Pozdrav, dugo nisam pisao ove...
Samo da prokomentarisem...
@Jeshke
Citat:
Samo da napomenem, da sam skenirao zarazeni usb sa ComboFix i gore navedenim softverom (he he ajmo jos jednom da pohvalimo nase programere). Takodje, skeniranje morate uraditi u Safe Mode jer u suprotnom nece detektovati nikakav malware. Takodje, skenirao sam i sa Eset-om i sa AVG ali oni nisu pronasli nista ni u Safe Mode. Nazalost, i ako pronadjete taj malware necete ga uspeti obrisati. Znaci, to se moralo uraditi da tako kazem rucno.
Prvo, trebalo bi izbegavati tek tako pustanje Combofix.
Ok, znam da ce vecina sad da pomisli nesto kao npr. "pustao sam Combofix milion puta, nista se nije desilo" ali to ne znaci da nece. CF pretrazuje fajlove po svojoj heruistici , ne po detekciji. Lako moze zahvatiti i nesto sto mozda ne bi trebalo...
Ovde mozete videti (ako zelite videti) citat autora CF-a sta kaze. A ovde mozete videti officijalni clanak oko toga da se korisnici mole da ne guraju tek tako Combofix bez nadzora nekog helpera...pa ako nekom nesto znaci ovaj tekst...
http://www.techsupportforum.com/1829551-post6.html
http://www.bleepingcomputer.com/forums/topic273628.html
Sto se tice skeniranja iz Safe Moda...da ali samo za Antivirus programe.
Malwarebytes, Combofix i slicni njima su mnogo mocniji i po sili brisanja i po detekciji iz normal moda i nije im potrebna "safe mode pomoc". Moze samo da im odmogne.
Inace, Combofix je sam po sebi napravljen da prekontrolise systemroot particiju.
On ce zahvatiti flesku tek toliko sto ce proveriti autorun.inf na particijama HDD-a i preveriti neki registry kljuc koji koristi jedan tip malware-a da bi se sa fleske instalirao da tako kazem na sistem.
Znaci Combofix nije dizajniran da kontrolise malware na USB uredjajima. Isti slucaj je i sa ostalim poznatim alatima tipa Malwarebytes, Emisoft ...etc.
Kada je rec o AntiVirus programu, on mora cekati definicije da bi detektovao ili ubio malware. AV ubija samo ono sto on zna. A mnogo toga on ne zna...
Iz tog razloga postoje dodatni USB zastitini softveri koji su tu da pripomognu AV-u ( poput malwarebytesa ).
Ima ih mnogo, i vecina tvrde da su oni najbolji ( a vecina samo brise autorun.inf i mozda po jos koji malware koji poznaje ) a na vama je da utvrdite koji je stvarno dobar kao sto tvrdi.
Ja da sam na vasem mestu, ne bih se opterecivao sa TC-om vec bih instlairao MCShield i ne razmisljao vise o malware-ima koji dolaze putem USB-a.
Ovde je autor MCS ( aka dr_Bora ) pisao kako se malware prenosi na sistem. Tj. koje su sve poznate metode ...
http://www.mycity.rs/viewtopic.php?t=108954
Ovde je napisano sta MCS sve moze...
http://forum.avast.com/index.php?topic=104046.msg835821#msg835821
http://forum.avast.com/index.php?topic=104046.msg841485#msg841485
Pa, ako vam nesto znaci moje napisano...
PozZzzz
[Ovu poruku je menjao magna86 dana 10.10.2012. u 16:28 GMT+1]