J'ai ramassé ce que je suspecte être un virus sur ma clef en la mettant
sur un PC. J'ai un fichier autorun.inf et un xxx.vmx dans un dossier.
Tout deux sont vérouillés et en lecture seule et je n'arrive pas à
chopper des droits plus étendus avec chmod.
J'ai sorti le terminal et sudo et je l'ai viré, mais compte tenu de ma
dislexie de frappe (!) et de mes pauvres habitudes en cli c'est assez
long...
Comment faire pour s'en débarrasser simplement (à part le re-formatage
de la clef..) ?
Merci d'avance
--
Gilles Querat
Luminy Les Calanques
J'ai ramassé ce que je suspecte être un virus sur ma clef en la mettant sur un PC. J'ai un fichier autorun.inf et un xxx.vmx dans un dossier
Bonjour, J'ai eu ça aussi, chopé sur clé USB formatée en fat 32, à partir d'un des PC d'un collège où je bossais l'an dernier. Aucun souci si la clé est branchée à un Mac, l'autorun ne pouvant se lancer. Par contre, ce fichier et les autres composant le virus/vers/trojan sont invisibles à partir d'un PC sous Winx, et dès que la clé est en contact avec un PC sous Winx, l'autorun se lance et se copie à la racine du disque, silencieusement.
Le plus simple est de reformater la clé (en fat 32), de poser à la racine un fichier txt vide nommé "driver", sans extension, et de le verrouiller, puis un dossier vide lui aussi, nommé autorun.inf (pas la peine de le verrouiller). Cela fait des leurres que le "vrai" virus/vers/trojan laissera en place, sans les modifier.
C'est la méthode que j'utilise depuis 1 an, sans soucis ni (re)contamination, ni des PC d'un autre collège, ni de ma clé.
A+
PS : si tu vx, je px t'envoyer ces 2 fichiers leurres, mais ils sont simples à créer. -- Le wifi à Toulouse : http://www.toulouse-sans-fil.net
J'ai ramassé ce que je suspecte être un virus sur ma clef en la mettant
sur un PC. J'ai un fichier autorun.inf et un xxx.vmx dans un dossier
Bonjour,
J'ai eu ça aussi, chopé sur clé USB formatée en fat 32, à partir d'un
des PC d'un collège où je bossais l'an dernier.
Aucun souci si la clé est branchée à un Mac, l'autorun ne pouvant se
lancer. Par contre, ce fichier et les autres composant le
virus/vers/trojan sont invisibles à partir d'un PC sous Winx, et dès
que la clé est en contact avec un PC sous Winx, l'autorun se lance et se
copie à la racine du disque, silencieusement.
Le plus simple est de reformater la clé (en fat 32), de poser à la
racine un fichier txt vide nommé "driver", sans extension, et de le
verrouiller, puis un dossier vide lui aussi, nommé autorun.inf (pas la
peine de le verrouiller).
Cela fait des leurres que le "vrai" virus/vers/trojan laissera en place,
sans les modifier.
C'est la méthode que j'utilise depuis 1 an, sans soucis ni
(re)contamination, ni des PC d'un autre collège, ni de ma clé.
A+
PS : si tu vx, je px t'envoyer ces 2 fichiers leurres, mais ils sont
simples à créer.
--
Le wifi à Toulouse :
http://www.toulouse-sans-fil.net
J'ai ramassé ce que je suspecte être un virus sur ma clef en la mettant sur un PC. J'ai un fichier autorun.inf et un xxx.vmx dans un dossier
Bonjour, J'ai eu ça aussi, chopé sur clé USB formatée en fat 32, à partir d'un des PC d'un collège où je bossais l'an dernier. Aucun souci si la clé est branchée à un Mac, l'autorun ne pouvant se lancer. Par contre, ce fichier et les autres composant le virus/vers/trojan sont invisibles à partir d'un PC sous Winx, et dès que la clé est en contact avec un PC sous Winx, l'autorun se lance et se copie à la racine du disque, silencieusement.
