mboost-dp1
Virusen der bliver ved med at gendanne sigselv.
Hej Newz
Jeg har et problem med en virus som bliver ved med at gendanne sig selv virusen heder: "Autorun.inf"
Den bliver ved med at poppe op når jeg sætter min usb i computeren og jeg har prøvet med alle mine usber og alle 4 har den samme siger min anti virus.
Nogen som kan hjælpe.
Tak på forhånd :D
Jeg har et problem med en virus som bliver ved med at gendanne sig selv virusen heder: "Autorun.inf"
Den bliver ved med at poppe op når jeg sætter min usb i computeren og jeg har prøvet med alle mine usber og alle 4 har den samme siger min anti virus.
Nogen som kan hjælpe.
Tak på forhånd :D
Jeg har prøvet at slå "vis skjulte filer" til og der bliver ved med at blive dannet en skjult mappe inde i usberne og når jeg sletter den kommer den igen. der køre også et program som heder det samme som filen men jeg kan ikke finde filen placering eller noget som helst.
Det er jo en enormt praktisk feature, når man skriver en virus. Der er vist ikke nogen viruser, der har brugt det i stor stil på CDer, men det skyldes nok at CDer er lidt mere besværlige at skrive til end floppydisks og harddiske.XorpiZ (2) skrev:autorun.inf er ikke en virus i sig selv - det er blot en fil, der kan benyttes på cd'ere og usb-sticks til at definere, hvilken fil der skal startes, når man sætter mediet i.
Det lyder da rimeligt tankeløst hvis de har udvidet det til også at dække USB medier. Det er jo mange gange nemmere at skrive en virus til et USB medie end til en CD, og den primære legitime anvendelse for en autorun fil har været til installationsmedier. Og der er ikke ret mange softwareproducenter, der bruger USB til installationsmedier, det er jo næsten altid CD'er eller DVD'er.
Hvis filen bliver ved med at dukke op på USB medierne, så er det med 99% sikkerhed en virus der gør det. Så er det blot et spørgsmål om at finde den inficerede computer, som bliver ved med at skrive filerne, og reinstallere den computer.
Før de inficerede medier bruges igen skal man så have slået autorun fra, så de ikke kan inficere computeren. Sidst jeg kiggede på den slags (for et årti siden) var der en obskur indstilling et sted i registreringsdatabasen, som kunne slå det fra. I UI var den eneste mulighed at slå medie detektering fra, hvilket ikke er den rette indstilling at ændre.
Jeg prøvede at lede lidt efter navnet på den indstilling.kasperd (4) skrev:Sidst jeg kiggede på den slags (for et årti siden) var der en obskur indstilling et sted i registreringsdatabasen, som kunne slå det fra.
Jeg opdagede, at vi har diskuteret det et par gange før:
http://newz.dk/har-sony-installeret-et-rootkit-paa...
http://newz.dk/tape-beskytter-mod-rootkit
Jeg fandt også den her artikel http://antivirus.about.com/od/securitytips/ht/auto... den nævner en anden indstilling end den jeg fandt, men det kan da godt tænkes at der er mere end en måde at gøre det på. Jeg har ikke mulighed for at teste den metode som artiklen nævner.
#6
Der er to muligheder:
1. Slet 'autorun.inf' på dine usb sticks, den ligger ikke i en mappe og er sikkert skjult.
2. Deaktiver popup'en i dit antivirus (ikke alle popups, kun for autorun filer).
Vælger du den første løsning vil du stadig få beskeden hvis du bruger andre usb sticks med autorun.
Der er dog ikke tale om en virus, men en funktion der kan udnyttes af vira.
Der er to muligheder:
1. Slet 'autorun.inf' på dine usb sticks, den ligger ikke i en mappe og er sikkert skjult.
2. Deaktiver popup'en i dit antivirus (ikke alle popups, kun for autorun filer).
Vælger du den første løsning vil du stadig få beskeden hvis du bruger andre usb sticks med autorun.
Der er dog ikke tale om en virus, men en funktion der kan udnyttes af vira.
@6
For det første.
Autorun.inf er ikke en virus i sig selv. Jeg kan ikke udelukke at der findes virus der benytter sig af den til at videreformidle sig selv, men i sig selv er den ikke en virus.
Med det slået fast, så skal vi have konkluderet om du har virus eller ej.
Du omtaler løst i dit første indlæg at din antivirus siger at den er en virus.
