Rensa USB-sticka från virus[LÖST]
-
- Inlägg: 1818
- Blev medlem: 10 feb 2007, 04:08
- OS: Ubuntu
- Utgåva: 22.04 Jammy Jellyfish LTS
- Kontakt:
Rensa USB-sticka från virus[LÖST]
Min USB-minnessticka har fått virus. Viruset finns på många Internetcafén. Om datorn är smittad så överförs viruset till USB-stickan så snart den ansluts.
Man känner igen viruset på följande sätt:
1. Viruset är en exe-fil (arkiv) som har samma namn som den mapp den ligger i.
2. I detta fall är filens storlek 88kB
3. Filens ikon är en mapp. (Man vill lura användaren att dubbelklicka mappen och sprida viruset.)
4. I detta fall anger Windows följande information för virusfilerna:
Description: Hailua - Ben Tre
Company: Rat ngui hiem khong nen chay
Original filename: hllp.exe
Jag tror viruset bara kan smitta Windows. Jag hade liknande virus för några år sedan.
Tidigare har jag kunnat ta bort viruset genom att ansluta till Linux och manuellt radera alla virusfilerna. (Jag tror också man kan ta bort viruset på liknande sätt i Windows. Man måste bara komma ihåg att hålla ner shift-tangenten när man ansluter USB-stickan så att inte autoplay aktiveras. autorun.inf skall också raderas, förstås.)
Jag tror det skulle gå att ta bort viruset genom att göra ett skript som tar bort alla filer med ovanstående specifikationer. Tyvärr har jag dock inte tillgång till Linux just nu och skript i DOS-batch var det länge sedan jag skrev.
På ett internetcafé provade jag att scanna en av virusfilerna med deras antivirusprogram, men den detekterades inte. (Jag kommer inte ihåg vilket program de använde, jag tror det var Avira.)
Jag använder datorer på Internetcafé nu och kan inte installera något program som t.ex. tar fram MD5- eller SHA1-hashar. De flesta Internetcaféer jag går till tillåter inte installation av program. Möjligen kan man ladda ner och köra exe-filer som inte behöver installeras. (Nedladdning måste nog ske som krypterad rar-fil el. dylikt.)
Är det någon som kan tipsa om något lämpligt skript som rensar USB-stickan eller annan metod att bli av med viruset. Det finns mer än 2000 mappar på stickan, de flesta har antagligen viruset.
Man känner igen viruset på följande sätt:
1. Viruset är en exe-fil (arkiv) som har samma namn som den mapp den ligger i.
2. I detta fall är filens storlek 88kB
3. Filens ikon är en mapp. (Man vill lura användaren att dubbelklicka mappen och sprida viruset.)
4. I detta fall anger Windows följande information för virusfilerna:
Description: Hailua - Ben Tre
Company: Rat ngui hiem khong nen chay
Original filename: hllp.exe
Jag tror viruset bara kan smitta Windows. Jag hade liknande virus för några år sedan.
Tidigare har jag kunnat ta bort viruset genom att ansluta till Linux och manuellt radera alla virusfilerna. (Jag tror också man kan ta bort viruset på liknande sätt i Windows. Man måste bara komma ihåg att hålla ner shift-tangenten när man ansluter USB-stickan så att inte autoplay aktiveras. autorun.inf skall också raderas, förstås.)
Jag tror det skulle gå att ta bort viruset genom att göra ett skript som tar bort alla filer med ovanstående specifikationer. Tyvärr har jag dock inte tillgång till Linux just nu och skript i DOS-batch var det länge sedan jag skrev.
På ett internetcafé provade jag att scanna en av virusfilerna med deras antivirusprogram, men den detekterades inte. (Jag kommer inte ihåg vilket program de använde, jag tror det var Avira.)
Jag använder datorer på Internetcafé nu och kan inte installera något program som t.ex. tar fram MD5- eller SHA1-hashar. De flesta Internetcaféer jag går till tillåter inte installation av program. Möjligen kan man ladda ner och köra exe-filer som inte behöver installeras. (Nedladdning måste nog ske som krypterad rar-fil el. dylikt.)
