Korisnik:   Lozinka:   
Beograd Novi Sad Kragujevac Niš
PC Berza Forum : Ver. 2.35
Najnovije teme Najnoviji odgovori Prikačene teme Najaktivnije teme Najčitanije teme
Pronađi : U : Pretraži :
Forum : Softver
Antivirusni softver
Infections ?
STRANA 2 OD 2
BataCele ... 20.09.2008. 07:58 #71434

status: user
broj poruka: 1532
Nisam hteo da menjam tekst koji je neko drugi napisao, ali ja sam ovako odradio za taj malware tzv. Antivirus XP 2008:

1. u start up izbacio dva programa ciji naziv pocinje sa `lph...` i `rhc...`
2. restart racunara
3. rucno sam obrisao folder pod nazivom `lph...` (ili `rhc...` ?) u Program Files kao i sve precice do njega
4. ocistio registry bazu sa AWC V2 Personal
5. update, pa scan sa AdAware
6. restart racunara
7. scan sa Malwarebytes` Anti-Malware
8. restart racunara
9. `otkacio` se sa neta, deinstalirao AV i stavio novi Avast Home, pa ga pustio da skenira pri dizanju sistema
10. restart racunara
11. update, pa scan sa Trojan Remover
12. restart racunara
13. ocistio registry bazu sa AWC V2 Personal
14. primenio pomenuto uputstvo: Start - Run - Gpedit.msc... itd.
15. restart racunara

Mozda neko moze jednostavnije.

Na istom racunaru sredio sam i Win32/Rootkit.Agent.NFS sa slicnim postupkom (samo sam jos deinstalirao Avast i skenirao sa Avira Antivir Premium, a nisam nista `rucno brisao`, niti sam koristio AWC V2). Znaci:

AdAware - Malwarebytes` - Avast (boot scan) - Avira (OBAVEZNO Premium) - Trojan Remover

Navodno da u tvom slucaju pomaze i Panda Anti-rootkit (kao, samo ga pustis i on sredi stvar, `one man show`), ali nisam probao:

http://www.brothersoft.com/panda-anti-rootkit-65887.html


У политици, лако је водити рачуна о интересу богатих.

:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
BataCele `Corporate` AV 22.09.2008. 20:30 #71839

status: user
broj poruka: 1532
Izbegavajte `corporate` varijante antivirusnih programa jer rade drugacije od `kucnih`.

Naime, mnoge firme zabranjuju instaliranje bilo kakvog softvera na poslovne racunare, osim striktno predvidjenog. Na trazenje vlasnika firmi, `corporate` antivirusni program kao napad prepoznaje ne samo infekciju (virus, trojanac, adware...) vec i neovlasten NACIN INSTALACIJE !!!

Zbog toga `corporate` AV program ima veeeeliki broj lazno pozitivnih rezultata jer prepoznaje njihov nacin instalacije kao potencijalnu pretnju.

P.S.
Tek sada videh na sugestiju Machine-a da sam pogresno napisao: u pitanju je MCAFEE Stinger (nije AVG).


У политици, лако је водити рачуна о интересу богатих.

:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
Kn0b Invader & KEYLOGGER 25.09.2008. 21:47 #72415

status: user
broj poruka: 108
Instalirao sam neku igricu, i kad je pokrenem, Kaspersky javlja da je je detektovan neki Invader, a zatim i Keylogger.

Ako zabranim taj proces, ne mogu da startujem igru, a i ako obrisem taj *.exe fajl, necu moci da igram igru.

Kasepersky nije nista pronasao prilikom skeniranja, a ne daje ni Disinfect opciju kad pokrenem igricu. Ni Ad-Aware ni Spybot Search & Destroy nisu nista nasli.

Da li postoji neki nacin da se to dezinfikuje i ukloni, a da igrica ne postane neupotrebljiva?

::
:: KEYSTROKE LOGGER je vrsta spyware-a koji registruje podatke koji se kucaju na tastaturi (brojevi kreditnih kartica, sifre za online igre, e mail i sl.)
::

:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
BataCele ... 30.09.2008. 08:57 #73009

status: user
broj poruka: 1532
Taj `keylogger` se raspakuje i instalira na tvoj racunar TEK kada pokrenes igru (doticni .exe fajl), a onda ga Kaspersky registruje i blokira. Zbog toga nemas nista prilikom skeniranja.

Koliko znam, nema nacina da koristis taj fajl, a da se ne pokrene inkorporirani adware.

Slicno je bilo sa programom Elephant i raznim player-ima. Hoces program - mora i adware.

Trazi drugu verziju igre. Ta nije namenjena za igranje vec za spijuniranje racunara korisnika.


У политици, лако је водити рачуна о интересу богатих.

:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
Kn0b Re: ... 30.09.2008. 17:28 #73049

status: user
broj poruka: 108
Hvala na odgovoru.

