Zajímavý malware - mizení souborů z HDD
Moderátor: Moderátoři
-
weed_smoker
- Příspěvky: 2675
- Registrován: 02 pro 2011, 01:00
- Bydliště: Jaroměř
Měl by tam bejt NTFS.U toho druhýho oddílu (s win) nevim.
//edit: Všecky oddíly NTFS.
//edit: Všecky oddíly NTFS.
Naposledy upravil(a) weed_smoker dne 14 říj 2013, 17:17, celkem upraveno 1 x.
-
pocitujlasku
- Příspěvky: 1757
- Registrován: 12 pro 2005, 01:00
Kamos, to este vylepsil. Tiez rovnaky problem, tak repraky smerom na zem, na nich a okolo kopa vankusov, a ako hudobny podmaz "fujarovy koncert". Odvtedy mal pokoj a mohol si pocuvat co chcel.monterjirka píše:Když slyšíte dlouhé hodiny dechovku, ale jak si pustíte "decentně" cokoliv jiného, už soused buší do stropu nebo na stoupačku topení, existuje na to jeden "návod":
to se vezme nějaká skladba, dost dobrá je třeba The Wall od Pink Floyd a vytvoří se CD, kde je asi 30 minut ticha a pak to skladba.
Odhrnou se koberce, reprobedny se položí reprákem dolů, pustí se to, "volume na maximum" a jde se na nákup!
No vidis, a tak si sa bal
-
weed_smoker
- Příspěvky: 2675
- Registrován: 02 pro 2011, 01:00
- Bydliště: Jaroměř
Nabootováno z Hiren's CD 15.2 - MEMTEST OK (pass 2 err 0),HDD zkontrolován přes HDTune - SMART OK,teplota 33-34°C a test bloků (jako chkdsk/disk doctor) taky OK,všechny čtverečky zelený.Následně skenováno přes ClamWin a krom pár low level hrozeb (adware. mywebsearch a další 2,několik jokes typu cocacolaCD_holder,viagRa cursor,timewaster/killdesktop,VBS/CDEject) to našlo TR/elevir v žertovnym VBS/shutdown a jakejsi CIH-2 v jednom mp3 souboru(DJ Visage - Mixmania vol.2.mp3).Po bootu miniXP z Hiren's CD šly zmizelý soubory najít v původních složkách,hlavně se jedná o WMA soubory.Při tom scanu se u několika souborů objevil v cestě řetězec ~ESKEJP .O takový složce ale nevim,zkusim to najít.,až se k tomu PC zas dostanu.A až seženu redukci µSD na SD,přetáhnu fotky testů.(přes printscreen a obrázky flashdisk to nerisknu,ještě tam ten malware je).
//edit: CIH-2
http://malware.wikia.com/wiki/CIH
Elevir
http://about-threats.trendmicro.com/us/ ... KDR_ELEM.A
BTW.ten shutdown.vbs s elevirem poslal prej dotyčnýmu po ICQ kdysi (2002-4) spolužák.Asi mu doporučim si zjistit,jestli ten dotyčnej spolužák nepoužíval někde nicky ESKEJP nebo Oblivion.
//edit: CIH-2
http://malware.wikia.com/wiki/CIH
Elevir
http://about-threats.trendmicro.com/us/ ... KDR_ELEM.A
BTW.ten shutdown.vbs s elevirem poslal prej dotyčnýmu po ICQ kdysi (2002-4) spolužák.Asi mu doporučim si zjistit,jestli ten dotyčnej spolužák nepoužíval někde nicky ESKEJP nebo Oblivion.
-
weed_smoker
- Příspěvky: 2675
- Registrován: 02 pro 2011, 01:00
- Bydliště: Jaroměř
Byl tam ještě trojan TR/CRYPT.GEN,kterej se rozlejzal (9x a pak 6x,nakonec 0x) dokonce i do dočasnýho virtuálního disku toho Hiren's CD (B: a X: ),po několikanásobnym projetí ClamWinem a MBAm to vypadá čistý.Test povrchu pomocí VICTORIA 4.43 úplně bez problému (SMART i povrch-všechny sektory do 50).
BTW. stáhnul jsem někde na dfiles.eu RARy amaro 2009-12 a v archivu programů byly 2 nákazy (TR/agent38400.74 v souborech programs/scope.zip a TR/PSW magania.afzw v term1 0807.zip).Tak pečlivě skenovat všecky Amára,který stáhnete.
BTW. stáhnul jsem někde na dfiles.eu RARy amaro 2009-12 a v archivu programů byly 2 nákazy (TR/agent38400.74 v souborech programs/scope.zip a TR/PSW magania.afzw v term1 0807.zip).Tak pečlivě skenovat všecky Amára,který stáhnete.