Ιος από USB Win32/Gamarue!lnk

[haris013]

καλησπέρα, 

 

μου έδωσαν ένα στικάκι να εκτυπώσω κάτι έγγραφα και μετά από λίγο που το έβαλα στο PC χτύπησε ο windows defender με το όνομα Win32/Gamarue!lnk. Το έκανε αυτόματα quarantine.

 

Τι πρέπει να κάνω από εδώ και πέρα; παίζει να μου έχει "κλέψει" data ή να έχει πειράξει κάτι άλλο στο σύστημα αυτή η μλκια;

[micos000]

Μπα, τίποτα. Αφού αναγνώρισε αμέσως τον ιό δεν πρόλαβε να κάνει τίποτα. Να φοβόσουν αν έτρεχες κανένα εκτελέσιμο από μέσα και μετά χτυπούσε το av.

Πάντως από περιέργεια, δες στο ιστορικό ή στην καραντίνα την καταχώρηση αυτήν και δες στις λεπτομέρειες σε ποιο αρχείο χτύπησε. Επίσης ενημέρωσε αυτόν που το έστειλε για το τι συνέβη.

[haris013]

1 λεπτό πριν, micos000 είπε

Μπα, τίποτα. Αφού αναγνώρισε αμέσως τον ιό δεν πρόλαβε να κάνει τίποτα. Να φοβόσουν αν έτρεχες κανένα εκτελέσιμο από μέσα και μετά χτυπούσε το av.

Πάντως από περιέργεια, δες στο ιστορικό ή στην καραντίνα την καταχώρηση αυτήν και δες στις λεπτομέρειες σε ποιο αρχείο χτύπησε. Επίσης ενημέρωσε αυτόν που το έστειλε για το τι συνέβη.

είχα ανοίξει το στικάκι αρκετή ώρα και αντέγραψα κάτι βίντεο ωστόσο η ειδόποιηση του defender ήρθε αρκετά αργότερα. ελέγχοντας τα βίντεο δεν διαπίστωσα κάτι. αυτό που παρατήρησα όμως είναι οτι τα αρχεία word που τύπωσα καθώς και οι ταινίες που αντέγραψα στο pc μου έπιαναν περίπου 1gb. το στικάκι είχε χωρητικότητα 8gb αλλά τα windows μου εμφάνιζαν οτι ο διαθέσιμος χώρος είναι 100mb. μιλώντας με το παιδί που μου το έδωσε μου είπε οτι μέσα είχε πολλά αρχεία και φακέλους αλλά εγώ δεν τα βλέπω. φαίνεται δηλαδή από τον file explorer να έχει μέσα 4 βίντεο και 3 word αρχεία, τίποτα άλλο.

 

σχετικά με το μολυσμένο αρχείο ο defender εμφανίζει το παρακάτω

επειδή στο δίκτυο έχω και ένα nas με πολύτιμα αρχεία(είναι isolated στο δίκτυο αλλά το pc που έβαλα το στικάκι έχει πρόσβαση και static route ώστε να "βλέπει" τον nas φοβάμαι μην έχει γίνει καμιά στραβή.

[micos000]

Απ' ότι βλέπω η μόλυνση είναι σε μια συντόμευση που ήταν στο root του usb, οπότε αν δεν την έτρεξες δε νομίζω να μολύνθηκες.

Το ότι δε βλέπεις άλλα αρχεία ίσως να φταίει ότι τα υπόλοιπα αρχεία είναι κρυφά. πήγαινε από τις επιλογές φακέλων και ενεργοποίησε την εμφάνιση κρυφών φακέλων και αρχείων και ξετσεκάρισε την επιλογή για απόκρυψη των προστατευμένων αρχείων του συστήματος. Δες μετά αν βλέπεις και άλλα αρχεία και φακέλους. Πρόσεχε μόνο να μην τρέξεις κανένα εκτελέσιμο που μπορεί να είναι μεταμφιεσμένο σε φάκελο.

[haris013]

4 ώρες πριν, micos000 είπε

Απ' ότι βλέπω η μόλυνση είναι σε μια συντόμευση που ήταν στο root του usb, οπότε αν δεν την έτρεξες δε νομίζω να μολύνθηκες.

Το ότι δε βλέπεις άλλα αρχεία ίσως να φταίει ότι τα υπόλοιπα αρχεία είναι κρυφά. πήγαινε από τις επιλογές φακέλων και ενεργοποίησε την εμφάνιση κρυφών φακέλων και αρχείων και ξετσεκάρισε την επιλογή για απόκρυψη των προστατευμένων αρχείων του συστήματος. Δες μετά αν βλέπεις και άλλα αρχεία και φακέλους. Πρόσεχε μόνο να μην τρέξεις κανένα εκτελέσιμο που μπορεί να είναι μεταμφιεσμένο σε φάκελο.

Δεν έχει νόημα πια έριξα φορμάτ επιτόπου στο στικάκι.  Έτρεξα και ένα full scan το pc Με το eset online και δεν βρήκε κάτι 

[nonet08]

3 ώρες πριν, haris013 είπε

Δεν έχει νόημα πια έριξα φορμάτ επιτόπου στο στικάκι.  Έτρεξα και ένα full scan το pc Με το eset online και δεν βρήκε κάτι 

Απο την στιγμη που το windows defender το εντοπισε και το εβαλε σε καραντινα δεν εχεις κατι να φοβηθεις.