MyCity » Ambulanta -> Arhiva Ambulante » Sumnjiv fajl "start.exe", šta činiti?

Sumnjiv fajl "start.exe", šta činiti?

Napisano na dan: 20.11.2011

Sumnjiv fajl "start.exe", šta činiti?

Sledeća strana

Pagination

Odgovori

Vule 3 Poslao: 20 Nov 2011 20:27 Idi na vrh
offline Vule 3 Novi MyCity građanin Pridružio: 02 Apr 2010 Poruke: 24	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Uloguj se preko Facebooka da bi skinuo fajl: Pozdrav, imam sumnjiv fajl na HDD te sam u nedoumici da li da ga uklonim. Prilikom full skeniranja Microsoft Security Essentials mi je detektovao trojanca i smestio u karantin, reč je o "start.exe" fajlu (nisam ga otvarao) koji pokreće tutorial - "Multimedejalni udzbenik za rad u Win XP i Office, na srpskom jeziku". Međutim, ja sam ga povratio iz MSE karantina i skenirao sa Malwarebytes' Anti-Malware, SUPERAntiSpyware i Spybot Search and Destroy programima koji nisu našli ništa sumnjivo u vezi ovog fajla, naknadno sam skenirao ceo Hard disk - takođe nisu našli ništa sumnjivo.Za svaki slučaj, fajl sam poslao na Virus Total sajt gde je od 60% AV označen kao štetočina! [Link mogu videti samo ulogovani korisnici] 1.Da li da ga eliminišem ili je u pitanju false positive? 2.Ako bih ga ostavio slobodnog na hardu i pokretao samo u Sandboxed-u da li bi on pretstavljao opasnost? ------------------- Izveštaj skeniranja sa RootRepeal programom (DDS nije hteo da se pokrene): [Link mogu videti samo ulogovani korisnici] Izveštaji skeniranja sa GMER programom: [Link mogu videti samo ulogovani korisnici] [Link mogu videti samo ulogovani korisnici] [Link mogu videti samo ulogovani korisnici] ------------------- I samo još jedno pitanje, čitajući teme u MyCity Ambolanti saznajem da virusi često umeju da inficiraju i instalacione programe .exe i .iso fajlove.E sad, mene zanima, ako bih prethodno sa TrueCrypt-om prebacio instalacije programa u enkriptovan kontejner, da li bi bili zaštićeni od virusa?

Profil

Sass Drake Poslao: 20 Nov 2011 21:02 Idi na vrh
offline Sass Drake Anti Malware Fighter Rank 2 Pridružio: 26 Avg 2010 Poruke: 10622 Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Pozdrav... Da li si pokrenuo DDS sa desktopa? Ako nisi, pokreni ga odatle i postavi potrebne izvještaje.

Profil

Vule 3 Poslao: 20 Nov 2011 21:11 Idi na vrh
offline Vule 3 Novi MyCity građanin Pridružio: 02 Apr 2010 Poruke: 24	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ne vredi, DDS sam ponovo pokušao pokrenuti sa desktopa ali bezuspešno.

Profil

Sass Drake Poslao: 20 Nov 2011 21:15 Idi na vrh
offline Sass Drake Anti Malware Fighter Rank 2 Pridružio: 26 Avg 2010 Poruke: 10622 Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Preuzmi program OTL sa donjeg linka na Desktop: download link Dvoklikom pokreni OTL; klikni Run Scan; po zavrsetku skeniranja, izvestaj (koji ce biti automatski sacuvan na Desktop-u kao OTL.Txt) ce se otvoriti u Notepad-u. Prilozi izvestaj OTL.txt uz poruku koriscenjem opcije Prikaci fajl.

Profil

Vule 3 Poslao: 20 Nov 2011 21:31 Idi na vrh
offline Vule 3 Novi MyCity građanin Pridružio: 02 Apr 2010 Poruke: 24	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Uloguj se preko Facebooka da bi skinuo fajl: Izvini što malo kasnim (slabiji procesor), evo izveštaja: [Link mogu videti samo ulogovani korisnici]

Profil

Sass Drake Poslao: 20 Nov 2011 22:08 Idi na vrh
offline Sass Drake Anti Malware Fighter Rank 2 Pridružio: 26 Avg 2010 Poruke: 10622 Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building	2Ovo se svidja korisnicima: Vule 3, ThePhilosopher Registruj se da bi pohvalio/la poruku! U logovima nemaš tragova aktivne infekcije. Kako bi pouzdano znali da li je taj start.exe legitiman, pošalji ga preko sljedećeg linka. [Link mogu videti samo ulogovani korisnici] Sass Drake, MyCity AMF tim

