Μολύνθηκε δίσκος ή USB drive σας από το autorun.vbs;

manos426f

The King of Retro®
Joined
9 Οκτ 2006
Μηνύματα
5.388
Αντιδράσεις
155
Δε ξέρω αν έχει τύχει σε κανέναν σας,αλλά αυτό το malware,που "χτυπάει" δίσκους/USB flash drives (και το οποίο μου έκανε λίαν προσφάτως "δωράκι" η sister κατά την πρόσφατη επίσκεψή της στο σπίτι..) μέσω της autorun λειτουργίας,συχνά μάλιστα δημιουργώντας μια σειρά από επιπλέον ψεύτικα autorun.*** αρχεία (autorun.exe,autorun.bat),είναι αρκετά έως πολύ δύσκολο να εξουδετερωθεί,μια και χρησιμοποιεί τα explorer.exe και wscript.exe services για την συνεχή και αλλεπάλληλη ενεργοποίησή του.

Αν το...συναντήσετε ποτέ,έχετε υπόψην σας το "Flash disinfector",το οποίο καθαρίζει στο λεπτό όλες τις συσκευές μας που έχουν προσβληθεί από αυτό. :)

Αν η autorun λειτουργία είναι ενεργοποιημένη στις removable συσκευές μας,τότε,αν έχουμε μολυνθεί από το malware αυτό,όλες οι συσκευές μας μολύνονται με το που τις κουμπώνουμε στο PC μας.

Σημάδια ότι κάτι δε πάει καλά με το PC μας κι αφορά την παραπάνω περίπτωση:

1.Χωρίς να έχετε ενεργοποιήσει την επιλογή εμφάνισης κρυφών αρχείων,με το που κλικάρετε στον C:\,D:\ κτλ δίσκο σας,σας εμφανίζει για λίγο μια λίστα από 7-8 autorun διαφορετικής κατάληξης αρχεία,που αμέσως μετά εξαφανίζονται.

2.Μπαίνοντας στα περιεχόμενα ενός δίσκου σας,το "Back" Tab απενεργοποιείται αν θέλετε να γυρίσετε στην αρχική,"My computer" οθόνη.

3.Kάνοντας δεξί κλικ σ' ένα δίσκο,οι επιλογές "Open" και "Explore" εμφανίζονται παραποιημένες,κοινώς με..αλαμπουρνέζικα γράμματα.

4.Στο control panel εμφανίζεται ένα επιπλέον εικονίδιo,πριν το "Accessibiliy options",το οποίο δεν αντιστοιχεί σε κάτι και δε μπορείτε κλικάροντας πάνω του να εκτελέσετε κάποια λειτουργία των Windows.

Mε το "Flash disinfector" ξεμπερδεύετε μια και καλή από πρόβλημα τέτοιου τύπου κι όλα τα παραπάνω προβλήματα διορθώνονται με τη μία... ;)
 
ναι μου έχει τύχει και δε μπορώ να ανοίξω το USB με open. με ένα repair όμως δείχνει να διορθώνεται αλλά δε δουλεύει σε άλλο PC
 
Ποτέ δεν ξέρεις πότε θα φανεί χρήσιμο. Thanks man. Μόλις τελείωσα το στήσιμο νέου δίσκου στο server και φρέσκια εγκατάσταση λειτουργικού, οπότε δεν υπάρχει πρόβλημα.

Αυτό που πρέπει να αποφεύγεται (με -ται αλλά και με -τε η κατάληξη) , είναι να βάζουμε USB sticks στον υπολογιστή μας που μας δίνουν πανάσχετοι πανκλικάκιδες mainstreamers epicfailers. Το τι έχω δει σε μηχανήματα διαφόρων εκεί έξω δεν λέγεται. Εννοείται βέβαια, πως στους υπολογιστές μας δεν αφήνουμε κανέναν να κάνει το οτιδήποτε. Να πάνε στο δικό τους. (Ειδικά ασχετάκηδες που σου λένε τα επικά του στυλ: "Να δω λίγο το mail μου" τους αποφεύγουμε σαν το διάολο το λιβάνι. )

Μετά τους φταίνε τα windows, η AMD, οι drivers της ATI και άλλα κουλά.
 
Την είχα πατήσει αρκετές φορές με αυτό το βρωμο WORM.

Συνήθως το ξήλωνα αλλά έτρωγε λίγο χρόνο.

Thanks......
 
