Korisnik:   Lozinka: 
Prodajete auto? Na pravom ste mestu ...
Beograd Novi Sad Kragujevac Niš
PC Berza Forum : Ver. 2.35
Najnovije teme Najnoviji odgovori Prikačene teme Najaktivnije teme Najčitanije teme
Pronađi : U : Pretraži :
Forum : Softver
Antivirusni softver
Infections ?
STRANA 1 OD 2  
BataCele Infections ? 26.07.2008. 10:52 T11118

status: user
broj poruka: 1532
Sledim sugestiju administratora od pre par meseci. Da rezimiramo infekcije racunara.

Prvo svi stetni programi na racunaru nazivaju se jednim imenom MALWARE.

U prirodi, VIRUS je `bice` koje nema nikakvu funkciju van zivog organizma vec je obican kristal. Kada dospe u celiju-domacina, kristal se aktivira - ozivi. Virus preuzima kontrolu nad celijom, tako da svu hranu i kiseonik koristi za razmnozavanje i rast novih virusa. Kada virus iscrpi celiju, ova umire, a virusi prelaze u nove celije.

Zbog propadanja celija, domacin postaje usporen, bolestan, pokusava da se bori sa infekcijom, sto ga dalje iscrpljuje.

U nasem primeru, virus na isti nacin inficira racunar. Zakaci se u jedan aktivan program i preko njega resurse racunara trosi za svoje razmnozavanje i razlicite “prljave poslove`, sireci se dalje po racunaru. Racunar je bolestan, secka, muci se, tesko se budi, a ponekad OS - umire.

Da bi virus dospeo u racunar, korisnik mora da aktivira odredjeni program (otvori e mail, neku aplikaciju na netu, pokrene program sa CD-a…).

Sa druge strane, CRV (engl.worm) je program koji kao pravi crv “buši tunele“ od racunara do racunara i dalje po hard disku, bez ucesca korisnika. Ne treba mu nikakav pomocni program da napravi stetu, niti da se razmnozava.



У политици, лако је водити рачуна о интересу богатих.
:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
BataCele ... 26.07.2008. 10:52 #64027

status: user
broj poruka: 1532
TROJANAC je upravo ono sto mu ime kaze – Trojanski konj. Kao u mitologiji, naizgled normalan program koji danima i nedeljama moze mirno da čuči u racunaru sve dok ne dodje momenat za aktiviranje. Nakon toga, tacnu namenu trojanca zna samo onaj ko ga je napravio.

ROOTKIT je vrsta trojanca koji se “lazno predstavi” i zameni osnovne administrativne alatke, cime je moguce preuzeti potpunu kontrolu nad racunarom - kao administrator.

DIALER je trojanac koji preuzima kontrolu nad modemom, nakon cega poziva zadati (medjunarodni) telefonski broj, cijim pozivanjem se uplacuje novac na racun proizvodjaca dialer-a. Na primer, kolega sa posla je pre mesec dana dobio poziv iz poste da mu je samo prethodni dan racun za telefon uvecan za 2000 dinara i da proveri o cemu se radi. Usledila je reinstalacija sistema na racunaru.

BACKDOOR je, takodje, vrsta trojanca koji se “lazno predstavi” i “betonira” u sistem na mestu gde se vrsi provera verodostojnosti podataka kada neko ili nesto pristupa racunaru (engl. authentication). Zapravo, ostavlja stalno otvorena vratanca za pristup racunaru izvana, bez kontrole korisnika.



У политици, лако је водити рачуна о интересу богатих.

:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
BataCele ... 26.07.2008. 10:53 #64028

status: user
broj poruka: 1532
ADWARE (advertising-supported software) je program koji je se dobija uz neku aplikaciju kao privezak. Aktivira se pri instalaciji ili pri pokretanju osnovne aplikacije. Najcesce ima ulogu da korisnika zasipa reklamama u vidu slika ili flash-filmova. Ovi programi mogu biti sasvim beznacajni ili neverovatno dosadni ili mogu zauzimati dobar deo kapaciteta internet konekcije ili, cak, da ometaju stabilan rad racunara i dovedu coveka do prosjackog stapa.

