Μολύνθηκε δίσκος ή USB drive σας από το autorun.vbs;

manos426f

The King of Retro®
Joined
9 Οκτ 2006
Μηνύματα
5.390
Αντιδράσεις
51
Δε ξέρω αν έχει τύχει σε κανέναν σας,αλλά αυτό το malware,που "χτυπάει" δίσκους/USB flash drives (και το οποίο μου έκανε λίαν προσφάτως "δωράκι" η sister κατά την πρόσφατη επίσκεψή της στο σπίτι..) μέσω της autorun λειτουργίας,συχνά μάλιστα δημιουργώντας μια σειρά από επιπλέον ψεύτικα autorun.*** αρχεία (autorun.exe,autorun.bat),είναι αρκετά έως πολύ δύσκολο να εξουδετερωθεί,μια και χρησιμοποιεί τα explorer.exe και wscript.exe services για την συνεχή και αλλεπάλληλη ενεργοποίησή του.

Αν το...συναντήσετε ποτέ,έχετε υπόψην σας το "Flash disinfector",το οποίο καθαρίζει στο λεπτό όλες τις συσκευές μας που έχουν προσβληθεί από αυτό. :)

Αν η autorun λειτουργία είναι ενεργοποιημένη στις removable συσκευές μας,τότε,αν έχουμε μολυνθεί από το malware αυτό,όλες οι συσκευές μας μολύνονται με το που τις κουμπώνουμε στο PC μας.

Σημάδια ότι κάτι δε πάει καλά με το PC μας κι αφορά την παραπάνω περίπτωση:

1.Χωρίς να έχετε ενεργοποιήσει την επιλογή εμφάνισης κρυφών αρχείων,με το που κλικάρετε στον C:\,D:\ κτλ δίσκο σας,σας εμφανίζει για λίγο μια λίστα από 7-8 autorun διαφορετικής κατάληξης αρχεία,που αμέσως μετά εξαφανίζονται.

2.Μπαίνοντας στα περιεχόμενα ενός δίσκου σας,το "Back" Tab απενεργοποιείται αν θέλετε να γυρίσετε στην αρχική,"My computer" οθόνη.

3.Kάνοντας δεξί κλικ σ' ένα δίσκο,οι επιλογές "Open" και "Explore" εμφανίζονται παραποιημένες,κοινώς με..αλαμπουρνέζικα γράμματα.

4.Στο control panel εμφανίζεται ένα επιπλέον εικονίδιo,πριν το "Accessibiliy options",το οποίο δεν αντιστοιχεί σε κάτι και δε μπορείτε κλικάροντας πάνω του να εκτελέσετε κάποια λειτουργία των Windows.

Mε το "Flash disinfector" ξεμπερδεύετε μια και καλή από πρόβλημα τέτοιου τύπου κι όλα τα παραπάνω προβλήματα διορθώνονται με τη μία... ;)
 

Shinobi

RetroMasteR
Joined
26 Ιολ 2006
Μηνύματα
1.685
Αντιδράσεις
241
ναι μου έχει τύχει και δε μπορώ να ανοίξω το USB με open. με ένα repair όμως δείχνει να διορθώνεται αλλά δε δουλεύει σε άλλο PC
 

pooky(1)

MultiDimensional RetroDivinitY
Joined
14 Ιον 2006
Μηνύματα
9.120
Αντιδράσεις
101
Ποτέ δεν ξέρεις πότε θα φανεί χρήσιμο. Thanks man. Μόλις τελείωσα το στήσιμο νέου δίσκου στο server και φρέσκια εγκατάσταση λειτουργικού, οπότε δεν υπάρχει πρόβλημα.