Hvis det passer skal vi have styr på følgende. Hvilket system kører du, hvilken antivirus kører du samt hvilken virus/hvilke vira er du udsat for.
Hvis du starter med at poste loggen fra din antivirus så har vi en meget bedre chance for at finde ud af hvordan vi hjælper dig bedst muligt...
@4
Nej...
Det mest åbenlyse eksempel jeg kan komme i tanke om er thumbs.db..
Der er en lang række af filer og mapper som windows selv gendanner hvis du sletter dem. Og jeg er ret sikker på at autorun.inf er blandt dem.
For det første.
Autorun.inf er ikke en virus i sig selv. Jeg kan ikke udelukke at der findes virus der benytter sig af den til at videreformidle sig selv, men i sig selv er den ikke en virus.
Med det slået fast, så skal vi have konkluderet om du har virus eller ej.
Du omtaler løst i dit første indlæg at din antivirus siger at den er en virus.
Hvis det passer skal vi have styr på følgende. Hvilket system kører du, hvilken antivirus kører du samt hvilken virus/hvilke vira er du udsat for.
Hvis du starter med at poste loggen fra din antivirus så har vi en meget bedre chance for at finde ud af hvordan vi hjælper dig bedst muligt...
@4
Hvis filen bliver ved med at dukke op på USB medierne, så er det med 99% sikkerhed en virus der gør det.
Nej...
Det mest åbenlyse eksempel jeg kan komme i tanke om er thumbs.db..
Der er en lang række af filer og mapper som windows selv gendanner hvis du sletter dem. Og jeg er ret sikker på at autorun.inf er blandt dem.
Jeg køre Win 7 32-bit med ESET NOD32 Antivirus 4 og den bliver ved med at sige det er en trojan.
#7
Jeg har prøvet at slette den men den bliver ved med at komme tilbage ved ikke hvordan.
jeg har også lagt mærke til at der køre i program i processer der heder det sammen som den skjulte mappe i usben.
håber det kunne hjælpe lidt.
#7
Jeg har prøvet at slette den men den bliver ved med at komme tilbage ved ikke hvordan.
jeg har også lagt mærke til at der køre i program i processer der heder det sammen som den skjulte mappe i usben.
håber det kunne hjælpe lidt.
kasperd (4) skrev:Det er jo en enormt praktisk feature, når man skriver en virus. Der er vist ikke nogen viruser, der har brugt det i stor stil på CDer, men det skyldes nok at CDer er lidt mere besværlige at skrive til end floppydisks og harddiske.
Det lyder da rimeligt tankeløst hvis de har udvidet det til også at dække USB medier. Det er jo mange gange nemmere at skrive en virus til et USB medie end til en CD, og den primære legitime anvendelse for en autorun fil har været til installationsmedier.
autorun.inf virker på ALLE media .. CD, floppy, harddisk, USB - og jeg ELSKER den!
F.eks hvis du har en harddisk du kun bruger til film/serier kan du lave en autorun.inf der giver dit drev et decideret ikon - plus åbner et dokument (php, eller noget C++) med alle dine film i en oversigt (med links) hvis du prøver at gå ind på drevet - ski'e smart :D
@kokuz92
Har du nogle af de her symptomer?
For så har du muligvis fået conficker.
Har du nogle af de her symptomer?
http://www.mcafee.com/us/threat-center/conficker.aspx skrev:Access to security-related sites is blocked
Users are locked out of the directory
Traffic is sent through port 445 on non-Directory Service (DS) servers
Access to admininistrator shared drives is denied
Autorun.inf files are placed in the recycled directory, or trash bin
For så har du muligvis fået conficker.
Det må så være noget nyt der er introduceret siden den første version. For dengang virkede den bestemt ikke med floppydiske. Man kan under sig over hvad de har tænkt da de udvidede det til også at køre på floppydisks. For få vira?Thoroughbreed (13) skrev:autorun.inf virker på ALLE media
F.eks hvis du har en harddisk du kun bruger til film/serier kan du lave en autorun.inf der giver dit drev et decideret ikonEn ikon er en rimelig feature. Men alt det andet autorun kan bruges til er en seriøs designfejl som er mere anvendelig til misbrug end til noget brugbart.