Är det någon som kan tipsa om något lämpligt skript som rensar USB-stickan eller annan metod att bli av med viruset. Det finns mer än 2000 mappar på stickan, de flesta har antagligen viruset.
Ubuntu/Linux - Grunder: En introduktion till Ubuntu och Linux
Ubuntu/Linux - Basics: An introduction to Ubuntu and Linux (experimental, automated translation)
Ubuntu/Linux - Basics: An introduction to Ubuntu and Linux (experimental, automated translation)
Re: Rensa USB-sticka från virus
En live-cd är ingen installation... Testa och se om det överlever en överskrivning med nollor.
ǁ A: Because it obfuscates the reading.
ǁ Q: Why is top posting so bad?
ǁ Q: Why is top posting so bad?
-
- Inlägg: 1818
- Blev medlem: 10 feb 2007, 04:08
- OS: Ubuntu
- Utgåva: 22.04 Jammy Jellyfish LTS
- Kontakt:
Re: Rensa USB-sticka från virus
Tack för påminnelsen om Live-CD, det är möjligt att det kan bli aktuellt att prova.
På de flesta Internetcafén jag går till verkar det dock som om man sparar pengar och datorerna inte har CD-spelare. Jag vet inte hur föreståndaren för cafét skulle ställa sig till Live-CD, men visst är det ett bra tips.
Problemet är inte att bli av med viruset, som jag uppfattat situationen. Jag tror inte man maste nolla hela stickan. En vanlig formatering eller t.o.m. radering av alla filer skulle nog fixa situationen tror jag.
Det jag vill gora är att enbart ta bort virusfilerna och behålla data.
På de flesta Internetcafén jag går till verkar det dock som om man sparar pengar och datorerna inte har CD-spelare. Jag vet inte hur föreståndaren för cafét skulle ställa sig till Live-CD, men visst är det ett bra tips.
Problemet är inte att bli av med viruset, som jag uppfattat situationen. Jag tror inte man maste nolla hela stickan. En vanlig formatering eller t.o.m. radering av alla filer skulle nog fixa situationen tror jag.
Det jag vill gora är att enbart ta bort virusfilerna och behålla data.
Ubuntu/Linux - Grunder: En introduktion till Ubuntu och Linux
Ubuntu/Linux - Basics: An introduction to Ubuntu and Linux (experimental, automated translation)
Ubuntu/Linux - Basics: An introduction to Ubuntu and Linux (experimental, automated translation)
Re: Rensa USB-sticka från virus
Du kan ha Parted Magic installerat på stickan, och boota upp från den när du behöver. Jag har det och har inga problem att använda som ett vanligt usb-minne i övrigt.
posted from a silent usb, cf, sdhc, ssd or revodrive started pc. Ext2Fsd Project PC-BSD® PenDriveLinux UsbForum SSD review
Re: Rensa USB-sticka från virus
Hej ycc!
Utgår ifrån att detta gäller Windows!
Ladda ner Flash Disinfector by sUBs till Skrivbordet:
http://download.bleepingcomputer.com/sU ... fector.exe
Dubbelklicka på den nedladdade filen för att starta programmet.
Följ de anvisningar som kommer upp.
När det står att du ska sätta in flash-diskar så stoppar du in de USB-minnen etc som kan tänkas vara infekterade.
När allt är klart så avsluta programmet och starta om datorn.
//Malou
Utgår ifrån att detta gäller Windows!
Ladda ner Flash Disinfector by sUBs till Skrivbordet:
http://download.bleepingcomputer.com/sU ... fector.exe
Dubbelklicka på den nedladdade filen för att starta programmet.
Följ de anvisningar som kommer upp.
När det står att du ska sätta in flash-diskar så stoppar du in de USB-minnen etc som kan tänkas vara infekterade.
När allt är klart så avsluta programmet och starta om datorn.
//Malou
Acer Aspire One D250 Windows XP X-86 / Acer eMachines E525 Windows 7 X-64.