Καλα τα λετε, αλλα εγω προτιμω να αντιμετωπιζω το προβλημα πιο ριζικα.

Γενικως κομμενο το autorun απο τα παντα! Δεν θελω ουτε τα dvd, ουτε τα usb ουτε κανενας να με ενοχλει με τα μενου του. Αν θελω να τρεξω κατι παω εγω μεχρι το αρχει στο cd και το τρεχω. Και αν δεν ξερω ποιο πρεπει να ανοιξω, διαβαζω το autorun.inf με το notepad και το βρισκω.

Να πως γινεται σε XP και vista/7. Προσωπικα προτιμω μεσω του gpedit.msc ακομα και στα 7.

http://www.howtogeek.com/howto/windows/disable-autoplay-of-audio-cds-and-usb-drives/

http://www.howtogeek.com/howto/windows-vista/disable-autoplay-in-windows-vista/

Ετσι, ακομα και το μολυσμενο στικακι δεν θα φτασει στο σημειο να τρεξει το malware στο δικο σας υπολογιστη. Βεβαια το ιδιο το στικακι σας μπορει να μολυνθει απο αλλου

Τωρα για να προστατεξετε το στικακι σας να μην μολυνθει, ενας τροπος ειναι να το φορμαρετε σε NTFS, να φτιαξετε ενα αρχειο autorun.inf το οποιο θα ειναι κενο (καντε το και hidden να μην το βλεπετε συνεχεια) και μετα να πατε στα security settings να κανονισετε τα ntfs permissions. Αυτο δεν γινεται στα HOME EDITION αλλα μονο στα PROFESSIONAL XP. (για vista/7 home δεν ξερω, στα business/pro φυσικα γινεται). Μαλιστα πρεπει να απενεργοποιησετε το simple file sharing απο τα folder options

Στα security settings (right click στο αρχειο) σβηνετε ΟΛΑ τα δικαιωματα απο ΟΛΟΥΣ τους χρηστες, συμπεριλαμβανομενων των administratos, system κλπ
 
bspus είπε:
Καλα τα λετε, αλλα εγω προτιμω να αντιμετωπιζω το προβλημα πιο ριζικα.
Γενικως κομμενο το autorun απο τα παντα! Δεν θελω ουτε τα dvd, ουτε τα usb ουτε κανενας να με ενοχλει με τα μενου του. Αν θελω να τρεξω κατι παω εγω μεχρι το αρχει στο cd και το τρεχω.
...+1000...
 
I use Linux...

Χωρις να θελω να πω οτι δέν μπορεί να γίνει κατι τετοιο και σε linux αλλα δεν έχει σχοληθεί κανένας ακόμα.
 
Είδα και κάτι άλλο στο λαπτοπ σου!!!! :tease: :tease:
 
Υπαρχει και αυτο:

AUTORUN VACCINE

http://www.moosoft.com/autorun-vaccine

AutoRun Vaccine disables autorun completely on your system. You won't have to worry about infected USB sticks anymore.

Οσο για το flash disinfector.... κατι δεν παει καλα με το προγραμματακι αυτο καθως εκανα αναζητηση

σε διαφορα site και αναφερουν οτι δεν εχει "καθαρο κωδικα" και επισης μου το μπλοκαρε να το κατεβασω

το web filter του antivirus μου.
 
Τελευταία επεξεργασία από έναν συντονιστή:
circleag είπε:
Οσο για το flash disinfector.... κατι δεν παει καλα με το προγραμματακι αυτο καθως εκανα αναζητηση σε διαφορα site και αναφερουν οτι δεν εχει "καθαρο κωδικα" και επισης μου το μπλοκαρε να το κατεβασω

το web filter του antivirus μου.
Όχι,δεν έχει κάποια επικινδυνότητα το utility,ίσα ίσα που πάρα πολλοί χρήστες αναφέρουν ότι έκανε δουλειά και στη δική τους περίπτωση,όπως και σε μένα άλλωστε,μια και μου καθάρισε 2 PCs και κάμποσα USB flash drives κι εξωτερικούς δίσκους... ;) :)
 
Τόσες πολύπλοκες λύσεις και κανείς σας δεν ανέφερε το απλούστερο. :)

Κρατάμε πατημένο το αριστερό Shift ενώ βάζουμε το stick στην USB θύρα.

