Forum Sveta kompjutera

Nazad   Forum Sveta kompjutera > Test Run > Operativni sistemi

Operativni sistemi Windows, Mac OS, DOS...

Odgovor
 
Alatke vezane za temu Vrste prikaza
Stara 20.3.2007, 14:36   #1
Predrag Stankovic
Deo inventara foruma
 
Član od: 3.12.2005.
Lokacija: NRW, Nemačka
Poruke: 4.522
Zahvalnice: 999
Zahvaljeno 666 puta na 458 poruka
Slanje poruke preko MSN-a korisniku Predrag Stankovic Slanje poruke preko Skypea korisniku Predrag Stankovic
Određen forumom Nevidljivi Virus

Pozalio mi se ortak da mu se nesto sumnjivo desava u kompjuteru, tj, kad ode na net kompjuter mu se restartuje, pojavi mu se poruka system shutdown i odbroji 60 sec. i onda se restartuje, logicno virusi, instaliram ja nod32 v2.7 i apdejtujm ga i pustim da trazi viruse, pocisti on skoro sve nadje oko 7 vrsta virusa na oko 150 inficiranih fajlova u system32 i u sys.vol.information, ali ostade jedan u system32 na fajlu fileserv32.exe virus win32/unspy.... tako nekako, i nod32 nemoze da ga se resi, od svih mogucnosti nudi mi samo leave i copy to quarantine. ali sto me najvise cudi to je da je taj fajl nevidljiv cak i kad omogucim prikaz skrivenih i sistemskih fajlova u explorer-u i u TC-u ponovo ga nigde nema a nod ga pronalazi, restartujem ja komp i udjem u safe mode kao Administrator i pustim nod da pretazi system32 kad on u safe modu nista ne nadje, dok posle ponovo u normalnom modu nadje ga u sitemu32, e sad kopiju virusa iz karantina nod-a restorujem u folder virus, i kad otvorim taj folder on prazan a kad pustim nod on ga nadje tu (i ponovo nista ne moze da uradi) pokusam ja da obrisem taj folder ali ne moze da se obrise, udjem ja ponovu u safe mode kao Administrator i probam da obrisem taj folder ali opet nece, a nod32 ga ne detektuje u safe modu, ne mogu cak ni da ga posaljm na analizu ESET-u , jer nemogu taj fajl da nadjem na hard disku. Ima li neko ideju sta moze da se uradi osim format C.Pozz
Predrag Stankovic je offline   Odgovor sa citatom ove poruke
Stara 20.3.2007, 15:48   #2
marxo
Član
 
Član od: 23.7.2006.
Lokacija: Kikinda - WPC.HQ
Poruke: 321
Zahvalnice: 3
Zahvaljeno 39 puta na 27 poruka
Slanje poruke preko ICQ-a korisniku marxo Slanje poruke preko MSN-a korisniku marxo Slanje poruke preko Yahooa korisniku marxo
Određen forumom Re: Nevidljivi Virus

Prvi simptom me je asocirao na Sasser ali sasser je napadao lsass.exe tako da to nije. Ovaj prblem je malo komplikovaniji. Izgleda da se taj .exe ostvaruje kroz neki DLL ili iz temp foldera sto je vrlo moguce jer ga ne vidis iz explorera. Najlogicnije resenje koje mi pada na pamet je sledece:

1. Downloadjues i sve ocistis sa CCleanerom
2. Skeniras metodom kojom vidi fajl u NOD32-ci
3. Ides Start-> Run pa kucas MSCONFIG i pod Startup pogledas sta se cudno pokrece pri startovanju sistema. (Pogasish sumljive procese)
4. Ponovo skeniras NOD-om (pod uslovom da si nasao nesto sumljivo u 3-cem koraku, ako nisi preskoci broj 4.)