- plus åbner et dokument (php, eller noget C++) med alle dine film i en oversigt (med links) hvis du prøver at gå ind på drevet - ski'e smart :DDen slags indstillinger hører ikke til på et eksternt medie. Det hører til på systemdisken eller brugerprofilen.
Brugerprofilen kunne indeholde en liste over genkendte eksterne medier og information om hvad der skulle gøres når de indsættes. Denne metode er ikke sårbar overfor samme slags misbrug.
Et system hvor det eksterne medie kan forårsage automatisk afvikling af kode ved indsættelse lægger udelukkende op til misbrug. Det har været kendt længe før Microsoft opfandt denne designfejl.
Og hvis programmet ikke bliver afviklet når mediet bliver indsat, men først når du dobbeltklikker på det med en forventning om at se indholdet af mediet, så er du næsten lige så dårligt stillet. Det skadelige program kan stadig inficere din computer uden at du ser noget, og efterfølgende selv åbne det vindue du forventede.
Hvis man absolut vil gøre det nemt at køre kode fra et eksternt medie, så lav dog to ikoner en til at se indholdet og en til at køre programmet (og sørg for at der er en tydelig forskel).
Det eneste OS jeg har set, hvor man faktisk kunne få to ikoner vist på den måde var AmigaOS (og der kunne mediet helt selv afgøre udseende og placering af de to ikoner, så hvis ikke man holdt godt øje med hvilken rækkefølge de dukkede op i, så vidste man ikke hvilken der ville vise indholdet af mediet, og hvilket der ville køre et program).
0. Gem alt, hvad der skal gemmes, fra nøglerne og slå så autorun fra.
1. Start op i fejlsikret tilstand.
2. Formatér nøglerne.
3. Kør fuld systemscan.
4. ???
5. Profit.
Ellers:
1. Format.
2. Instant profit!
1. Start op i fejlsikret tilstand.
2. Formatér nøglerne.
3. Kør fuld systemscan.
4. ???
5. Profit.
Ellers:
1. Format.
2. Instant profit!
Hej
Autorun.inf er en virus i dit tilfælde.
Dens fornemmeste måde at sprede sig på er USB enhender, og shared mapper på computere/servere.
Det nytter ikke noget at slette autorun.inf, som du har fundet ud af, du skal ha fanget kilden, og der har du problemet, hvis din nuværende antivirus ikke kan finde noget.
Genstart i fejlsikker tilstand og lav en komplet scanning med det du har.
Finder den ikke noget, så hente en Offline Scanner, fx F-Secures :
http://www.avirus.dk/index.php/download/category/5...
Finder den ikke noget, så prøv F-Secures Online Scanner:
http://www.avirus.dk/index.php/weblink/41-alle-onl...
Her er så mit 3. skud.
Malwarebytes' Anti-Malware.
http://www.avirus.dk/index.php/download/category/5...
Efter installation, hvis du får lov for den vira du har, så skal du huske at opdatere, INDEN du laver en komplet scanning.
Lad høre fra dig.
Med virusfri hilse
Nmouse
Autorun.inf er en virus i dit tilfælde.
Dens fornemmeste måde at sprede sig på er USB enhender, og shared mapper på computere/servere.
Det nytter ikke noget at slette autorun.inf, som du har fundet ud af, du skal ha fanget kilden, og der har du problemet, hvis din nuværende antivirus ikke kan finde noget.
Genstart i fejlsikker tilstand og lav en komplet scanning med det du har.
Finder den ikke noget, så hente en Offline Scanner, fx F-Secures :
http://www.avirus.dk/index.php/download/category/5...
Finder den ikke noget, så prøv F-Secures Online Scanner:
http://www.avirus.dk/index.php/weblink/41-alle-onl...
Her er så mit 3. skud.
Malwarebytes' Anti-Malware.
http://www.avirus.dk/index.php/download/category/5...
Efter installation, hvis du får lov for den vira du har, så skal du huske at opdatere, INDEN du laver en komplet scanning.
Lad høre fra dig.
Med virusfri hilse
Nmouse
kasperd (15) skrev:Det må så være noget nyt der er introduceret siden den første version. For dengang virkede den bestemt ikke med floppydiske. Man kan under sig over hvad de har tænkt da de udvidede det til også at køre på floppydisks. For få vira?
