Autorun.inf + sophos + recyckled

[G3]

Som emnetittelen sier, så gjelder dette autorun.inf + sophos + recyckled.

 

Jeg er på et skip langt ute i Atlanteren, og har verdens tregeste nettlinje.

Vi har et nettverk ombord, som består av flere maskiner og servere.

Dette "viruset" er lokalisert på flere av maskinene, og flere minnepinner.

Jeg har også funnet dette på min splitter nye Verbatim combo drive på 500 GB.

Det er forsøkt å kjøre både Micro Trend og SuperAntiSpyware her, men til ingen nytte.

 

Det er også forsøkt å kjøre : attrib atorun.inf -s -h -r , men fortsatt til ingen nytte.

 

Er det noen som har et tips hvordan vi skal gå frem for å "renvaske" oss for dette ?

[G3]

Som emnetittelen sier, så gjelder dette autorun.inf + sophos + recyckled.

 

Jeg er på et skip langt ute i Atlanteren, og har verdens tregeste nettlinje.

Vi har et nettverk ombord, som består av flere maskiner og servere.

Dette "viruset" er lokalisert på flere av maskinene, og flere minnepinner.

Jeg har også funnet dette på min splitter nye Verbatim combo drive på 500 GB.

Det er forsøkt å kjøre både Micro Trend og SuperAntiSpyware her, men til ingen nytte.

 

Det er også forsøkt å kjøre : attrib atorun.inf -s -h -r , men fortsatt til ingen nytte.

 

Er det noen som har et tips hvordan vi skal gå frem for å "renvaske" oss for dette ?

 

 

Blåser litt liv i denne igjen.

 

Jeg lastet ned Autorun Eater, og ble kvitt autorun.inf. La deretter inn en tom autorun.inf folder på rooten.

Men jeg har fortsatt rusk på Verbatim harddriven.

Dette er RECYCLER. Er usikker på om inne mappen systeminfo også er noe rusk, men her får jeg opp "access denied" så snart jeg forsøker å åpne den.

Jeg har kjørt MAM scan, men den tar ikke RECYCLER, da denne ser ut for å kjøre.

 

Men et spørsmål : Hjemme har jeg en MacPro maskin. Vil jeg klare å kvitte meg med denne RECYCLER hvis jeg kobler til Mac'en og sletter derifa ? Eller f.eks. en Linux maskin her ombord ?

Verbatim.doc

Verbatim_1.doc

[snippsat]

Dette er RECYCLER. Er usikker på om inne mappen systeminfo også er noe rusk, men her får jeg opp "access denied" så snart jeg forsøker å åpne den.

RECYCLER skal du ikke kvitte deg med,det er papirkurv(på norsk)

Altså det der slettede filer havner,før du sletter dem for godt.

 

Autorun er ikke en stor trussel du kan bare åpne dem i notepad og se hva dem gjør.

Greit og lage selv og.

[autorun]
open=<navnet på filen du vil at skal åpne>

Lagere "autorun.inf"

Man kan deaktivere autorun fra og kjøre eksterne medier.

 

Start->kjør->gpedit.msc

Admistrative maler->system->se på høyere side nå.

Deaktivere autokjør.

Endret 30. juli 2010 av SNIPPSAT

[G3]

Takker for svar angående RECYCLER. Joda, jeg er kjent med dens funksjoner, og hva den betyr, men har lest en del om dette på nett. http://www.google.no/search?hl=no&q=recycler.exe&btnG=S%C3%B8k&meta=

 

Når det gjelder autorun.inf, så var den ikke til å åpne i det hele tatt, og det fulgte med et virus/malware som heter sophos.exe. (En ufarlig autorun.inf lar seg lett åpne.)

De fleste maskiner i nettverket fikk dette.

Mine minnepenner med U3 (SanDisk) innstallert ble ikke infisert, men alt mulig annet ble det.

Nå har IT ansvarlig lastet ned oppdateringer for Trend Micro, og det har tatt det meste.

 

Skal roe ned her, og gå ut fra at RECYCLER ikke er noe skummelt.

Nok en gang ; takker for svar :-)

[norbat]

Kjør gjennom veiledningen. Når du kjører Combofix, la den eksterne hdd være tilkoblet.

[G3]

Kjør gjennom veiledningen. Når du kjører Combofix, la den eksterne hdd være tilkoblet.

 

 

Hei igjen Norbat, og "takk for sist" :-) Har fått super hjelp fra deg/dere tidligere her inne.

 

Jeg har forsøkt å kjøre combofix, og den registrerer at Trend Micro Office scan kjører i bakgrunnen. Får å slå av dette, så må jeg ha passord fra de IT ansvarlige hos rederiet.

(Har kjørt MBAM på disken, og den finner ingenting.)

 

Jeg venter med å sjekke disken til jeg skal hjem på fri om en 3 ukers tid.

 

Ha en fin helg :-)