Nisam hteo da menjam tekst koji je neko drugi napisao, ali ja sam ovako odradio za taj malware tzv. Antivirus XP 2008:
1. u start up izbacio dva programa ciji naziv pocinje sa `lph...` i `rhc...` 2. restart racunara 3. rucno sam obrisao folder pod nazivom `lph...` (ili `rhc...` ?) u Program Files kao i sve precice do njega 4. ocistio registry bazu sa AWC V2 Personal 5. update, pa scan sa AdAware 6. restart racunara 7. scan sa Malwarebytes` Anti-Malware 8. restart racunara 9. `otkacio` se sa neta, deinstalirao AV i stavio novi Avast Home, pa ga pustio da skenira pri dizanju sistema 10. restart racunara 11. update, pa scan sa Trojan Remover 12. restart racunara 13. ocistio registry bazu sa AWC V2 Personal 14. primenio pomenuto uputstvo: Start - Run - Gpedit.msc... itd. 15. restart racunara
Mozda neko moze jednostavnije.
Na istom racunaru sredio sam i Win32/Rootkit.Agent.NFS sa slicnim postupkom (samo sam jos deinstalirao Avast i skenirao sa Avira Antivir Premium, a nisam nista `rucno brisao`, niti sam koristio AWC V2). Znaci:
Izbegavajte `corporate` varijante antivirusnih programa jer rade drugacije od `kucnih`.
Naime, mnoge firme zabranjuju instaliranje bilo kakvog softvera na poslovne racunare, osim striktno predvidjenog. Na trazenje vlasnika firmi, `corporate` antivirusni program kao napad prepoznaje ne samo infekciju (virus, trojanac, adware...) vec i neovlasten NACIN INSTALACIJE !!!
Zbog toga `corporate` AV program ima veeeeliki broj lazno pozitivnih rezultata jer prepoznaje njihov nacin instalacije kao potencijalnu pretnju.
P.S. Tek sada videh na sugestiju Machine-a da sam pogresno napisao: u pitanju je MCAFEE Stinger (nije AVG).
У политици, лако је водити рачуна о интересу богатих.
Instalirao sam neku igricu, i kad je pokrenem, Kaspersky javlja da je je detektovan neki Invader, a zatim i Keylogger.
Ako zabranim taj proces, ne mogu da startujem igru, a i ako obrisem taj *.exe fajl, necu moci da igram igru.
Kasepersky nije nista pronasao prilikom skeniranja, a ne daje ni Disinfect opciju kad pokrenem igricu. Ni Ad-Aware ni Spybot Search & Destroy nisu nista nasli.
Da li postoji neki nacin da se to dezinfikuje i ukloni, a da igrica ne postane neupotrebljiva?
:: :: KEYSTROKE LOGGER je vrsta spyware-a koji registruje podatke koji se kucaju na tastaturi (brojevi kreditnih kartica, sifre za online igre, e mail i sl.) ::
Taj `keylogger` se raspakuje i instalira na tvoj racunar TEK kada pokrenes igru (doticni .exe fajl), a onda ga Kaspersky registruje i blokira. Zbog toga nemas nista prilikom skeniranja.
Koliko znam, nema nacina da koristis taj fajl, a da se ne pokrene inkorporirani adware.
Slicno je bilo sa programom Elephant i raznim player-ima. Hoces program - mora i adware.
Trazi drugu verziju igre. Ta nije namenjena za igranje vec za spijuniranje racunara korisnika.
У политици, лако је водити рачуна о интересу богатих.
Vec sam izbrisao igricu (Bus Driver), a ne znam sta je uspeo da ukrade od informacija.
Na jos jednoj slicnoj igrici mi se javlja ovaj Keylogger, pa ne znam da li je `False Positive`...
U svakom slucaju, mislim da je najbolje (najbezbednije) imati neku matoru masinu iskljucivo za Internet, a drugu za iskljucivo offline upotrebu (igrice, rendering, programiranje i slicno).
:: Taj `keylogger` se raspakuje i instalira na tvoj racunar TEK kada pokrenes igru (doticni .exe fajl), a onda ga Kaspersky registruje i blokira. Zbog toga nemas nista prilikom skeniranja :: :: Koliko znam, nema nacina da koristis taj fajl, a da se ne pokrene inkorporirani adware :: :: Slicno je bilo sa programom Elephant i raznim player-ima. Hoces program - mora i adware :: :: Trazi drugu verziju igre. Ta nije namenjena za igranje vec za spijuniranje racunara korisnika :: :: :: У политици, лако је водити рачуна о интересу богатих. :: ::
Kada za neki fajl mislim da je prijava `fals positive`, ja napisem mail proizvodjacu AV programa i u atachment stavim `log file` (od AV programa) i CEO sumnjiv fajl (tako mi traze iz firme proizvodjaca).
У политици, лако је водити рачуна о интересу богатих.
`...Ako neko u `kucnoj radinosti` NAPRAVI(napise) maliciozni program,virus... da li to znaci da ga ni jedan AV program nece otkriti,dok neko ne posalje taj fajl,npr ESET-u na analizu???...` - doca80
`...A heuristic method is particularly used to rapidly come to a solution that is reasonably close to the best possible answer, or `optimal solution`...` - Wikipedia
`...Iskusniji nece koristiti kod na varijaciju nekog vec postojeceg malicioznog koda pa ce samim tim isti proci sve mere zastite...` - Zmajko
Upravo da bi se pokusao resiti problem `jos uvek neregistrovanih infekcija`, AV programi imaju poseban vid aktivnosti nazvan `heuristcis`. Naime, u programu su zabelezene `vrste kodova` (ne znam bolji izraz na srpskom) koji mogu odgovarati infekcijama.