SPYWARE je po prirodi slican adware-u (vrsta adware-a), s tim sto ima ulogu spijunaze racunara (kao sto mu i ime kaze). Dakle, ubira podatke sa vaseg racunara i preko internet konekcije salje ih onome ko je napravio spyware.

KEYSTROKE LOGGER je vrsta spyware-a koji registruje podatke koji se kucaju na tastaturi (brojevi kreditnih kartica, sifre za online igre, e mail i sl.).

BOTNET predstavlja program koji sinhronizuje vise racunara na netu koji su inficirani odredjenim adware-om. Kreator botneta sinhronizovano koristi sve racunare za svoje “akcije” na netu.



У политици, лако је водити рачуна о интересу богатих.

:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
BataCele ... 26.07.2008. 10:53 #64029

status: user
broj poruka: 1532
Malo kasnije o zastiti od napasti.

Kritike ?


У политици, лако је водити рачуна о интересу богатих.

:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
liman Re: Infections ? 26.07.2008. 11:27 #64034

status: user
broj poruka: 723



Pozdravljam ovakve obrazovno-edukativne teme!
(Ostali ce da daju kritike kad se vrate iz Bubanj Potoka)
:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
Nashman ... 26.07.2008. 11:48 #64036

status: user
broj poruka: 143



BataCele,hvala na trudu!Korisna stvar.Cekamo nastavak.
:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
BataCele ... 26.07.2008. 12:16 #64038

status: user
broj poruka: 1532
Zastita od infekcije je visestruka:
- sprecavanje da napadac udje u racunar (antivirus, firewall),
- kontrola svakog programa koji se pokrece u racunaru (antivirus),
- sprecavanje nezeljenog pristupa racunaru (firewall),
- odstranjivanje dobijene napasti (antivirus, virus cleaner, trojan remover, spyware remover…).

FIREWALL (tj. “vatreni zid”) kontrolise koji programi u racunaru imaju slobodan pristup internetu, kao i ko izvana pokusava da komunicira sa racunarom. Svaki pokusaj komunikacije sa racunarom koji nije odobrio korisnik (adware, trojanac, pokusaj “hakovanja” izvana…), firewal blokira zatvarajuci pristupni put. U osnovi, firewall ne prepoznaje vrstu infekcije vec nezeljeni saobracaj na netu.



У политици, лако је водити рачуна о интересу богатих.

:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
BataCele ... 26.07.2008. 12:19 #64039

status: user
broj poruka: 1532
Sa druge strane, svaki antimalware program ima svoju `bazu antivirus/antispyware definicija`, odnosno, spisak poznatih napasti. Ozbiljne firme koje se bave proizvodnjom zastitnog softvera imaju ekipe inzinjera koji tragaju za novim virusima (i inim) na netu i potom salju podatke korisnicima. update baze definicija vrsi se dnevno zbog brzine pojave novih napasti.

Infekcija u racunar dospeva kao i svi drugi podaci: sa diskete, CD/DVD-a, flash memorije, preko USB-a, modema, mrezne kartice... U racunaru, antivirusni program `na brzinu` pregleda sve podatke koji dolaze pomenutim putevima u racunar i uporedjuje ih sa svojom bazom podataka. Ukoliko prepozna napast, javlja korisniku i pita: `Sta da se cini?` (repair / quarantine / delete / ignore).

Ovaj “aktivni” nacin zastite naziva se ProActive i nije NIKADA potpuno efikasan. Razliciti programi imaju efikasnost od 5-75% u ovom rezimu rada.