Αυτό που πρέπει να αποφεύγεται (με -ται αλλά και με -τε η κατάληξη) , είναι να βάζουμε USB sticks στον υπολογιστή μας που μας δίνουν πανάσχετοι πανκλικάκιδες mainstreamers epicfailers. Το τι έχω δει σε μηχανήματα διαφόρων εκεί έξω δεν λέγεται. Εννοείται βέβαια, πως στους υπολογιστές μας δεν αφήνουμε κανέναν να κάνει το οτιδήποτε. Να πάνε στο δικό τους. (Ειδικά ασχετάκηδες που σου λένε τα επικά του στυλ: "Να δω λίγο το mail μου" τους αποφεύγουμε σαν το διάολο το λιβάνι. )

Μετά τους φταίνε τα windows, η AMD, οι drivers της ATI και άλλα κουλά.
 

Seaside

Retro Member
Joined
7 Οκτ 2009
Μηνύματα
170
Αντιδράσεις
0
Την είχα πατήσει αρκετές φορές με αυτό το βρωμο WORM.

Συνήθως το ξήλωνα αλλά έτρωγε λίγο χρόνο.

Thanks......
 

bspus

RetroMaNiaC
Joined
24 Αύγ 2008
Μηνύματα
602
Αντιδράσεις
14
Καλα τα λετε, αλλα εγω προτιμω να αντιμετωπιζω το προβλημα πιο ριζικα.

Γενικως κομμενο το autorun απο τα παντα! Δεν θελω ουτε τα dvd, ουτε τα usb ουτε κανενας να με ενοχλει με τα μενου του. Αν θελω να τρεξω κατι παω εγω μεχρι το αρχει στο cd και το τρεχω. Και αν δεν ξερω ποιο πρεπει να ανοιξω, διαβαζω το autorun.inf με το notepad και το βρισκω.

Να πως γινεται σε XP και vista/7. Προσωπικα προτιμω μεσω του gpedit.msc ακομα και στα 7.

http://www.howtogeek.com/howto/windows/disable-autoplay-of-audio-cds-and-usb-drives/

http://www.howtogeek.com/howto/windows-vista/disable-autoplay-in-windows-vista/

Ετσι, ακομα και το μολυσμενο στικακι δεν θα φτασει στο σημειο να τρεξει το malware στο δικο σας υπολογιστη. Βεβαια το ιδιο το στικακι σας μπορει να μολυνθει απο αλλου

Τωρα για να προστατεξετε το στικακι σας να μην μολυνθει, ενας τροπος ειναι να το φορμαρετε σε NTFS, να φτιαξετε ενα αρχειο autorun.inf το οποιο θα ειναι κενο (καντε το και hidden να μην το βλεπετε συνεχεια) και μετα να πατε στα security settings να κανονισετε τα ntfs permissions. Αυτο δεν γινεται στα HOME EDITION αλλα μονο στα PROFESSIONAL XP. (για vista/7 home δεν ξερω, στα business/pro φυσικα γινεται). Μαλιστα πρεπει να απενεργοποιησετε το simple file sharing απο τα folder options

Στα security settings (right click στο αρχειο) σβηνετε ΟΛΑ τα δικαιωματα απο ΟΛΟΥΣ τους χρηστες, συμπεριλαμβανομενων των administratos, system κλπ
 

TallMan

RetroNuts!
Joined
28 Φεβ 2007
Μηνύματα
1.616
Αντιδράσεις
8
bspus είπε:
Καλα τα λετε, αλλα εγω προτιμω να αντιμετωπιζω το προβλημα πιο ριζικα.
Γενικως κομμενο το autorun απο τα παντα! Δεν θελω ουτε τα dvd, ουτε τα usb ουτε κανενας να με ενοχλει με τα μενου του. Αν θελω να τρεξω κατι παω εγω μεχρι το αρχει στο cd και το τρεχω.
...+1000...
 

Saulot

RetroNuts!
Joined
14 Σεπ 2006
Μηνύματα
1.652
Αντιδράσεις
27
I use Linux...

