Forum Sveta kompjutera

Nazad   Forum Sveta kompjutera > Test Run > Zaštita

Zaštita Virusi, anti-virus programi, firewall...

Odgovor
 
Alatke vezane za temu Vrste prikaza
Stara 16.8.2009, 15:03   #1
flash111
Član
 
Član od: 26.12.2008.
Poruke: 41
Zahvalnice: 0
Zahvaljeno jedanput na jednoj poruci
Određen forumom braviax.exe

tezak virus koji je prosho pored nahvaljenog antivirusa avira i koji se moze skinuti jedino ruchno, odmah sam deinstalirao aviru i stavio avg koji je nashao svoje, daleko bolji antivirus po meni the best, shto mozete videti na slici...neshto se i ruchno mora uraditi uz pomoc instalacionog cd-a windows xp-a. Radi se o novoj generaciji trojanca koji se kod donloada preko trakera instalira direktno u sistem 32 a kao rezervni fajl preuzima chak index dat tako da preuzima kompletnu mrezu i dalje donloaduje nove trojane...Avg u sistemu 32 chisti sve shto sistemacki sme da ukloni sem 1 fajla koji sistemacki nemoze da obrishe, pa sam iz totalkomandera uspeo da ruchno obrishem fajl, sistem je zatrazio instalacioni cd i napravio novi isti falj (nezarazen)...Iz korpe Avg brishe zarazu kao od shale i to je to, po meni sada prosto, u ranijim satima teshko i naporno, bitno komp radi besprekorno, sistem ispravan.
Shto se tiche navedenog trojana iz naslova mozete videti na internetu josh iskustava!
Priložene slike
Tip fajla: jpg avg.jpg (39,6 KB, 281 puta viđeno)
flash111 je offline   Odgovor sa citatom ove poruke
Stara 17.8.2009, 2:16   #2
magna86
Član
 
Član od: 3.8.2008.
Poruke: 206
Zahvalnice: 17
Zahvaljeno 52 puta na 46 poruka
Određen forumom Re: braviax.exe

ovo bi trebala da mu je lokacija u registry-ju ( sturtup)

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
>>> "braviax"

a ovo File
c:\windows\system32\braviax.exe


Gmer otkriva njegovu lokaciju a skripta Combofix automacki uklanja ovaj malware
http://www.bleepingcomputer.com/comb...o-use-combofix

note: pre skidanja i pokretanja skripte potrebno je iskljuciti antivirus
magna86 je offline   Odgovor sa citatom ove poruke
Stara 18.8.2009, 21:52   #3
flash111
Član
 
Član od: 26.12.2008.
Poruke: 41
Zahvalnice: 0
Zahvaljeno jedanput na jednoj poruci
Određen forumom Re: braviax.exe

ma vidi ga avg, poenta je da avira nije prijavila trojanca, tako da na slici se vidi mshta sam imao sve u kompu kada sam deistalirao aviru i instalirao avg...
ustvari vishe njih se generisalo poshto je exe izgradio svoj startup, i kod svakog dizanja sistema on bi bio u ramu, tako da kod svake konekcije, generisao bi nove trojane...
opasnost je velika... Biraj zashtitu, danas je to, najbolje reshenje, vec kada dodjesh u situaCIJU DA CHISTISH KOMP VRLO LAKO OBORISH I SISTEM, KADA SE PREUZMU BITNI FAJLOVI IZ WINDOWSA!!!
flash111 je offline   Odgovor sa citatom ove poruke
Stara 18.8.2009, 22:05   #4
Marti Misterija
Deo inventara foruma
 
Član od: 24.10.2006.
Lokacija: Beograd
Poruke: 4.910
Zahvalnice: 579
Zahvaljeno 1.747 puta na 1.039 poruka
Određen forumom Re: braviax.exe

