16.8.2009, 15:03 | #1 |
Član
Član od: 26.12.2008.
Poruke: 41
Zahvalnice: 0
Zahvaljeno jedanput na jednoj poruci
|
braviax.exe
tezak virus koji je prosho pored nahvaljenog antivirusa avira i koji se moze skinuti jedino ruchno, odmah sam deinstalirao aviru i stavio avg koji je nashao svoje, daleko bolji antivirus po meni the best, shto mozete videti na slici...neshto se i ruchno mora uraditi uz pomoc instalacionog cd-a windows xp-a. Radi se o novoj generaciji trojanca koji se kod donloada preko trakera instalira direktno u sistem 32 a kao rezervni fajl preuzima chak index dat tako da preuzima kompletnu mrezu i dalje donloaduje nove trojane...Avg u sistemu 32 chisti sve shto sistemacki sme da ukloni sem 1 fajla koji sistemacki nemoze da obrishe, pa sam iz totalkomandera uspeo da ruchno obrishem fajl, sistem je zatrazio instalacioni cd i napravio novi isti falj (nezarazen)...Iz korpe Avg brishe zarazu kao od shale i to je to, po meni sada prosto, u ranijim satima teshko i naporno, bitno komp radi besprekorno, sistem ispravan.
Shto se tiche navedenog trojana iz naslova mozete videti na internetu josh iskustava! |
17.8.2009, 2:16 | #2 |
Član
Član od: 3.8.2008.
Poruke: 206
Zahvalnice: 17
Zahvaljeno 52 puta na 46 poruka
|
Re: braviax.exe
ovo bi trebala da mu je lokacija u registry-ju ( sturtup)
HKLM\Software\Microsoft\Windows\CurrentVersion\Run >>> "braviax" a ovo File c:\windows\system32\braviax.exe Gmer otkriva njegovu lokaciju a skripta Combofix automacki uklanja ovaj malware http://www.bleepingcomputer.com/comb...o-use-combofix note: pre skidanja i pokretanja skripte potrebno je iskljuciti antivirus |
18.8.2009, 21:52 | #3 |
Član
Član od: 26.12.2008.
Poruke: 41
Zahvalnice: 0
Zahvaljeno jedanput na jednoj poruci
|
Re: braviax.exe
ma vidi ga avg, poenta je da avira nije prijavila trojanca, tako da na slici se vidi mshta sam imao sve u kompu kada sam deistalirao aviru i instalirao avg...
ustvari vishe njih se generisalo poshto je exe izgradio svoj startup, i kod svakog dizanja sistema on bi bio u ramu, tako da kod svake konekcije, generisao bi nove trojane... opasnost je velika... Biraj zashtitu, danas je to, najbolje reshenje, vec kada dodjesh u situaCIJU DA CHISTISH KOMP VRLO LAKO OBORISH I SISTEM, KADA SE PREUZMU BITNI FAJLOVI IZ WINDOWSA!!! |
18.8.2009, 22:05 | #4 |
Deo inventara foruma
Član od: 24.10.2006.
Lokacija: Beograd
Poruke: 4.910
Zahvalnice: 579
Zahvaljeno 1.747 puta na 1.039 poruka
|
Re: braviax.exe
|
18.8.2009, 22:18 | #5 |
Član
Član od: 26.12.2008.
Poruke: 41
Zahvalnice: 0
Zahvaljeno jedanput na jednoj poruci
|
Re: braviax.exe
Misterijo da li znash da se sve odvija u ramu, idealno bi bilo ono shto tvrdish, suvishno bi bilo da se dokazujemo, moje iskustvo kod jednog dizanja celokupnog operativnog sistema, je dokazalo isto da nijednu instalaciju ne radim bez gashenja kompa ( praznjenja kompletnog kompijutera od struje )
restart pomaze da ce virus prebaci iz rama, dok god ima struje u ramu, pa nisu valjda hakeri toliko slabi u programiranju, pa osvojishe svet, malo dodje besmisleno a... |
18.8.2009, 22:30 | #6 |
Deo inventara foruma
Član od: 24.10.2006.
Lokacija: Beograd
Poruke: 4.910
Zahvalnice: 579
Zahvaljeno 1.747 puta na 1.039 poruka
|
Re: braviax.exe
Neka ti bude, veruj u sta god zelis. Ja ti govorim cinjenice koje ce ti reci i mnogi drugi na ovom forumu i sire, a ti slobodno veruj u teorije zavere da hakeri smestaju virus direktno u RAM, koji se prilikom restarta prebacuje u HDD.
I slobodno nemoj nijednu instalaciju da radis bez gasenja racunara, to je licno tvoj izbor u koji necu da se mesam, samo bih dodao da i ja i drugi na ovom forumu rade instalacije bez gasenja racunara (u stvari sve do sad nisam ni znao da neko gasi racunar prilikom svake instalacije), pa nikom virus ne iskace iz RAM-a i siri se po racunaru - stavise nikad nisam imao problema sa istima i pored sveg mog besmisla u rezonovanju prirode virusa i njihovog delovanja. Al' dobro sad... |
18.8.2009, 23:06 | #7 | |
V.I.P. Zaštita
Član od: 18.5.2008.
