Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!

[es] :: Zaštita :: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!
(Zaključana tema (lock), by Goran Mijailovic)
Strane: 1 2 3 4

[ Pregleda: 11075 | Odgovora: 63 ] > FB > Twit

Postavi temu

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

goran9888

Član broj: 171536
Poruke: 235
217.16.130.*



+18 Profil

icon Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!29.09.2010. u 15:28 - pre 164 meseci
Ma bitno da smo se izdopisivali i razmenili misljenja.

Jesam, amater sam u svemu ovome, stvari shvatam povrsno i pojma nemam o cemu ovde govorimo.
To sto se ti kunes u Kaspera i Eset-a, to je vec druga stvar. Sa takvim ljudima nema rasprave, nisi ni prvi ni jedini.
Ti si ipak profesionalni helper.

Dijagnosticki programi su izmisljeni da bi ljudi kao ja mlatili slamu a antivirusi su svemoguci. Da, da...

Slobodno nekada mozete da posetite strane forume, posetite blog-ove antivursa i pratiti desavanja u malware svetu. Ne treba suditi na osnovu jedne detekcije i na osnovu jednog antivirusa.





[Ovu poruku je menjao goran9888 dana 29.09.2010. u 16:57 GMT+1]
 
0

Goran Mijailovic

Član broj: 12684
Poruke: 6907



+437 Profil

icon Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!29.09.2010. u 16:09 - pre 164 meseci
Aj da malo dolijem ulje na vatru.

Juce ja otvorim arhivu virusi.rar (oko 600 starih virusa u arhivi) koju sam pre par godina skinuo sa jednog domaceg sajta i kasper 2011 dozvoli da sve lepo otvorim i raspakujem u folder (virusi su preimenovani tako sto im je ekstenzija promenjena u .exf) i tek nakon toga je pola sata me obavestavao o svakom pojedinacno i sta mu je uradio... za to vreme sam ja u folder u kom su bili raspakovani mogao da normalno pristupim, a ovamo mi blokira neke programe i net adrese taj isti kasper..
 
0

mocnisima
Simo Petrovic
I am a traveler of both time and space,
to be where I have been
Loznica

Član broj: 265359
Poruke: 297
...148.91.adsl.dyn.beotel.net.



+21 Profil

icon Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!29.09.2010. u 16:22 - pre 164 meseci
Nije ovo ulje već čist kerozin za ultra turbo mlaznjake.
Lemilicom protiv sveta!!! Electro guerrilla.
 
0

dava
Banja Luka

Član broj: 27208
Poruke: 893



+384 Profil

icon Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!29.09.2010. u 16:44 - pre 164 meseci
Pitaj Eugena... možda mu Natalya nije dugo dala pa je malo nervozan. :)
SELECT * FROM หน่วยงานหลัก WHERE ยสันติ LIKE 'โดย%'
 
0

Goran Mijailovic

Član broj: 12684
Poruke: 6907



+437 Profil

icon Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!29.09.2010. u 17:21 - pre 164 meseci
ocu ocu :)
 
0

goran9888

Član broj: 171536
Poruke: 235
*.dynamic.isp.telekom.rs.



+18 Profil

icon Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!29.09.2010. u 17:58 - pre 164 meseci
@Goran Mijailovic

To vec nisi trebao da napises. Ovi koji se kunu u Kaspersky ima da polude.

Posto sam stigao kuci (ono sve sam pisao sa posla na brzinu) mogu malo duze post-ove da pisem. Nadam se da necete da se smorite.



@dava

Citat:
Ni jedan Av te pod prvo neće zaštititi ako ti je OS šupalj, tj ne update-ovan. Jer virusi iskorištavaju rupe u OS-u da bi nesmetano prolazili pored AV programa.

Tacno. I sa update-ovanim Windows-om postoje rupe. Uvek ce izlaziti zakrpe jer su ... sta? ... jer je malware UVEK ispred AV-a.

