Μολύνθηκε δίσκος ή USB drive σας από το autorun.vbs;

  • Έναρξη μίζας Έναρξη μίζας manos426f
  • Ημερομηνία έναρξης Ημερομηνία έναρξης
Το tip που ανάρτησε ο Maddog για την αντιμετώπιση πιθανής μόλυνσης των USB Flash disks άπ' οποιαδήποτε μορφή κακόβουλου κώδικα μου έδωσε την ευκαιρία να αναρτήσω με τη σειρά μου ένα άλλο κόλπο εξίσου αποτελεσματικό. Δουλεύει στα XP και (πιθανόν) και τις νεότερες εκδόσεις των Windows.

Μόλις εισαχθεί το flash disk στην θύρα USB του PC, θα εμφανιστεί ένα παράθυρο αυτόματης εκτέλεσης. Πατάμε "Άκυρο" για να το κλείσουμε.

pen-drive.jpg


Στη συνέχεια πηγαίνουμε στην εκκίνηση των Windows και ανοίγουμε ένα παράθυρο γραμμής εντολών DOS.

cmd.jpg


Στη γραμμή εντολών πληκτρολογούμε cd.. και την θέση του δίσκου. Αφού ολοκληρωθεί η εν λόγω διαδικασία, πληκτρολογούμε dir/w/o/a/p και πατάμε Enter. Στη συνέχεια θα εμφανιστεί μια λίστα από διάφορα αρχεία. Αναζητούμε οποιοδήποτε αρχείο έχει την παρακάτω διάταξη και μορφή:

1. Autorun.inf

2. New Folder.exe

3. Bha.vbs

4. Iexplore.vbs

5. Info.exe

6. New_Folder.exe

7. Ravmon.exe

8. RVHost.exe και οποιοδήποτε εκτελέσιμο αρχείο τύπου “.exe”

infected.jpg


Τα Windows θα μας εμφανίσουν 2 αρχεία με την ακόλουθη μορφή: a.dll.vbs και Autorun.inf. Και τα δύο εμπεριέχουν μέσα τους το malicious code.

infected.jpg


Σε περίπτωση που εντοπιστούν αυτά τα αρχεία στο flash disk, πληκτρολογούμε και εκτελούμε την εντολή attrib -h -r -s -a *.*

attrib1.jpg


Για να ολοκληρώσουμε την όλη διαδικασία, διαγράφουμε τα 2 μολυσμένα αρχεία από το δίσκο πληκτρολογώντας “del autorun.inf” και “del a.dll.vbs”.

delete.jpg


Job done. Enjoy! :)
 
Τελευταία επεξεργασία από έναν συντονιστή:
iliekater είπε:
Το "Flash disinfector" μου απενεργοποίησε το AutoRun . Θα γελάσετε , αλλά πώς το επανα-ενεργοποιώ ;
Κάντε κλικ για μεγέθυνση ...
Στα XP τουλάχιστον > δεξί κλίκ στο drive, properties, enable autoplay
 
Other_Reality είπε:
Στα XP τουλάχιστον > δεξί κλίκ στο drive, properties, enable autoplay
Κάντε κλικ για μεγέθυνση ...
Οχιι μην το κανεις! ειναι για το καλο σου :P

bspus είπε:
Τωρα για να προστατεξετε το στικακι σας να μην μολυνθει, ενας τροπος ειναι να το φορμαρετε σε NTFS, να φτιαξετε ενα αρχειο autorun.inf...
Κάντε κλικ για μεγέθυνση ...
Δυστυχως ακομα και με αυτη τη διαδικασια καποια malware καταφερνουν και μπαινουν στο στικακι μου οταν βοσκει σε ξενα λειβαδια. Φυσικα δεν κανουν ζημια γιατι δεν τρεχω autorun στον υπολογιστη μου αλλα αυτο ειναι αλλο θεμα.

Τελικα υπαρχει πιο απλος και αποτελεσματικος τροπος. Αντι να πειραζω permissions και file system φτιαχνω ενα φακελο autorun.inf.

