvojeno.
Najprije sam detektirao ime "demona". Zove se "ifqfvriwbz.vbs". Našao sam ga preko "Msconfig-a", u startupu-u. Jedino mi taj program nije bio poznat. Sada kada znamo ime, možemo ga i pokušati uništiti.
Probajte napraviti ovako;
Najprije morate na "Folder option" {u exploreru} kliknuti na opciju "Show hidden files", a maknuti kvačicu s opcije "Hide protected operating system files". Ovo radimo zato da možemo detektirati i vidjeti crva.
Crv se nalazi na tri lokacije i nije ga dovoljno obrisati samo s jednog ili dva mjesta.
Morate sa sva tri mjesta odjednom.
Lokacije crva su ove;
"C:\Users\OOOO\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\Startup\ifqfvriwbz.vbs"
C:\Users\OOOO\AppData\Local\Temp\ifqfvriwbz.vbs
Treća lokacija vam je na zaraženom usb flash disku i lako ćete ju pronaći. Napisat ću u daljnem tekstu kako.
Niste ga mogli pronaći, dok ne posložite one opcije u "Folder option"
Ok, sada znamo gdje je gamad. Moramo ih znači obrisati. Naravno, gamad se neda jer se negdje zavukla u proces, servis ili memoriju i nisam ih mogao tako pronaći. Mislio sam naći proces , terminirati ga, i jednostavno obrisati gamad. No nije tako išlo. Morao sam upotrijebiti jedan program koji mi je pomogao puno puta;
GiPo@MoveOnBoot
Imate ga ovdje;
http://www.gibinsoft.net/gipoutils/fileutil/
Instalirajte program, i navedite ga da obriše ova dva fajla za koje sam vam dao prečac.
Kada mu zadate ta dva fajla, uštekajte zaraženi usb disk i potražite na njemu također fajl istog imena (sada ćete ga lako pronaći jer ste uključili one opcije za hiddne i system files).
Znači, morate programu zadati ukupno 3 fajla, da izbriše prilikom slijedećeg restarta.
Restartajte računalo i trebali biste se riješiti gamadi.
Na ovaj način ćete očistiti računalo i sačuvati podatke na usb disku.
Ako vam kojim slućajem podaci na usb disku nisu vidljivi ili su i dalje nedostupni, upotrijebite ovaj program da podacima vratite originalne atribute; (da se ne mučite s ručnim ubacivanjem skripte za vračanje atributa)
http://www.softpedia.com/get/System/...USB-Show.shtml
Ovo mi je uspjelo i na win 7 i win Xp.
Ako vam ovo radi, biti će mi drago. Pošaljite gemišt s daruvarskom graševinom u Velike Zdence.
Pozdrav svima.
Imao sam slučaj na dva računala, na win 7sp1 i na win XPsp3, kada sam ubacio (zaraženi) usb flash disc, da mi se nisu vidjeli podaci, već samo shorcuti, tj prečaci. Nije bio u pitanju običan autorun.ini fajl. Niti jedan antivirus niti antimalware ga nisu prepoznali niti uklonili, čak niti u safe modu. Naravno, ako ubacite taj usb disk, u drugo računalo, zarazite i njega, a podatke i dalje teško pronalazite.
Pokušavao sam s desetak antivirusa i isto toliko antimalwera, u safe modu, i ništa.
Poslije dva dana i dvije noći rješio sam oba računala.
Kažem računala, jer nije mi vrijedilo formatirati usb disk, jer se gamad opet i opet vraćala.
Rješio sam u isto vrijeme i usb disk i računala, jer ne vrijedi odvojeno.
Najprije sam detektirao ime "demona". Zove se "ifqfvriwbz.vbs". Našao sam ga preko "Msconfig-a", u startupu-u. Jedino mi taj program nije bio poznat. Sada kada znamo ime, možemo ga i pokušati uništiti.
Probajte napraviti ovako;
Najprije morate na "Folder option" {u exploreru} kliknuti na opciju "Show hidden files", a maknuti kvačicu s opcije "Hide protected operating system files". Ovo radimo zato da možemo detektirati i vidjeti crva.
Crv se nalazi na tri lokacije i nije ga dovoljno obrisati samo s jednog ili dva mjesta.
Morate sa sva tri mjesta odjednom.
Lokacije crva su ove;
"C:\Users\OOOO\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\Startup\ifqfvriwbz.vbs"
C:\Users\OOOO\AppData\Local\Temp\ifqfvriwbz.vbs
Treća lokacija vam je na zaraženom usb flash disku i lako ćete ju pronaći. Napisat ću u daljnem tekstu kako.
Niste ga mogli pronaći, dok ne posložite one opcije u "Folder option"
Ok, sada znamo gdje je gamad. Moramo ih znači obrisati. Naravno, gamad se neda jer se negdje zavukla u proces, servis ili memoriju i nisam ih mogao tako pronaći. Mislio sam naći proces , terminirati ga, i jednostavno obrisati gamad. No nije tako išlo. Morao sam upotrijebiti jedan program koji mi je pomogao puno puta;
GiPo@MoveOnBoot
Imate ga ovdje;
http://www.gibinsoft.net/gipoutils/fileutil/
Instalirajte program, i navedite ga da obriše ova dva fajla za koje sam vam dao prečac.
Kada mu zadate ta dva fajla, uštekajte zaraženi usb disk i potražite na njemu također fajl istog imena (sada ćete ga lako pronaći jer ste uključili one opcije za hiddne i system files).
Znači, morate programu zadati ukupno 3 fajla, da izbriše prilikom slijedećeg restarta.
Restartajte računalo i trebali biste se riješiti gamadi.
Na ovaj način ćete očistiti računalo i sačuvati podatke na usb disku.
Ako vam kojim slućajem podaci na usb disku nisu vidljivi ili su i dalje nedostupni, upotrijebite ovaj program da podacima vratite originalne atribute; (da se ne mučite s ručnim ubacivanjem skripte za vračanje atributa)
http://www.softpedia.com/get/System/...USB-Show.shtml
Ovo mi je uspjelo i na win 7 i win Xp.
Ako vam ovo radi, biti će mi drago. Pošaljite gemišt s daruvarskom graševinom u Velike Zdence.
Pozdrav svima.
Dean- Admin
- Broj postova : 307
Points : 873
Reputation : 29
Join date : 23.06.2010
Lokacija : Veliki Zdenci -
Similar topics» Usb flash disc stick problem - Ne vide se podaci, a tamo su - Skriveni podaci na usb stiku
» Control Panel System Shortcut Win10 Download
» Flash igre -hm,
» Adobe flash player offline installer download
» Kako provjeriti daljinski upravljač?
» Control Panel System Shortcut Win10 Download
» Flash igre -hm,
» Adobe flash player offline installer download
» Kako provjeriti daljinski upravljač?
Zdenac Forum - Veliki & Mali Zdenci :: Računala i informatika :: Savjeti, problemi i riješenja u informatici i IT tehnici
Stranica 1 / 1.
Permissions in this forum:
Ne moľeą odgovarati na postove.
» Nytro Box NB 4001 T Usb DVB-T Firmware & Software Download
» Trgovina / servis "Zdenko" : STIHL i VIKING,V.Zdenci i Pakrac
» Stanica za tehnički pregled vozila Grubišno Polje - Radno vrijeme i telefonski brojevi
» OSNOVNA ŠKOLA IVANA NEPOMUKA JEMERŠIĆA - Područna škola Ivanovo Selo