Evo link za uporedjivanje efikasnosti aktivne zastite:

http://www.av-comparatives.org/seiten/ergebnisse_2008_05.php

Kako “aktivna” zastita nije u potpunosti efikasna, AV program u svakom trenutku kontrolise programe koji se pokrecu u racunaru i postupa kao u prethodnom primeru.


У политици, лако је водити рачуна о интересу богатих.

:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
BataCele ... 26.07.2008. 12:22 #64040

status: user
broj poruka: 1532
I pored navedene aktivnosti firewall-a i AV programa, uvek ce odredjeni broj napasnika da prodre u racunar. Zbog toga, svi proizvodjaci zastitnog softvera preporucuju periodicno skeniranje celog sistema istim antivirusom.

Ova vrsta ciscenja racunara “po zahtevu” (engl. on demand) je uglavnom efikasna i krece se za poznatije AV programe od 90 do 99%. T u je i link:

http://www.av-comparatives.org/seiten/ergebnisse_2008_02.php

Ukoliko nije pomoglo skeniranje postojecim AV programom, postoje programi pravljeni bas za tu namenu, pod imenom “cleaner - remover - destroyer” (virus cleaner, trojan remover, spyware remover…). Ovi programi bi trebalo da su, kao nesto efikasniji, sledeca linija odbrane.


У политици, лако је водити рачуна о интересу богатих.

:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
BataCele ... 26.07.2008. 12:40 #64044

status: user
broj poruka: 1532
Sve zastitne programe mozemo podeliti u dve grupe: besplatne i one koji to nisu. Vecina proizvodjaca ima obe varijante programa: “punokrvni” koji se placa i besplatan koji je “osakacen” ili upotrebljiv samo mesec-dva.

U okviru SP2 i naknadnih zakrpa za Windows XP, prisutan je dosta solidan firewall, kao i Malicious Software (Malware) Remover. Uz redovan update Windows-a, najcesce je dovoljno samo instalirati zeljeni AV program i zastita je zadovoljavajuca.

Ukoliko korisnik izlaze racunar svemu i svacemu po raznim polulegalnim (porno ? crack ? serial ?) sajtovima, neophodna je nesto ozbiljnija zastita. Naravno, prvo iskljuciti Windows firewall, pa instalirati neki drugi - da se `ne sudaraju`.

Najpopularniji (besplatni) firewall programi kod nas su Zone Alarm i Comodo. Nekada poznati McAfee sada je, pomalo, pao u zaborav.

Nazalost, poslednjih meseci ZoneAlarm je postao vrlo problematican jer jedna novija zakrpa za Windows XP u kombinaciji sa ZA potpuno blokira pristup internetu. Ukoliko je korisnik dovoljno vest da obrise zakrpu, pojedini korisnici i dalje imaju problem jer najnovija verzija ZA odbija da radi sa AV programom Avast! dok se ne iskljuce neke funkcije (i to je drugi put za godinu dana).

Iz navedenog zakljucak je: Ko zeli besplatan firewall, ostaje – Comodo. Trenutno.


У политици, лако је водити рачуна о интересу богатих.

:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
BataCele ... 26.07.2008. 12:53 #64045

status: user
broj poruka: 1532
Od besplatnih AV programa, najpopularnije su tri “osakacene” verzije osnovnih aplikacija:

Avast! Home Edition je neveliki program koji se lako instalira, registruje i podesava. Ima odlican (mada, nesto sporiji) “on demand” skener, narocito ako se primeni tokom “dizanja sistema”. Redovan, lak i brz update AV definicija, kao i samog programa. Ne opterecuje sistem ni na veoma starim masinama.

Avira Antivirus je trenutno najefikasniji “aktivni tragac” za napastima, CAK I U BESPLATNOJ VARIJANTI !!! Nazalost, u besplatnoj verziji update AV definicija je (namerno!) toliko spor da su mnogi samo zbog toga odustali od ovog programa. Nekoliko (ne bas vaznih) funkcija je dostupno samo u “punokrvnoj” Premium verziji. Brzo i veoma efikasno skeniranje “on demand”.

