Možda tražite i:
Ili jesi, ili nisi (na netu)???
Ili jesi ili nisi
virus,virusi ili....

MyCity » Ambulanta -> Arhiva Ambulante » Ili jesi ili nisi virus )

Ili jesi ili nisi virus )

Napisano na dan: 20.10.2006

Ili jesi ili nisi virus )

Sledeća strana

Pagination

Odgovori

MRKY Poslao: 20 Okt 2006 11:08 Idi na vrh
offline MRKY Elitni građanin Pridružio: 22 Nov 2004 Poruke: 2138	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Sophos mi je dektetovao virus na jednom računaru. Nalazio se u temporary internet files... Obrisao sam ga bez problema, ali onda se stalno u intervalima (nemojte me drzati za rec - oko 30 sekundi) pojavljivale poruke na ekran tipa kao "ne moze da se otvori neki program u DOS-u". Video sam sumnjive procese u task menageru i "poubijao ih". Čudi me da SOPHOS nije i njih dektetovao kao viruse. Svi su veličine 8kB. Evo linka 1 [mod by bobby] link obrisan Još nege gluposti sam našao u računaru, ali nisu bile aktivirane u procesima. Evo linka 2 [mod by bobby] link obrisan Da li vaši AV išta detektuju?

Profil

bobby Poslao: 20 Okt 2006 12:00 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Fajlovi u prvoj arhivi su pomocni fajlovi. Jedino sto mogu da nadjem u njima je ime jednog proxy servera (za koji smo putem PP-a zakljucili da ti je poznat) Otvori te fajlove text editorom, imas tu jos par stringova, pa vidi da li su ti poznati, posto su neki od njih na srpskom. Mozda su deo nekog programa koji koristis. U drugoj arhivi su pravi izvrsni fajlovi, i danas cu da vidim sta su i cemu sluze. Dopuna: 20 Okt 2006 11:53 NOD32 detektuje nesto u prvoj arhivi. Poslao sam fajlove na analizu ostalim AV kompanijama. Videcemo sta ce da jave. Dopuna: 20 Okt 2006 12:00 Mrky, ajde skini HijackThis i raspakuj ga u prazan folder (nemoj nikako iz tempa da ga startujes), pa postavi log. Link: http://www.spywareinfo.com/~merijn/programs.php

Profil

MRKY Poslao: 20 Okt 2006 13:45 Idi na vrh
offline MRKY Elitni građanin Pridružio: 22 Nov 2004 Poruke: 2138	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Uloguj se preko Facebooka da bi skinuo fajl: E jbg. Već sam očistio sa njim pre. Bio je još jedan računar zaražen istim virusom. Pogledaću u sophos konzolu ako ima neke istorije. Dopuna: 20 Okt 2006 13:45 Eve ga https://www.mycity.rs/must-login.png Tu je bio virus. Eve i linka od sophosa za taj virus http://sec2-00.p.link.sophos.com/t/en/Exp%2FWMF-A

Profil

bobby Poslao: 20 Okt 2006 13:53 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Taj exploit sluzi da izbaci fajl na sistem. Pitanje je sta je izbacio. Postoji update za Windows koji resava problem WMF exploita. Jel radis redovan update? Ajde mi ipak daj HJT log, da vidimo da li je nesto izbacio na sistem.

Profil

MRKY Poslao: 20 Okt 2006 14:09 Idi na vrh
offline MRKY Elitni građanin Pridružio: 22 Nov 2004 Poruke: 2138	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Uloguj se preko Facebooka da bi skinuo fajl: Dobro da nisam obrisao kao što inače imam običaj. Eve ga https://www.mycity.rs/must-login.png Dopuna: 20 Okt 2006 14:09 Predpostavljam da je jedino treća stavka imala veze sa tim, jer diže istu stvar što sam dao u prilogu.

Profil

bobby Poslao: 20 Okt 2006 16:33 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Nikako da se sporazumemo, daj svez log, da vidimo cega sada ima, tj. da vidimo da li ima jos necega. Dopuna: 20 Okt 2006 14:39 Mrky, jedan kolega mi je javio da je lako moguce da je tvoj slucaj povezan sa sledecim: http://www.kephyr.com/spywarescanner/library/exploit-traff5all.biz/index.phtml Pogledaj da li imas necega od fajlova ili reg. kljuceva opisanih na tom sajtu. Ukoliko nadjes jos nesto, molim te uploaduj ovde. Dopuna: 20 Okt 2006 16:33 Mrky, KAV je dodao tvoje fajlove u nove definicije, po hitnom postupku Zarazu si najverovatnije dobio putem slika sa nekog sajta. Slika je imala ugradjen maliciozan kod.

Profil

GZ Poslao: 20 Okt 2006 17:06 Idi na vrh
offline GZ Ugledni građanin Pridružio: 27 Mar 2005 Poruke: 474 Gde živiš: Novi Sad	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ciram ove vase postove i govoto sam oduzevljen brzinom kojom ste odradili posao.. Cestitam momci... Sory for offtopic..

Profil

stajke Poslao: 20 Okt 2006 19:06 Idi na vrh
offline stajke Građanin Pridružio: 04 Avg 2005 Poruke: 227	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! @bobby Pa koji tip zaraze je bio (virus,trojanac....)? Interesuje me posto sam danas skinuo fajlove koje je MRKY postavio da bih ih skenirao KAV-om,kao sto je on trazio. KAV tada nista nije nasao. PS.Fajlove sam izbrisao. Pozdrav!

Profil

bobby Poslao: 20 Okt 2006 19:10 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Trojan-downloader.Win32.Tibs.ir

Profil

MRKY Poslao: 24 Okt 2006 11:05 Idi na vrh
offline MRKY Elitni građanin Pridružio: 22 Nov 2004 Poruke: 2138	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! E izvinite drugari, bio sam bolestan. 3 dana sam imao temperaturu. Nisam znao da virus prelazi i na čoveka Došao sam samo da uzmem bolovanje i pročitam e-mailove. --------------------------------------------------------------------------------------- bobby ::Nikako da se sporazumemo, daj svez log, da vidimo cega sada ima, tj. da vidimo da li ima jos necega. Nema ništa sumnjivo, čak ni posle restarta računara. Zato ti nisam dao svež log. --------------------------------------------------------------------------------------- bobby :: Mrky, jedan kolega mi je javio da je lako moguce da je tvoj slucaj povezan sa sledecim: http://www.kephyr.com/spywarescanner/library/exploit-traff5all.biz/index.phtml Pogledaj da li imas necega od fajlova ili reg. kljuceva opisanih na tom sajtu. Ukoliko nadjes jos nesto, molim te uploaduj ovde. Ama baš ništa

Profil

MyCity » Ambulanta -> Arhiva Ambulante » Ili jesi ili nisi virus )

Ko je trenutno na forumu

Ukupno su 983 korisnika na forumu :: 5 registrovanih, 1 sakriven i 977 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: draganl, LUDI, mnn2, pein, saputnik plavetnila

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by