***************************************************
Copyright © 2009 Dator&IT-Säkerhet:
Member Of ASAP Alliance of Security Analysis Professionals
***************************************************
Copyright © 2009 Dator&IT-Säkerhet:
Member Of ASAP Alliance of Security Analysis Professionals
-
- Inlägg: 1818
- Blev medlem: 10 feb 2007, 04:08
- OS: Ubuntu
- Utgåva: 22.04 Jammy Jellyfish LTS
- Kontakt:
Re: Rensa USB-sticka från virus
Tack för tipset, Malou.
Jag kör Windows nu.
Tipset förefaller ju röra precis ett sådant program som borde hjälpa. Det är ju också en exe-fil som inte stoppas av installationshindren på internetcaféerna.
Programmet exekverar som det skall och skriver "Done" efteråt. Det verkar dock gå lite för fort (i alla fall som jag antar) - Det borde ta mer än ett par sekunder att ta bort uppåt 2000 filer.
Alla virusfilerna är kvar på stickan efter det jag kört programmet. (Jag har inte kunnat starta om datorn. (Jag kör på Internetcafé) Jag bedömde inte detta som nödvändigt eftersom virusen var kvar. Men om det är nödvändigt så får jag försöka göra om proceduren.)
Jag är ganska säker på att den dator jag kör på nu inte är smittad.
Vill Malou eller någon annan kunnig medlem som vet exakt vad den håller på med och är medveten om riskerna ha ett infekterat smakprov av filen så skickar jag gärna.
Själv kom jag på att jag i alla fall har tillgång till PHP på det web-hotell jag anlitar. Jag har därför dumpat en fillista från stickan och börjat göra ett php-skript som är tänkt att alstra en dos-batch som suddar alla 2000 virus-filerna när det är klart.
Men fler tips om enklare metoder mottages tacksamt.
Jag kör Windows nu.
Tipset förefaller ju röra precis ett sådant program som borde hjälpa. Det är ju också en exe-fil som inte stoppas av installationshindren på internetcaféerna.
Programmet exekverar som det skall och skriver "Done" efteråt. Det verkar dock gå lite för fort (i alla fall som jag antar) - Det borde ta mer än ett par sekunder att ta bort uppåt 2000 filer.
Alla virusfilerna är kvar på stickan efter det jag kört programmet. (Jag har inte kunnat starta om datorn. (Jag kör på Internetcafé) Jag bedömde inte detta som nödvändigt eftersom virusen var kvar. Men om det är nödvändigt så får jag försöka göra om proceduren.)
Jag är ganska säker på att den dator jag kör på nu inte är smittad.
Vill Malou eller någon annan kunnig medlem som vet exakt vad den håller på med och är medveten om riskerna ha ett infekterat smakprov av filen så skickar jag gärna.
Själv kom jag på att jag i alla fall har tillgång till PHP på det web-hotell jag anlitar. Jag har därför dumpat en fillista från stickan och börjat göra ett php-skript som är tänkt att alstra en dos-batch som suddar alla 2000 virus-filerna när det är klart.
Men fler tips om enklare metoder mottages tacksamt.
Ubuntu/Linux - Grunder: En introduktion till Ubuntu och Linux
Ubuntu/Linux - Basics: An introduction to Ubuntu and Linux (experimental, automated translation)
Ubuntu/Linux - Basics: An introduction to Ubuntu and Linux (experimental, automated translation)
Re: Rensa USB-sticka från virus
Hej ycc!
Varsegod!
Så gör om proceduren så håller vi tummarna för att verktyget klarar av att rensa rent (borde den kunna).
Vad är det för filer det handlar om?
Vad heter filerna?
//Malou
Varsegod!
Detta lilla verktyg är fenomenalt snabb och kör igenom med blixtens hastighet.Programmet exekverar som det skall och skriver "Done" efteråt. Det verkar dock gå lite för fort (i alla fall som jag antar) - Det borde ta mer än ett par sekunder att ta bort uppåt 2000 filer.
Eftersom du inte följde instruktionerna så har då elimineringen inte kunnat genomföras.Alla virusfilerna är kvar på stickan efter det jag kört programmet. (Jag har inte kunnat starta om datorn. (Jag kör på Internetcafé) Jag bedömde inte detta som nödvändigt eftersom virusen var kvar. Men om det är nödvändigt så får jag försöka göra om proceduren.)
Så gör om proceduren så håller vi tummarna för att verktyget klarar av att rensa rent (borde den kunna).
