PDA

Prikaži potpunu verziju : Virus ili?


bobanf
28.11.2007, 22:05
Posle upada virusa AVG mi javlja prilikom svakog skeniranja da je fajl C/Windows/system32/drivers/etc/hosts promenjen /changed/. Mogu li da ga popravim sa repair instalacijom Win-a ili na naki drugi nacin, osim formatiranjem, hvala..:icon_scra

JovanK
28.11.2007, 22:32
Otvori taj fajl sa notepad i kopiraj njegov sadržaj ovdje pa cu ti reci kako bi on trebao da izgleda.

Tacnije evo ti odmah kako bi on trebao da izgleda. On ustvari sluzi da kada ti ukucas neku stranicu tipa www.google.com on prvo provjeri da li se naziv te stranice nalazi u tome fajlu, ako da ide na IP koji je u istom naznačen.
Virusi često mijenjaju ovaj fajl pa umjesto da se antivirus poveže na svoj server za update on ustvari ode na potpuno drugu lokaciju, koja je navedena u tome fajlu, to jest na IP koji stoji pored naziva adrese koja je adresa servera odakle se AV program updejtuje.


Sve gdje ti ispred stoji # se ne izvršava.

Ispravan izgled fajla je :

127.0.0.1 localhost

Ti ovo mozes prepravljati po volji. Tipa
72.14.215.104 "tab" www.yahoo.com

Ne pises ovo "tab" vec pritisnes tab i svaki put kada budes kusao www.yahoo.com otvorice ti www.google.com

nighthawk
28.11.2007, 22:33
Daleko od toga da ti ovde treba formatiranje, ali skeniranje celog diska ti je definitivno potrebno.

Sto se samog hosts fajla tice, moguce da je on stvarno promenjen. Moguce je da je neki virus upisao IP adresu nekog web servera pod nazivom nekog drugog servera tako da bi recimo moglo da se desi da otkucas www.google.com i zavrsis na pocetnoj strani yahoo-a, ili nesto mnogo gore. Otidi do naznacenog direktorijuma, otvori hosts fajl notepadom i iskopiraj ga ovde pa ce mo videti u cemu je problem.

Po defaultu, tj. posle instalacije windowsa u hosts fajlu bi trebalo da stoji samo nekoliko redova koji pocinju sa # i jedan red koji glasi ovako: "127.0.0.1 localhost". Vecini korisnika nije potreban drugaciji hosts fajl tako da sve ostalo mozes da obrises.

Inace hosts fajl moze da sluzi za blokiranje reklama i jos po nesto, o tome sam vec pisao.


edit: Pretece me JovanK u trenutku kucanja poruke

bobanf
1.12.2007, 12:35
svchosts je prazan kad se otvori u notepadu, u C: se pojavila aplikacija svchosts koju sam eliminisao. Vise puta sam skenirao ceo disk sa avg-om, nekad da nekad ne da virus. Kada sve ocisti iskljucim komp, skeniram ponovo nema virusa ali svc ne popravlja. E da! kada je virus u vaultu da li se brise sa komandom wipe ili.. to mi daje kao opciju../ evo fotki sa explorera valjda ce nesto da se vidi. Pozdrav, hvala

nighthawk
1.12.2007, 16:49
ne svchosts nego hosts

Preporucio bih ti da odes u safe mode i onda skeniras disk.

bobanf
1.12.2007, 18:59
Da, host. AVG-om da skeniram iz sejf moda?

Selver
4.12.2007, 21:43
Da, host. AVG-om da skeniram iz sejf moda?
prilikom pokusaja da skeniras sistem u save mode-u dobi`ces obavijest da nije preporucljivo da to radis izuzev ako to nije nikako moguce uraditi u "normalnim" okolnostima

bobanf
4.12.2007, 22:16
Probao sam i u safe modu, odradio je ok, bez primedbi, ali svchosts je i dalje promenjen, probacu sa repair instalacijom sa diska pa da vidim stace da bude. Rece mi drugar, adm mreze na pmf-u, da poneki virus mogu da se ociste ali ostave posledice, sisitem bude ok ali tu je oziljak. Mrzi me da formatiram pa gledam kako da uradim sve drugo pre toga

nighthawk
4.12.2007, 22:48
Hosts fajl moze da bude prazan, nece biti skoro nikakvih posledica, jedino nece moci localhost da se razresi u 127.0.0.1 (ako ovo nisi razumeo verovatno ti i nije vazno). A ovakvo stanje hosts fajla se moze lako popraviti kopiranjem sa drugog kompa.

