Προσοχή που βάζετε τα USB sticks σας!

Η ιστορία ξεκίνησε όταν έδωσα σε κάποιο φωτογραφείο, σε USB stick φωτογραφίες για εκτύπωση.
Πηγαίνοντας στο γραφείο έβαλα τις φωτό στον υπολογίστη μου.
Μετά από λίγο παρεξενά πράγματα συνέβησαν δεν έδωσα σημασία. Πηγαίνοντας στο σπίτι και βάζοντας το stick να σβήσω τα αρχεία διαπίστωσα την ύπαρξει αρχείου που δεν είχα βάλει. Χτύπησε το αντιβιοτικό ότι βρέθηκε ιός. Inf/Autorun virus το όνομα αυτού.
Έτσι κατάλαβα γιατί ο υπολογιστής του γραφείου συμπεριφερόταν παράξενα.
Ξεκινώντας το πρωί στο γραφείο έψαξα να δω για περίεργα αρχεία χειροκίνητα, δεν υπάρχει αντιβιοτικό στο γραφείο.
Δυστυχώς ο ιός έτρεξε αυτόματα από το stick και άλλαξε την registry των windows ώστε να μην φαίνονται τα κρυφά και συστεμικά αρχεία. Χρησιμοποιώντας εντολές DOS έβλεπα τα αρχεία του ιού αλλά δεν μου επέτρεπε να αλλάξω τις ιδιότητες τους και να τα σβήσω. Στα XP δεν υπάρχει καθαρό DOS. Δεν είχα μαζί μου εργαλεία παρά μόνο CD XP, ξεκίνησα με το CD, άλλαξα τα Attributes των εν λόγω αρχείων και στην συνέχεια τα έσβησα.
Οι εντολές DOS που χρησιμοποίησα ήταν η ATTRIB και DEL.
Τα αρχεία του ιού ήταν στην ρίζα το autorun.inf , ntdeiect.com και στο windows\system32 το amvo.exe.
Ξεκίνησα τα Windows, έσβησα τις καταγραφές στην registry των παραπάνω αρχείων. Τώρα μένει να ενεργοποιήσω ξανά την δυνατότητα να βλέπω τα κρυφά αρχεία. Ψάχνοντας στο διαδύκτιο βρήκα ότι ο ιός εμφανίστηκε πρώτη φορά στις 8 Δεκεμβρίου 2007 στην Ιταλία ενώ ένα καλό tutorial βρήκα στην παρακάτω ιστοσελίδα http://www.en.mygeekside.com/?p=18
Και ένα antiroot kit της PANDA στο http://research.pandasoftware.com/blogs/images/AntiRootkit.zip

Το ρεζουμέ, φροντίζουμε να έχουμε πάντα ενημερωμένα αντιβιοτικά και ενημερώσεις συστήματος και όταν δεν γνωρίζουμε αν ένας υπολογιστής είναι καθαρός δεν βάζουμε το stick μας.
Κάποτε έλεγαν την υπογραφή σου πρόσεχε που την βάζεις τώρα και το stick μας!

Με τις υγείες σας!