Och detta är du 100% säker på?Jag är ganska säker på att den dator jag kör på nu inte är smittad.
Visst jag kan ta emot och undersöka filerna mer ingående om det är så. Men först vill jag veta nedanstående.Vill Malou eller någon annan kunnig medlem som vet exakt vad den håller på med och är medveten om riskerna ha ett infekterat smakprov av filen så skickar jag gärna.
Vad är det för filer det handlar om?
Vad heter filerna?
//Malou
Acer Aspire One D250 Windows XP X-86 / Acer eMachines E525 Windows 7 X-64.
***************************************************
Copyright © 2009 Dator&IT-Säkerhet:
Member Of ASAP Alliance of Security Analysis Professionals
***************************************************
Copyright © 2009 Dator&IT-Säkerhet:
Member Of ASAP Alliance of Security Analysis Professionals
Re: Rensa USB-sticka från virus
Hej ycc!
Gjorde lite efterforskningar på den knapphändiga filinformationen du lagt med i ditt första inlägg.
Verkar som att det är ett Hoax-virus du råkat ut för.
Hoaxvirus är kedjebrev:
Hoaxvirus är en speciell form av kedjebrev, som följer en ganska förutbestämd mall:
=> Brevet innehåller många tekniska termer för att se förtroendeingivande
ut.
=> Du uppmanas skicka varningen vidare till alla du känner.
=> Många gånger är rubriken skriven med VERSALER
Meddelandet är falskt och bara avsett för att skrämma upp oskyldiga människor och slösa bort arbetstid och nätkapacitet.
ÅTGÄRD: Kasta genast, skicka INTE vidare.
//Malou
Gjorde lite efterforskningar på den knapphändiga filinformationen du lagt med i ditt första inlägg.
Verkar som att det är ett Hoax-virus du råkat ut för.
Hoaxvirus är kedjebrev:
Hoaxvirus är en speciell form av kedjebrev, som följer en ganska förutbestämd mall:
=> Brevet innehåller många tekniska termer för att se förtroendeingivande
ut.
=> Du uppmanas skicka varningen vidare till alla du känner.
=> Många gånger är rubriken skriven med VERSALER
Meddelandet är falskt och bara avsett för att skrämma upp oskyldiga människor och slösa bort arbetstid och nätkapacitet.
ÅTGÄRD: Kasta genast, skicka INTE vidare.
//Malou
Acer Aspire One D250 Windows XP X-86 / Acer eMachines E525 Windows 7 X-64.
***************************************************
Copyright © 2009 Dator&IT-Säkerhet:
Member Of ASAP Alliance of Security Analysis Professionals
***************************************************
Copyright © 2009 Dator&IT-Säkerhet:
Member Of ASAP Alliance of Security Analysis Professionals
-
- Inlägg: 1818
- Blev medlem: 10 feb 2007, 04:08
- OS: Ubuntu
- Utgåva: 22.04 Jammy Jellyfish LTS
- Kontakt:
Re: Rensa USB-sticka från virus
Jag följde instruktionen i sin helhet och startade även om datorn. Virusfilerna är dock kvar på stickan.
Min bedömning att datorn inte är smittad grundas på att inga nya virusfiler verkar bildas på stickan.
De gånger jag haft detta virus har jag fått det på internetcafé, när stickan sätts i datorn. Jag har vid flera tillfällen sett hur virusfilen skapas på stickan. (Om man har utforskaren öppen.) Jag har inte fått det via mail.
Virusfilerna har samma namn som de mappar de skapas i. (Om jag har en mapp som heter dokument så skapas en virusfil som heter dokument/dokument.exe) F.ö. kan jag bara hänvisa till de fyra punkter jag angav i mitt första inlägg i tråden.
Min bedömning att datorn inte är smittad grundas på att inga nya virusfiler verkar bildas på stickan.
De gånger jag haft detta virus har jag fått det på internetcafé, när stickan sätts i datorn. Jag har vid flera tillfällen sett hur virusfilen skapas på stickan. (Om man har utforskaren öppen.) Jag har inte fått det via mail.