Citat:
flash111 kaže: Pregled poruke
i kod svakog dizanja sistema on bi bio u ramu, tako da kod svake konekcije, generisao bi nove trojane...
Virus ne moze biti u RAM-u jer se prilikom svakog gasenja ili restartovanja racunara RAM najblaze receno "cisti" i nepreostaje nista za sledece podizanje OS.
Marti Misterija je offline   Odgovor sa citatom ove poruke
Stara 18.8.2009, 22:18   #5
flash111
Član
 
Član od: 26.12.2008.
Poruke: 41
Zahvalnice: 0
Zahvaljeno jedanput na jednoj poruci
Određen forumom Re: braviax.exe

Misterijo da li znash da se sve odvija u ramu, idealno bi bilo ono shto tvrdish, suvishno bi bilo da se dokazujemo, moje iskustvo kod jednog dizanja celokupnog operativnog sistema, je dokazalo isto da nijednu instalaciju ne radim bez gashenja kompa ( praznjenja kompletnog kompijutera od struje )
restart pomaze da ce virus prebaci iz rama, dok god ima struje u ramu, pa nisu valjda hakeri toliko slabi u programiranju, pa osvojishe svet, malo dodje besmisleno a...
flash111 je offline   Odgovor sa citatom ove poruke
Stara 18.8.2009, 22:30   #6
Marti Misterija
Deo inventara foruma
 
Član od: 24.10.2006.
Lokacija: Beograd
Poruke: 4.910
Zahvalnice: 579
Zahvaljeno 1.747 puta na 1.039 poruka
Određen forumom Re: braviax.exe

Neka ti bude, veruj u sta god zelis. Ja ti govorim cinjenice koje ce ti reci i mnogi drugi na ovom forumu i sire, a ti slobodno veruj u teorije zavere da hakeri smestaju virus direktno u RAM, koji se prilikom restarta prebacuje u HDD.
I slobodno nemoj nijednu instalaciju da radis bez gasenja racunara, to je licno tvoj izbor u koji necu da se mesam, samo bih dodao da i ja i drugi na ovom forumu rade instalacije bez gasenja racunara (u stvari sve do sad nisam ni znao da neko gasi racunar prilikom svake instalacije), pa nikom virus ne iskace iz RAM-a i siri se po racunaru - stavise nikad nisam imao problema sa istima i pored sveg mog besmisla u rezonovanju prirode virusa i njihovog delovanja. Al' dobro sad...
Marti Misterija je offline   Odgovor sa citatom ove poruke
Stara 18.8.2009, 23:06   #7
Basa Mrkalj
V.I.P. Zaštita
 
Član od: 18.5.2008.
Lokacija: Prokuplje
Poruke: 1.505
Zahvalnice: 5
Zahvaljeno 425 puta na 385 poruka
Određen forumom Re: braviax.exe

Citat:
(u stvari sve do sad nisam ni znao da neko gasi racunar prilikom svake instalacije)
ovo i ja prvi put cujem.

flash111
Uzmi sad bilo koji virus i instaliraj ga na sistem, nista nece da se desi dok ne restartujes, ili ga ugasis kao sto ti radis pa ga ponovo upalis. Tad on instalira svoj drajver i i onda ti saopsti "Moj si".
Kakva ram memorija kakvi bakraci, gde si to cuo.
Basa Mrkalj je offline   Odgovor sa citatom ove poruke
Stara 18.8.2009, 23:33   #8
Sass Drake
V.I.P. Zaštita
 
Član od: 30.9.2007.
Lokacija: Hypnos Control Room, Tokyo Metropolitan Government Building
Poruke: 5.887
Zahvalnice: 1.167
Zahvaljeno 1.315 puta na 1.089 poruka
Određen forumom Re: braviax.exe

Да разјаснимо. Вирус ако се покрене,смјешта се у RAM као и сваки други програм и снимиће се на хард диск и додати се у startup и опет ће бити у RAM-у послије поновног подизања.
Sass Drake je offline   Odgovor sa citatom ove poruke
Stara 18.8.2009, 23:52   #9
Marti Misterija
Deo inventara foruma
 