AVG Free Version je po svemu – treci, ali je najduze prisutan na trzistu i ima svoju klijentelu.



У политици, лако је водити рачуна о интересу богатих.

:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
BataCele ... 26.07.2008. 13:15 #64047

status: user
broj poruka: 1532
Kada je rec o AV programima koji se placaju, samo par recenica:

Norton Antivirus u sebi ima implemetiran firewal, a u prosirenoj verziji i alat za odrzavanje sistema. Nekada veoma rasiren, ali toliko opterecuje sistem i, iz godine u godinu, sve je manje efikasan, tako da su se korisnici razisli kao jesenje lisce na vetru. Povrh svega, Norton odredjenom broju programa jednostavno ne dozvoljava da rade kako treba (uglavnom ako su cr.ck-ovane ili novije (?!) verzije).

Kaspersky Antivirus ima nezgodnu osobinu da osetno opterecuje starije sisteme i da je imao prilican broj “lazno pozitivnih” nalaza (vise od drugih AV aplikacija). Rec je o situaciji kada zbog nekog koda, AV prepozna obican program kao infekciju. Kada korisnik (prema savetu AV) obrise ovakav program, umesto da racunar bolje radi, a ono – nastaju problemi jer je obrisano nesto sto treba za svakodnevni rad.

Napomenuo sam samo neka negativna iskustva. Ostale komercijalne aplikacije ne bih detaljno uporedjivao jer bih na taj nacin usao u podrucje “alternativne medicine”.

Samo bih napomenuo da je “sampion” 2006. bio Kaspersky Antivirus (KAV), a 2007. je titulu preuzeo NOD 32.

Najpopularnij kod nas su KAV, NOD32 (Eset Smart Security), Avira AntiVir Premium, BitDefender.

Linkove sam prethodno dao, a moja preporuka za 2008. je “punokrvni” Avira AntiVir Premium jer – nemam zamerku za njega.

Hvala na paznji.


У политици, лако је водити рачуна о интересу богатих.

:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
drzacomp Bata Cele`s software! 26.07.2008. 13:53 #64049

status: user
broj poruka: 359
covece, napravi sajt (ako vec nemas), pa kad me ljudi pitaju za ovakve stvari ja im samo dam link, oni se informisu, plate ti, a ti za to vreme sedis negde na Bahamima i povremeno dopunjujes bazu...
Svaka cast! I na informisanju (premda mnogi ovde uglavno to znaju) i na edukativnoj misiji. Iako se neko nece sloziti sa svime sto si napisao, ili kako si napisao, verujem da ne postoji bolji nacin da se objasni od pocetka u tako malom broju reci.

Da i ja budem od neke vajde u ovom postu:

Za Avasta se slazem, prilicno jednostavan i dobro radi posao. Ali moram da dodam da na staroj masini (K6-2 na 450MHz, 320MB RAM, VIA MVP3, XP SP2 ili 2K SP4) ipak nece da radi, trazi jaci komp. Bar njegove novije verzije. (to je licno iskustvo)
Nekada poznati McAfee je poprilicno natrpan svakakvim dodacima od kojih postoje neki poprilicno korisni ali mogu biti i glupi (TO UVEK ZAVISI OD KORISNIKA). Uvek bih ga preporucio ljudima koji se ne razumeju u kompjutere ili ne zele da se bave njima (...kao ja, naprimer... :)) a imaju normalan kompjuter.
:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
BataCele ... 26.07.2008. 14:16 #64051

status: user
broj poruka: 1532
Hvala za podrsku i konstruktivne komentare.


У политици, лако је водити рачуна о интересу богатих.

:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
drax re: 26.07.2008. 14:59 #64058

status: user
broj poruka: 246

Svaka cast za trud, iako deo, posebno aktivnog dela foruma, zna sve ovo, ima mnostvo manje upucenih, kojima ce sigurno mnogo pomoci.


:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
gilespi026 Svaka cast BataCele 26.07.2008. 15:02 #64059

status: user
broj poruka: 204

Sve pohvale BataCele.Ovo moze biti korisno svima.Jos jednom pohvale za sav trud

:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
dorabi1 Re: ... 26.07.2008. 17:04 #64065

status: user
broj poruka: 838
Sve pohvale za trud i znanje.
Probaj novi Kaspersky 2009 ,naravno licenciran,brzo ces promeniti misljenje o njemu ,a mozda i o najboljem AV programu za 2008.
P.S. Jedino te necu nikada preobratiti za Intel


:: Kada je rec o AV programima koji se placaju, samo par recenica
::
:: Norton Antivirus u sebi ima implemetiran firewal, a u prosirenoj verziji i alat za odrzavanje sistema. Nekada veoma rasiren, ali toliko opterecuje sistem i, iz godine u godinu, sve je manje efikasan, tako da su se korisnici razisli kao jesenje lisce na vetru. Povrh svega, Norton odredjenom broju programa jednostavno ne dozvoljava da rade kako treba (uglavnom ako su cr.ck-ovane ili novije (?!) verzije)
::
:: Kaspersky Antivirus ima nezgodnu osobinu da osetno opterecuje starije sisteme i da je imao prilican broj “lazno pozitivnih” nalaza (vise od drugih AV aplikacija). Rec je o situaciji kada zbog nekog koda, AV prepozna obican program kao infekciju. Kada korisnik (prema savetu AV) obrise ovakav program, umesto da racunar bolje radi, a ono – nastaju problemi jer je obrisano nesto sto treba za svakodnevni rad
::
:: Napomenuo sam samo neka negativna iskustva. Ostale komercijalne aplikacije ne bih detaljno uporedjivao jer bih na taj nacin usao u podrucje “alternativne medicine”
::
:: Samo bih napomenuo da je “sampion” 2006. bio Kaspersky Antivirus (KAV), a 2007. je titulu preuzeo NOD 32
::
:: Najpopularnij kod nas su KAV, NOD32 (Eset Smart Security), Avira AntiVir Premium, BitDefender
::
:: Linkove sam prethodno dao, a moja preporuka za 2008. je “punokrvni” Avira AntiVir Premium jer – nemam zamerku za njega
::
:: Hvala na paznji
::
::
:: У политици, лако је водити рачуна о интересу богатих.
::
::
:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
operator Pristojno razradjena tema. Cestitam !!!!! 26.07.2008. 17:36 #64067

status: user
broj poruka: 3676
Danas vise nije dovoljan ni jedan AV prg ili firewall ili anti ovo ono. Hardverski firewall je jedino sto vam moze da pomogne, donekle. Od negde sredine 2004 godine se kod proizvodjaca maticnih ploca za mainstream ostavljaju zadnja vrata da bi se pristupalo sistemu, po potrebi proizvodjaca,admina 4 klase, sistem analizatora 7 reda ili odredjenih sluzbi( nemoguce je bilo sakriti pristup sistemu). Maticne od 2006 godine u sastavu svog hardvera imaju implementirane u odredjenom delu severnog mosta INDF( Identification number DPNA finder) broj koji sluzi za identifikaciju korisnika i ostavlja se mogucnost da bez korisnikovog znanja pristupa sistemu( kao sifra za pristup racunaru tj. podacima na racunaru, ali se nemoze znati da li je pristupano, jer traser se brise po zavrsetku). Koliko toliko pomaze hardverski firewall, ali samo donekle. Znaci da bilo koja info koja je nekome interesantna moze se njoj pristupiti ili iskoristiti, dok je korisnik online.
Za obicne korisnike ovo neigra ulogu, ali nekima igra, ako se prepoznaju........
Zato pomaze samo maskiranje INDF-a, tako da se slobodno moze kretati po net-u. To je najsigurniji nacin licne zastite korisnika, pa oni koji znaju sta treba neka to i urade. Stupanjem na snagu doticnog zakona preporucujem ATS 1024 bitni enkripcijski kljuc za FROST metodom. Cisto da nerazmisljate o sigurnosti poverljivih informacija.
:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
Zmajko ... 26.07.2008. 22:57 #64119

status: user
broj poruka: 1228
Skroz lepo objasnjeno!
10ka!