Χωρις να θελω να πω οτι δέν μπορεί να γίνει κατι τετοιο και σε linux αλλα δεν έχει σχοληθεί κανένας ακόμα.
 

pooky(1)

MultiDimensional RetroDivinitY
Joined
14 Ιον 2006
Μηνύματα
9.120
Αντιδράσεις
101
Είδα και κάτι άλλο στο λαπτοπ σου!!!! :tease: :tease:
 

circleag

RetroJunkie™
Joined
14 Οκτ 2008
Μηνύματα
2.405
Αντιδράσεις
403
Υπαρχει και αυτο:

AUTORUN VACCINE

http://www.moosoft.com/autorun-vaccine

AutoRun Vaccine disables autorun completely on your system. You won't have to worry about infected USB sticks anymore.

Οσο για το flash disinfector.... κατι δεν παει καλα με το προγραμματακι αυτο καθως εκανα αναζητηση

σε διαφορα site και αναφερουν οτι δεν εχει "καθαρο κωδικα" και επισης μου το μπλοκαρε να το κατεβασω

το web filter του antivirus μου.
 
Τελευταία επεξεργασία από έναν συντονιστή:

manos426f

The King of Retro®
Joined
9 Οκτ 2006
Μηνύματα
5.390
Αντιδράσεις
51
circleag είπε:
Οσο για το flash disinfector.... κατι δεν παει καλα με το προγραμματακι αυτο καθως εκανα αναζητηση σε διαφορα site και αναφερουν οτι δεν εχει "καθαρο κωδικα" και επισης μου το μπλοκαρε να το κατεβασω

το web filter του antivirus μου.
Όχι,δεν έχει κάποια επικινδυνότητα το utility,ίσα ίσα που πάρα πολλοί χρήστες αναφέρουν ότι έκανε δουλειά και στη δική τους περίπτωση,όπως και σε μένα άλλωστε,μια και μου καθάρισε 2 PCs και κάμποσα USB flash drives κι εξωτερικούς δίσκους... ;) :)
 

Maddog

Immense Cult RetroFigure
Joined
10 Νοέ 2006
Μηνύματα
4.887
Αντιδράσεις
62
Τόσες πολύπλοκες λύσεις και κανείς σας δεν ανέφερε το απλούστερο. :)

Κρατάμε πατημένο το αριστερό Shift ενώ βάζουμε το stick στην USB θύρα.

Για σιγουριά κρατήστε το πατημένο αρκετά δευτερόλεπτα γιατί αν αργήσει λίγο να αναγνωρίσει το stick και εν τω μεταξύ έχετε αφήσει το Shift θα κάνει autorun (περίπου 15-20 δευτερόλεπτα είναι OK ακόμα και σε αργούς υπολογιστές, αν το κάνετε 2-3 φορές στον δικό σας θα εξοικοιωθείτε καλύτερα με τον χρόνο που απαιτείται). Αυτό αντιστοιχεί σε προσωρινό disable του autorun και παρεμποδίζει πλήρως την μετάδοση στον σκληρό δίσκο όλων των USB sticko-ιών που στηρίζονται στο autorun.inf, ενώ αφήνει ενεργό το autorun των cd/dvd που οι περισσότεροι -και ειδικά οι λιγότερο σχετικοί με υπολογιστές- το θέλουν.

Εννοείται ότι μετά μπορείτε να σκανάρετε το stick με antivirus και αν βρεθεί ιός να τον καθαρίσετε εύκολα. Είναι πολύ δυσκολότερο αν ήδη έχει περάσει στο σύστημα, κάτι που παρεμποδίζεται πλήρως αν δεν κάνει autorun το USB stick.

