Info.zip na síťovém disku

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: Mods_senior, Security team

jdvori
Level 1
Level 1
Příspěvky: 73
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Info.zip na síťovém disku

Příspěvekod jdvori » 02 říj 2016 14:07

Dobrý den,
nejspíš jsem si do notebooku něco zatáhnul... tedy do notebooku, spíš na síťový disk... Na něm se mi v jednotlivých složkách vytváří soubory info.zip. V zazipovaném souboru je: IMG001.scr a information.vbe. Pokud na to narazím tak to jen smažu. Na pevném disku notebooku toto nepozoruji.
Nevíte co to je a co s tím?
Děkuji

Reklama
Uživatelský avatar
ITCrowd
Tvůrce článků
Guru Level 13.5
Guru Level 13.5
Příspěvky: 23591
Registrován: březen 10
Pohlaví: Muž
Stav:
Offline

Re: Info.zip na síťovém disku

Příspěvekod ITCrowd » 02 říj 2016 16:22

Domnívám se, že se jedná o havěť. Soubor .scr je jakoby screensaver, ale struktura je stejná jako .exe - tedy spustitelný soubor. Soubor .vbe je zakódovaný skript nástroje windows script host. Můžeš změnit příponu .vbe souboru na .txt a dát třeba na leteckou poštu, můžu se pokusit ho dekódovat. Jinak pokud máš u antiviru zaškrtnuto aby kontroloval i archivy, měl by si s tím poradit.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

jdvori
Level 1
Level 1
Příspěvky: 73
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: Info.zip na síťovém disku

Příspěvekod jdvori » 02 říj 2016 17:56

Je to tady, koncovky přejmenovány na .txt
http://leteckaposta.cz/527367160

mám Avast, nevím jak ty archyvy zaškrtnout.
Nedá se udělat Avastem nějak test toho síťového disku?
díky
jdvori

Uživatelský avatar
ITCrowd
Tvůrce článků
Guru Level 13.5
Guru Level 13.5
Příspěvky: 23591
Registrován: březen 10
Pohlaví: Muž
Stav:
Offline

Re: Info.zip na síťovém disku

Příspěvekod ITCrowd » 02 říj 2016 20:50

Tady:
Přílohy
avast_test.png
Avast_zip.png
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

Uživatelský avatar
faraon
Master Level 8.5
Master Level 8.5
Příspěvky: 7356
Registrován: prosinec 10
Pohlaví: Muž
Stav:
Offline

Re: Info.zip na síťovém disku

Příspěvekod faraon » 02 říj 2016 21:06

Měl by to být jen Bitcoin miner, ale pro jistotu bych OKAMŽITĚ počítač vypnul, a nabootoval až budeš mít liveCD s Linuxem. Z něj potom ten ZIP odešli třeba na VirusTotal.com a zjisti co přesně obsahuje. Také bys v tom Linuxu pro jistotu mohl zazálohovat všechna data, pro případ že by to byl nějaký vyděrač šifrující soubory. A tu zálohu na jiném počítači zkontroloval že jsou všechny soubory čitelné - nezašifrované.
"Král Lávra má dlouhé oslí uši, král je ušatec!

(pravil K. H. Borovský o cenzuře internetu)

jdvori
Level 1
Level 1
Příspěvky: 73
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: Info.zip na síťovém disku

Příspěvekod jdvori » 02 říj 2016 22:08

Avast funguje a vsechny polozky vyhledává, problém je, že když následně dám zvolit akci, např. smazání, tak to hodí chybu a příslušnou položku neodstraní. Nefunguje ani nic jiného jako truhla, atd...
zdá se, že tam je vedle Bitcoin mineru i další sranda skrývající se po Photo.scr.

To faraon: linux mi nic neříká a na počítači to není...

Uživatelský avatar
ITCrowd
Tvůrce článků
Guru Level 13.5
Guru Level 13.5
Příspěvky: 23591
Registrován: březen 10
Pohlaví: Muž
Stav:
Offline

Re: Info.zip na síťovém disku

Příspěvekod ITCrowd » 02 říj 2016 22:33

Navštiv sekci HijackThis, vytvoř log a požádej o radu naše virobijce.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

jdvori
Level 1
Level 1
Příspěvky: 73
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: Info.zip na síťovém disku

Příspěvekod jdvori » 02 říj 2016 22:37

OK, jen poslední otázka... když mi avast vyhodí seznam infikovaných položek i s cestou, kde jsou uložené, neexistuje nějaký program, kam bych cesty k jednotlivým souborům nakopírova a oni by se smazali?

Uživatelský avatar
ITCrowd
Tvůrce článků
Guru Level 13.5
Guru Level 13.5
Příspěvky: 23591
Registrován: březen 10
Pohlaví: Muž
Stav:
Offline

Re: Info.zip na síťovém disku

Příspěvekod ITCrowd » 02 říj 2016 22:41

můžeš si napsat .bat.
V notepadu:
del C:\temp\soubor.zip /y
del C:\temp2\sob2.zip /y
del y:\vir\soub3.zip /y
....atd.
Ulož jako mazat.bat
Dvojitým poklepáním spusť.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router


Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 2 hosti