Lokacija: Prokuplje
Poruke: 1.505
Zahvalnice: 5
Zahvaljeno 425 puta na 385 poruka
|
Re: braviax.exe
Citat:
flash111 Uzmi sad bilo koji virus i instaliraj ga na sistem, nista nece da se desi dok ne restartujes, ili ga ugasis kao sto ti radis pa ga ponovo upalis. Tad on instalira svoj drajver i i onda ti saopsti "Moj si". Kakva ram memorija kakvi bakraci, gde si to cuo. |
|
18.8.2009, 23:33 | #8 |
V.I.P. Zaštita
Član od: 30.9.2007.
Lokacija: Hypnos Control Room, Tokyo Metropolitan Government Building
Poruke: 5.914
Zahvalnice: 1.181
Zahvaljeno 1.320 puta na 1.094 poruka
|
Re: braviax.exe
Да разјаснимо. Вирус ако се покрене,смјешта се у RAM као и сваки други програм и снимиће се на хард диск и додати се у startup и опет ће бити у RAM-у послије поновног подизања.
|
18.8.2009, 23:52 | #9 |
Deo inventara foruma
Član od: 24.10.2006.
Lokacija: Beograd
Poruke: 4.910
Zahvalnice: 579
Zahvaljeno 1.747 puta na 1.039 poruka
|
Re: braviax.exe
@ Sass Drake
Jel to konstatacija, da vidis da li si dobro razumeo ili je to tvrdnja koja vazi za sve viruse? |
19.8.2009, 10:57 | #10 |
Član
Član od: 26.12.2008.
Poruke: 41
Zahvalnice: 0
Zahvaljeno jedanput na jednoj poruci
|
Re: braviax.exe
Mi smo na ovim prostorima dobri demagozi, ovde se radi o instalaciji operativnog sistema, i o preinstalaciji operativnog sistema koji ne sadrzi ni drajvere a ni antivirusnu zashtitu, prema tome, tu je zminta, da ja ne radim ovakvu preinstalaciju bez gashenja kompa, niko ovde valjda ne govori o pojedinachnim programima...
ashto se tiche virusa i same ram memorije, zminta je da ram(mozak), sve odradjuje ostali hardveri su sluge da pojasnimo, i slozili se vi ili ne tako jee.. |
19.8.2009, 11:20 | #11 |
V.I.P. Zaštita
Član od: 18.5.2008.
Lokacija: Prokuplje
Poruke: 1.505
Zahvalnice: 5
Zahvaljeno 425 puta na 385 poruka
|
Re: braviax.exe
Pod terminom „RAM“ se često smatraju memorije koje gube sadržaj po prestanku napajanja(wikipedia)
Imas li ti predstavu sta je u stvari virus, to je program, koji program se instalira u ram memoriju? |
19.8.2009, 11:51 | #12 | ||
Deo inventara foruma
Član od: 31.8.2005.
Lokacija: potpuno dislocirana
Poruke: 2.695
Zahvalnice: 974
Zahvaljeno 965 puta na 571 poruka
|
Re: braviax.exe
Citat:
Citat:
|
||
19.8.2009, 13:21 | #13 |
V.I.P. Zaštita
Član od: 18.5.2008.
Lokacija: Prokuplje
Poruke: 1.505
Zahvalnice: 5
Zahvaljeno 425 puta na 385 poruka
|
Re: braviax.exe
Virus je program, koji se ugradi u legitimni program i pokrece se kada korisnik pokrene doticni program. Pricamo o virusima ne o rogue aplikacijama tipa anti virus 2009... Virusu nije potreban nikakav startup.
Druge grupe malicioznih aplikacija traze startup lokacije da bi se pokrenuli. To se cisti kao od sale, a taj "hacker" sto je napisao takav malware je treca liga. Sto se tice drajvera i sevisa, sta mislis da je ovo ? c:\windows\system32\KE571CDGC2\J001.exe ili c:\windows\system32\drivers\sysdrv32.sys Poslednja ispravka: Basa Mrkalj (19.8.2009 u 13:58) |
19.8.2009, 14:07 | #14 |
Član
Član od: 23.12.2006.
Poruke: 52
Zahvalnice: 1
Zahvaljeno 4 puta na 3 poruka
|
Re: braviax.exe
I fajl infektori mogu (i ne moraju) da imaju startup. Generalizovati da virusima (virusi u pravom smislu) ne treba startup nije tacno, zavisi od familije.
Takodje, postoji malware koji moze preko exploita da se ucita direktno u RAM (IE ima exploit, posetis stranicu koja ga exploatise i gotovo) bez da se plasira na HD. Kasnije moze da radi sijaset f-ja, pa i da stvara/skida dodatne komponente i plasira ih na HD/pokrece ih. Naravno, ne rade svi exploiti tako, ali postoje. Zbog toga je HTTP skener u AVu bitan. Isto vazi i za drajvere, neki ih koriste (pristup kernelu) neki ne. |
19.8.2009, 14:21 | #15 |
V.I.P. Zaštita
Član od: 30.9.2007.