Citat:
Ako znamo da prvo izadje virus pa tek onda zaštita, malo je glupo AV -u dati samo jednu šansu i na osnovu toga suditi o njemu. I najbolji AV (nećemo ulaziti u priču koji je) je nesposoban pred novim virusom, ali njegov nivo kvaliteta leži u lab-u odnosno u ljudima koji pišu definicije za AV software i mogućnosti da što pre opis tog virusa ubace u AV definicije.


Zasto bi mu davali drugu sansu ako nam je racunar zarazen, tj.ako je u prvoj sansi pao?! Inace, ti izgleda mislis da se te definicije prave kao npr "Hello World" program u C jeziku?
Ajmo jedan primer: npr izasla nova verzija Sality-ja: http://www.securelist.com/en/b...new_version_of_Sality_at_large

I sada, Kaspersky napravi definiciju za otkrivanje te verzije Sality-ja, ali...Koliko jos vrsta Sality-ja ostaje? Mislis da ce sve verzije Sality-ja Kaspersky detektovati i ukloniti bez problema (Sality se ne kopira na jedno mesto, niti generise uvek isto ime svojim dll-ovima i driver-ima; ovo jedino mozes videti iz logova dijagnostickih alata ili uz pomoc HIPS-a nekog FW-a). Ako mu promakne detekcija, ko sto se u text-u kaze antivirus ce biti onemogucen i time je borba antivirusa i Sality-ja zavrsena. Zna se ko je pobednik.

Citat:
Da ne spominjemo Real-time zaštitu AV programa, koja svaki fajl pravovremeno preskenira. Mogao ti gorane poznavati viruse koliko hoćeš, ali nikada nećeš biti bolji u tome ni od najlošijeg AV-a.


Ma daj...Pa svaki antivirus ima real-time zastitu, al sa kakvim mogucnostima, sa kakvom heuristikom?! Dzaba mu real-time zastita ako on nema definiciju za neki malware.



Citat:
Samo da znaš, prošle sedmice sam skenirao disk od prijatelja i na njemu je bio i Sality i Virut, zajedno su zarazili malo ispod 3700 fajlova. Nakon dezinfekcije od strane KIS-a, windows je ponovo radio, pokrenuo sam i jedan fajl kalkulator.exe koji sam još davno pisao vjezbajući VB i dao prijatelju, nakon dezinfekcije je kalkulator radio, a u njemu je bio upravo sality.


Opstepoznato je sta Sality radi. Ako je bio u sistemu, ovo sto si napisao ne pije vodu. Safe mode je onemogucen, takodje i task menager, regedit; zarazen je i system restore itd itd. System nije u onom stanju u kojem je bio pre nego je bio zarazen. Il je to neka verzija Sality-ja za koju ja nisam cuo.
Citat:

Onda pokušavaš da me diskvalifikuješ izvrčući moje izjave, kad ti napišem činjenice ti ih ignorišeš, a završnica ti je ovaj poslednji post koji je čisto mlaćenje slame.

Ne znam kakvu si mi cinjenicu napisao. Tj. citajuci tvoje post-ove nisam video niti jednu cinjenicu. Ajde okaci mi log-ove KAV-a sa tog racunara da vidimo sta je dezinfikovao? E to je cinjenica, i mi cemo ti poverovati.


Citat:
Koje tačno blogove da pogledam?


Odes na www.google.com , onda ukucas ime antivirusa ciji blog zelis da pogledas i dodas nastavak blog stim da izmedju naziva antivirusa i blog-a lupis space. Npr. avast blog, kaspersky blog, itd itd


Citat:
Reći da KIS ima samo dobar marketing (i predhodno reći da je njesra) je ili tvoj teški amaterizam ili namjerno blaćenje istog.


