PDA

Volledige versie bekijken : Software usb virus



J3rry
7 december 2009, 14:19
het is nu al maanden dat ik overal usb virussen tegenkom
dus ik steek mijn usb in een windows pc op het werk om iets te kopieren
daarna steek ik die in mijn mac en daar staat een leuke autorun.inf file op
en een paar .exe bestanden die een random naam hebben
nu heb ik al gezien dat dit fenomeen voorkomt terwijl er een up to date virusscanner op die pc staat met norton 360 of avg of mcafee
maar geen enkele die maar alarm slaat of het virus tegenhoud

hier op mijn werk zitten ze ook met de handen in het haar want blijkbaar krijgen ze hun pc's niet virus vrij en een her-installatie van windows zien ze niet zitten

iemand een oplossing ?

Dobbelsteen
7 december 2009, 14:39
Een oplossing heb ik niet, maar ik heb het ook al eens meegemaakt.

Een kennis had een programma illegaal afgehaald en uiteraard zat daar een virus in dat ook op die manier werkte. Dus die ging naar een andere pc met die usb-stick en die werd geïnfecteerd. Ik heb toen simpelweg die stick in mijn eigen pc gestoken en daarna het exe-bestand verwijderd. Probleem was opgelost toen.

Ik denk dat het best is dat je zo'n speciale scanner zoekt (help iemand, sta me bij, ik ben de namen kwijt) die naar hardnekkige trojans/wormen/whatever zoekt en die ook kan verwijderen.

Exit
7 december 2009, 16:06
zet eens op die pc's een malware scanner (malware bytes bvb)

heb tijdje terug ook zo'n pc binnen gehad die telkens op mijn stick autorun file + verborgen map zetten
dat is opgelost geraakt.

malware/spyware wordt door virusscanners niet rap aanzien als schadelijk


trojan remover?
http://www.simplysup.com/

Bill
7 december 2009, 16:22
Heb ook al zo'n pc hersteld, de klant bleef toen terug komen om te melden dat het probleem steeds terug kwam, dus liet ik al zijn usb sticks en externe schijven meebrengen. Die waren allen ook besmet. Overal stond de autorun.inf en een bestand herss.exe

Dat exe bestandje wordt dus telkens geladen als je die stick of zelfs maar een schijf opent, die verspreidt zich dan telkens op alle aangesloten opslagapparaten. Het bestandje zorgt er zelfs voor dat je je verborgen bestanden niet kan zien, zelfs als je dit aanduid bij mapopties, was het telkens weer uitgeschakeld als je mapopties opnieuw opende.

Ik heb dat probleem opgelost door eerst de bestanden te vinden. Sinds ik ze niet kon zien omdat het een verborgen bestand is deed ik het volgende:

start > uitvoeren of ctrl - R dan cmd.exe

ga daar naar C: of een station waar je vermoed het bestand zich bevindt (best alle stations eens afgaan want dit verspreidt zich naar alle schijven)

Dan type je: /dir /AH

(met het commando: attrib *.* -h -s laat hij de verborgen bestanden in de verkenner zien)

zo laat hij alle verborgen bestanden zien en kan je zien of Autorun.inf en mogelijk een .exe file (zoals herss.exe)

Nu je weet waar de bestanden zich bevinden, kan je best een hirens bootcd branden.
Die vindt je gratis op internet, daar is een portable OS bij. Een mini windows die draait van de cd. Door middel van die kan je gewoon alle Autorun.inf en .exe bestanden die in de root van de schijven staan verwijderen.

Wees er zeker dat je dat van alle schijven gedaan hebt en herstart..

Dat heeft het probleem bij de klant toch opgelost.

Nielsvds
7 december 2009, 18:40
Wat je ook kan doen is flash disinfector (http://experi3nc3.wordpress.com/2007/05/10/flash-disinfector-by-subs/)downloaden en uitvoeren.
De versie wordt regelmatig ge├╝pdatet. Deze tool heeft ook een immuniseer functie zodat je niet besmet geraakt door autorun wormen.

dedex
7 december 2009, 21:56
Autorun eater, gebruik ik al een tijdje hiervoor bij ons op het werk, en sindsdien heb ik geen last meer van vertegenwoordigers met een soa :)

Autoruneater home (http://oldmcdonald.wordpress.com/)

Dobbelsteen
8 december 2009, 21:54
Is het al opgelost? Want hier ben ik wel eens benieuwd naar :)

vanrumst
8 december 2009, 21:58
Die thread komt als geroepen. Bij ons opt werk ook zowat alle pc's/usb sticks besmet ook al staat er overal een deftige scanner op. Die autorunfile wordt niet aangepast. Het virus vindt hij meestal wel, maar dan is de autorun al aangepast en 90% van de users slaagt in paniek als iets niet gebeurt zoals ze het gewoon zijn.

pietje666
9 december 2009, 00:31
bij ons op school hebben wij dat ook gehad, iedereen had der last van voor een maand :D , en de schuld maar op elkaar steken maar das uiteindelijk opgelost geraakt