Član od: 24.10.2006.
Lokacija: Beograd
Poruke: 4.910
Zahvalnice: 579
Zahvaljeno 1.747 puta na 1.039 poruka
Određen forumom Re: braviax.exe

@ Sass Drake
Jel to konstatacija, da vidis da li si dobro razumeo ili je to tvrdnja koja vazi za sve viruse?
Marti Misterija je offline   Odgovor sa citatom ove poruke
Stara 19.8.2009, 10:57   #10
flash111
Član
 
Član od: 26.12.2008.
Poruke: 41
Zahvalnice: 0
Zahvaljeno jedanput na jednoj poruci
Određen forumom Re: braviax.exe

Mi smo na ovim prostorima dobri demagozi, ovde se radi o instalaciji operativnog sistema, i o preinstalaciji operativnog sistema koji ne sadrzi ni drajvere a ni antivirusnu zashtitu, prema tome, tu je zminta, da ja ne radim ovakvu preinstalaciju bez gashenja kompa, niko ovde valjda ne govori o pojedinachnim programima...
ashto se tiche virusa i same ram memorije, zminta je da ram(mozak), sve odradjuje ostali hardveri su sluge da pojasnimo, i slozili se vi ili ne tako jee..
flash111 je offline   Odgovor sa citatom ove poruke
Stara 19.8.2009, 11:20   #11
Basa Mrkalj
V.I.P. Zaštita
 
Član od: 18.5.2008.
Lokacija: Prokuplje
Poruke: 1.505
Zahvalnice: 5
Zahvaljeno 425 puta na 385 poruka
Određen forumom Re: braviax.exe

Pod terminom „RAM“ se često smatraju memorije koje gube sadržaj po prestanku napajanja(wikipedia)
Imas li ti predstavu sta je u stvari virus, to je program, koji program se instalira u ram memoriju?
Basa Mrkalj je offline   Odgovor sa citatom ove poruke
Stara 19.8.2009, 11:51   #12
Chivan
Deo inventara foruma
 
Avatar korisnika Chivan
 
Član od: 31.8.2005.
Lokacija: potpuno dislocirana
Poruke: 2.695
Zahvalnice: 974
Zahvaljeno 965 puta na 571 poruka
Određen forumom Re: braviax.exe

Citat:
Basa Mrkalj kaže: Pregled poruke
Imas li ti predstavu sta je u stvari virus, to je program, koji program se instalira u ram memoriju?
Virus jeste program i ne "instalira" se u RAM, ali je prisutan u RAM-u, jer je pokrenut. Kada se ugasi ili restartuje kompjuter, virusa više nema u memoriji, ali pokretanjem sistema se pokrene i on (bilo preko startupa, pokretanjem sistemskog servisa ili startovanja iz registry-ja) i sve vreme je aktivan. Tada obično zarazuje druge aplikacije svojim kodom ili šalje podatke sa tog računara na server na internetu.
Citat:
Basa Mrkalj kaže:
Uzmi sad bilo koji virus i instaliraj ga na sistem, nista nece da se desi dok ne restartujes, ili ga ugasis kao sto ti radis pa ga ponovo upalis. Tad on instalira svoj drajver i i onda ti saopsti "Moj si".
Ovo što je Basa rekao nije tačno. Pokretanjem virusa se, itekako, nešto odmah dešava i nema instalacije nikakvih "drajvera".
Chivan je offline   Odgovor sa citatom ove poruke
Stara 19.8.2009, 13:21   #13
Basa Mrkalj
V.I.P. Zaštita
 
Član od: 18.5.2008.
Lokacija: Prokuplje
Poruke: 1.505
Zahvalnice: 5
Zahvaljeno 425 puta na 385 poruka
Određen forumom Re: braviax.exe

Virus je program, koji se ugradi u legitimni program i pokrece se kada korisnik pokrene doticni program. Pricamo o virusima ne o rogue aplikacijama tipa anti virus 2009... Virusu nije potreban nikakav startup.
Druge grupe malicioznih aplikacija traze startup lokacije da bi se pokrenuli. To se cisti kao od sale, a taj "hacker" sto je napisao takav malware je treca liga.

