Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Imam problema sa jednim prekodiranim virusem!

[es] :: Zaštita :: Imam problema sa jednim prekodiranim virusem!

[ Pregleda: 2737 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

NIXI
Nikola Gligorijević
Freelance Designer / Web Designer
NIŠ | SERBIA

Član broj: 36
Poruke: 170
*.rcub.bg.ac.yu

ICQ: 40622247
Sajt: www.demonio-music.com


Profil

icon Imam problema sa jednim prekodiranim virusem!22.08.2001. u 06:33 - pre 275 meseci
kao i obicno...burazer mladji dok sam bio na moru izdrkavao se i navuko mi na mashinu prekodiranu verziju onog jebenog Weird32 virusa,stim stho svaki AntiVirus program dezinfikuje zarazene *.exe file-ove, a sam virus ne dira jer se trenutno koristi (c:windowsehdrszqsdq.exe). Code je smeshan, virus se vidi u 'Runing Tasks' Monitoru, ali jednostavno ne dozvoljava da se ubije tj. nema ga u 'Close Program' dijalogu. Prevrnuo sam i 'win.ini' i 'system.ini' i registry, i nemogu da nadjem odakle se to malo g**** poziva koje koliko ga god puta ja obrisao posle dizanja win-a sa stratne diskete, on se ponovo (iz meni nepoznate kopije) rename-ovao i nastavio samo da mi ide na qrac.
Sve u svemu virus mi ne cini nikakvu shtetu, jer sam se svojevremeno i sam izdrkavao codovanjem istih, jedino sto mi ide na qrac je to shto jednostavno nece da *umre*; Pa ako imate neku soluciju, ili ako ste imali slican preblem a vi bro i *poste*.
Svaka pomoc i sigestija bi mi bila od koristi :) Unapred Hvala!

PS: i ponovo cu da se zajebavam sa prokletim windowsom, koj sam ja kreten...jebo ti i brata i igre, hehe :) vidim ja da ce biti "format c:" pa neka se buraz igra "Quake3" za Linux :)
PSS: dakle ime file-a je: ehqdrszqsdq.exe a virus: Win32.Weird.10240

[Ovu poruku je menjao nixi dana 08-22-2001 u 06:39 AM GMT]
 
Odgovor na temu

U--G
Hag - NL

Član broj: 623
Poruke: 379
213.244.175.*

ICQ: 39908270
Sajt: www.radovac.com


Profil

icon Re: Imam problema sa jednim prekodiranim virusem!22.08.2001. u 09:51 - pre 275 meseci

Treba ti Boot disk od McAfee-ja engine min 4.0.35 (sadasnji je 4.1.40) i minimum 4032 DAT file (najnoviji DAT je 4154, danas treba da izadje 4155), ove mozes da nadjes na www.nai.com

SCANPM /ADL /CLEAN /ALL
Horror, and moral terror are your friends.
 
Odgovor na temu

NIXI
Nikola Gligorijević
Freelance Designer / Web Designer
NIŠ | SERBIA

Član broj: 36
Poruke: 170
*.rcub.bg.ac.yu

ICQ: 40622247
Sajt: www.demonio-music.com


Profil

icon Re: Imam problema sa jednim prekodiranim virusem!22.08.2001. u 14:30 - pre 275 meseci
brate vec sam poceo da ludim, ajde sad cu da vidim da li moze to da mi pomogne...kazesh da moze?!?!?!?!?!?
jer ovo g**** pocinje da se replicira i da mi koci mashinu dA cu da mu kazem format c: keve mi moje :)

hvala ... u svakom slucaju; o dAljem toku situacije postovacu neshto
 
Odgovor na temu

kajla
Milorad Janković
Beograd

Član broj: 445
Poruke: 909
*.InfoSky.Net



+2 Profil

icon Re: Imam problema sa jednim prekodiranim virusem!22.08.2001. u 16:22 - pre 275 meseci
Citat:
nixi je napisao:
Code je smeshan, virus se vidi u 'Runing Tasks' Monitoru, ali jednostavno ne dozvoljava da se ubije tj. nema ga u 'Close Program' dijalogu. Prevrnuo sam i 'win.ini' i 'system.ini' i registry, i nemogu da nadjem odakle se to malo g**** poziva koje koliko ga god puta ja obrisao posle dizanja win-a sa stratne diskete, on se ponovo (iz meni nepoznate kopije) rename-ovao i nastavio samo da mi ide na qrac.