Τα περισσοτερα malware δημιουργουν ενα νεο autorun.inf αρχειο η κανουν overwrite το παλιο, αλλα δεν μπορεις να κανεις overwrite ενα φακελο με ενα αρχειο ουτε να δημιουργησεις αρχειο με το ιδιο ονομα με ενα φακελο ;) . Μεχρι να προβλεψουν οι συγγραφεις malware να σβηνουν πρωτα ενα φακελο autorun.inf πριν κανουν τα δικα τους, αυτο θα δουλευει.
 
Φίλε bspus, όσο υπάρχουν hackers θα υπάρχει malware, κακά τα ψέματα.

Το μόνο που μας σώζει είναι να έχουμε έναν υπολογιστή με MacOS ή Linux ως εφεδρεία για να περνάμε όσο πιο ευχάριστα γίνεται την ημέρα μας παρά να τσακίζουμε τα νεύρα μας με τα Windows. Άσε που ο Mac Mini στον οποίο έχω εγκατεστημένο τον Snow Leopard ελάχιστες φορές μου έχει κρασάρει και περνώ ώρες απόλυτης χαλάρωσης μαζί του.
 
sparklingeagle είπε:
Φίλε bspus, όσο υπάρχουν hackers θα υπάρχει malware, κακά τα ψέματα.
Το μόνο που μας σώζει είναι να έχουμε έναν υπολογιστή με MacOS ή Linux ως εφεδρεία για να περνάμε όσο πιο ευχάριστα γίνεται την ημέρα μας παρά να τσακίζουμε τα νεύρα μας με τα Windows. Άσε που ο Mac Mini στον οποίο έχω εγκατεστημένο τον Snow Leopard ελάχιστες φορές μου έχει κρασάρει και περνώ ώρες απόλυτης χαλάρωσης μαζί του.
Κάντε κλικ για μεγέθυνση ...
μια μικρή διόρθωση.

όσο υπάρχουν hackers θα υπάρχει software.

όσο υπάρχουν ανόητοι θα υπάρχει malaware.

το malaware στοχεύει τα χαμηλά IQ και την αγνοια.
 
Other_Reality είπε:
Στα XP τουλάχιστον > δεξί κλίκ στο drive, properties, enable autoplay
Κάντε κλικ για μεγέθυνση ...
Μετά το δεξί κλίκ στο drive, properties , εμφανίζεται ένα παράθυρο . Σε ποιά καρτέλα βρίσκω την επιλογή enable autoplay ; Και εγώ κάπως έτσι το θυμάμαι , αλλά δεν μπορώ να το βρω ...

bspus είπε:
Δυστυχως ακομα και με αυτη τη διαδικασια καποια malware καταφερνουν και μπαινουν στο στικακι μου οταν βοσκει σε ξενα λειβαδια. Φυσικα δεν κανουν ζημια γιατι δεν τρεχω autorun στον υπολογιστη μου αλλα αυτο ειναι αλλο θεμα.Τελικα υπαρχει πιο απλος και αποτελεσματικος τροπος. Αντι να πειραζω permissions και file system φτιαχνω ενα φακελο autorun.inf.

Τα περισσοτερα malware δημιουργουν ενα νεο autorun.inf αρχειο η κανουν overwrite το παλιο, αλλα δεν μπορεις να κανεις overwrite ενα φακελο με ενα αρχειο ουτε να δημιουργησεις αρχειο με το ιδιο ονομα με ενα φακελο. Μεχρι να προβλεψουν οι συγγραφεις malware να σβηνουν πρωτα ενα φακελο autorun.inf πριν κανουν τα δικα τους, αυτο θα δουλευει.
Κάντε κλικ για μεγέθυνση ...
Πολύ ωραίο κόλπο . Σ'ευχαριστώ !
 
Άν ψάξεις πιο εξωνυχιστικά το κόλπο, σίγουρα θα δουλέψει.

Έχεις XP; Τόσο το καλύτερο. Το TweakUI υπόσχεται να σου λύσει τα χέρια...

image001.jpg
 
Saulot είπε:
μια μικρή διόρθωση.
όσο υπάρχουν hackers θα υπάρχει software.

όσο υπάρχουν ανόητοι θα υπάρχει malaware.

το malaware στοχεύει τα χαμηλά IQ και την αγνοια.
Κάντε κλικ για μεγέθυνση ...
Μια μικρή ένσταση πάνω στην μικρή διόρθωση.

