Dec
15
2008
2008
.jpg)
Czym jest wirus komputerowy? Nie odpowiem na to pytanie. Nie odpowiem, ponieważ w sieci można znaleźć masę określeń na wyżej wymienione oprogramowanie. Jako, że pracuję już przy komputerach to niemal codziennie zdarza mi się obsługiwać klienta z zawirusowanym komputerem. Oczywiście z problemem radzę sobie szybciej lub wolniej w zależności od powagi, oraz ważności danych zapisanych na dysku twardym takiego delikwenta. Jeśli sprawa wygląda poważnie a ja nie mam czasu na pierdoły to zapuszczam format, robię miedzy czasie coś innego i jest po problemie. Sprawa się komplikuje gdy na dysku są ważne dane. Może nie będę się zagłębiał jak to się robi. Notka miała być o czymś innym. Do instalacji podstawowych programików na świeżo postawionym systemie pomocna jest moja pamięć przenośna. Nie muszę dzięki temu ściągać z Internetu tylko od razu instaluję co potrzeba np. Kodeki, Winiar, Adobe reader, All player itp. Problem pojawił się dziś. Gdy po podpięciu mojej pamięci na monitorze pokazała się następująca informacja:
.jpg)
I tu na pierwszy rzut oka mamy informację że siedzi to w pliku autorun.ini wcześniej pokazała się również ta informacja z tym że zamiast autorun.ini był abk.bat (plik ten usunąłem za pomocą Avasta) Googiel pokazał mi że jest to jakiś Wirus kamsoft.exe Filutka78 z forum.idg.pl
Typowa infekcja z pendrive'a. Formatowanie partycji w takim przypadku jest nielogiczne, bo infekcja z pozostałych partycji natychmiast powraca na sformatowaną partycję. Albo więc sformatować cały dysk, albo tylko usunąć infekcję. Wg mnie formatowanie dysku z powodu tej infekcji nie ma sensu.Co siedzi w pliku Autorun.ini?
.jpg)
Przy każdorazowej próbie otwarcia owego dysku wyskakuje następująca informacja:
.jpg)
Na pamięć nie da się wejść za pomocą polecenia exploruj ani otwórz. Jednym ze sposobów jest wpisanie w pasku adresu litery dysku następnie postawienia dwukropka i naciśnięcia Entera.
.jpg)
Jak sobie z tym poradzić? Czytałem na różnych forach porady, ale są one tak dziwnie napisane, tak skomplikowane że strach coś takiego wpisywać do kompa. Jakieś komendy, jakiś cuda, wianki?
Znalazłem więc własny sposób.
1. Otwieramy naszą pamięć / dysk
2. Klikamy na narzędzie, potem opcje folderów. Zaznaczamy tak jak na rysunku.
a) Zaznaczamy pokaż ukryte pliki i foldery
b) Odznaczamy ukryj chronione pliki systemu operacyjnego
.jpg)
Pokaże nam się cała zawartość pamięci. W moim przypadku jest to:
.jpg)
Usuwamy plik autorun.ini, ja usunąłem także h3 nie wiem co to jest.
Wyjąłem i włożyłem pamięć do USB i śmiga!
Sposób 2. Format ( mało przydatny gdy są wcześniej wspomniane dane)
W niektórych przypadkach nie da się pokazać ukrytych plików, oraz nie da się przywrócić by dyski otwierały się normalnie. W takich przypadkach pomaga nam następujący programik:
http://www.klikownia.webd.pl/images/wirus/Flash_Disinfector.exe
Powyzsze informacje nie pomoga w usunieciu wirusa. Mozesz probowac wlaczyc wyswietlanie wszystkich plikow (systemowych), ale wirus przywroci ten stan spowrotem, mozesz probowac usunac pliki autorun.inf i powiazany z nim o1.com ale i tak w ciagu 2 sekund od usuniecia przywroci je spowrotem. Zainstaluj Total Commandera i obserwuj uwaznie partycje. Pliki sa powielane na kazdej partycji, i sa scisle powiazane z plikiem kamsoft.exe ktory siedzi w C:\windows\system32\. Jedyny sposob to wylaczenie go z Managera Zadan Windows(zabij aktywny proces), nastepnie przeskanuj system dobrym programem antywirusowym (polecam Norton Internet Security 2009), i recznie usun te pliki autorun.inf oraz o1.com, poniewaz Norton ich raczej nie usunie tylko sam kamsoft.exe. Radze usunac te dwa pliki recznie poniewaz we wpisach autorun.inf sa zdalne przekierowania do stony o1.com.
Może i zadziała, ale po usunięciu pliku autorun, pen drive nie będzie się normalnie otwierał
Trzeba by więc utworzyć go od nowa. albo uruchomić ten programik który podlinkowałem we wpisie. Po przejechaniu zwykłym avastem wszystko wraca do porządku.