par dotazu kolem dvou virů a flashdisků Vyřešeno
Napsal: 03 zář 2008 20:17
1)
Mamka mi dneska přinesla z práce flashku a že jí prej nakej pocitac hlasil ze je tam trojan ci co. no tak sem se na to doma podival a nasel sem tam dva podezrele soubory: fun.xls.exe a autorun.inf. Uz od pohledu mi bylo jasny ze ti dva k sobe patri. Po projeti avastem uz sem videl, co to je zac a hodil sem ten spouštěcí soubor do truhly. Na googlu sem nasel tenhle navod: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_VB.CIU&VSect=Sn a zkouknul vsechny procesy jestli mi tam ta potvurka nebezi. kdyz sem ji tam nenasel, dosel sem k nazoru ze to mamka asi chytla v praci a ne doma. Pro jistotu sem prohlid i registry, ale nic co by to spojovalo sem nenasel, tak sem vymazal i ten autorun. Tady bych se jen chtel zeptat jakym zpusobem se takovyhle typ viru dostane do PC. Protoze pokud je tam autoun tak by se to melo spustit hned po otevreni toho disku ne? Me se to ovsem nespustilo a do registru nic nezapsalo.
2)
No a jak sem tak koukal dal na tu prenosku, zjistil sem ze je tam slozka recycled a v ni ctfmon.exe. Tak sem premyslel co tam ten program dela, kdyz ma bejt v kompu. Projel sem to avastem a hadejte co mi nasel: Win32:VB-DYC [Trj] v ctfmon.exe. Tak bych se chtel jen zeptat jestli je spravny umisteni v system32\ctfmon.exe a system32\dllcache\ctfmon.exe a jak se to siri a co je to presne zac a jestli je to vubec nak hrozba, pac na netu sem zatim nic nenasel.
3)
Pak sem zkouknul este druhou flashku co mam doma a nasel sem tam taky slozku recycled, ale nic zvlastniho tam nebylo jen nakej textovej soubor a v nem naky blaboly a soubor bez koncovky. chtel bych se teda jen dotazat k cemu tam ta slozka recycled vubec je.
4)
No a kdyz uz sem v tom, chtel bych se zeptat k cemu je na flashce soubor BOOTEX.LOG. na netu sem zatim taky nenasel.
predem moc diky za odpovedi nebo odkazy
Mamka mi dneska přinesla z práce flashku a že jí prej nakej pocitac hlasil ze je tam trojan ci co. no tak sem se na to doma podival a nasel sem tam dva podezrele soubory: fun.xls.exe a autorun.inf. Uz od pohledu mi bylo jasny ze ti dva k sobe patri. Po projeti avastem uz sem videl, co to je zac a hodil sem ten spouštěcí soubor do truhly. Na googlu sem nasel tenhle navod: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_VB.CIU&VSect=Sn a zkouknul vsechny procesy jestli mi tam ta potvurka nebezi. kdyz sem ji tam nenasel, dosel sem k nazoru ze to mamka asi chytla v praci a ne doma. Pro jistotu sem prohlid i registry, ale nic co by to spojovalo sem nenasel, tak sem vymazal i ten autorun. Tady bych se jen chtel zeptat jakym zpusobem se takovyhle typ viru dostane do PC. Protoze pokud je tam autoun tak by se to melo spustit hned po otevreni toho disku ne? Me se to ovsem nespustilo a do registru nic nezapsalo.
2)
No a jak sem tak koukal dal na tu prenosku, zjistil sem ze je tam slozka recycled a v ni ctfmon.exe. Tak sem premyslel co tam ten program dela, kdyz ma bejt v kompu. Projel sem to avastem a hadejte co mi nasel: Win32:VB-DYC [Trj] v ctfmon.exe. Tak bych se chtel jen zeptat jestli je spravny umisteni v system32\ctfmon.exe a system32\dllcache\ctfmon.exe a jak se to siri a co je to presne zac a jestli je to vubec nak hrozba, pac na netu sem zatim nic nenasel.
3)
Pak sem zkouknul este druhou flashku co mam doma a nasel sem tam taky slozku recycled, ale nic zvlastniho tam nebylo jen nakej textovej soubor a v nem naky blaboly a soubor bez koncovky. chtel bych se teda jen dotazat k cemu tam ta slozka recycled vubec je.
4)
No a kdyz uz sem v tom, chtel bych se zeptat k cemu je na flashce soubor BOOTEX.LOG. na netu sem zatim taky nenasel.
predem moc diky za odpovedi nebo odkazy