Veliki pozdrav!
:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
rasha44 Bas doktorski 27.07.2008. 00:42 #64133

status: user
broj poruka: 1471
Svaka cast za sazetost, jasnocu i, naravno, za trud.

Mali dodatak. Po najnovijim testiranjima, koja je uradio Matousec, na prvom mestu je
Outpost Pro Firewall (99% blokade), za njim Online Armor Personal (98%),oba platezna, i na trecem Comodo Firewall Pro (93%). Outpost moze da se nadje na Warez sajtovima, ali mene je jedna od starijih verzija dobro smorila dok sam ga nabudzio da radi kako meni odgovara. Online Armor nisam nigde nasao.

Nightbird
ISKUSTVO - Proporcionalno količini uništene opreme.
HOBI - Način umaranja tokom slobodnog vremena.


:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
liman re:Infections ? 14.09.2008. 22:18 #70658

status: user
broj poruka: 723
Tema zaista zasluzuje da se “prikaci”!!!
Evo vracam je medju NAJNOVIJE ODGOVORE!
Hvala!
Pozdrav!



:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
BataCele Borba neprestana 17.09.2008. 23:14 #71115

status: user
broj poruka: 1532
E, sada, savet za pocetnike. Kada se desi problem koji lici na infekciju racunara, postupak je najcesce sledeci:

1. preko “start up manager-a” ukloniti sve sto ne treba da se pokrece prilikom podizanja sistema (ovim ce vec mnogi problemi biti reseni)
2. deinstalirati pomocu “uninstaller-a” ili obrisati sve sto ne treba na racunaru (…a tek ovim)
3. obrisati svo smece pomocu “junk files cleaner-a” sa racunara (…pa jos ovo)
4. ocistiti registry bazu (…i ovo)

Ovakvih programa ima kao kusih pasa. Treba samo malo prokrstariti forumom i mogu se procitati mnoga dobra i losa iskustva forumasa sa masom razlicitih aplikacija. Najjednostavniji nacin da se dodje do ovih programa je https://www.download.com ili https://www.google.com. Uglavnom su besplatni programi sasvim dovoljni da odrade posao.



У политици, лако је водити рачуна о интересу богатих.

:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
BataCele ... 17.09.2008. 23:17 #71118

status: user
broj poruka: 1532
Ako problem perzistira pristupa se lecenju infekcije. Od krupnog ka sitnijem, prvo antiadware:

1. instalirati 2 ili 3 antiadware programa, npr. Malicious Software Remove Tool (uz W XP) + Ad Aware + Spy Bot S&D
2. update sva tri programa
3. deep scan jedan po jedan

Naravno, uz tri navedena, danas postoji tusta i tma antiadware programa (uglavnom besplatnih) i samo treba izabrati kombinaciju “po zelji”: Spyware Terminator, Spyware Blaster, XP Antispy, SUPER Antispyware itd.



У политици, лако је водити рачуна о интересу богатих.

:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
BataCele ... 17.09.2008. 23:18 #71119

status: user
broj poruka: 1532
Ako ovo nije pomoglo, sledi update postojeceg AV programa na racunaru i nadetaljniji moguci sken SVIH particija na hard disku.

Vazno je napomenuti da se cesto infekcija ne nalazi samo na sistemskoj (najcesce c:) particiji, vec se namnozi svuda. Tako npr. FORMATIRATE sistemsku particiju (ostale ne dirate), ponovo instalirate OS (npr. Windows XP) i samo osnovne programe, pokrenete neku aplikaciju, a ono opet – infekcija. Stvar je prosta: neprijatelj je u nekom programu na D: particiji i pokretanjem tog programa aktivira se i ponovo siri po racunaru.