Lokacija: Hypnos Control Room, Tokyo Metropolitan Government Building
Poruke: 5.914
Zahvalnice: 1.181
Zahvaljeno 1.320 puta na 1.094 poruka
|
Re: braviax.exe
Ne za sve , ali važi za većinu . Zaboravih da kažem da ima jedna stvar koja u radnoj memoriji ostaje nakon restarta, a to je informacija o uspješnom POST testiranju za koju ne vjerujem da može biti utočište za viruse.
|
19.8.2009, 14:40 | #16 | |
V.I.P. Zaštita
Član od: 18.5.2008.
Lokacija: Prokuplje
Poruke: 1.505
Zahvalnice: 5
Zahvaljeno 425 puta na 385 poruka
|
Re: braviax.exe
Citat:
|
|
19.8.2009, 14:55 | #17 | |
Član
Član od: 23.12.2006.
Poruke: 52
Zahvalnice: 1
Zahvaljeno 4 puta na 3 poruka
|
Re: braviax.exe
Citat:
Malicioznim programima u nekim slucajevima nije ni potreban fajl na HDu da bi kompromitovali sistem, kao sto sam naveo u postu 14. |
|
19.8.2009, 17:56 | #18 |
Član
Član od: 26.12.2008.
Poruke: 41
Zahvalnice: 0
Zahvaljeno jedanput na jednoj poruci
|
Re: braviax.exe
u pochetku sam verovao da 1 trojan radi svoj posao zashta je napisan, medjutim danas je to struktura... pa prvi put kada sam odgledao film MATRIX
nisam ni sanjao o chemu se tu radi.... i ako mi danas objasnimo deshavanje, sutra vec moze biti i drugachije... 1 trojan nije dovoljan, ali zato generishe, ili skida druge, a shto se tiche rama, nekada su se koristili jako mali ramovi tako bi se i primetile promene u radu, a danas npr. ja sa 4GB nemam shanse, pa primetim tek kada se izdeshavaju 1000 operacija, pa startup, pa servis, pa tu josh mnogo toga.... znachi ram i nije beznachajan vec je veliki i ima mesta tako i za viruse.... |
20.8.2009, 10:32 | #19 |
Član
Član od: 6.11.2006.
Poruke: 256
Zahvalnice: 89
Zahvaljeno 121 puta na 69 poruka
|
Re: braviax.exe
Kolicina rama tesko da ima veze sa lakocom primecivanja virusa i trojanaca.Jos u vreme amiga i atariST racunara bilo je teskko primetiti prisutnost virusa iako je kolicina ram memorije bila najcesce 512kb ili 1mb ram.Poenta virusa je uvek bila kratak program koji pravi sto vise stete.Cim dospe na nezarazen racunar traze izvrsne exe fajlove koji se cesto izvrsavaju ,najbolje prilikom samog podizanja sistema.Iz ovog razloga je bitno da antivirus ima komponentu koja jako rano startuje s radom.Idealno bi bilo da antivirus moze da se podigne pre npr vindovsa.Nije mi poznato do detalja koliki svoj deo danas virusi ugradjuju u exe fajlove ,ali u sustini je dovoljno samo da ubaci kod koji ce pozvati "glavni" virus.
Secam se da su nekada kruzile i price kako virusi poseduju tehniku da se upisu u ROM memoriju racunara.Naravno ovo je bila nevidjena glupost ali je ovo pomoglo paniku kada su pocele da se ugradjuju flesh memorije umesto ROMova. Btw to sto se gasi racunar pre nove instalacije sistema nije dovoljno,virus ipak moze da prezivi.Treba izvaditi RAM iz racunara i potopiti ga u domacu ljutu da odstoji bar 24 sata,kod upornijih virusa dodati i melem od belog luka.Kud nezarazenog racunara imunitet obavezno pojacati svezim limunom. Pile teleshop |
20.8.2009, 18:08 | #20 |
Član
Član od: 26.12.2008.
Poruke: 41
Zahvalnice: 0
Zahvaljeno jedanput na jednoj poruci
|
Re: braviax.exe
gorih virusa od nas samih nema, ja sam na torentima navuko dosta, ovaj navedeni upravo je dosho sa torenta, nema vishe besplatnih stvari, a nikad ih nije ni bilo, tako da je bizarno i traziti, a najlakshe je chekati da se neko pokopa pa reci da je greshka u ovome ili onome...
e sada je problem sve i kupiti jer pojedine verzije programa ne nude probni period u ful rezimu i teshko je znati i isprobati pa i kupiti pravu stvar... ja nisam ni da platim neku glupost, a nishta vishe nije jeftino.... toplo preporuchujem firmu LOARIS koja se pobrinula za trojansku bazu i sastavila skener, a od antivirusnog softvera AVG ili AVAST, za ljude koji manje mogu da znaju koji deo da potope u limunov sok... |
Bookmarks sajtovi |
Alatke vezane za temu | |
Vrste prikaza | |
|
|