Virusfilerna har samma namn som de mappar de skapas i. (Om jag har en mapp som heter dokument så skapas en virusfil som heter dokument/dokument.exe) F.ö. kan jag bara hänvisa till de fyra punkter jag angav i mitt första inlägg i tråden.
Ubuntu/Linux - Grunder: En introduktion till Ubuntu och Linux
Ubuntu/Linux - Basics: An introduction to Ubuntu and Linux (experimental, automated translation)
Ubuntu/Linux - Basics: An introduction to Ubuntu and Linux (experimental, automated translation)
-
- Inlägg: 1818
- Blev medlem: 10 feb 2007, 04:08
- OS: Ubuntu
- Utgåva: 22.04 Jammy Jellyfish LTS
- Kontakt:
Re: Rensa USB-sticka från virus
Som jag preliminärt uppfattar situationen så tror jag att jag har fått bort virusfilerna. Jag gjorde så här:
Skapa en fillista över exe-filer med DOS-kommando. (Om man sorterar fillistan i storleksordning så ser man direkt vissa små och stora exe-filer som inte är virus.)
Bearbeta fillistan med ett skriptspråk så att bara exe-filer som ligger i mappar som har samma namn som exe-filen blir kvar. (Det jag har enklast tillgång till är PHP)
Bearbeta fillistan så den liknar en dos-batch (DEL "F:\<sökväg>\<filnamn>")
Kör batch-filen (1685 filer tog bort)
Såvitt jag t.v. kan se har jag haft turen att inte ha några äkta, egna exe-filer i mappar som har samma namn.
Tillägg:
Jag har inte hunnit kolla i detalj ännu, men det verkar t.v. som om stickan är rensad från virus, så jag sätter löst på den här tråden.
Skapa en fillista över exe-filer med DOS-kommando. (Om man sorterar fillistan i storleksordning så ser man direkt vissa små och stora exe-filer som inte är virus.)
Bearbeta fillistan med ett skriptspråk så att bara exe-filer som ligger i mappar som har samma namn som exe-filen blir kvar. (Det jag har enklast tillgång till är PHP)
Bearbeta fillistan så den liknar en dos-batch (DEL "F:\<sökväg>\<filnamn>")
Kör batch-filen (1685 filer tog bort)
Såvitt jag t.v. kan se har jag haft turen att inte ha några äkta, egna exe-filer i mappar som har samma namn.
Tillägg:
Jag har inte hunnit kolla i detalj ännu, men det verkar t.v. som om stickan är rensad från virus, så jag sätter löst på den här tråden.
Ubuntu/Linux - Grunder: En introduktion till Ubuntu och Linux
Ubuntu/Linux - Basics: An introduction to Ubuntu and Linux (experimental, automated translation)
Ubuntu/Linux - Basics: An introduction to Ubuntu and Linux (experimental, automated translation)
Re: Rensa USB-sticka från virus[LÖST]
Hej ycc!
Ber om ursäkt för att svar har dröjt
Ser att det verkar som att du har fått ditt problem löst. Mycket bra.
Om du mot förmodan skulle behöva vidare hjälp så måste jag tyvärr meddela att jag lämnar/ger ingen fortsatt support i detta forum något mer. Jag tar min hand från detta forum fortsättningsvis.
Hoppas att där finns någon/några som kan hjälpa dig vidare här i forumet om du så skulle behöva.
//Malou
Ber om ursäkt för att svar har dröjt
Ser att det verkar som att du har fått ditt problem löst. Mycket bra.
Om du mot förmodan skulle behöva vidare hjälp så måste jag tyvärr meddela att jag lämnar/ger ingen fortsatt support i detta forum något mer. Jag tar min hand från detta forum fortsättningsvis.
Hoppas att där finns någon/några som kan hjälpa dig vidare här i forumet om du så skulle behöva.
//Malou
Acer Aspire One D250 Windows XP X-86 / Acer eMachines E525 Windows 7 X-64.
***************************************************
Copyright © 2009 Dator&IT-Säkerhet:
Member Of ASAP Alliance of Security Analysis Professionals
***************************************************
Copyright © 2009 Dator&IT-Säkerhet:
Member Of ASAP Alliance of Security Analysis Professionals