Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Zadnji koraci prije formatiranja kompjutera

[es] :: Zaštita :: Zadnji koraci prije formatiranja kompjutera

[ Pregleda: 5441 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

wex-alpha
Sarajevo

Član broj: 7580
Poruke: 845
..to512.806592-163.bih.net.ba.



+13 Profil

icon Zadnji koraci prije formatiranja kompjutera29.05.2007. u 10:09 - pre 204 meseci
Evo maloprije sam dobio masinu koja je zarazena sa nekakvim crvom zvanim neela. Koliko sam primetio

Code:
http://www.symantec.com/security_response/writeup.jsp?docid=2007-051414-5932-99&tabid=3


Ali ocigledno kod mene nije taj slucaj. KOd mene je nekakva varijacija koju maltene nista neprepoznaje.

ZA full suite nista ne nalazi. NOD isto tako nista ne nalazi... dakle vjerovatno je najbolje rijesenje format i ponovna instalacija.

Naravno prije sam uvijek pokusao da rucno uklonim virus/worm, nekad uspjesno a nekad ne.

Prije kad god mi donesu masinu na servis, uvijek sam radio sljedece:

1. safe mode
2. Gasenje sistem restore
3. Brisanje Prefetch foldera
4. Brisanje autoruna
5. Brzi pregled windows direktorija za sumnjivim *.exe

Ako bi virus/worm prezivio, onda koristim Sysinternals alate. Nadjem koji je proces, ukinem ga i onda obrisem. Ako suu pitanju buddy procesi, onda ga samo suspend i onda ukinem jednog po jednog.
Nakon toga nadjem gdje su fizicki locirani te ih obrisem. dalje trazim sa autostart mjesta odakle se bestija pokrece i ukinem ga i tu. Nekada se desi da mi je brze instalirati windows nanovo nego gubiti vrijeme trazeci nacin da uklonim virus.

U zadnje vrijeme sam primjetio da mi alat od Sysinternals zvani procexp vise ne pomaze. Zadnji slucaj je gore navedeni worm.
Koji je nevidljiv u procesima. Kod pokretanja procexp-a, proces koji uvijek ima drugo ime se pokrene, i odmah ugasi. Jednostavno je nevidljiv za procexp. Ali taj proces je POKRENUT, jer prilikom kucanja MSCONFIG masina se sama odmah gasi.

Safe mode ne pomaze, kao da masina uopste nije u safe mode.

Da li postoji bolji alat od procexp, ili je kod mene rootkit u pitanju?



 
Odgovor na temu

agasoft
Aleksandar Đurić
Tražim posao...
Beograd

Član broj: 43804
Poruke: 2249
*.com
Via: [es] mailing liste

Jabber: agasoft


+126 Profil

icon Re: Zadnji koraci prije formatiranja kompjutera29.05.2007. u 10:57 - pre 204 meseci
NOD32 ti i nije baš sposoban za rootkit. Probaj jedna od ova tri: Bit
defender, f-secure ili kaspersky. To je po meni sam vrh najboljeg na svetu.
 
Odgovor na temu

mishkom

Član broj: 146698
Poruke: 193
*.smin.sezampro.yu.



Profil

icon Re: Zadnji koraci prije formatiranja kompjutera29.05.2007. u 12:58 - pre 204 meseci
A zasto bi to sve radio. Zar nije lakse formatirati HD (full, a ne quick), i tada ne bi trebalo da bude virusa, ne bi trebalo da bude nicega???

Nakon toka instaliras XP/Vistu, i sve ostale programe. . . . I to je to.

Da li se jos negde mogu naci virusi, osim na HD, npr. ram/rom memorija, u biosu????
 
Odgovor na temu

ton_majstor

Član broj: 36874
Poruke: 4531
*.adsl-1.sezampro.yu.



+4 Profil

icon Re: Zadnji koraci prije formatiranja kompjutera29.05.2007. u 13:34 - pre 204 meseci
Avira Antivir http://www.free-av.com/ je sposoban i za rootkit i HTML-malware. A free je.

Ne kapiram kako možete da verujete aplikacijama koje su recimo... hmmm, zastarele?

Citat:
Da li se jos negde mogu naci virusi, osim na HD, npr. ram/rom memorija, u biosu????


Hmmm, na ova pitanja je odgovor NE...

Pozdrav!
 
Odgovor na temu

fanfon
Apatin

Član broj: 15355
Poruke: 2658
77.46.226.*



+363 Profil

icon Re: Zadnji koraci prije formatiranja kompjutera29.05.2007. u 14:09 - pre 204 meseci
SpYNoMore se pokazao kao odlicna varijanta za otkrivanje razne gamadi. Shareware je. Jos jedan dosta efikasan je Noadware 5.0(freeware). Taj mi je nasao takodje dosta. Inace, pre skeniranja cekiram opciju da mi prikaze skrivene fajlove i foldere...
Use Your Mind. Or someone else will.
 
Odgovor na temu

mishkom

Član broj: 146698
Poruke: 193
*.smin.sezampro.yu.



Profil

icon Re: Zadnji koraci prije formatiranja kompjutera29.05.2007. u 18:07 - pre 204 meseci
Lepo Aleksandre, slazem se.

A sto se tice modema, meni Windows XP Professional sam pronalazi drajvere za modem, tj. cim instaliram win, odem na device options, i prijavljuje da driver postoji, ja samo mogu da ga zamenim, ali sto bih to radio.

A to ako neko nema drajvere, pa samim tim ne moze ni na netu da nadje, zato sluze servisi! ! ! Kao sto je tvoj. . .
 
Odgovor na temu

.LoG
Novi Sad

Član broj: 14185
Poruke: 208
*.WLAN-BCL81.NSD.panline.net.



+1 Profil

icon Re: Zadnji koraci prije formatiranja kompjutera29.05.2007. u 21:34 - pre 204 meseci
Možeš probati i IceSword, Rootkit Revealer ili Rootkit Unhooker, oni mogu da "vide" skrivene procese.
A ako ne nađeš ništa sumnjivo gorespomenutim antivirusima i ovim, preporučio bih ti Spyware Doctor.
 
Odgovor na temu

[es] :: Zaštita :: Zadnji koraci prije formatiranja kompjutera

[ Pregleda: 5441 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.