Znaci, najdetaljniji sken SVIH particija na hardu.

Ako je problem i dalje tu, postoje specijalizovani alati za uklanjanje virusa (Multi Virus Cleaner, Avast Virus Cleaner, AVG Stinger, MSN Cleaner…) i trojanaca (Trojan Remover, Remove Trojan Elite...). Prednost ovih alata je sto mogu da se instaliraju jedan za drugim bez prethodne deinstalacije postojeceg AV programa. Potom se pustaju da skeniraju sistem jedan po jedan.

Poslednji pokusaj oslobadjanja od infekcije je deinstalacija postojeceg AV programa, pa instalacija drugog, update i scan svih particija.

Ako sve ovo nije pomoglo – formatiranje i reinstalacija sistema.


У политици, лако је водити рачуна о интересу богатих.

:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
BataCele Antivirus XP 2008 !!! - Danger !!! 19.09.2008. 15:55 #71354

status: user
broj poruka: 1532
Vazna napomena !!!

Nije u pitanju nikakav antivirus vec opaka i tesko unistiva infekcija, koja napada cak i najpazljivije korisnike sa vodecim zastitnim programima.

Toliko nezgodna da je napravljen poseban protokol za unistenje istog. Vise na ovom linku:

http://www.download.com/8301-2007_4-10041667-12.html?tag=nl.e415



У политици, лако је водити рачуна о интересу богатих.

:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
geloso :: 20.09.2008. 07:07 #71430

status: user
broj poruka: 584
Na zalost, to uputstvo nece da valja...
Cela poenta je da ti nece dozvoliti da u msconfig skines .sys koji je kljucan,
na fs nivou ti ne prikazuje sam izvor zaraze (drajver), a dize se pre session
managera tako da killbox i ostali mogu samo da ga pogledaju, safe mode - sipak.
mora hiren ili erd ili bilo sta da se obrise prvo .sys iz system32/drivers (obicno vidim
po datumu sta je zaraza), onda safe mode da se unisti restore, prefetch, proveri
desktop i recycle i onda je umro... posle ide gpedit za desktop...

sjajna alatka (doduse u moru slicnih) ali spas u ovim situacijama, jer se ovo gore
bez problema ocrtava kao rootkit/malware tako da moze da se provali koji je .sys u
pitanju - http://www.gmer.net/index.php

da li da spomenem da nod32 (i v2 i v3) vidi samo rezultat ovog sr..a i
propusta ga bez ikakvog problema...

a ja bih bio zahvalan ako bi neko ko se susreo sa Win32/Rootkit.Agent.NFS
bio ljubazan da mi otkrije svoja istrazivanja, jedna masina ce mi doci glave
zbog ovog zlotvora. znam da je jedan od problema msindc.dll i gomila .sys-a
u %TEMP%-u, ali ko pali iexplore.exe?
:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
STRANA 1 OD 2  
Broj postavljenih tema: 58662. Broj poslatih odgovora: 627873.
Trenutno niste prijavljeni na PC Berzu i zbog toga imate status 'gosta'. Kao gost ne možete da šaljete poruke na Forum. Ako ste registrovani kao član PC Berze, prijavite se. Ako ste novi korisnik, molimo registrujte se da bi dobili mogućnost aktivnog učešća u radu Foruma.
- niste prijavljeni - samo za čitanje - zaključano
- nema novih poruka - ima novih poruka - ima novih tema
Slagalica.net
Microsystems d.o.o.
PCB Network: pcberza.rs | superponuda.com | bginfo.rs | nsinfo.rs | kginfo.rs | nisinfo.rs | lisica.rs | berzavozila.com | Reklama: Otkup automobila | Selidbe