MyCity » Ambulanta -> MyCity Laboratorija » Antichrist Fix

Antichrist Fix

Napisano na dan: 26.7.2008

Antichrist Fix

Sledeća strana

Pagination

Odgovori

dr_Bora Poslao: 26 Jul 2008 15:48 Idi na vrh
offline dr_Bora Anti Malware Fighter Rank 2 Pridružio: 24 Jul 2007 Poruke: 12280 Gde živiš: Höganäs, SE	1Ovo se svidja korisniku: mcrule Registruj se da bi pohvalio/la poruku! Nije bog zna kako kompleksna infekcija u pitanju, no obzirom da izmeni priličan broj setovanja koje naši standardni alati neće pokazati, odlučih da napišem fix za ovo (i usput da se malo zabavim). Možda nekad i zatreba. ------------------------------------------------------------------------------------- Naziv infekcije: Worm.Win32.AutoRun.cix [Kaspersky Lab] W32/Autorun.worm.at [McAfee] WORM_AUTORUN.YN [Trend Micro] aka AntiChrist Tip infekcije: mrežni crv (USB infektor) Neki od vizuelnih simptoma: . . . . . Nakon boot-a. + pop-upovi prilikom boot-a. ------------------------------------------------------------------------------------- HijackThis log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:07:32, on 25.7.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: ... C:\WINDOWS\system32\sys.exe ... R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\system32\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\system32\blank.htm ... R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer [Day of judgment] F2 - REG:system.ini: Shell=Explorer.exe shell.exe F3 - REG:win.ini: load=C:\WINDOWS\media\wma.exe F2 - REG:system.ini: UserInit=userinit.exe,sys.exe ... O4 - HKLM\..\Run: [blank] C:\WINDOWS\system32\blank.htm O4 - HKLM\..\Run: [vxds] C:\WINDOWS\vxds.exe O4 - HKCU\..\Run: [blank] C:\WINDOWS\system32\blank.htm O4 - HKCU\..\Run: [hlps] C:\WINDOWS\Help\hlps.exe ... ------------------------------------------------------------------------------------- Fix: - Dvoklikom pokrenuti AC-FIX.exe - Pojaviće se upit: - Kliknuti OK - Kompjuter će se restartovati - Nakon ponovnog pokretanja sistema, pojaviće se obaveštenje o završetku procesa; kliknuti OK - Logfile %HOMEDRIVE%\AC-FIX\AC-FIX log.txt će se otvoriti u Notepadu. AC-FIX Log :: > > > ANTICHRIST FIX < < < Fix started @ 6:22:00 PM, 7/26/2008 Running on Microsoft Windows XP 5.1.2600 Service Pack 3 ------------------------------------------------------- \|»»» Cleaning registry... Done! \|»»» Preparing second part of the fix... Done! \|»»» Rebooting... \|»»» Continuing fix @ 6:23:06 PM \|»»» Scanning for malicious files: Found C:\WINDOWS\shell.exe »»» Deleted! Found C:\WINDOWS\vxds.exe »»» Deleted! Found C:\WINDOWS\Help\hlps.exe »»» Deleted! Found C:\WINDOWS\Media\wma.exe »»» Deleted! Found C:\WINDOWS\system32\sys.exe »»» Deleted! Found C:\WINDOWS\system32\oeminfo.ini »»» Deleted! Found C:\WINDOWS\system32\oemlogo.bmp »»» Deleted! \|»»» Checking blank.htm... Infected! »»» Deleted! \|»»» Checking root directories... Found autorun.inf on fixed drive C »»» Deleted! Found C:\Recycler.{645FF040-5081-101B-9F08-00AA002F954E} Files: »»»»»» sys.exe . . . 74240 bytes »»» Deleting Recycler.{645FF040-5081-101B-9F08-00AA002F954E} »»» Deleted! Found autorun.inf on fixed drive D »»» Deleted! Found D:\Recycler.{645FF040-5081-101B-9F08-00AA002F954E} Files: »»»»»» sys.exe . . . 74240 bytes »»» Deleting Recycler.{645FF040-5081-101B-9F08-00AA002F954E} »»» Deleted! Found E:\Recycler.{645FF040-5081-101B-9F08-00AA002F954E} Files: »»»»»» sys.exe . . . 74240 bytes »»» Deleting Recycler.{645FF040-5081-101B-9F08-00AA002F954E} »»» Deleted! Found autorun.inf on fixed drive F »»» Deleted! Found F:\Recycler.{645FF040-5081-101B-9F08-00AA002F954E} Files: »»»»»» sys.exe . . . 74240 bytes »»» Deleting Recycler.{645FF040-5081-101B-9F08-00AA002F954E} »»» Deleted! Found autorun.inf on removable drive H »»» Deleted! Found H:\Recycler.{645FF040-5081-101B-9F08-00AA002F954E} Files: »»»»»» sys.exe . . . 74240 bytes »»» Deleting Recycler.{645FF040-5081-101B-9F08-00AA002F954E} »»» Deleted! ------------------------------------------------------- Finished! ------------------------------------------------------------------------------------- Nazovimo ovo beta verzijom (do not run in a nuclear power plant ): http://amf.mycity.rs/personal/dr_Bora/AC-FIX/ Eto, da ne bude da sam proveo godinu i dva dana kao AMF a da ništa korisno nisam uradio. Edit: - program je vremenom doživeo više ažuriranja i predstavlja stabilnu verziju; - obtirom da nije bilo potrebe za daljim ažuriranjima, vrlo je moguće da sada određeni broj antivirusa pravi false positive za AC-FIX.exe; - ovo nije av skener opšte namene - ne koristiti fix bez potrebe.

