|
Poslao: 17 Jan 2006 19:42
|
offline
- almijic
- Novi MyCity građanin
- Pridružio: 17 Jan 2006
- Poruke: 9
|
Dakle, problem je sledeci:Na kompu je gore pomenuti virus, kako i sa cime da ga se otarasim a da ne moram da formatiram hard. Unapred hvala, pozz
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
|
|
|
|
Poslao: 17 Jan 2006 20:06
|
offline
- almijic
- Novi MyCity građanin
- Pridružio: 17 Jan 2006
- Poruke: 9
|
@ bobby: Nemoj mi zameriti danas sam postao member i prvi utisak o forumu je pozitivan. Procitacu tekst, mada mislim da je uopsten a meni treba konkretan odgovor. Unapred hvala pozz
Detektovao sam ga sa NOD-om,detektovao ga je mada me je upozorio da ga ne moze ukloniti, mada mislim da ima staru definiciju, i bilo je na brzinu posto je zarazeni racunar klijenta ujedno i kasa, te stoga bi bilo pozeljno spasiti ga formatiranja zbog s/w koji ima na sebi. U root c: ima 3 exe fajla: tr.exe, 10ppp.exe i w3.exe. A da, devojke koje rade za racunarom primetile su da racunar nonstop pokusava da se poveze na net, potom sa ja dosao i naisao na gore navedenu situaciju. pozz
|
|
|
|
|
|
|
|
|
|
|
Poslao: 18 Jan 2006 10:30
|
offline
- almijic
- Novi MyCity građanin
- Pridružio: 17 Jan 2006
- Poruke: 9
|
@synestetic: Ok video sam, sada sam 99% siguran da imam resenje. To sam i ja mislio da je stara definicija, samo me je zanimalo da NOD to moze da odradi, da mi ne treba jos neki program. U svakom slicaju HVALA vam obojici.
Do vidjenja,
Pozz
p.s. Recicu vam sutra sta sam uradio.
Dopuna: 18 Jan 2006 10:30
A ako nije problem malo mi objasnite sledece sto je nod izbacio:
1. C:\pagefile.sys error opening (file locked)
2. C:\WINDOWS\system32\WIN32.exe - win32/TrojanProxy.Ranky trojan
3. C:\WINDOWS\system32\wmedia.exe - win32/rbot trojan
da li mogu da obrisem win32.exe i wmedia.exe ili sta da uradim?.
Unapred hvala
pozz
|
|
|
|
|
|
|
Poslao: 18 Jan 2006 10:40
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Pagefile.sys je Windowsov Swap File, i Windows ne dozvoljava da mu bilo ko pristupi. To je normalno, nemoj da te brine.
Druga dva fajla obrisi ukoliko ti to podje za rukom.
Vidim da ti je drugi trojanac cuveni RBot koji se obicno siri kroz propuste u Windowsu (uglavnom LSASS exploit). To mi govori da taj komp nije bas aktuelizovan zakrpama koje su izasle za Windows, i da ce i nadalje biti zrtva ukoliko se prikljucuje na net.
|
|
|
|
|
|
|
Poslao: 18 Jan 2006 12:43
|
offline
- almijic
- Novi MyCity građanin
- Pridružio: 17 Jan 2006
- Poruke: 9
|
@bobby: Nemoj molim te da mi pricas o ovom kompu, to je uzas jedan. Komp je kao ku**a, svi su se izredjali na njemu (izvini ako je malo bezobrazno) i ajda ga sada ti aco popravi. U vezi pitanja za kasu: Na tom kompu je instaliran POS (Poin Of Sale) tj kasa. Na kraju dana se konektuju na net i salju pazare na web server ili skidaju nove artikle sa njega. Zato ima izlaz na net. Naravno, mi srbi kakvi jesmo, to zloupotrebljavamo tj koristimo net na poslu za sopstvene potrebe, a i gazde to dozvoljavaju. Ali ok, mislim da je to za drugu temu ili vec takva postoji (ne mogu da tvrdim jer sam novi ovde), ali to ti je ukratko odgovor na tvoje pitanje: "btw. kakva je to 'kasa' koja je prikljucena na net, ili je dozvoljeno da neko na njoj instalira svoje programe? Malo mi to neozbiljno."
pozz
|
|
|
|
|
|
|
Poslao: 18 Jan 2006 13:34
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Nisam strucan za FireWall-ove, ali ce neko vec da se javi da pomogne.
Potreban ti je FW u kome ces samo tom programu da dozvolis izlazak na net, a sve ostalo da zabranis.
Nakon sto to nastelujes, potrebno je nekako zabraniti ostalima da prepodese FW.
Posto ja veze nemam kako se to radi sa nekim konkretnim programom, sacekacemo da ovu temu ugleda neko ko ima iskustva po tom pitanju.
|
|
|
|
|
|