Ako to ne radi ti izvesti ovde tacno ime virusa koji NOD32 pronadje pa cemo da vidimo...
marxo je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku marxo na korisnoj poruci:
Predrag Stankovic (20.3.2007)
Stara 20.3.2007, 15:51   #3
Bryan Fury
Deo inventara foruma
 
Avatar korisnika Bryan Fury
 
Član od: 2.12.2005.
Lokacija: Novi Sad
Poruke: 5.619
Zahvalnice: 49
Zahvaljeno 1.521 puta na 1.054 poruka
Određen forumom Re: Nevidljivi Virus

I isključi obavezno System Restore ako ti je uključen.
Bryan Fury je offline   Odgovor sa citatom ove poruke
Stara 20.3.2007, 16:05   #4
Predrag Stankovic
Deo inventara foruma
 
Član od: 3.12.2005.
Lokacija: NRW, Nemačka
Poruke: 4.522
Zahvalnice: 999
Zahvaljeno 666 puta na 458 poruka
Slanje poruke preko MSN-a korisniku Predrag Stankovic Slanje poruke preko Skypea korisniku Predrag Stankovic
Određen forumom Re: Nevidljivi Virus

Citat:
marxo kaže: Pregled poruke
Prvi simptom me je asocirao na Sasser ali sasser je napadao lsass.exe tako da to nije. Ovaj prblem je malo komplikovaniji. Izgleda da se taj .exe ostvaruje kroz neki DLL ili iz temp foldera sto je vrlo moguce jer ga ne vidis iz explorera. Najlogicnije resenje koje mi pada na pamet je sledece:

1. Downloadjues i sve ocistis sa CCleanerom
2. Skeniras metodom kojom vidi fajl u NOD32-ci
3. Ides Start-> Run pa kucas MSCONFIG i pod Startup pogledas sta se cudno pokrece pri startovanju sistema. (Pogasish sumljive procese)
4. Ponovo skeniras NOD-om (pod uslovom da si nasao nesto sumljivo u 3-cem koraku, ako nisi preskoci broj 4.)

Ako to ne radi ti izvesti ovde tacno ime virusa koji NOD32 pronadje pa cemo da vidimo...
Tacno ime virusa je "Win32/Adware.UnSpyPC" a inficiran fajl je C:\Windows\System32\fileserv32.exe koji je nevidljiv,
Vec sam cistio sve sa CCleaner-om i kao i sto sam iskljucio sve suvisne start-up programe (ostao je samo nod32 i graficki drajver) mada nije do toga u safe modu se pokrecu samo najosnovniji sitemski procesi pa i odatle nece da se obrise, za*eban neki lik sto ga je stvorio.
Predrag Stankovic je offline   Odgovor sa citatom ove poruke
Stara 20.3.2007, 16:05   #5
Čika Kure
Član
 
Član od: 14.12.2006.
Poruke: 104
Zahvalnice: 4
Zahvaljeno 21 puta na 20 poruka
Određen forumom Re: Nevidljivi Virus

Dakle, sve što ti je rekao marxo a pogledaj i ovde:
http://www.2-spyware.com/remove-unspypc.html

Poslednja ispravka: Čika Kure (20.3.2007 u 16:07) Razlog: Već napisano
Čika Kure je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku Čika Kure na korisnoj poruci:
Predrag Stankovic (20.3.2007)
Stara 20.3.2007, 16:17   #6
Predrag Stankovic
Deo inventara foruma
 
Član od: 3.12.2005.
Lokacija: NRW, Nemačka
Poruke: 4.522
Zahvalnice: 999
Zahvaljeno 666 puta na 458 poruka
Slanje poruke preko MSN-a korisniku Predrag Stankovic Slanje poruke preko Skypea korisniku Predrag Stankovic
Određen forumom Re: Nevidljivi Virus

Ok Ortaci probacu i sa ovim spyware doctorom sto je cika kure dao link pa cemo da vidimo.
Predrag Stankovic je offline   Odgovor sa citatom ove poruke
Stara 20.3.2007, 16:39   #7
marxo
Član
 
Član od: 23.7.2006.
Lokacija: Kikinda - WPC.HQ
Poruke: 321
Zahvalnice: 3
Zahvaljeno 39 puta na 27 poruka
Slanje poruke preko ICQ-a korisniku marxo Slanje poruke preko MSN-a korisniku marxo Slanje poruke preko Yahooa korisniku marxo
Određen forumom Re: Nevidljivi Virus

Provereno je da je ovaj Adware cisti Spybot - Search & Destroy pomocu modula Hijack This!
marxo je offline   Odgovor sa citatom ove poruke
Stara 20.3.2007, 20:30   #8
Predrag Stankovic
Deo inventara foruma
 
Član od: 3.12.2005.
Lokacija: NRW, Nemačka
Poruke: 4.522
Zahvalnice: 999
Zahvaljeno 666 puta na 458 poruka
Slanje poruke preko MSN-a korisniku Predrag Stankovic Slanje poruke preko Skypea korisniku Predrag Stankovic
Određen forumom Re: Nevidljivi Virus

Citat:
Čika Kure kaže: Pregled poruke
Dakle, sve što ti je rekao marxo a pogledaj i ovde:
http://www.2-spyware.com/remove-unspypc.html
Resio sam se napasti pomocu programa Spyware Doctora od PC tools software-a, hvala svima na pomoci..

