Subscribe via RSS Feed Connect with me on LinkedIn Connect with me on Flickr

Malware – shortcut

Ne aflam intr-o perioada in care folosim tehnologia in fiecare zi. Aceasta ne ajuta sa ne facem munca mai repede si mai usor, dar ca orice lucru are si defectele ei. Folositi zilnic internetul, dar datele vi le protejati? Acest post va v-a invata cum sa scapati de un malware pe care suntem mai mult ca siguri ca multi dintre voi nu l-ati observat.Malware-ul acesta invadeaza in primul rand fisierele cu extensii .mp3 , .mp4 , etc si le transforma pe toate in shortcaturi. Malware-ul se extinde repede si rapid transforma si toate celelate fiesiere de orice tip in shortcuturi. Este un malware foarte frustrant, iar daca este situat pe un mediu de stocare si introdus in alt computer si cel din urma este infectat.Noi am gasit solutia si ne-am gandit sa impartasim din experienta noastra.

33z5qwySituația a fost următoarea:

Avem două stick-uri de memorie flash și un HDD portabil. Intr-o zi am descoperit ca pe unul din stick-uri, toate folderele au fost modificate in shotcut-uri. Când am deschis un shortcut, ne aparea folderul original folderul original de pe stick,insa in properties, calea era foarte lunga si ciudata, ducand spre „C :/ windows/system32/cmd.exe”. Apoi am verificat celalalt stick și HDD-ul extern și am descoperit aceeași problemă. Am deschis Task Manager și am descoperit proces necunoscut care consumă 50% din procesor.

Așa că am cautat pe google problema și am gasit o procedura care a rezolvat problema cu succes:

1. Din folderul Options/View bifati opțiunea „Show hidden files and folders”, și debifati opțiunea „Hide protected operating system files (Recommended)”

2. Am deschis Task Manager și am oprit procesul necunoscut care consuma 50% din procesor. Dar, înainte de terminarea procesului am apasat click dreapta pe proces și am deschis folderul in care se afla, apoi am sters fisierul respectiv.

3. Am introdus unul din cele doua stick-uri USB și am descoperit că, impreuna cu shortcut-urile,  pot vedea folderele originale (cu atribut hidden) și un Recycle Bin care continea doua fisiere, unul dintre ele fiind wax.exe.

4. Am șters shortcut-urile și noul Recycle Bin și am creat noi foldere in care am mutat informațiile din folderele ascunse, pe care le-am sters dupa terminarea copierii. Am repetat procedura si pe celalalt stick si HDD.

5. Apoi am incercat un stick USB nou și antivirusul NOD32 mi-a aratat un mesaj de avertizare in care mi se spunea ca a fost indentificat un program necunoscut pe care NOD32 l-a oprit și l-a șters. Dar problema cu shortcuturile vechi a apărut din nou, fără procesul necunoscut în Task Manager. Am repetata pasul 4, dar fără succes.

Apoi am găsit Combofix și un ghid despre cum să-l folosesc și am făcut pasii de mai jos:

1. Am creat un folder numit „Combo” pe partitia C

2. Am pus ComboFix.exe în folderul C:/Combo

3. Am închis toate aplicațiile care rulează și am oprit antivirusul (în cazul meu NOD32)

4. Am rulat combofix.exe in Command Prompt ca administrator

5. Am așteptat ComboFix sa finalizeze scanarea. Când programul a terminat, a creat un raport si am repornit computerul.

Problema a reaparut si dupa scanare, dar dupa inca o operatiune de stergere a shortcut-urilor si mutat fisierele ascunse, totul a fost rezolvat complet.

Tags: , , , ,

Category: Cum sa...know-how

About the Author:

Leave a Reply

You must be logged in to post a comment.

Translate »