Ne mogu sada da pronadjem, ali bio je negde na netu i uporedni test AV programa u prepoznavanju napasti koje nemaju u svojoj bazi definicija. Uspesnost je bila max do 25%. Problem je u tome sto uspesnija primena `heuristike` u pronalazenju gamadi, direktno vodi do veceg broja lazno-pozitvnih rezultata.
У политици, лако је водити рачуна о интересу богатих.
Da se (pokasno) priključim. Duži niz godina, u vreme vladavine morontona, kaspersky-ća a potom i eset-a, mcafee-ja, pccillina.... veća je šteta bila od antivirusa nego od virusa: nismo bili on-line non-stop. Ja sam čak savetovao da se dva najrazvikanija (moronton i kaspersky) skinu jer više prave štete gušenjem računara nego što je tada 99% nedestruktivnih virusa moglo da napravi. Danas, u vreme usb memorija, on-line broadband-a... stvari se rapidno menjaju. Ko` da su nas čekali da uvedemo ADSL, kablovski.... bežični. Zadnjih meseci smeće se neverovatno proširilo zahvaljujući usb memorijama prvenstveno (ko` radi u offline firmi koja nikad nije brinula previše o virusima, zna šta pričam). Autoplay funkcija bušnog windoze, ubi u pojam. System volume information + Recycler su toliko exploatisani propusti da mi je muka. Upravo sam se rešio jedne napasti, i to pristupom preko linux-a, jer, system volume information nije moguće obrisati čak ni unlocker-om, a, pri pokušaju brisanja automatski se stvara folder recycler (`normalna` funkcija windowsa: čim ima potrebe za smećem, kanta se sama pravi). Bez obzira na korišćenje dva avp-a (avg i nod32, malware, antirootkiti...) virus je opstajao začauren u restore folderu: a uz to, prvo je uključio system restore (koji sam ja davno isključio), a zatim zamaskirao i onemogućio da ga ja ručno isključim ( i uništim virus), zatim, onemogućio je deinstaliranje softvera tako što je uklonio uninstal komandu iz liste, dve particije (programsku i c sa OS-om) redovno je proglašavao kao `dirty` (ko razume, shvatiće) i time non-stop izazivao autocheck tj checkdsk prilikom rebootovanja... Svrhu ovoga video sam, osim u sumnji na windows i hard disk koju nemonovno izaziva, naročito u nemogućnosti linux-a da pristupa windows ntfs particijama koje su označene kao `dirty`.... tačnije, mogao sam, regularno, da pristupim iz linuxa windows particijama tek ako uradim chkdsk c: i d: particija a odmah zatim restart i logon u linux... u suprotno, trikovi za pristup `nepravolno zatvorenoj sesiji na win particiji..`. Sledeće (to je bilo jutros, pa sam puk`o i odvojio vreme da to skinem jer danima nemam vremena a kao, skinem taj virus... ili šta li je bilo) što se desilo: jednostavno je onemogućio otvaranje System-a u Control Panel-u (isto i kod desnog klika na My Computer - jer je to bio put ka System restore-u.... Gnjusna stvar, pametna do yaya. Ko naiđe u svojoj muci i u pretrazi na sličan problem, i ponašanje win-a kod sebe, neka me mail-uje jer ovo teško da ću ponovo da čitam... Next - Next - Next - Accept - Ok ...? Eh? Jbt!!!
Hajde kad već tako lepo umeš da jednostavno i efektivno objasniš stvari, Prouči (ako već nisi) još neke kategorije kao recimo: PUP (Potentionaly Unvanted Program/s) Browser Hijackers Search Engine Hijackers Browser Toolbars Programi koje su `ušunjaju` zajedno sa željenim programom, gde treba paziti šta se instalira i kako. Uvek bi trebalo ići na Custom instalaciju a ne na automatsku i pažljivo pročitati šta se nudi. Ipak ponekad čak iako se izričito kaže nekom programu da ne instalira taj `dodatak` ipak uđe. Dodao bih još jedan lep lek a to je McShield, http://www.mcshield.net/ vrlo efectivan za zaštitu od malwera kroz USB memorije. Naši ga prave i trebalo bi ga podržati ali ne sam zbog toga nego što je stvarno dobar.
Ne secam se da sam skoro video nesto novo od BataCele-a...
Citat: `Rodbinsko-partijsko-naslednicki odnosi su nam stvorili tragicnu i intelektualno slabo razvijenu klasu ljudi koji vode drzavu, zato smo...` Tomato Republic Of Serbia, BRE !!!
:: Hajde kad već tako lepo umeš da jednostavno i efektivno objasniš stvari, Prouči (ako već nisi) još neke kategorije kao recimo :: PUP (Potentionaly Unvanted Program/s) :: Browser Hijacker :: Search Engine Hijacker :: Browser Toolbar :: Programi koje su `ušunjaju` zajedno sa željenim programom, gde treba paziti šta se instalira i kako. Uvek bi trebalo ići na Custom instalaciju a ne na automatsku i pažljivo pročitati šta se nudi. Ipak ponekad čak iako se izričito kaže nekom programu da ne instalira taj `dodatak` ipak uđe. :: Dodao bih još jedan lep lek a to je McShield, http://www.mcshield.net/ vrlo efectivan za zaštitu od malwera kroz USB memorije. Naši ga prave i trebalo bi ga podržati ali ne sam zbog toga nego što je stvarno dobar :: :: ::
Broj postavljenih tema: 60420. Broj poslatih odgovora: 647654. Trenutno niste prijavljeni na PC Berzu i zbog toga imate status 'gosta'. Kao gost ne možete da šaljete poruke na Forum. Ako ste registrovani kao član PC Berze, prijavite se. Ako ste novi korisnik, molimo registrujte se da bi dobili mogućnost aktivnog učešća u radu Foruma.