nikola87
5.3.2008, 20:39
spyterminator mi non stop u donjem desnom uglu drzi ovu poruku i stalno pokazuje da se nesto dogadja a pre toga me je pitao da li hocu neku glupost da blokiram ili "pustim" ja sam je blokirao jel me to nikada ranije nije pitao. Sad mi stalno ovako stoji:
18751

Sonic
6.3.2008, 17:46
U pitanju je malware.

http://www.pcthreat.com/parasitebyid-6564en.html

nikola87
6.3.2008, 18:01
wuuuhuu, napokon neko da mi odgovori:aplauz::n_klanja:

Inace pun sam tih *****a, ne znam kako (tj znam - apex c++ :D)
E sad kako da ih se otarasim. Imam instalirano:
AVG antivirus
Spybot
SPyware terminator i niko nista ne vidi sem terminatora ali ne znam kako da to sredim pomocu njega.

Sonic
6.3.2008, 18:15
Uvek je dobro koristiti po 2 programa u paketu za svaki tip malware-a, mada postoje i specijalni programi za uklanjanje pojedinih virusa, spyware-a i sl. Probaj Spyware Doctor, Spy Eraser, Spybot, Spy Sweeper, dodaj bar još jedan AV (preporuka Avira ili Nod32), i s vremena na vreme pogledaj listu procesa u task manager-u (ako imaš Process Explorer, još bolje). Čim vidiš neki sumnjiv proces ti izguglaj, pa proveri šta je u pitanju. Konkretno za ssqonmj.dll i ssqpn.dll pregledaj malo bolje sajt koji sam ti linkovao. :)

Haker95
7.3.2008, 14:56
Naravno, ne posecuj sumnjive sajtove!

nikola87
8.3.2008, 0:19
samo da spomenem

Posto sam izgleda dobio neke nevidjene viruse koje ni jedan program za zastitu ne prepozaje moracu da reinstaliram win, to je jednostavno najbolje resenje , ali je zanimljivo da kad otvorim neku temu u gornjem delu mi stoje slike pornografskog sadrzaja.

JovanK
8.3.2008, 3:53
samo da spomenem

Posto sam izgleda dobio neke nevidjene viruse koje ni jedan program za zastitu ne prepozaje moracu da reinstaliram win, to je jednostavno najbolje resenje , ali je zanimljivo da kad otvorim neku temu u gornjem delu mi stoje slike pornografskog sadrzaja.


To i nije virus, vec spyware. Dakle neki program za tu vrstu gamadi ti treba.

nikola87
8.3.2008, 12:28
ma znam, nego imam hiljadu gamadi pa sam napisao samo virus.
Inace ni spybot ni spyware terminator ne mogu nista da nadju, uradio sam up date i sve ali ne vredi.
MA sutra ili prekosutra cu da reinstaliram windows ionako je ceo komp prso.

Gorankx
8.3.2008, 13:45
Jesi probao Ad-Avare.
Mozda bi ti on mogao pomoci ako je u pitanju spyware
Evo ti link http://www.lavasoftusa.com/

nighthawk
8.3.2008, 16:26
Verovali ili ne, ja sam jednom drugaru koji je imao slican problem kao nikola87 (uz to antivirus je zadnji put updateovao pre pola godine, a virus nije dozvoljavao konekciju, tacnije prozdirao je sav bandwidth) rucno nasao dva-tri virusa. Kucaj netstat -b dok si na netu i gledaj koje se sve programi konektuju, ili kucaj netstat -o pa gledaj koji su to procesi iz task managera (po PID-u), kad vidis neki kome tu nije mesto udaris pretragu C particije za tim fajlom i onda ga "odstrelis" (ako nece onda iz safe moda). Naravno metoda je uspesna samo za malware koji ostvaruje konekciju ka internetu, ili samo to pokusava da uradi.

VojaM
8.3.2008, 17:39
Kao što ti je Sonic već rekao, postoji takav trojanac kojeg ništa ne nalazi i zove se Vundo. Probaj da nađeš neki od specijalizovanih programa koji ga nalaze, recimo VundoFix i potraži na Netu malo više podataka o svemu tome. Ponekad se baš teško skida, ako se zapati u Java fajlove, a ponekad se problem reguliše iz cuga. U svakom slučaju, vredi probati. Ja sam to imao i, na sreću, uspeo sam da ga se rešim.