|
Poslao: 11 Jan 2006 16:54
|
offline
- jevtich
- Novi MyCity građanin
- Pridružio: 11 Jan 2006
- Poruke: 1
|
Drugari, tataratira! Elem, stari sam i iskusni korisnik (ili sam barem tako mislio), dragih nam racunara... pa navatao ovog smradonju od virusa, mojom greskom, priznajem... I.. krenem prvo sa drljavim Symnatecom32, redovno updateovanim, cak i licenciranim... i ovako i u Safe modu... i ne vidi taj virus... sto nije slucaj i sa njegovim RealScanom koji mi non stop izbacuje notify za pomenuti virus.. bla bla.. Onda sam koristio i Spzware Doctor, pa Adaware.. pa skidao rucna uputstva, kopao po registry.. ebavao ebavao... ali malisha je jos uvek tu... U celoj prici mi najvise smeta Symnatecovi notify prozorcici koje ne mogu da iskljucim, jer nemam admin pravo za isti program.. (komp na poslu)... i tako... Kako da se resim ovog malishana  ?!
Dopuna: 11 Jan 2006 16:54
i jopet ja... I prilikom restartovanja, svaki put mi napravi novi fajl u Szstem32 birdihuy32.dll ... kao to je virus... ja ga izbrisem... ali on opet ga stvori...i tako..
naslov izmenio m4rk0 u skladu sa pravilnikom
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 11 Jan 2006 17:52
|
offline
- Rogi
- Mod u pemziji
- Najbolji košarkaš koji
- je ikada igrao ovu igru
- Pridružio: 31 Avg 2005
- Poruke: 11687
|
Da li si isključio System Restore?
|
|
|
|
|
|
|
Poslao: 11 Jan 2006 18:01
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Nema ovo veze sa System Restore, da je virus tamo - ne bi bio aktivan.
@jevtich
Imas neki dropper koga tvoj AV ne prepoznaje. Taj dropper 'izbaci' iz sebe tog trojanca svaki put kada ga ti obrises.
Potrebno je da lociras dropper, i njega obrises. Pregledaj sve programe koji se startuju zajedno sa Windowsom (ima tema o tome koji su to kljucevi u reg. bazi), i napisi nam to ovde.
Mozes to automatski odraditi sa HijackThis (google). Baci nam ovde izvestaj od HijackThis.
Spyware Doctor i AdAware nisu programi za ovu namenu.
Preporuka: snabdej se boljim AV programom, Symantec-ovi programi imaju jako slabu podrsku za kriptovane fajlove, zato ni ne moze da locira trojanca u dropperu, a taj dropper definitivno nemaju na listi.
|
|
|
|
|
|
|
Poslao: 11 Jan 2006 18:05
|
offline
- Rogi
- Mod u pemziji
- Najbolji košarkaš koji
- je ikada igrao ovu igru
- Pridružio: 31 Avg 2005
- Poruke: 11687
|
@ bobby, Malo glupo pitanje, šta je to dropper? Možda bi mogo sa KAV-om, on će ga verovatno naći i obrisati!
|
|
|
|
|
|
|
Poslao: 11 Jan 2006 18:29
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Dropper, zamisli ga kao kontejner. Sam po sebi nije opasan, ali u sebi 'drzi' trojanca, i to dobro sakrivenog (enkripcija, exe-packing itd). To bi trebalo da sakrije trojanca od AV-a do sledeceg restarta kompa.
Dropper ce nekako da se uglavi da se on pri sledecem startovanju kompa startuje pre AV programa, i on ce tada da 'izbaci' kopiju trojanca, i da pokusa da je startuje.
Jevtichev AV prepoznaje izbacenog trojanca, ali ne moze da nadje dropper.
Protiv ovoga je moguce boriti se na par nacina:
- da AV program prepozna sam dropper, bez da zna sta on u sebi krije
- da AV program ima mogucnost da skenira dropper, da prepozna enkripciju kojom je sakriven trojanac, da detektuje trojanca, da obrise kompletno dropper i trojanca
Dropper postoje i u drugim varijantama, osim ove koje sam opisao. Neki su napravljeni tako da trojanca dovlace sa interneta, ali opet u nekom sakrivenom obliku, pa da ga onda dekriptuju i aktiviraju tu na kompu.
Kako god, treba naci droppera, inace nema leka.
|
|
|
|
|
|
|
Poslao: 12 Jan 2006 19:26
|
offline
- Rogi
- Mod u pemziji
- Najbolji košarkaš koji
- je ikada igrao ovu igru
- Pridružio: 31 Avg 2005
- Poruke: 11687
|
Hvala, nisam znao za taj pojam dropper-a!
|
|
|
|
|
|