Pa stani malo da li si gledao u StartUp. Cini mi se da postoji progy Process Viewer pomocu koga mozes da ubijes bilo koji proces koji je trenutno aktivan. (cini mi se da postoji api fja za to samo treba da znas pid)

poz.
 
Odgovor na temu

U--G
Hag - NL

Član broj: 623
Poruke: 379
213.244.175.*

ICQ: 39908270
Sajt: www.radovac.com


Profil

icon Re: Imam problema sa jednim prekodiranim virusem!22.08.2001. u 16:29 - pre 275 meseci
W95/Kuang2.cli is a software for remote computer control. It consists of various components: server program, client program, virus dropper and addon. The server part is carried by a virus (W95/Kuang2). A small tool (W95/Kuang2.dr) is dedicated for infecting any exe file. When an infected file is run on a Windows95/98 machine, the server program is copied to the WINDOWS directory under the name "ozq-ozfds2.exe" (WIN95) or "kzswoh.exe" (WIN98). This file is hidden.

The virus copy EXPLORER.EXE file with the name EXPLORER.A. This copy is infected and will replace the original during the next boot (using WININIT.INI).

With this scheme, the server program hides its own presence (it is not visible as a task, not visible in registry and not loaded via WIN.INI) but run permanently in a background awaiting for commands coming from the client and infecting one after one the PE EXE files on all fixed disks. Virus don't change time & date of infected files which grow in size by approx. 11 KBytes.
Horror, and moral terror are your friends.
 
Odgovor na temu

U--G
Hag - NL

Član broj: 623
Poruke: 379
*.speed.planet.nl

ICQ: 39908270
Sajt: www.radovac.com


Profil

icon Re: Imam problema sa jednim prekodiranim virusem!22.08.2001. u 21:54 - pre 275 meseci
Stize.....


http://vil.nai.com/vil/default.asp

javi sta si uradio
Horror, and moral terror are your friends.
 
Odgovor na temu

U--G
Hag - NL

Član broj: 623
Poruke: 379
*.speed.planet.nl

ICQ: 39908270
Sajt: www.radovac.com


Profil

icon Re: Imam problema sa jednim prekodiranim virusem!22.08.2001. u 21:56 - pre 275 meseci
Kuang je alias Weird.1024
Horror, and moral terror are your friends.
 
Odgovor na temu

NIXI
Nikola Gligorijević
Freelance Designer / Web Designer
NIŠ | SERBIA

Član broj: 36
Poruke: 170
212.124.183.*

ICQ: 40622247
Sajt: www.demonio-music.com


Profil

icon Re: Imam problema sa jednim prekodiranim virusem!22.08.2001. u 22:46 - pre 275 meseci
e fala qrcu najzad sam uspeo... ma U--G hvala u svakom slucaju...prepostavljao sam da cim ima veze sa Weirdom da je tu i Kuang...jednostavno sam sa njegovim cleanerom i uz pomoc onog process viewera za koj mi rece kajla...uspeo sve da zavrshim, u svakom slucaju "AKCIJA USPESHNO ZAVRSHENA!"
Hvala vam puno :)
PS: that's just one of the reasons why i hate Windblows
 
Odgovor na temu

[es] :: Zaštita :: Imam problema sa jednim prekodiranim virusem!

[ Pregleda: 2737 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.