Dobrý den,
nejspíš jsem si do notebooku něco zatáhnul... tedy do notebooku, spíš na síťový disk... Na něm se mi v jednotlivých složkách vytváří soubory info.zip. V zazipovaném souboru je: IMG001.scr a information.vbe. Pokud na to narazím tak to jen smažu. Na pevném disku notebooku toto nepozoruji.
Nevíte co to je a co s tím?
Děkuji
Info.zip na síťovém disku
Moderátoři: Mods_senior, Security team
Pravidla fóra
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
-
Uziv00
Re: Info.zip na síťovém disku
Domnívám se, že se jedná o havěť. Soubor .scr je jakoby screensaver, ale struktura je stejná jako .exe - tedy spustitelný soubor. Soubor .vbe je zakódovaný skript nástroje windows script host. Můžeš změnit příponu .vbe souboru na .txt a dát třeba na leteckou poštu, můžu se pokusit ho dekódovat. Jinak pokud máš u antiviru zaškrtnuto aby kontroloval i archivy, měl by si s tím poradit.
Re: Info.zip na síťovém disku
Je to tady, koncovky přejmenovány na .txt
http://leteckaposta.cz/527367160
mám Avast, nevím jak ty archyvy zaškrtnout.
Nedá se udělat Avastem nějak test toho síťového disku?
díky
jdvori
http://leteckaposta.cz/527367160
mám Avast, nevím jak ty archyvy zaškrtnout.
Nedá se udělat Avastem nějak test toho síťového disku?
díky
jdvori
Re: Info.zip na síťovém disku
Měl by to být jen Bitcoin miner, ale pro jistotu bych OKAMŽITĚ počítač vypnul, a nabootoval až budeš mít liveCD s Linuxem. Z něj potom ten ZIP odešli třeba na VirusTotal.com a zjisti co přesně obsahuje. Také bys v tom Linuxu pro jistotu mohl zazálohovat všechna data, pro případ že by to byl nějaký vyděrač šifrující soubory. A tu zálohu na jiném počítači zkontroloval že jsou všechny soubory čitelné - nezašifrované.
"Král Lávra má dlouhé oslí uši, král je ušatec!
(pravil K. H. Borovský o cenzuře internetu)
(pravil K. H. Borovský o cenzuře internetu)
Re: Info.zip na síťovém disku
Avast funguje a vsechny polozky vyhledává, problém je, že když následně dám zvolit akci, např. smazání, tak to hodí chybu a příslušnou položku neodstraní. Nefunguje ani nic jiného jako truhla, atd...
zdá se, že tam je vedle Bitcoin mineru i další sranda skrývající se po Photo.scr.
To faraon: linux mi nic neříká a na počítači to není...
zdá se, že tam je vedle Bitcoin mineru i další sranda skrývající se po Photo.scr.
To faraon: linux mi nic neříká a na počítači to není...
-
Uziv00
Re: Info.zip na síťovém disku
Navštiv sekci HijackThis, vytvoř log a požádej o radu naše virobijce.
Re: Info.zip na síťovém disku
OK, jen poslední otázka... když mi avast vyhodí seznam infikovaných položek i s cestou, kde jsou uložené, neexistuje nějaký program, kam bych cesty k jednotlivým souborům nakopírova a oni by se smazali?
-
Uziv00
Re: Info.zip na síťovém disku
můžeš si napsat .bat.
V notepadu:
del C:\temp\soubor.zip /y
del C:\temp2\sob2.zip /y
del y:\vir\soub3.zip /y
....atd.
Ulož jako mazat.bat
Dvojitým poklepáním spusť.
V notepadu:
del C:\temp\soubor.zip /y
del C:\temp2\sob2.zip /y
del y:\vir\soub3.zip /y
....atd.
Ulož jako mazat.bat
Dvojitým poklepáním spusť.