Γιατί χρησιμοποίησες το παραπάνω link και όχι πχ αυτό όπου γίνεται αναφορά και σε black hats και όλα τα υπόλοιπα καλόπαιδα και τις διαφωνίες για την ονοματολογία...

Εγώ θα ήθελα πάντως να σχολιάσω ότι το νόημα μιάς λέξης αλλάζει ανάλογα με τις συνθήκες και την κοινή εμπειρία. Όπως ακριβώς "τύραννος" αρχικά σήμαινε κάτι άλλο στην Αρχαιότητα και κατέληξε να σημαίνει κάτι πολύ χειρότερο, το ίδιο και το "hacker" της Αρχαιότητας των υπολογιστών (70s) απέκτησε κάποιο άλλο χειρότερο νόημα στην πορεία. Δεν φταίμε εμείς, οι (αυτό-)αποκαλούμενοι hackers το προκάλεσαν... ;)
 
For serious things, I use MacOS, so I do not care.................... :P :P:D:D

Αν και, εδώ που τα λέμε, τα windows μου είχαν 4 χρόνια σερί λειτουργίας και τίποτε δεν κόλλησαν, σβήστηκαν αναγκαστικά όταν άλλαξα δίσκο στο παλιό φορητό γιατί χτύπησε!!!!!!!!
 
Κι εγώ το ίδιο, pooky. Είναι εκνευριστικό να παιδεύσαι με τα Windows τόσες ώρες.

Έμ, με τις μπλε οθόνες, τα κολλήματα κατά την διάρκεια της εγκατάστασης των ενημερώσεων λογισμικού και τα appcrash, δύσκολα ξεμπερδεύεις.

Για μένα το PC είναι χαμένος χρόνος, έχω ν' ασχοληθώ με άλλα, πιο σημαντικά πράγματα. Το MacOS μου κάνει τη ζωή πιο εύκολη παρά ποτέ (δεν βάζω καθόλου το bootcamp πάνω στο mac mini!).
 
Η ψευδαισθηση της ασφαλειας ειναι χειροτερη απο τη συνειδητη ελλειψη ασφαλειας.

Οι Γερμανοι χασανε το 2ο παγκοσμιο επειδη ηταν σιγουροι οτι το Enigma "δεν σπαει" και συμπεριφερονταν αναλογα.

Μην επαναπαυεστε και πολυ με τα μη Windows λειτουργικα και ειδικα με το MacOS το οποιο σταθερα κερδιζει σε δημοτικοτητα. Καποια στιγμη καποιος θα εχει τη φαεινη ιδεα να οτι αξιζει τον κοπο φτιαξει κατι αντιστοιχο για το MacOS.
 
Δεν είμαστε στο 2ο παγκόσμιο βρε bspus!!!!

Και αν μπορώ να έχω την ίδια εγκατάσταση των XP να τρέχει για μια 4ετία σε top notch κατάσταση χωρίς πρόβλημα (ας όψειται η πτώση που έφαγε το laptop και χτύπησε,ευτυχώς μόνο ο σκληρός) τότε με το MacOS δεν πιστεύω ποτέ να αντιμετωπίσω θέμα.

Άλλωστε είμαστε ολίγον υποψιασμένοι από τα παράθυρα, οπότε ανήκουμε στη κατηγορία αυτών που φυσάνε το γιαούρτι γιατί έχουν καεί από το χυλό.
 
Σωστός! Με μια μικρή διαφορά, όμως.

Το ίδιο ισχύει και στην δική μου περίπτωση και μόνο ο υπολογιστής, το λειτουργικό και η αιτία του κρασαρίσματος διαφέρουν.

Η λεοπάρδαλη των χιονιών ελάχιστες φορές μου παρουσίασε προβλήματα, σε γενικές γραμμές όμως είναι ένα πολύ σταθερό λειτουργικό σύστημα.
 
Saulot είπε:
μια μικρή διόρθωση.
όσο υπάρχουν hackers θα υπάρχει software.

όσο υπάρχουν ανόητοι θα υπάρχει malaware.

το malaware στοχεύει τα χαμηλά IQ και την αγνοια.
Κάντε κλικ για μεγέθυνση ...

Malaware? Είναι το software του μ.....? :P
 
Πρέπει να συνδεθείτε ή να εγγραφείτε για να απαντήσετε εδώ.
Πίσω
Μπλουζα