Njae, nu er jeg ikke sikker på floppy, har ikke noget drev længere - men lige så længe tilbage jeg kan huske har jeg kunnet lave autorun.inf på partitioner, cd'er mv.
kasperd (15) skrev:- plus åbner et dokument (php, eller noget C++) med alle dine film i en oversigt (med links) hvis du prøver at gå ind på drevet - ski'e smart :DDen slags indstillinger hører ikke til på et eksternt medie. Det hører til på systemdisken eller brugerprofilen.
Brugerprofilen kunne indeholde en liste over genkendte eksterne medier og information om hvad der skulle gøres når de indsættes. Denne metode er ikke sårbar overfor samme slags misbrug.
Jeg synes nu ellers at det er SKØNT at min ene eksterne harddisk har en autorun.inf - på den har jeg lagt images af stort set alle mine programmer + downloadede programmer. Så ved jeg hvor jeg har det ved en format - og istedet for at skulle browse den har jeg lavet et lille program som åbner når jeg sætter USB'en i, hvor jeg så kan vælge hvad jeg vil køre/installere.
Ditto er der på den harddisk hvor jeg har film, billeder osv. liggende ...
Det er måske en smagssag, men jeg synes det er rart at man kan have en autorun.inf på stort set alle medier - hvadenten du åbner dem gennem explorer og får "tingen" frem, eller om du sætter drevet til.
Jeg kunne i hvert fald ikke få det til at virke, da disketter nemlig ikke læses automatisk.Thoroughbreed (18) skrev:Njae, nu er jeg ikke sikker på floppy, har ikke noget drev længere
Daniel-Dane (19) skrev:Jeg kunne i hvert fald ikke få det til at virke, da disketter nemlig ikke læses automatisk.
Magten (20) skrev:Kan man ikke edit registrydb'en til at autorun på disketter? Eller var det kun i gamle dage?
Mht til floppy, så var det også kun noget jeg svagt kunne mindes - det er efterhånden et PAR dage siden jeg har lagt data på sådan en selv ;)
Men hvad hvis du lavede autorun.inf - og dobbeltklikkede på den i my computer? Det virker heller ikke?
-
Mht regedit, så ved jeg det faktisk ikke - ved at du kan slå det til og fra derinde til CD osv, men mht floppy må jeg melde pas - som sagt er det jo snart æoner siden :D
Altså, låsemekanismen i en floppy er mekanisk, så der har vel aldrig været behov for autorun. Den kom sikkert også først ved cd'en, og så har man bare understøttet alle nye medier.Daniel-Dane (19) skrev:Jeg kunne i hvert fald ikke få det til at virke, da disketter nemlig ikke læses automatisk.
Daniel-Dane (22) skrev:Altså, låsemekanismen i en floppy er mekanisk, så der har vel aldrig været behov for autorun. Den kom sikkert også først ved cd'en, og så har man bare understøttet alle nye medier.
Tror ikke han mener låsemekanismen - du tænker på den lille plastic-dims man kunne skubbe frem og tilbage (*suk* tape på en VHS... Det var tider!)
Det han mener er vist bare at hvis du sætter en 3½" disk i dit drev, så loader den ikke automatisk (som en cd ville gøre hvis du havde en autorun.inf)
http://en.wikipedia.org/wiki/AutoPlay#Device_types skrev:
DRIVE_REMOVABLE = The drive is removable (floppy drive, USB and FireWire drives)
DRIVE_FIXED = The disk cannot be removed from the drive (hard disk)
DRIVE_REMOTE = The drive is a remote (network) drive
DRIVE_CDROM = The drive is a CD-ROM or DVD-ROM drive
DRIVE_RAMDISK = The drive is a RAM disk
Drev-typer der kan bruge AutoPlay (og evt. en autorun.inf)
kilde
Historien om AutoRun, i nyere udgaver af Windows (XP SP2 og frem) er AutoRun åbenbart slået delvist fra standard på alle drev undtagen CD/DVD - det eneste der virker på andre drev er åbenbart label og icon - ergo, du kan ikke få den til at åbne selv (selvom det virker fint på min eksterne harddisk?!)
#23
Jeg kom til at citere mig selv. Det var følgende, jeg skulle have citeret:
Så ja, jeg mener nemlig, hvad du skrev.
Jeg kom til at citere mig selv. Det var følgende, jeg skulle have citeret:
Magten (20) skrev:Kan man ikke edit registrydb'en til at autorun på disketter? Eller var det kun i gamle dage?
Så ja, jeg mener nemlig, hvad du skrev.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Software
Gå til bund