Hoces reci da nema. Na svakom koraku samo Kaspersky se reklamira. Videli da im to donosi profit, pa im bolje da uloze u reklamu nego da se je*avaju oko proizvoda.
Goran rece da je probao KIS2011. I ja sam. Bolje da nisam.
To je jedan glupi proizvod da je to nesto neverovatno. Na slabim masinama ne mogu da zamislim kako radi (postao je bloat;pun je raznoraznih-nebitnih gluposti), usporava i blokira surfovanje internetom, prepun je smesnih FP-ovao (jednom mi cak detekovao explorer.exe kao malware a nakon restarta sve ok) koji se resavaju ili restartom operativnog sistema ili update-om, ne dopusta pokretanje legitimnih programa i ako ih stavis u trusted application, itd itd.
Ako bi procesljao malo net, video bi koliko je bag-ovata ova zadnja verzija ovog antivirusa i pokrio bi se i vise ga ne bi ni spominjao.

Takodje sam imao problema i prilikom uninstall-a Kis-a, jer i nakon uspesnog uklanjanja, on ostavlja svoje tragove u registry-ju i neke svoje driver-e u racunaru, tako da problemi tek tada nastaju: nemogucnost instaliranja drugog antivirusa, nemogucnost instaliranja nekih programa jer nije maknuo sa sistema sve svoje driver-a itd itd.
 
0

dava
Banja Luka

Član broj: 27208
Poruke: 893



+384 Profil

icon Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!29.09.2010. u 18:31 - pre 164 meseci
Evo log. :)

Nije te valjda isprovocirala moja šolja za čaj.
SELECT * FROM หน่วยงานหลัก WHERE ยสันติ LIKE 'โดย%'
Prikačeni fajlovi
 
0

goran9888

Član broj: 171536
Poruke: 235
*.dynamic.isp.telekom.rs.



+18 Profil

icon Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!29.09.2010. u 20:11 - pre 164 meseci
Haha...

Najverovatnije si prikljucio zarazeni hard disk i izvrsio scan KAV-om sa nezarazenog OS-a.

Mi u nasim prethodnim post-ovima nismo o tome govorili. Ovo nije borba Sality-ja sa KIS-om na aktivnom Windows-u, jer je ovde Sality izolovan (nalazi se na drugom hard disku koji je vec zarazen).
 
0

kristi1

Član broj: 151211
Poruke: 2012
*.ptt.rs.

Sajt: www.mycity.rs/Ambulanta


+88 Profil

icon Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!29.09.2010. u 21:18 - pre 164 meseci
Da ovde je Sality ciscen sa drugog racunara.

Citat:
Može da buljiš u logove Hijack-a i dijagnostickih alata koliko hoćeš, ali file infektora nećeš pronaći.


@dava

Ovde je deo loga dijagnostickog softvera gde se odlicno vidi da je racunar zarazen Sality-em. Ako znas sta da trazis, nacices ga za 10 sec.
Vidi se aktivna infekcija na nekoliko mesta.

Code:
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [H2O] c:\program files\syncrosoft\pos\h2o\cledx.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [WinPatrol] c:\program files\billp studios\winpatrol\winpatrol.exe -expressboot
uPolicies-explorer: NoWindowsUpdate = 0 (0x0)
uPolicies-system: DisableTaskMgr = 1 (0x1)
uPolicies-system: DisableRegistryTools = 1 (0x1)
mPolicies-system: EnableLUA = 0 (0x0)
dPolicies-system: DisableTaskMgr = 1 (0x1)
dPolicies-system: DisableRegistryTools = 1 (0x1)
IE: Stiahnu� s USDownloaderom - c:\documents and settings\marko\my documents\downloads\usdownloader_plus\usdownloader plus 1.35.40 update 22.06.2010\ext\downloadie.html
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
LSP: %SYSTEMROOT%\system32\nvLsp.dll
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

============= SERVICES / DRIVERS ===============

R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\sphnl.sys --> c:\windows\system32\drivers\sphnl.sys [?]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2010-1-4 110984]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [2010-7-3 33792]
S1 SuperMounter;SuperMounter; [x]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2010-6-26 1684736]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [2010-6-26 102656] 


 
0

magna86
Anti Malware Fighter

Član broj: 189287
Poruke: 557

Sajt: www.mycity.rs/Ambulanta


+16 Profil

icon Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!29.09.2010. u 21:40 - pre 164 meseci
Ne postoji bolji i sigurniji nacin analize i ciscenja od dijagnostickog alata i kad helper umesa svoje prste i krene alalizu loga.
pa jos ako zna da ih ukloni najbrzom i najsigurnijom metodom...a helperi znaju...

Ljudi iz AntiVirus labolatorije su toga svesni. Da kako...znaju da AV program mnogo toga ne moze da uradi...trude se naravno...ali autori malware-a
em sto su uvek ispred huntera ...em dnevno izadje oko 1000 novih primeraka malware-a. Ko toliko broj da pohvata...
MalwareHunter-i tek dobiju primerak kad infekcija zarazi veliki broj racunara. To tad...vec je spremna nova verzija...itd

Kao sto gore rekoh...ljudi iz AV laba su toga svesni...pa i sami prave dijagnosticke alate...

Potreban dokaz? Ko je napravio (kupio HJT ? ) evo pogledajte npr...ESET ...
napravio je jedan dijagnosticki alat zvan ESETSysInspektor...
http://www.eset.com/download/sysinspector

..ima toga jos...samo me mrzi da googlam...
 
0

Filip_
Dr.mr. tonac u pokusaju
Kraljevo - Beograd

Član broj: 269350
Poruke: 100
212.200.65.*



+13 Profil

icon Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!29.09.2010. u 22:39 - pre 164 meseci
Ljudi...mislim da se podgreva atmosfera ovde...ne vidim razlog...mada i odakle vam snage i vremena da toliko pisete oko rasprava, ako vec radite negde...ja studiram pa nemam toliko vremena oko rasprava koje ne vode nikuda...jedan ide u levo, drugi u desno i kraj :)) Ja sam suzdrzan...ima istine i u jednom i u drugom...ali uzivo kad se ljudi sretnu zna se ko koliko zna, a ko ne zna...ovako nista ne mora da znaci...zivi razgovor uz pivo resava rasprave jako brzo:)...tu nema pomoci prijatelja :) pozz svima
Ja sam svestran...sve mi je strano...
 
0

mocnisima
Simo Petrovic
I am a traveler of both time and space,
to be where I have been
Loznica

Član broj: 265359
Poruke: 297
...148.91.adsl.dyn.beotel.net.



+21 Profil

icon Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!29.09.2010. u 22:47 - pre 164 meseci
E baš će ti da nam zabraniš da se svađamo.Držte ga.
Lemilicom protiv sveta!!! Electro guerrilla.
 
0

magna86
Anti Malware Fighter

Član broj: 189287
Poruke: 557

Sajt: www.mycity.rs/Ambulanta


+16 Profil

icon Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!29.09.2010. u 23:59 - pre 164 meseci
Citat:
mislim da se podgreva atmosfera ovde


Opusteno ...
samo razmenjujemo znanje i misljenja. Niko se ni sa kim ne svadja. Da je suprotno....ES Tim bi vec reagovao.
 
0

nemesis

Član broj: 270
Poruke: 1788
*.dynamic.sbb.rs.



+17 Profil

icon Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!30.09.2010. u 01:08 - pre 164 meseci
da ga muchimo .. ionako ce kuka moderatorima da smo ga muchili ..
 
0

dava
Banja Luka

Član broj: 27208
Poruke: 893



+384 Profil

icon Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!30.09.2010. u 07:50 - pre 164 meseci
Citat:
Haha...

Najverovatnije si prikljucio zarazeni hard disk i izvrsio scan KAV-om sa nezarazenog OS-a.

Mi u nasim prethodnim post-ovima nismo o tome govorili. Ovo nije borba Sality-ja sa KIS-om na aktivnom Windows-u, jer je ovde Sality izolovan (nalazi se na drugom hard disku koji je vec zarazen).


Nije najverovatnije nego je tako, a to sam i napisao u postu na predhodnoj strani.
Bila je priča da li ga kav ima u definicijama i da li ga može dezinfikovati ili ne. To što je skeniran kao eksterni disk u principu ne mjenja bitno stvar. Slažem se da nije isto kao kad zarazi aktivni sistem, ali ako ga AV ima u definicijama, virus će teško napraviti zarazu jer AV prvo skenira svaki fajl prije njegovog izvršenja i u slučaju infekcije blokira dalje izvršavanje fajla. Postoje naravno izuzeci i tehnike kojima se autori virusa služe da bi izbjegli blokiranje od strane AV-a, ali to sada nije tema.
U stvari šta je uopšte tema?
Diskusija se malo više rasplinula, pričali smo o svemu, ali ničemu konkretnom.
Ja samo hoću da kažem da je AV itekako potreban. Možemo mi koliko hoćemo podešavati windows da radi pod ograničenim privilegijama i na razne načine otežavati virusu da inficira sistem. Možemo svakodnevno izvlačiti logove iz sistema i analizirati ih u potrazi za malware-om, ali sve to oduzima mnogo vremena i zahtjeva svakodnevno update-ovanje znanja o novim opasnostima, tako da je možda jednostavnije instalirati dobar AV i prepustiti njemu da se brine oko toga. Isto tako je lakše u slučaju zaraze, još ako se zna koji malwer leži u sistemu, kao u slučaju pokretača ove teme, pustiti specijalizovan alat da odradi svoje. Ti alati su i napravljeni da pronadju i unište samo taj virus. Oni tačno znaju potpis tog virusa i to je najbolje rješenje.

Nije ovdje bitno ko koliko zna, nego je bitno da se drugi ne dezinformišu kako je AV glupost i nepotrebna stvar.

Citat:
Ne postoji bolji i sigurniji nacin analize i ciscenja od dijagnostickog alata i kad helper umesa svoje prste i krene alalizu loga.
pa jos ako zna da ih ukloni najbrzom i najsigurnijom metodom...a helperi znaju...


Da, ali ne postoji brži i jednostavniji način od puštanja kvalitetnog AV-a da odradi posao. U stvari AV je jedino rješenje u slučaju upravo virusa.

P.S. ne zalažem se ja gorane za kaspera, samo sam primjetio da se upališ ko hepo, pa sam morao uslikati šolju koju slučajno imam. ;)
SELECT * FROM หน่วยงานหลัก WHERE ยสันติ LIKE 'โดย%'
 
0

kristi1

Član broj: 151211
Poruke: 2012
*.dynamic.isp.telekom.rs.

Sajt: www.mycity.rs/Ambulanta


+88 Profil

icon Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!30.09.2010. u 08:41 - pre 164 meseci
Citat:
To što je skeniran kao eksterni disk u principu ne mjenja bitno stvar.


To je drasticna razlika, kao nebo i zemlja Nijedan antivirus ne moze da ocisti virus iz aktivnog Windowsa. Ovakvo ciscenje koje si ti odradio ce da odradi svaki antivirus.
Poenta je u tome da li je isplativo skenirati 2 sata HDD i na kraju se ispostavi da je sistem toliko ostecen da mora da se radi instalacija windowsa (u 80% slucajeva).
 
0

dava
Banja Luka

Član broj: 27208
Poruke: 893



+384 Profil

icon Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!30.09.2010. u 09:41 - pre 164 meseci
Citat:
kristi1: Nijedan antivirus ne moze da ocisti virus iz aktivnog Windowsa.


Nadam se da ti je ovo lapsus.

Citat:
Poenta je u tome da li je isplativo skenirati 2 sata HDD i na kraju se ispostavi da je sistem toliko ostecen da mora da se radi instalacija windowsa (u 80% slucajeva).