Poslednja ispravka: VojaM (20.3.2007 u 21:10)
Predrag Stankovic je offline   Odgovor sa citatom ove poruke
Stara 22.3.2007, 18:43   #9
DarkNemos
Veteran
 
Član od: 14.3.2007.
Lokacija: Dark Corners of Earth
Poruke: 1.179
Zahvalnice: 191
Zahvaljeno 208 puta na 123 poruka
Slanje poruke preko MSN-a korisniku DarkNemos Slanje poruke preko Skypea korisniku DarkNemos
Određen forumom Re: Nevidljivi Virus

Citat:
Predrag Stankovic kaže: Pregled poruke
Pozalio mi se ortak da mu se nesto sumnjivo desava u kompjuteru, tj, kad ode na net kompjuter mu se restartuje, pojavi mu se poruka system shutdown i odbroji 60 sec. i onda se restartuje, logicno virusi, instaliram ja nod32 v2.7 i apdejtujm ga i pustim da trazi viruse, pocisti on skoro sve nadje oko 7 vrsta virusa na oko 150 inficiranih fajlova u system32 i u sys.vol.information, ali ostade jedan u system32 na fajlu fileserv32.exe virus win32/unspy.... tako nekako, i nod32 nemoze da ga se resi, od svih mogucnosti nudi mi samo leave i copy to quarantine. ali sto me najvise cudi to je da je taj fajl nevidljiv cak i kad omogucim prikaz skrivenih i sistemskih fajlova u explorer-u i u TC-u ponovo ga nigde nema a nod ga pronalazi, restartujem ja komp i udjem u safe mode kao Administrator i pustim nod da pretazi system32 kad on u safe modu nista ne nadje, dok posle ponovo u normalnom modu nadje ga u sitemu32, e sad kopiju virusa iz karantina nod-a restorujem u folder virus, i kad otvorim taj folder on prazan a kad pustim nod on ga nadje tu (i ponovo nista ne moze da uradi) pokusam ja da obrisem taj folder ali ne moze da se obrise, udjem ja ponovu u safe mode kao Administrator i probam da obrisem taj folder ali opet nece, a nod32 ga ne detektuje u safe modu, ne mogu cak ni da ga posaljm na analizu ESET-u , jer nemogu taj fajl da nadjem na hard disku. Ima li neko ideju sta moze da se uradi osim format C.Pozz
Pazi... Mozda je sledeca fora... Ja sam to uradio ortaku kad me iznervirao...

Proveri kad podignes sistem u start/all programs/startup da li postoji neki .bat fajl koji tu netreba da postoji ili koji nicemu nesluzi. Ako postoji izbrisi ga jer je to vrsta jokera koji ti stalno restartuje komp. Jako prost programcic koji nijedan antivirus ne detektuje. Najbolja stvar kad oces nekog da zeznes. Ako neko oce da sazna kako se pravi ta vrsta jokera nek mi posalje PM.

Pozdrav
DarkNemos je offline   Odgovor sa citatom ove poruke
Odgovor

Bookmarks sajtovi

Alatke vezane za temu
Vrste prikaza

Vaš status
Ne možete postavljati teme
Ne možete odgovarati na poruke
Ne možete slati priloge uz poruke
Ne možete prepravljati svoje poruke

BB kod: uključeno
Smajliji: uključeno
[IMG] kod: uključeno
HTML kod: isključeno


Slične teme
tema temu započeo forum Odgovora Poslednja poruka
Virus info Predrag Stankovic Operativni sistemi 1 2.2.2007 12:52
Virus za Symbian Series 40? Bane456 Programi za mobilne telefone 12 29.1.2007 23:06
virus koji brise sve po redu 3*.v1ru5 Kvarovi 2 4.1.2007 14:44
Virus u boot sector-u ! sily Zaštita 6 9.1.2006 17:57


Sva vremena su po Griniču +2 h. Sada je 15:34.


Powered by vBulletin® verzija 3.8.7
Copyright ©2000–2024, vBulletin Solutions, Inc.
Hosted by Beograd.com