Le plus simple est de reformater la clé (en fat 32), de poser à la racine un fichier txt vide nommé "driver", sans extension, et de le verrouiller, puis un dossier vide lui aussi, nommé autorun.inf (pas la peine de le verrouiller). Cela fait des leurres que le "vrai" virus/vers/trojan laissera en place, sans les modifier.
C'est la méthode que j'utilise depuis 1 an, sans soucis ni (re)contamination, ni des PC d'un autre collège, ni de ma clé.
A+
PS : si tu vx, je px t'envoyer ces 2 fichiers leurres, mais ils sont simples à créer. -- Le wifi à Toulouse : http://www.toulouse-sans-fil.net
gquerat
Christophe Laronde wrote:
Gilles Querat wrote:
> Hello, > > J'ai ramassé ce que je suspecte être un virus sur ma clef en la mettant > sur un PC. J'ai un fichier autorun.inf et un xxx.vmx dans un dossier
Bonjour, J'ai eu ça aussi, chopé sur clé USB formatée en fat 32, à partir d'un des PC d'un collège où je bossais l'an dernier. Aucun souci si la clé est branchée à un Mac, l'autorun ne pouvant se lancer. Par contre, ce fichier et les autres composant le virus/vers/trojan sont invisibles à partir d'un PC sous Winx, et dès que la clé est en contact avec un PC sous Winx, l'autorun se lance et se copie à la racine du disque, silencieusement.
Le plus simple est de reformater la clé (en fat 32), de poser à la racine un fichier txt vide nommé "driver", sans extension, et de le verrouiller, puis un dossier vide lui aussi, nommé autorun.inf (pas la peine de le verrouiller). Cela fait des leurres que le "vrai" virus/vers/trojan laissera en place, sans les modifier.
C'est la méthode que j'utilise depuis 1 an, sans soucis ni (re)contamination, ni des PC d'un autre collège, ni de ma clé.
Une idée intéressante et que je garde sous la main ! Mais pour l'instant, et tant que ça ne reste qu'épisodique (!), je vais rester comme cela car, c'est le meilleur détecteur de vers/virus à clef USB pour ces PCs sans protections ...
> Hello,
>
> J'ai ramassé ce que je suspecte être un virus sur ma clef en la mettant
> sur un PC. J'ai un fichier autorun.inf et un xxx.vmx dans un dossier
Bonjour,
J'ai eu ça aussi, chopé sur clé USB formatée en fat 32, à partir d'un
des PC d'un collège où je bossais l'an dernier.
Aucun souci si la clé est branchée à un Mac, l'autorun ne pouvant se
lancer. Par contre, ce fichier et les autres composant le
virus/vers/trojan sont invisibles à partir d'un PC sous Winx, et dès
que la clé est en contact avec un PC sous Winx, l'autorun se lance et se
copie à la racine du disque, silencieusement.
Le plus simple est de reformater la clé (en fat 32), de poser à la
racine un fichier txt vide nommé "driver", sans extension, et de le
verrouiller, puis un dossier vide lui aussi, nommé autorun.inf (pas la
peine de le verrouiller).
Cela fait des leurres que le "vrai" virus/vers/trojan laissera en place,
sans les modifier.
C'est la méthode que j'utilise depuis 1 an, sans soucis ni
(re)contamination, ni des PC d'un autre collège, ni de ma clé.
Une idée intéressante et que je garde sous la main ! Mais pour
l'instant, et tant que ça ne reste qu'épisodique (!), je vais rester
comme cela car, c'est le meilleur détecteur de vers/virus à clef USB
pour ces PCs sans protections ...
> Hello, > > J'ai ramassé ce que je suspecte être un virus sur ma clef en la mettant > sur un PC. J'ai un fichier autorun.inf et un xxx.vmx dans un dossier
Bonjour, J'ai eu ça aussi, chopé sur clé USB formatée en fat 32, à partir d'un des PC d'un collège où je bossais l'an dernier. Aucun souci si la clé est branchée à un Mac, l'autorun ne pouvant se lancer. Par contre, ce fichier et les autres composant le virus/vers/trojan sont invisibles à partir d'un PC sous Winx, et dès que la clé est en contact avec un PC sous Winx, l'autorun se lance et se copie à la racine du disque, silencieusement.
