Ta bort rootkit från SD-kort


Recommended Posts

En kompis frågade om hjälp med sin digitalkamera. "Bilderna går att se i kameran men går inte att kopiera till disken."

Jag kopplade in kameran via USB-sladden och Avast (gratisversion) larmade direkt "Rootkit". Sedan blev nog kameran bortkopplad från Windows (W7 starter) av Avast.

Jag kör en del Linux men vet inte om jag ens vågar sätta i kameran där. Jag kör utan antivirus där. (Har man tur så attackeras inte Linuxkärnan, men man kan inte basera säkerheten på tur ;) )

Hur skall man få ut bilderna ur kameran och formatera SD-kortet?

Tacksam för idéer.

ycc

Edited by ycc
Link to comment
Share on other sites

Var det inte så att Avast tog bort den fil som den ansåg vara skadlig?

Det borde ju finnas någon logg i Avast som redogör för vad för sorts rootkit som hittades, i vilken fil det gällde och vad som gjordes. Vad för sorts rootkit det gällde kan ju ofta berätta vad för operativsystem som det kan infektera.

Det finns ju också alltid en möjlighet att Avast falsklarmade.

Link to comment
Share on other sites

Någorlunda hyfsade datorer har ju kortläsare som standard numera, så varför inte plocka ur bilderna den vägen från kortet och sedan stoppa in kortet i kameran igen och formatera. Hart aldrig hört att minneskort blivit smittade eller fåit virus. Jag använder flera digitalkameror och flyttar bilder från dom med både kabel eller minneskortet direkt till den dator jag vill ha bilderna på. Denna hantering har funkat i flera år utan problem.

Jag kör endast NOD32 Antivirus version 5 på 3 datorer och använder SpywareBlaster. Brandvägg, den inbyggda i XP och i Windows 7.

Nu en fråga till "experterna", kan ett minneskort får virus ellr rootkit?

Link to comment
Share on other sites

Oavsett vad som hittats, kan man starta datorn på en live-cd med sd-kortet anslutet, och den vägen plocka ut bilderna innan man formaterar kortet.

...kan ett minneskort får virus ellr rootkit?

Minneskort kan liksom usb-minnen vara bärare av skadlig kod.

Link to comment
Share on other sites

Tack för bra tips. Jag läste inte Avast log ordentligt. (kanske lite stresskänsla.) Avast skrev "File moved to virus-chest" kommer jag ihåg. Men jag kollade loggen igen, nu och viruset heter

SafeDrvll.exe

Jag vet inte varför kameran inte var tillgänglig efter "File moved to virus-chest". Jag kanske skall prova att koppla in kameran igen. Antingen i W7+Avast eller Live Ubuntu/Linux-USB-installation? (Inget antivirus i Ubuntu)

Tack för bra tips.

EDIT:

Hur tar jag bort autorun för kameran? (Win7 starter.)

Edited by ycc
Link to comment
Share on other sites

Tack för alla tips som kommit.

Min polare kom förbi med kameran och vi kopplade in den till W7 Starter + Avast. Inget viruslarm. (Avast tog nog bort viruset första gången kameran var inkopplad.) Kameran var tillgänglig via USB. Det gick dock inte att se några bilder i kameran, ingen DCIM mapp eller dyl.

Bara två filer fanns i en mapp kallad DATABASE: ACE.DAT, ACE.LOG. Jag försöker ladda upp en skärmdump som visar filbläddraren post-8038-0-01411200-1320650754_thumb.jp.

Vi kopplade in kameran i Ubuntu-Linux som visade filerna. Så problemet är löst nu, bilderna är brända till en CD.

Min polare tycker allt är bra nu eftersom bilderna gick att få ut. Själv undrar jag dock lite varför bilderna inte gick att se i W7.

I W7 kom det upp tre alternativ när kameran anslöts. Bara ett var rimligt att använda - "browse files" tror jag det hette, men bilderna gick inte att se.

Jag rekommenderade min polare att göra minst två backuper och sedan formatera SD-kortet från kamerans menyer.

Edited by ycc
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share