וירוס מוזר

H

hiGh jacKed

New member
וירוס מוזר

פעם ראשונה פה ...
יש לנו בעבודה, וירוס בכרטיס SD למצלמה
כול פעם שחיברתי את הכרטיס למחשב, קפץ הודעה שיש תולעת בשם qiva או משהו דומה.
mcafee מותקן שם באירגון והוא רק מודיע שהוא מוצא את התולעת
מה שקרה שזה הסתיר או מחק את כול התמונות מהכרטיס זכרון, כנראה לא מחק, כי מופיעים 60מגה תפוסים בכרטיס.
התקנתי תוכנות malware וכדומה. לא עזר.
קנינו כרטיס SD חדש של סאנדיסק. וגם הוא נותן את אותם התראות.
במחשב נייד שלי אין שום הודעות עם הכרטיסים הנ"ל. ESET מותקן
מה דה פאק... איך פותרים את זה. אני תומך מיחשוב בפקולטה

נ.ב.
יש בפורום הצעות עבודה באיזור חיפה? וובמאסטר או תמיכה
 
ק

קולרגול ירחמיאל

New member
להלן הפתרון

אתה צריך להגדיר במחשב שאיתו אתה בודק שיציג קבצים נסתרים וקבצי מערכת מוגנים.
רק אז תוכל לראות מה יש על הכרטיס ולמחוק.
עכשיו אתה בטח תוהה איך לעזעזל מגדירים את זה ...? יאללה בהצלחה.
 
ר

רבי מיעוטו

New member
פתרון

קודם כל תסרוק את כרטיס הזיכרון כדי להסיר את הוירוס לגמרי
הפעולה שהוא ביצע היא רק להסתיר את הקבצים והתיקיות ולהגדיר אותם כקבצי מערכת
כדי להחזיר את המצב לקדמותו כנס לCMD ותכתוב את הפקודה הבאה:
attrib -h -r -s /s /d X:\*.*


החלף את X באות הכונן של כרטיס הזיכרון שלך
 
H

hiGh jacKed

New member
כוכב!

זה עובד דרך הCMD! הוא מציג את כול הקבצים הנעלמים.
אני לא במחשב הנגוע. אז אין שום התראה לוירוס
התולעת נפתחת רק במחשב אדמין בעבודה. ושם מותקן mcafee
אני אנסה להעיף אותו משם. להתקין אנטיוירוס יותר מוצלח, אין מה לעשות.
כבר חשבתי לעשות שיחזורים לכרטיס זיכרון
תודה רבי
 
נ

נתנאל531

Well-known member
הפקודה הזו נמצאת בסקריפט

שמופעל כל 5 דקות כמשימש מתוזמנת במחשבים ציבוריים שתחת אחריותי, לפי אותיות הכונן הרלוונטיות להתקנים חיצונים בכל מחשב נייד, ביחד עם פקודות נוספות למחיקת קבצי lnk ושינוי שם של קבצי exe (ל־exe.old), כך שמשתמש שמכניס התקן נגוע, מחכה 5 דקות עד לתיקן המצב. בשילוב עם SRP, סיכוי קלוש להדבקת המחשב מהתקן חיצוני נשלף.

הנסיון מראה שזה עובד די טוב, בהגבלה אחת לגבי דיסקים חיצוניים מהיימנים המשמשים לגיבוי (שהרצת הפקודה שוחקת אותם לשווא ללא צורך, ומונעת אפשרות להסרה בטוחה עד לסיום), שעבורם הוגדרה ב'ניהול דיסקים' אות כונן לא סטנדרטית, שהסקריפט לא חל עליה.
 
S

skepper

New member
בטל Autorun

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

צור ערך (אם לא קיים) DWORD CAO בשם: NoDriveTypeAutoRun

קבע ערך הקס: 000000FF
 
נ

נתנאל531

Well-known member
במקום שאפשר - SRP

Software Restriction Policy, מאפשרת מניעה של הרצת קבצי הפעלה מסוגים רבים לפי אותיות כונן, ועל יכולה להגביל הרצת וירוסים מהתקנים נשלפים שונים.

זמינה לפחות מ־XP (אך לא בגרסאות home), מופעלת אצלי כברירת מחדל בכל מחשב ציבורי.
 
A

assaff11

New member
פתרון פשוט מאוד

קודם כל באמת תנקה אותו מוירוסים

כנס ל-cmd

תיהיה על הכונן שהכרטיס מראה(למשל אם זה f אז תיהיה על f) ותרשום את הפקודה הבאה

attrib_*.*_-r_-a_-s_-h_/s_/d

זהו ואז אתה תראה שוב את כל הקבצים
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה