Optiuni ciudate la click dreapta pe drive

adilmarin · 16-02-2009, 17:10

Am intalnit asa ceva la un amic si nu stiu cum sa fac astfel incat "Open" sa redevina optiunea default cand dau dublu click pe un drive.
Va rog putin ajutor! Multumesc.

Banzay · 16-02-2009, 18:14

Daca tin bine minte ala e efectul unui virus/trojan. Could be wrong tho :P

tkaiw · 16-02-2009, 19:33

e virus

**Johnny** · 16-02-2009, 20:43

E virux 100%. Si inca unu foarte agresiv, infectezi tot ce conectezi la computer si nu este read only/pass protected. Merge scos cu NOD32, dar rahaturile pe care le lasa in computer trebuie scoase manual.

Cătă · 16-02-2009, 21:45

Da un scan full cu Malwarebytes Anti-Malware.Vezi ce iti zice , stie - nu stie sa-l scoata.

adilmarin · 16-02-2009, 22:02

Quote:

Originally Posted by Johnny

E virux 100%. Si inca unu foarte agresiv, infectezi tot ce conectezi la computer si nu este read only/pass protected. Merge scos cu NOD32, dar rahaturile pe care le lasa in computer trebuie scoase manual.

Nu m-ar deranja sa il rezolv manual dar nu stiu cum,daca ai vre-un link ceva iti raman recunoscator.

Quote:

Originally Posted by virusel

Da un scan full cu Malwarebytes Anti-Malware.Vezi ce iti zice , stie - nu stie sa-l scoata.

O sa il incerc zilele astea cand mai am drum pe la respectivul si o sa vad ce iese.

**Johnny** · 17-02-2009, 08:36

Cind m-am lovit eu de virusul asta (sau o variatiune pentru ca in actiuni era open(0) in clar) nu am gasit nimic pe net. De fapt totul a inceput de la mai multe cmd.exe care erau pornite aiurea si care schimbau data calculatorului anapoda si dupa aia la loc. Am gasit vreo 3 rezultate toate la site-uri chinezesti, in limba chineza. Incetul cu incetul mi-am facut propria rutina de dezinfectie si curatire, dar am avut timp si sa testez antivirusuri si sa descopar ca NOD32-ul detecta virusul in timp ce KAV-ul nu (ma rog, AFAIK toata smecheria cu schimbarea datei era targetata pentru anihilarea KAV-ului).
Ideea e ca-ti trebuie in primul rind ceva cu care sa vezi fisierele ascunse independent de setarile pe care le ai in windows (like total commander). In cazul meu fiecare drive infectat avea in radacina un autorun.inf si doua foldere RECYCLER RECYCLED (aparent din cauza faptului ca windows foloseste un nume pentru NTFS si unul pentru FAT32, iar virusul a fost creeat pentru FAT, motiv pentru care mai creeaza un director pe linga cel folosit de windows in cazul in care partitia e NTFS). Autorun-ul ala porneste virusul care se afla in directorul RECYCLED care la rindul lui porneste toate prostiile. Bineinteles folderul si anutorun.ini trebuie sterse pe toate partitiile, stick-urile de memorie, hardurile externe etc. Mai trebuie cautat in startup cine porneste un ctfmon.exe fals si stearsa intrarea... si la final trebuie cautat in registry si sterse toate cheile bizare cu open(0).
E mult mai simplu cu un antivirus. Trebuie doar sa nu uiti sa scanezi si toate removabilele pe care le ai in casa si pe care le-ai folosit vreodata.

oni · 17-02-2009, 10:33

Sa nu ne limitam; exista cred sute de troieni sau viermi care se multiplica prin copierea pe drive-uri cu "autorun.inf"; fac diverse chestii. Se transmit prin cheile USB sau hard-uri externe.

Cel mai simpatic care l-am vazut era un simplu .vbs comentat(!), care nu avea payload; doar se autocopia.