Profil

Vule 3 Poslao: 20 Nov 2011 22:12 Idi na vrh
offline Vule 3 Novi MyCity građanin Pridružio: 02 Apr 2010 Poruke: 24	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Upravo sam poslao start.exe fajl

Profil

Sass Drake Poslao: 21 Nov 2011 11:24 Idi na vrh
offline Sass Drake Anti Malware Fighter Rank 2 Pridružio: 26 Avg 2010 Poruke: 10622 Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! start.exe je čist i u pitanju je false positive koji je Microsoft već ispravio tako da ga MSE neće više označavati kao malicioznog. Što se tiče tvog pitanja u vezi TrueCrypt kontejnera, EXE fajlovi u kontejneru neće biti zaraženi u slučaju da zapatiš fajl infektor, no imaj na umu ukoliko bi mountovao kontejner dok je prisutna takva infekcija u sistemu i EXE fajlovi unutar tog kontejnera će biti zaraženi jer je kontejner, jelte, prikazan u My Copmputer-u kao prenosivi disk.

Profil

Vule 3 Poslao: 21 Nov 2011 13:39 Idi na vrh
offline Vule 3 Novi MyCity građanin Pridružio: 02 Apr 2010 Poruke: 24	5Ovo se svidja korisnicima: goran9888, magna86, SlobaBgd, ThePhilosopher, Sass Drake Registruj se da bi pohvalio/la poruku! Sass Drake ::start.exe je čist i u pitanju je false positive koji je Microsoft već ispravio tako da ga MSE neće više označavati kao malicioznog. Super!Drago mi je da mogu računati na ovaj tutorial za opismenjavanje moje porodice, jer sa mnom u ulozi predavača veoma slabo napreduju. Citat:Što se tiče tvog pitanja u vezi TrueCrypt kontejnera, EXE fajlovi u kontejneru neće biti zaraženi u slučaju da zapatiš fajl infektor, no imaj na umu ukoliko bi mountovao kontejner dok je prisutna takva infekcija u sistemu i EXE fajlovi unutar tog kontejnera će biti zaraženi jer je kontejner, jelte, prikazan u My Copmputer-u kao prenosivi disk. Pretpostaljao sam da je tako, što je i krajnje logično, ali nisam bio 100% siguran. Hvala ti puno na pomoći! @MyCity AMF tim Višegodišnjim rešavanjem problema pomogli ste mnogima, kako onima koji su zatražili pomoć, tako i posetiocima foruma koji su našli odgovor na nepostavljena pitanja.Svojom bezrezervnom posvećenošću i stručnim savetima značajno ste doprineli sigurnosnoj edukaciji na ovim prostorima. Hvala vam na tome!!!

Profil

MyCity » Ambulanta -> Arhiva Ambulante » Sumnjiv fajl "start.exe", šta činiti?

Ko je trenutno na forumu

Ukupno su 1226 korisnika na forumu :: 92 registrovanih, 9 sakrivenih i 1125 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: 1MAP, Abebe Bikila, Ageofloneliness, antonije64, Ata81, bojanM84, Borej, borya90, Botovac, Brana01, Bubimir, bukefal, Ca6otep, ccoogg123, Chainsaw, Clouseau, Crazzer, darios, DeerHunter, deimos25, Deki Duga Devetka, dendrit86, Djokislav, DonRumataEstorski, elenemste, famoso, Frunze, Hans Gajger, ikan, Insan, istina, ivan_8282, Jakonjveliki, Jozo74, klepesina, Kukuvaja, LG, Lieutenant, ljubo70, luka35, Magarac, maksi007, Marko Marković, maxim_von_burdengate, Metanoja, mir, Mldo, momcilob55, morava_01, Nadla, Naum T, nemkea71, Neutral-M, Nomica, nuke92, Pekman, Pero, Povratak1912, Prašinar, raso76, Ray1973, Razdroid, RD84, RED4G-304, repac, RJ, S2M, sabac015555m, Sava89, Sevetar, Shilok, solic, Sr.Stat., sreckop, ss10, stagezin, stalja, stalker22, Stanislav1970, synergia, Tihi86, tooljan, TRAVUNIJA, TRZH92, vathra, VJ, Voice1, Volkhov-M, vuk77, vukan0799, Yellow Pinky, YugoSlav

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by