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

ryuslka Poslao: 10 Avg 2008 20:00 Idi na vrh
offline ryuslka Novi MyCity građanin Pridružio: 10 Avg 2008 Poruke: 1	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! > > > ANTICHRIST FIX < < < Fix started @ 19:22:35, 10.Aug.08 Running on Microsoft Windows XP 5.1.2600 Service Pack 2 ------------------------------------------------------- \|»»» Cleaning registry... Done! \|»»» Preparing for reboot... Done! \|»»» Rebooting... \|»»» Continuing fix @ 19:26:14 \|»»» Scanning for malicious files: Found C:\WINDOWS\system32\oeminfo.ini »»» Deleted! Found C:\WINDOWS\system32\oemlogo.bmp »»» Deleted! \|»»» Checking root directories... Found autorun.inf on removable drive G »»» Deleted! Found G:\Recycler.{645FF040-5081-101B-9F08-00AA002F954E} Files: »»»»»» G.exe . . . 73216 bytes »»» Deleting Recycler.{645FF040-5081-101B-9F08-00AA002F954E} »»» Deleted! ------------------------------------------------------- »»»»»» Finished! »»»»»» Antichrist Fix v1.0 by dr_Bora a na ekranu: All Done!!! Ovo je logfile programa AC-FIX.EXE. Kao sto vidite, problem je resen, cestitam autoru i predlazem da ga unapredimo u prof_dr_Bora. Ovo sam odradio na osnovu vase arhive ambulante, iako sam nasao i upozorenje dr. Bore da se ne primenjuju uputstva data drugim ljudima, ali mi je ovo izgledalo kao genericki pristup problemu. Ispostavilo se da nije pristup, nego resenje istog. Hvala. Kale

Profil

dr_Bora Poslao: 10 Avg 2008 20:15 Idi na vrh
offline dr_Bora Anti Malware Fighter Rank 2 Pridružio: 24 Jul 2007 Poruke: 12280 Gde živiš: Höganäs, SE	1Ovo se svidja korisniku: mcrule Registruj se da bi pohvalio/la poruku! Autor se samozadovoljno smeška... Drago mi je da je problem rešen. Poz...

Profil

Piksi Poslao: 11 Avg 2008 01:58 Idi na vrh
offline Piksi Elitni građanin Pridružio: 13 Nov 2003 Poruke: 2435	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ihh, bre... Pa znas ti sta je nas dr_Bora (treba, bre, da bude 'zmaj_Bora'... Cak sam Antichrist Fix nasao medju programima mog brata od tetke. A decko jedva da dolazi na net. Lep je osecaj poznavati autora nekog programa...

Profil

1l padr1n0 Poslao: 12 Avg 2008 18:19 Idi na vrh
offline 1l padr1n0 Anti Malware Fighter Rank 2 Pridružio: 02 Feb 2008 Poruke: 14018 Gde živiš: Nish	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Jel moze download page za taj fix???

Profil

dr_Bora Poslao: 12 Avg 2008 21:26 Idi na vrh
offline dr_Bora Anti Malware Fighter Rank 2 Pridružio: 24 Jul 2007 Poruke: 12280 Gde živiš: Höganäs, SE	1Ovo se svidja korisniku: mcrule Registruj se da bi pohvalio/la poruku! @goran9888 (a i ostali), ovaj program (AC-FIX) je predviđen za korišćenje na forumima specijalizovanim za uklanjanje malware-a uz nadzor ljudi upućenih u problematiku. Preporučio bih tebi, kao i svima ostalima koji budu imali probleme sa ovom infekcijom, da ipak otvore temu u forumu Ambulanta kako bi uz korišćenje fix-a bile izvršene i dodatne provere. Ukoliko se pak odlučiš na samostalno rešavanje problema, link je: http://amf.mycity.rs/personal/dr_Bora/AC-FIX/AC-FIX.EXE Potrebno je isključiti zaštitni softver i sve programe za blokiranje promena u registru (npr. TeaTimer) prilikom korišćenja fix-a. Verujem da program neće napraviti nikakvu štetu, no to nije moguće garantovati. Stoga, korišćenje je na vlastitu odgovornost. Podržani operativni sistemi: Windows 2000, Windows XP i Vista. Napomena: detaljna testiranja su vršena samo na Windows XP.

Profil

MyCity » Ambulanta -> MyCity Laboratorija » Antichrist Fix

Ko je trenutno na forumu

Ukupno su 1190 korisnika na forumu :: 27 registrovanih, 6 sakrivenih i 1157 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: amaterSRB, babaroga2, Bobrock1, bojan_t, bojank, Boris90, dankisha, Denaya, djboj, Dogma21, Duh sa sekirom, FileFinder, havoc995, ladro, lcc, Milometer, milos97, opt1, pirke96, sasakrajina, savaskytec, Sirius, Stoilkovic, voja64, Volkhov-M, W123, Zoca

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by