9 svar i den här tråden

[ycc]

En kompis frågade om hjälp med sin digitalkamera. "Bilderna går att se i kameran men går inte att kopiera till disken."

Jag kopplade in kameran via USB-sladden och Avast (gratisversion) larmade direkt "Rootkit". Sedan blev nog kameran bortkopplad från Windows (W7 starter) av Avast.

Jag kör en del Linux men vet inte om jag ens vågar sätta i kameran där. Jag kör utan antivirus där. (Har man tur så attackeras inte Linuxkärnan, men man kan inte basera säkerheten på tur )

Hur skall man få ut bilderna ur kameran och formatera SD-kortet?

Tacksam för idéer.

ycc

Det här inlägget har redigerats av ycc: 04 november 2011 - 08:41

[Cecilia]

Var det inte så att Avast tog bort den fil som den ansåg vara skadlig?
Det borde ju finnas någon logg i Avast som redogör för vad för sorts rootkit som hittades, i vilken fil det gällde och vad som gjordes. Vad för sorts rootkit det gällde kan ju ofta berätta vad för operativsystem som det kan infektera.
Det finns ju också alltid en möjlighet att Avast falsklarmade.

[OlleBull]

Någorlunda hyfsade datorer har ju kortläsare som standard numera, så varför inte plocka ur bilderna den vägen från kortet och sedan stoppa in kortet i kameran igen och formatera. Hart aldrig hört att minneskort blivit smittade eller fåit virus. Jag använder flera digitalkameror och flyttar bilder från dom med både kabel eller minneskortet direkt till den dator jag vill ha bilderna på. Denna hantering har funkat i flera år utan problem.

Jag kör endast NOD32 Antivirus version 5 på 3 datorer och använder SpywareBlaster. Brandvägg, den inbyggda i XP och i Windows 7.

Nu en fråga till "experterna", kan ett minneskort får virus ellr rootkit?

[e-son]

Oavsett vad som hittats, kan man starta datorn på en live-cd med sd-kortet anslutet, och den vägen plocka ut bilderna innan man formaterar kortet.

Citat

...kan ett minneskort får virus ellr rootkit?

Minneskort kan liksom usb-minnen vara bärare av skadlig kod.

[Cecilia]

Javisst, om t ex en dator man ansluter kortet till är infekterat med något skadligt som sprids via externa hårddiskar, USB-minnen etc så kommer det att läggas skadliga filer även på minneskortet.

[ycc]

Tack för bra tips. Jag läste inte Avast log ordentligt. (kanske lite stresskänsla.) Avast skrev "File moved to virus-chest" kommer jag ihåg. Men jag kollade loggen igen, nu och viruset heter
SafeDrvll.exe

Jag vet inte varför kameran inte var tillgänglig efter "File moved to virus-chest". Jag kanske skall prova att koppla in kameran igen. Antingen i W7+Avast eller Live Ubuntu/Linux-USB-installation? (Inget antivirus i Ubuntu)

Tack för bra tips.

EDIT:
Hur tar jag bort autorun för kameran? (Win7 starter.)

Det här inlägget har redigerats av ycc: 04 november 2011 - 15:36

[Cecilia]

Troligen inte ett falsklarm med tanke på dessa resultat: http://f.virscan.org...eDrvll.exe.html
I alla 4 fallen anges att det är en programfil för Windows så inte skadlig för Linux.

Man bör nog undersöka hur SD-kortet har fått in den filen eftersom den troligen kommer från en smittad dator.

[Rune.K]

Fortsätt i Windows, för att kopiera bilderna till hårdisken.
Sedan föreslår jag en körning med Esets onlinescanner för att få en "second opinion".
Onlinescannern hittar du här > http://www.eset.com/...online-scanner/

[ycc]

Tack för alla tips. Jag återkommer när min kompis kommer med kameran nästa gång.

[ycc]

Tack för alla tips som kommit.

Min polare kom förbi med kameran och vi kopplade in den till W7 Starter + Avast. Inget viruslarm. (Avast tog nog bort viruset första gången kameran var inkopplad.) Kameran var tillgänglig via USB. Det gick dock inte att se några bilder i kameran, ingen DCIM mapp eller dyl.


Bara två filer fanns i en mapp kallad DATABASE: ACE.DAT, ACE.LOG. Jag försöker ladda upp en skärmdump som visar filbläddraren  cam.jpg   101,52K   0 Antal nedladdningar.

Vi kopplade in kameran i Ubuntu-Linux som visade filerna. Så problemet är löst nu, bilderna är brända till en CD.

Min polare tycker allt är bra nu eftersom bilderna gick att få ut. Själv undrar jag dock lite varför bilderna inte gick att se i W7.

I W7 kom det upp tre alternativ när kameran anslöts. Bara ett var rimligt att använda - "browse files" tror jag det hette, men bilderna gick inte att se.

Jag rekommenderade min polare att göra minst två backuper och sedan formatera SD-kortet från kamerans menyer.

Det här inlägget har redigerats av ycc: 07 november 2011 - 09:26