Stránka 1 z 1
Info.zip na síťovém disku
Napsal: 02 říj 2016 14:07
od jdvori
Dobrý den,
nejspíš jsem si do notebooku něco zatáhnul... tedy do notebooku, spíš na síťový disk... Na něm se mi v jednotlivých složkách vytváří soubory info.zip. V zazipovaném souboru je: IMG001.scr a information.vbe. Pokud na to narazím tak to jen smažu. Na pevném disku notebooku toto nepozoruji.
Nevíte co to je a co s tím?
Děkuji
Re: Info.zip na síťovém disku
Napsal: 02 říj 2016 16:22
od ITCrowd
Domnívám se, že se jedná o havěť. Soubor .scr je jakoby screensaver, ale struktura je stejná jako .exe - tedy spustitelný soubor. Soubor .vbe je zakódovaný skript nástroje windows script host. Můžeš změnit příponu .vbe souboru na .txt a dát třeba na leteckou poštu, můžu se pokusit ho dekódovat. Jinak pokud máš u antiviru zaškrtnuto aby kontroloval i archivy, měl by si s tím poradit.
Re: Info.zip na síťovém disku
Napsal: 02 říj 2016 17:56
od jdvori
Je to tady, koncovky přejmenovány na .txt
http://leteckaposta.cz/527367160mám Avast, nevím jak ty archyvy zaškrtnout.
Nedá se udělat Avastem nějak test toho síťového disku?
díky
jdvori
Re: Info.zip na síťovém disku
Napsal: 02 říj 2016 20:50
od ITCrowd
Tady:
Re: Info.zip na síťovém disku
Napsal: 02 říj 2016 21:06
od faraon
Měl by to být jen Bitcoin miner, ale pro jistotu bych OKAMŽITĚ počítač vypnul, a nabootoval až budeš mít liveCD s Linuxem. Z něj potom ten ZIP odešli třeba na VirusTotal.com a zjisti co přesně obsahuje. Také bys v tom Linuxu pro jistotu mohl zazálohovat všechna data, pro případ že by to byl nějaký vyděrač šifrující soubory. A tu zálohu na jiném počítači zkontroloval že jsou všechny soubory čitelné - nezašifrované.
Re: Info.zip na síťovém disku
Napsal: 02 říj 2016 22:08
od jdvori
Avast funguje a vsechny polozky vyhledává, problém je, že když následně dám zvolit akci, např. smazání, tak to hodí chybu a příslušnou položku neodstraní. Nefunguje ani nic jiného jako truhla, atd...
zdá se, že tam je vedle Bitcoin mineru i další sranda skrývající se po Photo.scr.
To faraon: linux mi nic neříká a na počítači to není...
Re: Info.zip na síťovém disku
Napsal: 02 říj 2016 22:33
od ITCrowd
Navštiv sekci HijackThis, vytvoř log a požádej o radu naše virobijce.
Re: Info.zip na síťovém disku
Napsal: 02 říj 2016 22:37
od jdvori
OK, jen poslední otázka... když mi avast vyhodí seznam infikovaných položek i s cestou, kde jsou uložené, neexistuje nějaký program, kam bych cesty k jednotlivým souborům nakopírova a oni by se smazali?
Re: Info.zip na síťovém disku
Napsal: 02 říj 2016 22:41
od ITCrowd
můžeš si napsat .bat.
V notepadu:
del C:\temp\soubor.zip /y
del C:\temp2\sob2.zip /y
del y:\vir\soub3.zip /y
....atd.
Ulož jako mazat.bat
Dvojitým poklepáním spusť.