Vec sam izbrisao igricu (Bus Driver), a ne znam sta je uspeo da ukrade od informacija.

Na jos jednoj slicnoj igrici mi se javlja ovaj Keylogger, pa ne znam da li je `False Positive`...

U svakom slucaju, mislim da je najbolje (najbezbednije) imati neku matoru masinu iskljucivo za Internet, a drugu za iskljucivo offline upotrebu (igrice, rendering, programiranje i slicno).


:: Taj `keylogger` se raspakuje i instalira na tvoj racunar TEK kada pokrenes igru (doticni .exe fajl), a onda ga Kaspersky registruje i blokira. Zbog toga nemas nista prilikom skeniranja
::
:: Koliko znam, nema nacina da koristis taj fajl, a da se ne pokrene inkorporirani adware
::
:: Slicno je bilo sa programom Elephant i raznim player-ima. Hoces program - mora i adware
::
:: Trazi drugu verziju igre. Ta nije namenjena za igranje vec za spijuniranje racunara korisnika
::
::
:: У политици, лако је водити рачуна о интересу богатих.
::
::
:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
BataCele ... 30.09.2008. 21:51 #73085

status: user
broj poruka: 1532
Kada za neki fajl mislim da je prijava `fals positive`, ja napisem mail proizvodjacu AV programa i u atachment stavim `log file` (od AV programa) i CEO sumnjiv fajl (tako mi traze iz firme proizvodjaca).


У политици, лако је водити рачуна о интересу богатих.

:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
BataCele ... 04.01.2009. 21:26 #87092

status: user
broj poruka: 1532
`...Ako neko u `kucnoj radinosti` NAPRAVI(napise) maliciozni program,virus... da li to znaci da ga ni jedan AV program nece otkriti,dok neko ne posalje taj fajl,npr ESET-u na analizu???...` - doca80

`...A heuristic method is particularly used to rapidly come to a solution that is reasonably close to the best possible answer, or `optimal solution`...` - Wikipedia

`...Iskusniji nece koristiti kod na varijaciju nekog vec postojeceg malicioznog koda pa ce samim tim isti proci sve mere zastite...` - Zmajko

Upravo da bi se pokusao resiti problem `jos uvek neregistrovanih infekcija`, AV programi imaju poseban vid aktivnosti nazvan `heuristcis`. Naime, u programu su zabelezene `vrste kodova` (ne znam bolji izraz na srpskom) koji mogu odgovarati infekcijama.

Ne mogu sada da pronadjem, ali bio je negde na netu i uporedni test AV programa u prepoznavanju napasti koje nemaju u svojoj bazi definicija. Uspesnost je bila max do 25%. Problem je u tome sto uspesnija primena `heuristike` u pronalazenju gamadi, direktno vodi do veceg broja lazno-pozitvnih rezultata.


У политици, лако је водити рачуна о интересу богатих.

:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
gile23 ... 04.01.2009. 22:01 #87114

status: user
broj poruka: 9122
Zeljko jel moze ova tema da ode na prikaceno ,...

Pozdrav!


:: www :: e-mail :: prijavi adminu :: citiraj :: odgovori ::
Pisko Nastavak smeća 01.02.2009. 20:00 #93923

status: user
broj poruka: 6643
Da se (pokasno) priključim. Duži niz godina, u vreme vladavine morontona, kaspersky-ća a potom i eset-a, mcafee-ja, pccillina.... veća je šteta bila od antivirusa nego od virusa: nismo bili on-line non-stop. Ja sam čak savetovao da se dva najrazvikanija (moronton i kaspersky) skinu jer više prave štete gušenjem računara nego što je tada 99% nedestruktivnih virusa moglo da napravi. Danas, u vreme usb memorija, on-line broadband-a... stvari se rapidno menjaju. Ko` da su nas čekali da uvedemo ADSL, kablovski.... bežični. Zadnjih meseci smeće se neverovatno proširilo zahvaljujući usb memorijama prvenstveno (ko` radi u offline firmi koja nikad nije brinula previše o virusima, zna šta pričam). Autoplay funkcija bušnog windoze, ubi u pojam. System volume information + Recycler su toliko exploatisani propusti da mi je muka. Upravo sam se rešio jedne napasti, i to pristupom preko linux-a, jer, system volume information nije moguće obrisati čak ni unlocker-om, a, pri pokušaju brisanja automatski se stvara folder recycler (`normalna` funkcija windowsa: čim ima potrebe za smećem, kanta se sama pravi). Bez obzira na korišćenje dva avp-a (avg i nod32, malware, antirootkiti...) virus je opstajao začauren u restore folderu: a uz to, prvo je uključio system restore (koji sam ja davno isključio), a zatim zamaskirao i onemogućio da ga ja ručno isključim ( i uništim virus), zatim, onemogućio je deinstaliranje softvera tako što je uklonio uninstal komandu iz liste, dve particije (programsku i c sa OS-om) redovno je proglašavao kao `dirty` (ko razume, shvatiće) i time non-stop izazivao autocheck tj checkdsk prilikom rebootovanja... Svrhu ovoga video sam, osim u sumnji na windows i hard disk koju nemonovno izaziva, naročito u nemogućnosti linux-a da pristupa windows ntfs particijama koje su označene kao `dirty`.... tačnije, mogao sam, regularno, da pristupim iz linuxa windows particijama tek ako uradim chkdsk c: i d: particija a odmah zatim restart i logon u linux... u suprotno, trikovi za pristup `nepravolno zatvorenoj sesiji na win particiji..`. Sledeće (to je bilo jutros, pa sam puk`o i odvojio vreme da to skinem jer danima nemam vremena a kao, skinem taj virus... ili šta li je bilo) što se desilo: jednostavno je onemogućio otvaranje System-a u Control Panel-u (isto i kod desnog klika na My Computer - jer je to bio put ka System restore-u.... Gnjusna stvar, pametna do yaya. Ko naiđe u svojoj muci i u pretrazi na sličan problem, i ponašanje win-a kod sebe, neka me mail-uje jer ovo teško da ću ponovo da čitam...
Next - Next - Next - Accept - Ok ...? Eh? Jbt!!!

:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
bstaletic Vrh 04.05.2009. 14:00 #111868

status: user
broj poruka: 1889
BataCele svaka chast

Ocu kusur, necu zvaku
:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
markozutic ... 18.12.2009. 01:15 #171862

status: user
broj poruka: 1463
BataCele, molio bih te da pogledas temu pre tvoje vezanu za viruse i das mi tvoje strucno misljenje .. hvala


Tema : http://pcberza.rs/forum/topic.php?topid=22929&forid=22&katid=6


:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
count Batacale 31.05.2014. 09:24 #554469

status: user
broj poruka: 1319
Hajde kad već tako lepo umeš da jednostavno i efektivno objasniš stvari, Prouči (ako već nisi) još neke kategorije kao recimo:
PUP (Potentionaly Unvanted Program/s)
Browser Hijackers
Search Engine Hijackers
Browser Toolbars
Programi koje su `ušunjaju` zajedno sa željenim programom, gde treba paziti šta se instalira i kako. Uvek bi trebalo ići na Custom instalaciju a ne na automatsku i pažljivo pročitati šta se nudi. Ipak ponekad čak iako se izričito kaže nekom programu da ne instalira taj `dodatak` ipak uđe.
Dodao bih još jedan lep lek a to je McShield, http://www.mcshield.net/ vrlo efectivan za zaštitu od malwera kroz USB memorije. Naši ga prave i trebalo bi ga podržati ali ne sam zbog toga nego što je stvarno dobar.


:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
MaliAbner Re: Batacale 03.06.2014. 10:56 #554685

status: user
broj poruka: 7761
Vidis li ti datum poslednjeg posta...
2009-ta...

Ne secam se da sam skoro video nesto novo od BataCele-a...

Citat:
`Rodbinsko-partijsko-naslednicki odnosi su nam stvorili tragicnu
i intelektualno slabo razvijenu klasu ljudi koji vode drzavu, zato smo...`

Tomato Republic Of Serbia, BRE !!!

:: Hajde kad već tako lepo umeš da jednostavno i efektivno objasniš stvari, Prouči (ako već nisi) još neke kategorije kao recimo
:: PUP (Potentionaly Unvanted Program/s)
:: Browser Hijacker
:: Search Engine Hijacker
:: Browser Toolbar
:: Programi koje su `ušunjaju` zajedno sa željenim programom, gde treba paziti šta se instalira i kako. Uvek bi trebalo ići na Custom instalaciju a ne na automatsku i pažljivo pročitati šta se nudi. Ipak ponekad čak iako se izričito kaže nekom programu da ne instalira taj `dodatak` ipak uđe.
:: Dodao bih još jedan lep lek a to je McShield, http://www.mcshield.net/ vrlo efectivan za zaštitu od malwera kroz USB memorije. Naši ga prave i trebalo bi ga podržati ali ne sam zbog toga nego što je stvarno dobar
::
::
::
:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
STRANA 2 OD 2
Broj postavljenih tema: 60264. Broj poslatih odgovora: 645987.
Trenutno niste prijavljeni na PC Berzu i zbog toga imate status 'gosta'. Kao gost ne možete da šaljete poruke na Forum. Ako ste registrovani kao član PC Berze, prijavite se. Ako ste novi korisnik, molimo registrujte se da bi dobili mogućnost aktivnog učešća u radu Foruma.
- niste prijavljeni - samo za čitanje - zaključano
- nema novih poruka - ima novih poruka - ima novih tema
Slagalica.net
Microsystems d.o.o.
PCB Network: pcberza.rs | lisica.rs