Για σιγουριά κρατήστε το πατημένο αρκετά δευτερόλεπτα γιατί αν αργήσει λίγο να αναγνωρίσει το stick και εν τω μεταξύ έχετε αφήσει το Shift θα κάνει autorun (περίπου 15-20 δευτερόλεπτα είναι OK ακόμα και σε αργούς υπολογιστές, αν το κάνετε 2-3 φορές στον δικό σας θα εξοικοιωθείτε καλύτερα με τον χρόνο που απαιτείται). Αυτό αντιστοιχεί σε προσωρινό disable του autorun και παρεμποδίζει πλήρως την μετάδοση στον σκληρό δίσκο όλων των USB sticko-ιών που στηρίζονται στο autorun.inf, ενώ αφήνει ενεργό το autorun των cd/dvd που οι περισσότεροι -και ειδικά οι λιγότερο σχετικοί με υπολογιστές- το θέλουν.

Εννοείται ότι μετά μπορείτε να σκανάρετε το stick με antivirus και αν βρεθεί ιός να τον καθαρίσετε εύκολα. Είναι πολύ δυσκολότερο αν ήδη έχει περάσει στο σύστημα, κάτι που παρεμποδίζεται πλήρως αν δεν κάνει autorun το USB stick.

Στο Νοσοκομείο που δουλεύω έχουν όλοι USB sticks αλλά σχεδόν κανένας δεν ξέρει τίποτα από PC και είχαμε αρκετά προβλήματα με μολύνσεις, επαναμολύνσεις και το κακό συναπάντημα. Από τότε που εκπαίδευσα όλους τους άσχετους στην χρήση αυτού του κόλπου, το πρόβλημα πρακτικά μηδενίστηκε. ;)
 
Σωστότατος ο Doc,όπως κι ο bspus,αλλά καλό δεν είναι να υπάρχει και μια πρόταση λύσης σε περίπτωση infection; ;)

Κάτω απ' αυτό το πρίσμα άνοιξα το παρόν thread άλλωστε... :)
 
Είναι αρκετά εύκολο να απαλλαγεί κάποιος από τη συγκεκριμένη ενόχληση.

Χωρίς πρόσθετα προγράμματα. Σβήνουμε όλα τα autorun αρχεία (.inf .vbs)

από το root του δίσκου-δίσκων μας και κατόπιν κάνουμε μια επανεκκίνηση

του explorer.exe από τον task manager. Για να γίνουν ορατά, πρέπει να έχουμε

ενεργοποιήσει την "εμφάνιση αρχείων συστήματος" βεβαίως βεβαίως!

Εννοείται απενεργοποιούμε τη λειτουργία autorun.

Εκ του αποτελέσματος, βλέπουμε ότι πιο πολύ βλάπτει παρά καλό κάνει.
 
Τελευταία επεξεργασία από έναν συντονιστή:
Φαντάζομαι να μην κόλλησατε όλοι σας τον Stuxnet! Το ξέρατε ότι πρόκειται για ένα πολύ επικίνδυνο σκουλήκι;

Άν όχι, διαβάστε εδώ:

http://en.wikipedia.org/wiki/Stuxnet
 
Δεν είμαστε στόχοι. Αλλά, ακόμα και αν το κολλήσουμε, τι να μας κάνει;

Αν υπάρχει έστω και ένας στο Retromaniax που να χρησιμοποιεί Siemens SCADA, να σηκώσει το χέρι του. Το Stuxnet σχεδιάστηκε καθαρά για βιομηχανική κατασκοπεία. Εμείς είμαστε μικρά ψαράκια... :)
 
sparklingeagle είπε:
Φαντάζομαι να μην κόλλησατε όλοι σας τον Stuxnet!

Γιατί να τον κολλήσουμε; Και τι να το κολλήσουμε; Γρίπη;;;
 
Μη λες ανοησίες, Pooky.

Ούτως οι άλλως εμάς αυτό το worm δεν πρόκειται να μας κάνει το παραμικρό (για την ώρα τουλάχιστον!). Αλλά ποτέ δεν ξέρεις, πρέπει να έχουμε όλοι μας τα μάτια μας δεκατέσσερα σε περίπτωση που κολλήουμε ατυχώς μια μεταλλαγμένη παραλλαγή του Stuxnet η οποία ενδεχομένως θα προκαλούσε σοβαρή ζημιά σε οποιοδήποτε συσκευή αποθήκευσης USB.
 
Το "Flash disinfector" μου απενεργοποίησε το AutoRun . Θα γελάσετε , αλλά πώς το επανα-ενεργοποιώ ;
 
Πίσω
Μπλουζα