Sto se tice drajvera i sevisa, sta mislis da je ovo ?

c:\windows\system32\KE571CDGC2\J001.exe
ili
c:\windows\system32\drivers\sysdrv32.sys

Poslednja ispravka: Basa Mrkalj (19.8.2009 u 13:58)
Basa Mrkalj je offline   Odgovor sa citatom ove poruke
Stara 19.8.2009, 14:07   #14
danilo989
Član
 
Član od: 23.12.2006.
Poruke: 52
Zahvalnice: 1
Zahvaljeno 4 puta na 3 poruka
Određen forumom Re: braviax.exe

I fajl infektori mogu (i ne moraju) da imaju startup. Generalizovati da virusima (virusi u pravom smislu) ne treba startup nije tacno, zavisi od familije.
Takodje, postoji malware koji moze preko exploita da se ucita direktno u RAM (IE ima exploit, posetis stranicu koja ga exploatise i gotovo) bez da se plasira na HD. Kasnije moze da radi sijaset f-ja, pa i da stvara/skida dodatne komponente i plasira ih na HD/pokrece ih. Naravno, ne rade svi exploiti tako, ali postoje. Zbog toga je HTTP skener u AVu bitan.
Isto vazi i za drajvere, neki ih koriste (pristup kernelu) neki ne.
danilo989 je offline   Odgovor sa citatom ove poruke
Stara 19.8.2009, 14:21   #15
Sass Drake
V.I.P. Zaštita
 
Član od: 30.9.2007.
Lokacija: Hypnos Control Room, Tokyo Metropolitan Government Building
Poruke: 5.887
Zahvalnice: 1.167
Zahvaljeno 1.315 puta na 1.089 poruka
Određen forumom Re: braviax.exe

Citat:
Marti Misterija kaže: Pregled poruke
@ Sass Drake
Jel to konstatacija, da vidis da li si dobro razumeo ili je to tvrdnja koja vazi za sve viruse?
Ne za sve , ali važi za većinu . Zaboravih da kažem da ima jedna stvar koja u radnoj memoriji ostaje nakon restarta, a to je informacija o uspješnom POST testiranju za koju ne vjerujem da može biti utočište za viruse.
Sass Drake je offline   Odgovor sa citatom ove poruke
Stara 19.8.2009, 14:40   #16
Basa Mrkalj
V.I.P. Zaštita
 
Član od: 18.5.2008.
Lokacija: Prokuplje
Poruke: 1.505
Zahvalnice: 5
Zahvaljeno 425 puta na 385 poruka
Određen forumom Re: braviax.exe

Citat:
I fajl infektori mogu (i ne moraju) da imaju startup. Generalizovati da virusima (virusi u pravom smislu) ne treba startup nije tacno, zavisi od familije.
Fajl infektor nije u pravom smislu virus, to je nesto izmedju virusa, crva, trojanca (sve zajedno), virusu u pravom smislu te reci nije potreban startup, i to je tacno, sve ostale varijante mogu i ne moraju da koriste startup.
Basa Mrkalj je offline   Odgovor sa citatom ove poruke
Stara 19.8.2009, 14:55   #17
danilo989
Član
 
Član od: 23.12.2006.
Poruke: 52
Zahvalnice: 1
Zahvaljeno 4 puta na 3 poruka
Određen forumom Re: braviax.exe