Στο Νοσοκομείο που δουλεύω έχουν όλοι USB sticks αλλά σχεδόν κανένας δεν ξέρει τίποτα από PC και είχαμε αρκετά προβλήματα με μολύνσεις, επαναμολύνσεις και το κακό συναπάντημα. Από τότε που εκπαίδευσα όλους τους άσχετους στην χρήση αυτού του κόλπου, το πρόβλημα πρακτικά μηδενίστηκε. ;)
 

manos426f

The King of Retro®
Joined
9 Οκτ 2006
Μηνύματα
5.390
Αντιδράσεις
51
Σωστότατος ο Doc,όπως κι ο bspus,αλλά καλό δεν είναι να υπάρχει και μια πρόταση λύσης σε περίπτωση infection; ;)

Κάτω απ' αυτό το πρίσμα άνοιξα το παρόν thread άλλωστε... :)
 

qwerty

RetroWannaBe
Joined
27 Mαϊ 2009
Μηνύματα
43
Αντιδράσεις
2
Είναι αρκετά εύκολο να απαλλαγεί κάποιος από τη συγκεκριμένη ενόχληση.

Χωρίς πρόσθετα προγράμματα. Σβήνουμε όλα τα autorun αρχεία (.inf .vbs)

από το root του δίσκου-δίσκων μας και κατόπιν κάνουμε μια επανεκκίνηση

του explorer.exe από τον task manager. Για να γίνουν ορατά, πρέπει να έχουμε

ενεργοποιήσει την "εμφάνιση αρχείων συστήματος" βεβαίως βεβαίως!

Εννοείται απενεργοποιούμε τη λειτουργία autorun.

Εκ του αποτελέσματος, βλέπουμε ότι πιο πολύ βλάπτει παρά καλό κάνει.
 
Τελευταία επεξεργασία από έναν συντονιστή:
Joined
30 Σεπ 2008
Μηνύματα
668
Αντιδράσεις
1
Φαντάζομαι να μην κόλλησατε όλοι σας τον Stuxnet! Το ξέρατε ότι πρόκειται για ένα πολύ επικίνδυνο σκουλήκι;

Άν όχι, διαβάστε εδώ:

http://en.wikipedia.org/wiki/Stuxnet
 

Maddog

Immense Cult RetroFigure
Joined
10 Νοέ 2006
Μηνύματα
4.887
Αντιδράσεις
62
Δεν είμαστε στόχοι. Αλλά, ακόμα και αν το κολλήσουμε, τι να μας κάνει;

Αν υπάρχει έστω και ένας στο Retromaniax που να χρησιμοποιεί Siemens SCADA, να σηκώσει το χέρι του. Το Stuxnet σχεδιάστηκε καθαρά για βιομηχανική κατασκοπεία. Εμείς είμαστε μικρά ψαράκια... :)
 

pooky(1)

MultiDimensional RetroDivinitY
Joined
14 Ιον 2006
Μηνύματα
9.120
Αντιδράσεις
101
sparklingeagle είπε:
Φαντάζομαι να μην κόλλησατε όλοι σας τον Stuxnet!
Γιατί να τον κολλήσουμε; Και τι να το κολλήσουμε; Γρίπη;;;
 
Joined
30 Σεπ 2008
Μηνύματα
668
Αντιδράσεις
1
Μη λες ανοησίες, Pooky.

Ούτως οι άλλως εμάς αυτό το worm δεν πρόκειται να μας κάνει το παραμικρό (για την ώρα τουλάχιστον!). Αλλά ποτέ δεν ξέρεις, πρέπει να έχουμε όλοι μας τα μάτια μας δεκατέσσερα σε περίπτωση που κολλήουμε ατυχώς μια μεταλλαγμένη παραλλαγή του Stuxnet η οποία ενδεχομένως θα προκαλούσε σοβαρή ζημιά σε οποιοδήποτε συσκευή αποθήκευσης USB.
 

iliekater

RetroMasteR
Joined
21 Φεβ 2007
Μηνύματα
1.284
Αντιδράσεις
92
Το "Flash disinfector" μου απενεργοποίησε το AutoRun . Θα γελάσετε , αλλά πώς το επανα-ενεργοποιώ ;
 
Μπλουζα