Le plus simple est de reformater la clé (en fat 32), de poser à la racine un fichier txt vide nommé "driver", sans extension, et de le verrouiller, puis un dossier vide lui aussi, nommé autorun.inf (pas la peine de le verrouiller). Cela fait des leurres que le "vrai" virus/vers/trojan laissera en place, sans les modifier.
C'est la méthode que j'utilise depuis 1 an, sans soucis ni (re)contamination, ni des PC d'un autre collège, ni de ma clé.
Une idée intéressante et que je garde sous la main ! Mais pour l'instant, et tant que ça ne reste qu'épisodique (!), je vais rester comme cela car, c'est le meilleur détecteur de vers/virus à clef USB pour ces PCs sans protections ...
-- Gilles Querat Luminy Les Calanques
jperrocheau
Christophe Laronde wrote:
Le plus simple est de reformater la clé (en fat 32), de poser à la racine un fichier txt vide nommé "driver", sans extension, et de le verrouiller,
??
puis un dossier vide lui aussi, nommé autorun.inf (pas la peine de le verrouiller). Cela fait des leurres que le "vrai" virus/vers/trojan laissera en place, sans les modifier.
Ce n'est pas suffisant des variantes plus évoluées de ce type de virus sont capables de déplacer l'autorun.inf existant dans un dossier qu'il crée pour mettre le sien à la place, (déjà vu) ou simplement ajouter les lignes qui lui sont nécessaires à un autorun.inf existant. Comme sur les Volumes FAT on ne peut pas mettre de verrouillage sérieux, il n'y a pas d'autre parade qu'un Anti-Virus à jour.
C'est la méthode que j'utilise depuis 1 an, sans soucis ni (re)contamination, ni des PC d'un autre collège, ni de ma clé.
-- Jacques Perrocheau ______________________________________________________________________ e-mail: mailto:
Le plus simple est de reformater la clé (en fat 32), de poser à la
racine un fichier txt vide nommé "driver", sans extension, et de le
verrouiller,
??
puis un dossier vide lui aussi, nommé autorun.inf (pas la peine de le
verrouiller). Cela fait des leurres que le "vrai" virus/vers/trojan
laissera en place, sans les modifier.
Ce n'est pas suffisant des variantes plus évoluées de ce type de virus
sont capables de déplacer l'autorun.inf existant dans un dossier qu'il
crée pour mettre le sien à la place, (déjà vu) ou simplement ajouter les
lignes qui lui sont nécessaires à un autorun.inf existant. Comme sur les
Volumes FAT on ne peut pas mettre de verrouillage sérieux, il n'y a pas
d'autre parade qu'un Anti-Virus à jour.
C'est la méthode que j'utilise depuis 1 an, sans soucis ni
(re)contamination, ni des PC d'un autre collège, ni de ma clé.
--
Jacques Perrocheau
______________________________________________________________________
e-mail: mailto:jperrocheau@mac.com
Le plus simple est de reformater la clé (en fat 32), de poser à la racine un fichier txt vide nommé "driver", sans extension, et de le verrouiller,
??
puis un dossier vide lui aussi, nommé autorun.inf (pas la peine de le verrouiller). Cela fait des leurres que le "vrai" virus/vers/trojan laissera en place, sans les modifier.
Ce n'est pas suffisant des variantes plus évoluées de ce type de virus sont capables de déplacer l'autorun.inf existant dans un dossier qu'il crée pour mettre le sien à la place, (déjà vu) ou simplement ajouter les lignes qui lui sont nécessaires à un autorun.inf existant. Comme sur les Volumes FAT on ne peut pas mettre de verrouillage sérieux, il n'y a pas d'autre parade qu'un Anti-Virus à jour.
C'est la méthode que j'utilise depuis 1 an, sans soucis ni (re)contamination, ni des PC d'un autre collège, ni de ma clé.
-- Jacques Perrocheau ______________________________________________________________________ e-mail: mailto: