[es] - Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!

Filip_
Dr.mr. tonac u pokusaju
Kraljevo - Beograd

Član broj: 269350
Poruke: 100
212.200.65.*

+13 Profil

Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!

^{27.09.2010. u 21:34 - pre 165 meseci}

Zarazih se preko neta verovatno (Koristim Avast! i redovan automatic update). Koju god aplikaciju pokrenem (od Task managera preko ACDSee-a do Ableton-a i S. Forge-a) on pokusa da je zarazi, Avast mi to prijavi, kaze da je blokirao napad i to je to...ali komp mi osetno sporije radi (WinXP - s. pack 2). Fajl rsgnds.tmp je u C:\Local Settings-u...pa My Documents\Temp folder...izbrisem ga..ponovo se kreira...i tako u krug....Nisam mu nasao "zariste". Ako je neko imao iskustva u ciscenju ovog namcora neka pomogne. Hvala unapred.

P.S-Full Scan probao istovremeno na obe particije i ex. hard disk...opet nasao njega...ja delete..on posle 5-10 sekundi opet na istom mestu :(

Ja sam svestran...sve mi je strano...

dava
Banja Luka

Član broj: 27208
Poruke: 893

+384 Profil

Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!

^{28.09.2010. u 07:30 - pre 165 meseci}

Evo imaš ovde alat za čišćenje tog virusa pa javi jesi li uspio.

SELECT * FROM หน่วยงานหลัก WHERE ยสันติ LIKE 'โดย%'

goran9888

Član broj: 171536
Poruke: 235
217.16.130.*

+18 Profil

Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!

^{28.09.2010. u 14:34 - pre 165 meseci}

@Filip_

Na osnovu tvoj prepricavanja onoga sto ti se dogadja na racunaru, ne mozemo konkretno da ti pomognemo. Potrebni su npr log-ovi avast-a, ili ti neko drugog antimalware programa (npr Malwarebytes-a). Ili jos bolje kada bi imali log-ove dijagnostickih alata, stvar bi bila mnogo jasnija.

Za sada je potrebno da procitas privatnu poruku koju sam ti poslao.

@dava

Ni sam nisi siguran da li ce taj alat ukloniti doticnu infekciju, a preporucujes ga. Te alatke retko kada mogu da pomognu jer infekcija moze biti jako komplikovana tako da od koriscenja tih "prostih" alata nema nista.

dava
Banja Luka

Član broj: 27208
Poruke: 893

+384 Profil

Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!

^{28.09.2010. u 19:49 - pre 165 meseci}

Pa vidi, ako ne pomogne, odmoći sigurno neće i ne kontam zašto misliš da su ove alatke bezvezne. To ti je otprilike isto što i definicija virusa u AV bazi. Taj remover zna šta traži i gdje traži tako da ako su ljudi proučili aktivnost virusa, remover bez problema može da ga ukloni.

SELECT * FROM หน่วยงานหลัก WHERE ยสันติ LIKE 'โดย%'

Filip_
Dr.mr. tonac u pokusaju
Kraljevo - Beograd

Član broj: 269350
Poruke: 100
212.200.65.*

+13 Profil

Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!

^{28.09.2010. u 22:27 - pre 165 meseci}

Pomoglo! Ocistio ga skroz.

P.S.- Nisam ga skinuo sa onog sajta (problem sa serverom bio) nego sa drugog , ali proverenog takodje.

Hvala puno.

P.S.-Nema razloga za prepirku, a ono sa logom Avast-a i ostalim...ne znam, puno cimanja, mozda previse...u svakom slucaju setih se Cih-a...dolazio uz krekovan Blood 2 igru na Cd-u (Balkansku verziju) neke 2000-te...samo CleanCIH mali programcic od 50Kb ga je tada cistio, a stvarao je grdne porobleme na masinama. Anyway hvala svima na pomoci. Pozz

Ja sam svestran...sve mi je strano...

goran9888

Član broj: 171536
Poruke: 235
*.dynamic.isp.telekom.rs.

+18 Profil

Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!

^{28.09.2010. u 22:58 - pre 165 meseci}

@dava

Vidi, problem je u tome sto se vecina danasnjih (popularnih) malware-a redovno update-uje (kao npr antivirus) tako da koliko onda treba da se napravi tih tool-ova za npr jednu vrstu infekcije ako je haker-i redovno menjaju (update-uju/izlaze nove verzije)? Ko ti garantuje da si ovim alatom uklonio celokupnu infekciju (infekcija nije samo jedan-dva fajla sa istim/slicnim imenom u system32 folderu)? Ovo je samo nagadjanje.

No da ne nastavljamo bzw diskusiju, problem je (valjda) resen.

dava
Banja Luka

Član broj: 27208
Poruke: 893

+384 Profil

Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!

^{29.09.2010. u 08:03 - pre 165 meseci}

Citat:

goran9888: @dava

Vidi, problem je u tome sto se vecina danasnjih (popularnih) malware-a redovno update-uje (kao npr antivirus) tako da koliko onda treba da se napravi tih tool-ova za npr jednu vrstu infekcije ako je haker-i redovno menjaju (update-uju/izlaze nove verzije)?

Ako pogledaš na onom sajtu sa alatima primjetićeš da postoje alati sa vezijom 12.xxx ;)
Odkad znam za viruse, njihovi autori ih mjenjaju nebi li ostali neuhvatljivi od strane AV programa. S druge strane AV lab-ovi stalno izdaju nove definicije kao bi AV programi mogli prepoznati ove izmjenjene malware. Tako je isto i sa ovim specijalizovanim alatima, ne znam šta te to čudi?

Citat:

Ko ti garantuje da si ovim alatom uklonio celokupnu infekciju (infekcija nije samo jedan-dva fajla sa istim/slicnim imenom u system32 folderu)? Ovo je samo nagadjanje.

Ko ti garantuje da si sa AV-om uklonio celu infekciju? Ne zaboravi da isti ljudi pišu i jedan i drugi software, tj i AV bazu i remover.

SELECT * FROM หน่วยงานหลัก WHERE ยสันติ LIKE 'โดย%'

goran9888

Član broj: 171536
Poruke: 235
217.16.130.*

+18 Profil

Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!

^{29.09.2010. u 08:46 - pre 165 meseci}

Citat:

Odkad znam za viruse, njihovi autori ih mjenjaju nebi li ostali neuhvatljivi od strane AV programa. S druge strane AV lab-ovi stalno izdaju nove definicije kao bi AV programi mogli prepoznati ove izmjenjene malware. Tako je isto i sa ovim specijalizovanim alatima, ne znam šta te to čudi?

Cudi me to sto ti izgleda mislis da je AV ispred malware-a, a u stvari je obrnuto. Prvo izadje malware pa tek onda definicija za njega (npr koja ce samo da ga detektuje;ne i ukloni).

Citat:

Ko ti garantuje da si sa AV-om uklonio celu infekciju? Ne zaboravi da isti ljudi pišu i jedan i drugi software, tj i AV bazu i remover.

Niti verujem Antivirusima niti verujem Removal tool-ovima. S'toga nisam preporucio niti jedno niti drugo.

Postoje specijalizovani alati za te stvari kojima mozes ukloniti celokupnu infekciju (ako znas da je pronadjes i uklonis).

dava
Banja Luka

Član broj: 27208
Poruke: 893

+384 Profil

Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!

^{29.09.2010. u 09:19 - pre 165 meseci}

Citat:

goran9888: Cudi me to sto ti izgleda mislis da je AV ispred malware-a, a u stvari je obrnuto. Prvo izadje malware pa tek onda definicija za njega (npr koja ce samo da ga detektuje;ne i ukloni).

Niti to mislim, niti sam to rekao.

Vjerovao ili ne vjerovao AV programima oni su i dalje jedini način da ukloniš mnoge zaraze recimo tipa file infektore. Može da buljiš u logove Hijack-a i dijagnostickih alata koliko hoćeš, ali file infektora nećeš pronaći.
To su virusi u pravom smislu rječi, oni se upisuju u exe fajl, recimo na kraj, a poziv smjeste na početak fajla i na taj način obezbjede svoje izvršavanje. Mogu isto tako da urade dll injection, pa ti gledaš procese, ugledaš explorer.exe, znaš da je to regularan windows-ov proces, a ono u njemu malware u obliku dll-a i radi ono za šta je napisan.

Citat:

Postoje specijalizovani alati za te stvari kojima mozes ukloniti celokupnu infekciju (ako znas da je pronadjes i uklonis).

Pa zar nisam čovjeku ponudio jedan takav alat koji mu je pomogao? ;)

Citat:

koja ce samo da ga detektuje;ne i ukloni).

Nisi u pravu. Ako pustiš AV program da skenira zaražen disk, kada nadje nešto (ako je iole ozbiljniji AV) on će ga i ukloniti, ako je u pitanju file infektor tad će fajl dezinfikovati.

SELECT * FROM หน่วยงานหลัก WHERE ยสันติ LIKE 'โดย%'

goran9888

Član broj: 171536
Poruke: 235
217.16.130.*

+18 Profil

Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!

^{29.09.2010. u 10:04 - pre 165 meseci}

Citat:

Može da buljiš u logove Hijack-a i dijagnostickih alata koliko hoćeš, ali file infektora nećeš pronaći.

Grdno gresis.

Cek, mislis da se fajl infektor pojavi niotkuda? Pa i on ima svoj skriveni driver (rootkit) i vrlo lako moze da se otkrije u DDS, GMER , RR logovima. Uklanjanje je moguce, ali niko ne garantuje za posledice nakon dezinfekcije pa se skoro uvek preporucuje dezinfekcija uz pomoc Live CD antivirusa ili pak skeniranje iz safe mode-a (ukoliko je moguce uci) Windows-a. No i posle uspesne dezinfekcije, u zavisnosti od toga koliko je infekcija uzela maha, ostaju posledice po operativni sistem. Najsigurniji nacin je format particije gde je instaliran OS i odmah nakon instalacije OS-a je potrebno izvrsiti skeniranje celokupnog hard diska i dopustiti av-u da dezinfikuje zarazene fajlove.

Hijack This je nesiguran dijagnosticki/fix alat koji vise niko i ne koristi jer od njega nema vajde.

Sa fajl infektorima tipa Sality, Virut itd, antivirusi se ne mogu izboriti. Fajl infektori su kompleksne infekcije jer unistavaju OS (onemogucuju task menager, registry editor, safe mode, itd itd).
Poseti sledecu temu za vise informacija: http://www.elitesecurity.org/t...simptomi-preventiva-uklanjanje

dava
Banja Luka

Član broj: 27208
Poruke: 893

+384 Profil

Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!

^{29.09.2010. u 10:24 - pre 165 meseci}

Kaspersky se sa njima itekako izbori. ;)
To što ćeš namirisati tragove virusa (ako ih ovaj nije uklonio) ti ništa ne znači. Zaražen fajl može dezinfikovati samo AV. Čovjek ručno ne može to da uradi za neko razumno vreme.
To što poneki virus uništi OS, to je zbog njegove nesavršenosti ili bagova. Virusu nikako nije u cilju da uništi OS (iako realno to mu je lakše neko da se proširi) nego mu je u cilju širenje i pravljenje što veće zaraze.

Eto na toj stranici koju si mi preporučio da pročitam pod stavkom jedan u preventivnim mjerama preporučuju da se instalira AV program. Šta je sad jesi li se predomislio ili im i dalje ne vjeruješ?

SELECT * FROM หน่วยงานหลัก WHERE ยสันติ LIKE 'โดย%'

goran9888

Član broj: 171536
Poruke: 235
217.16.130.*

+18 Profil

Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!

^{29.09.2010. u 10:35 - pre 165 meseci}

Jok.

Bilo koji antivirus (KIS je tesko njesra;ako mogu tako da se izrazim, jer je postao bloat) se nece izboriti sa Sality-jem a pogotovu sa Virutom. Slobodno probaj-ako smes.

Pre nekih par meseci sam naleteo na racunar zarazen Sality-jem a na racunaru je bio instaliran KAV. KAV je bio unisten, tj.nije mogao ni da pokrene on-demand scan a kamoli da izvrsi neku dezinfekciju.

E sada, postoje razne verzije ovih fajl infektora i razne posledice.

Uglavnom, teorija je jedno, praksa je nesto drugo.

Antivirusi su trenutno nemocni pred novim verzijama fajl infektorima.

Detaljno procitaj link-ove koje su u temi i takodje procitaj privatnu poruku i detaljno pregledaj log-ove ne bi li uocio gde je Sality.

goran9888

Član broj: 171536
Poruke: 235
217.16.130.*

+18 Profil

Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!

^{29.09.2010. u 10:39 - pre 165 meseci}

Citat:

Eto na toj stranici koju si mi preporučio da pročitam pod stavkom jedan u preventivnim mjerama preporučuju da se instalira AV program

AV je naveden kao prva stavka jer je on u mogucnosti (ukoliko poseduje npr HIPS modul) da ne dozvoli pokretanje malware-a (ako korisnik zna da koristi HIPS). Ukoliko dozvoli pokretanje malware-a, AV je nebitan.

mocnisima
Simo Petrovic
I am a traveler of both time and space,
to be where I have been
Loznica

Član broj: 265359
Poruke: 298
...148.91.adsl.dyn.beotel.net.

+21 Profil

Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!

^{29.09.2010. u 10:41 - pre 165 meseci}

Na ovom forumu već duže vreme pojedinci stvaraju atmosferu nesigurnosti i panike širenjem priča kako su AV programi bespomoćni protiv mnogih virusa.Motivi za ovo nisu baš jasni.LIČNO koristim dva računara sa Eset i Kaspersky zaštitom.U njihovim logovima postoje i Sality i Virut.Otkriveni u startu i izbrisani bez ikakvih komplikacija.Reći kako je alat koji dolazi iz Kaspersky laba neupotrebljiv je krajnje neozbiljno i pokazuje elementarno nepoznavanje tematike i načina na koji se stvaraju, iz minuta u minut, update-i AV programa.

Lemilicom protiv sveta!!! Electro guerrilla.

goran9888

Član broj: 171536
Poruke: 235
217.16.130.*

+18 Profil

Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!

^{29.09.2010. u 10:58 - pre 165 meseci}

Citat:

mocnisima: Na ovom forumu već duže vreme pojedinci stvaraju atmosferu nesigurnosti i panike širenjem priča kako su AV programi bespomoćni protiv mnogih virusa.Motivi za ovo nisu baš jasni.LIČNO koristim dva računara sa Eset i Kaspersky zaštitom.U njihovim logovima postoje i Sality i Virut.Otkriveni u startu i izbrisani bez ikakvih komplikacija.Reći kako je alat koji dolazi iz Kaspersky laba neupotrebljiv je krajnje neozbiljno i pokazuje elementarno nepoznavanje tematike i načina na koji se stvaraju, iz minuta u minut, update-i AV programa.

Opste poznato je da bolje da imas instaliran AV na racunaru nego da ga nemas.
Ljude je potrebno upozoriti koliko je ozbiljno imati malware na racunaru i koliko je malware rasprostranjen, takodje i kakve sve vrste malware-a postoje.

To sto vecina misli da je dovoljno instalirati KIS i time si miran sto se tice malware-a je smesno i govori o tome koliko su ljudi upuceni u tematiku o malware-u.

To sto je NOD detektovao i odmah u startu otklonio infekciju pre nego sto se ona rasirila sam vec objasnio u mom prethodnom post-u.

Slobodno posetite forume koji se bave uklanjanjem malware-a i zacudicete se kada vidite da vas omiljeni AV "u akciji".

dava
Banja Luka

Član broj: 27208
Poruke: 893

+384 Profil

Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!

^{29.09.2010. u 10:58 - pre 165 meseci}

Citat:

mocnisima: Reći kako je alat koji dolazi iz Kaspersky laba neupotrebljiv je krajnje neozbiljno i pokazuje elementarno nepoznavanje tematike i načina na koji se stvaraju, iz minuta u minut, update-i AV programa.

Tačno tako, izbjegavao sam da mu kažem da mu je znanje površno, ali sad je stvarno prevršio.

Citat:

Pre nekih par meseci sam naleteo na racunar zarazen Sality-jem a na racunaru je bio instaliran KAV. KAV je bio unisten, tj.nije mogao ni da pokrene on-demand scan a kamoli da izvrsi neku dezinfekciju.

Ove dve rečenice odlično oslikavaju tvoje ne znanje.
- Ni jedan Av te pod prvo neće zaštititi ako ti je OS šupalj, tj ne update-ovan. Jer virusi iskorištavaju rupe u OS-u da bi nesmetano prolazili pored AV programa.
- Možda AV baza nije bila ažurirana.
- Mnogi korisnici se prave pametni pa privremeno isključe AV da bi nešto uradili, mogao je i to biti slučaj.

Ako znamo da prvo izadje virus pa tek onda zaštita, malo je glupo AV -u dati samo jednu šansu i na osnovu toga suditi o njemu. I najbolji AV (nećemo ulaziti u priču koji je) je nesposoban pred novim virusom, ali njegov nivo kvaliteta leži u lab-u odnosno u ljudima koji pišu definicije za AV software i mogućnosti da što pre opis tog virusa ubace u AV definicije.
Da ne spominjemo Real-time zaštitu AV programa, koja svaki fajl pravovremeno preskenira. Mogao ti gorane poznavati viruse koliko hoćeš, ali nikada nećeš biti bolji u tome ni od najlošijeg AV-a.

Samo da znaš, prošle sedmice sam skenirao disk od prijatelja i na njemu je bio i Sality i Virut, zajedno su zarazili malo ispod 3700 fajlova. Nakon dezinfekcije od strane KIS-a, windows je ponovo radio, pokrenuo sam i jedan fajl kalkulator.exe koji sam još davno pisao vjezbajući VB i dao prijatelju, nakon dezinfekcije je kalkulator radio, a u njemu je bio upravo sality.

SELECT * FROM หน่วยงานหลัก WHERE ยสันติ LIKE 'โดย%'

goran9888

Član broj: 171536
Poruke: 235
217.16.130.*

+18 Profil

Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!

^{29.09.2010. u 11:16 - pre 165 meseci}

Pa sta ako je Kaspersky? Kaspersky je bio dobar dok nije izasla nova vrsta malware-a. Hocete da kazete da ce pomoci i u otklanjanju Whistler Bootkit?! Mislim, vi zivite u vremenu pre 2-3-4 godine kada je Kaspersky bio lider ali i kada nije postojao ovakav malware.

Pola tih Removable tool-ova nece raditi. Tj.nece ukloniti infekciju za koju su namenjeni. Slobodno proverite.

Ok, momci.

Drago mi je da smo prodiskutovali o tome.

Ovo je jos jedna tema odakle se moze zakljuciti informisanost ljudi o malware-u i antivirusima.

Pogledajte malo blog-ove kasperskog, avasta, i ostalih antivirusnih kompanija. Tamo ce vam biti mnogo toga objasnjeno i vrlo brzo cete promeniti misljenje.

KIS ima samo dobar marketing, nista vise. To sto niste znali da ga stavite na muke, to je vec druga stvar.

_{[Ovu poruku je menjao goran9888 dana 29.09.2010. u 13:00 GMT+1]}

_{[Ovu poruku je menjao goran9888 dana 29.09.2010. u 13:01 GMT+1]}

dava
Banja Luka

Član broj: 27208
Poruke: 893

+384 Profil

Re: Win32-Kates-CY (Trj) Ne mogu mu nista!! Help!

^{29.09.2010. u 12:09 - pre 165 meseci}

Ne znam da ti je baš drago, al' eto. ;)
Prvo zbog svoje sujete, ulaziš u bespotrebnu raspravu, napadajući mene što sam čovjeku ponudio rješenje koje je na kraju pomoglo. Onda pokušavaš da me diskvalifikuješ izvrčući moje izjave, kad ti napišem činjenice ti ih ignorišeš, a završnica ti je ovaj poslednji post koji je čisto mlaćenje slame.

Kako si zaključio kolika je "informisanost ljudi o malware-u i antivirusima"? (konkretan primjer)

Koje tačno blogove da pogledam?

Reći da KIS ima samo dobar marketing (i predhodno reći da je njesra) je ili tvoj teški amaterizam ili namjerno blaćenje istog.

Samo da vidiš iz kakve šolje trenutno pijem čaj ;)

SELECT * FROM หน่วยงานหลัก WHERE ยสันติ LIKE 'โดย%'

Prikačeni fajlovi

Photo-0006.jpg - 155.6k