par dotazu kolem dvou virů a flashdisků Vyřešeno

[stinks]

1)
Mamka mi dneska přinesla z práce flashku a že jí prej nakej pocitac hlasil ze je tam trojan ci co. no tak sem se na to doma podival a nasel sem tam dva podezrele soubory: fun.xls.exe a autorun.inf. Uz od pohledu mi bylo jasny ze ti dva k sobe patri. Po projeti avastem uz sem videl, co to je zac a hodil sem ten spouštěcí soubor do truhly. Na googlu sem nasel tenhle navod: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_VB.CIU&VSect=Sn a zkouknul vsechny procesy jestli mi tam ta potvurka nebezi. kdyz sem ji tam nenasel, dosel sem k nazoru ze to mamka asi chytla v praci a ne doma. Pro jistotu sem prohlid i registry, ale nic co by to spojovalo sem nenasel, tak sem vymazal i ten autorun. Tady bych se jen chtel zeptat jakym zpusobem se takovyhle typ viru dostane do PC. Protoze pokud je tam autoun tak by se to melo spustit hned po otevreni toho disku ne? Me se to ovsem nespustilo a do registru nic nezapsalo.

2)
No a jak sem tak koukal dal na tu prenosku, zjistil sem ze je tam slozka recycled a v ni ctfmon.exe. Tak sem premyslel co tam ten program dela, kdyz ma bejt v kompu. Projel sem to avastem a hadejte co mi nasel: Win32:VB-DYC [Trj] v ctfmon.exe. Tak bych se chtel jen zeptat jestli je spravny umisteni v system32\ctfmon.exe a system32\dllcache\ctfmon.exe a jak se to siri a co je to presne zac a jestli je to vubec nak hrozba, pac na netu sem zatim nic nenasel.

3)
Pak sem zkouknul este druhou flashku co mam doma a nasel sem tam taky slozku recycled, ale nic zvlastniho tam nebylo jen nakej textovej soubor a v nem naky blaboly a soubor bez koncovky. chtel bych se teda jen dotazat k cemu tam ta slozka recycled vubec je.

4)
No a kdyz uz sem v tom, chtel bych se zeptat k cemu je na flashce soubor BOOTEX.LOG. na netu sem zatim taky nenasel.

predem moc diky za odpovedi nebo odkazy

[Reklama]

[Owner]

1.) když spustíš autorun (něco jako na cd) , tak se ti spustí ten vir
2.)CTF mon , není to něco jako wordpad .. nevím
3.)To je složka koš , když něco odstraníš , tak to najdeš v ní
4.) Asi ti to provedlo kontrolu disku (flashky) a vytvořilo soubor bootlex.log , je to normální

[crabman]

1.) když spustíš autorun (něco jako na cd) , tak se ti spustí ten vir

zalezi ci mas zapnute automaticke spustanie alebo nie. ale ak si poklepal na ten priecinok tak sa to pravdepodobne spustilo. nalistuj v cmd svoj hdd a stlacaj tab a pozeraj ci tam nie su nejake podozrive subory (dir ani nalisotvanie v exploreri ich nemusi ukazat)

2.)CTF mon , není to něco jako wordpad .. nevím

blbost - tu mas mnoho popisov roznych ctfmon.exe
www.neuber.com/taskmanager/process/ctfmon.exe.html

[stinks]

nalistuj v cmd svoj hdd a stlacaj tab a pozeraj ci tam nie su nejake podozrive subory

moh bys to pls nak bliz vysvetlit. ja toho totiz o příkazovým řádku moc nvm

[crabman]

moh bys to pls nak bliz vysvetlit. ja toho totiz o příkazovým řádku moc nvm

start -> spustit -> cmd
potom das X: (pismeno hdd)
a potom iba stlacaj tab a postupne uvidis vsetky subory

[stinks]

tak sem to tak udelal, ale nic zvlastniho sem nenasel a v operacni pameti mi taky nic divnyho nebezi. Zrejme v kompu nic nebude pac ja sem se v ty slozce nehrabal. jen sem na ni kliknul pravym a projel avastem a odstranil smejda.