theandruala Posted October 18, 2015 Report Share Posted October 18, 2015 De ceva timp, cand pun ceva pe un stick usb sau microSD, totul pare ok la inceput.Cand il scot si il bag inapoi imi arata toate folderele ca si cum ar fi shortcuts.Cand le deschid imi deschide un nou tab.Problema e ca nu prea le pot sterge, daca selectez tot si dau delete imi sterge shortcut urile.Trebuie sa dau format ca sa sterg tot.De la ce ar putea fi?Am incercat sa formatez si in ntfs si fat32 si tot aia. Quote Link to comment Share on other sites More sharing options...
Byte-ul Posted October 18, 2015 Report Share Posted October 18, 2015 (edited) E un virus. Da-i sa vezi Hidden files + System files si o sa-ti apara ascunse toate fisierele.Instaleaza un antivirus si scaneaza. Stickul trebuie dezinfectat manual.Cand deschizi un shortcut se executa atat virusul cat si fisierul bun. @yoyois pai da, am zis eu ca nu e si in PC? :\Xeroxurile din bucuresti e plin de virusul ala Stickul nu trebuie formatat. Poti sa stergi doar virusul, fara sa stergi si fisierele. Edited October 18, 2015 by Byte-ul Quote Link to comment Share on other sites More sharing options...
yoyois Posted October 18, 2015 Report Share Posted October 18, 2015 Probabil ai un virus.Era un exploit care folosea fisiere .lnk pentru auto-executie (ceva exploit remote folosit de americani la stuxnet)Daca fisierele se convertesc automat in scurtaturi (.lnk) se preapoate sa ai un virus care sa incerce magarii cu scurtaturile tale.Fa urmatoarele:Av-scan (poate il prinde)Verifica ce procese ruleazaVerifica ce programe acceseaza fisierele de pe stick-ul usbBaga stick-ul intr-o masina virtuala si vezi daca se auto-executa ceva dubios (chiar si cand deschizi scurtaturile)Verifica stick-ul pt fisiere ascunse poate gasesti fragmente de cod.Daca gasesti ceva dubios stergi, daca e interesant, faci o arhiva si postezi pe RST sa ne delectam ochii cu exploituri @Byte-ul Virusul este deja in pc-ul tau. trebuie sa il inlaturi si de pe stick (format) sin din pc (Av-scan / windows reinstall) Quote Link to comment Share on other sites More sharing options...
Byte-ul Posted October 18, 2015 Report Share Posted October 18, 2015 (edited) Acum faci asa:Task Manager -> end process la "wscript.exe"Apoi folosesti Ccleaner sau Startup Manager - Security AutoRun | TCPmonitor Freeware Utilities sa il stergi din startup (e prin HKCU sau HKLM probabil)Stergi de pe stick .vbs-ul si toate shortcuturile, apoi faci restul fisierelor normale (sa nu mai fie hidden si system) Edited October 18, 2015 by Byte-ul Quote Link to comment Share on other sites More sharing options...
theandruala Posted October 18, 2015 Author Report Share Posted October 18, 2015 Ms mult.Imi mai daduse erori la wscript.exe dar cand am cautat pe google imi spunea ca e nush ce kkt de la microsoft Quote Link to comment Share on other sites More sharing options...