Najmanje je bitan sistem. Na c disku korisnik je imao potrebne podatke koje je trebalo sačuvati, isto tako pošto nije imao drivere, lakše mi ih je bilo izvući iz sistema pomoću WinDriversBackup prg. nego skidati sa neta. Zbog toga sam skenirao.
Baš me zanima za koliko bi to odradio neki dobar helper bajajući nad logovima i izgovarajući mantre. :)

[Ovu poruku je menjao dava dana 30.09.2010. u 10:59 GMT+1]
SELECT * FROM หน่วยงานหลัก WHERE ยสันติ LIKE 'โดย%'
 
0

flighter_022
L2 Applications Administrator
NS

Član broj: 18499
Poruke: 737
*.talia.net.

ICQ: 23089150


+232 Profil

icon Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!30.09.2010. u 09:54 - pre 164 meseci
Citat:
kristi1: Poenta je u tome da li je isplativo skenirati 2 sata HDD i na kraju se ispostavi da je sistem toliko ostecen da mora da se radi instalacija windowsa (u 80% slucajeva).


Hm, a zamisli situaciju gde imas nekih 8TB prostora na racunaru (serveru), i stvari krenu naopako. Ovo je produkcioni server (koji se koristi u svakodnevnom radu 24/7), i reinstalacija (ali svega, jel tako) bi trajala nekih 8-10 sati minimum, ukljucujuci i podesavanja... Nekad se ipak vise isplati skeniranje, ma koliko trajalo. Kada se radi o licnim racunarima, doneti odluku o reinstalaciji je mnogo lakse.
 
0

kristi1

Član broj: 151211
Poruke: 2012
*.dynamic.isp.telekom.rs.

Sajt: www.mycity.rs/Ambulanta


+88 Profil

icon Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!30.09.2010. u 10:34 - pre 164 meseci
Citat:
Nadam se da ti je ovo lapsus.


Nije lapsus, bas me zanima kako ces da ocistis fajl infektor iz aktivnog windowsa.

Citat:
flighter_022: Hm, a zamisli situaciju gde imas nekih 8TB prostora na racunaru (serveru), i stvari krenu naopako. Ovo je produkcioni server (koji se koristi u svakodnevnom radu 24/7), i reinstalacija (ali svega, jel tako) bi trajala nekih 8-10 sati minimum, ukljucujuci i podesavanja... Nekad se ipak vise isplati skeniranje, ma koliko trajalo.


Isplati se, samo je pitanje sta posle skeniranja. Ne kazem, desava se da se podigne sistem posle ovakvih infekcija, ali veoma retko, sve zavisi koliko je uzelo maha i kad je infekcija primecena.
 
0

dava
Banja Luka

Član broj: 27208
Poruke: 893



+384 Profil

icon Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!30.09.2010. u 10:50 - pre 164 meseci
Pa pustim AV da preskenira i očisti. Procesi AV programa rade u višim prioritetima od ostalih i ako se desi da je zaražen neki sistemski proces koji ne dozvoljava privremeno zaustavljanje, kao winlogon, svchost, lsass itd tada AV program zahtjeva restart, kako bi ih "uhvatio na spavanju".
A kako ćete vi koji nevjerujete AV-ovima to odraditi?

Evo flighter_022 vam je naveo jedan scenario, postoje još gomila scenarija gdje jednostavno nije bilo moguće rušiti sistem pa se moralo čistiti, pa repaire, pa štimanje i testiranje. Nisu svi gejmeri i surferi.
SELECT * FROM หน่วยงานหลัก WHERE ยสันติ LIKE 'โดย%'
 
0

[es] :: Zaštita :: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!
(Zaključana tema (lock), by Goran Mijailovic)
Strane: 1 2 3 4

[ Pregleda: 11075 | Odgovora: 63 ] > FB > Twit

Postavi temu

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.