Citat:
Fajl infektor nije u pravom smislu virus, to je nesto izmedju virusa, crva, trojanca (sve zajedno)
To vazi, ali za novije tipove virusa. Rekao sam u nekom mom predhodnom post-u da je sad tesko razaznati izmedju razlicitih pod-grupa malicioznih softvera, jer se kombinuju osobine svih/nekih zarad uspesnijeg ostvarivanja cilja (kardja podataka, etc. etc.). Ali ako gledas samu definiciju, virusi su ekskluzivno bili fajl-infektori, pre nego sto su im se dodale ostale karakteristike, bilo da su imali starup referencu ili ne. Jednostavno im je bilo dovoljno da se pokrenu, kopirali bi deo malicioznog koda u legitimne aplikacije, i u zavisnosti od prirode tog malicioznog koda, neki nisu zahtevali startup jer bi se virus sirio i dalje samim pokretanjem inficirane (ali legitimne) aplikacije. Maliciozni kod ubacen u legitimnu applikaciju bi joj dao instrukciju da kopira taj deo koda u ostale aplikcaije. Nisu sve familije imale takvu mogucnos/f-ju pa su zahtevali startup.

Malicioznim programima u nekim slucajevima nije ni potreban fajl na HDu da bi kompromitovali sistem, kao sto sam naveo u postu 14.
danilo989 je offline   Odgovor sa citatom ove poruke
Stara 19.8.2009, 17:56   #18
flash111
Član
 
Član od: 26.12.2008.
Poruke: 41
Zahvalnice: 0
Zahvaljeno jedanput na jednoj poruci
Određen forumom Re: braviax.exe

u pochetku sam verovao da 1 trojan radi svoj posao zashta je napisan, medjutim danas je to struktura... pa prvi put kada sam odgledao film MATRIX
nisam ni sanjao o chemu se tu radi....
i ako mi danas objasnimo deshavanje, sutra vec moze biti i drugachije...
1 trojan nije dovoljan, ali zato generishe, ili skida druge, a shto se tiche rama, nekada su se koristili jako mali ramovi tako bi se i primetile promene u radu, a danas npr. ja sa 4GB nemam shanse, pa primetim tek kada se izdeshavaju 1000 operacija, pa startup, pa servis, pa tu josh mnogo toga....
znachi ram i nije beznachajan vec je veliki i ima mesta tako i za viruse....
Priložene slike
 
flash111 je offline   Odgovor sa citatom ove poruke
Stara 20.8.2009, 10:32   #19
dejan_osipaonica
Član
 
Član od: 6.11.2006.
Poruke: 256
Zahvalnice: 89
Zahvaljeno 121 puta na 69 poruka
Određen forumom Re: braviax.exe

Kolicina rama tesko da ima veze sa lakocom primecivanja virusa i trojanaca.Jos u vreme amiga i atariST racunara bilo je teskko primetiti prisutnost virusa iako je kolicina ram memorije bila najcesce 512kb ili 1mb ram.Poenta virusa je uvek bila kratak program koji pravi sto vise stete.Cim dospe na nezarazen racunar traze izvrsne exe fajlove koji se cesto izvrsavaju ,najbolje prilikom samog podizanja sistema.Iz ovog razloga je bitno da antivirus ima komponentu koja jako rano startuje s radom.Idealno bi bilo da antivirus moze da se podigne pre npr vindovsa.Nije mi poznato do detalja koliki svoj deo danas virusi ugradjuju u exe fajlove ,ali u sustini je dovoljno samo da ubaci kod koji ce pozvati "glavni" virus.
Secam se da su nekada kruzile i price kako virusi poseduju tehniku da se upisu u ROM memoriju racunara.Naravno ovo je bila nevidjena glupost ali je ovo pomoglo paniku kada su pocele da se ugradjuju flesh memorije umesto ROMova.

Btw to sto se gasi racunar pre nove instalacije sistema nije dovoljno,virus ipak moze da prezivi.Treba izvaditi RAM iz racunara i potopiti ga u domacu ljutu da odstoji bar 24 sata,kod upornijih virusa dodati i melem od belog luka.Kud nezarazenog racunara imunitet obavezno pojacati svezim limunom.
Pile teleshop
dejan_osipaonica je offline   Odgovor sa citatom ove poruke
Stara 20.8.2009, 18:08   #20
flash111
Član
 
Član od: 26.12.2008.
Poruke: 41
Zahvalnice: 0
Zahvaljeno jedanput na jednoj poruci
Određen forumom Re: braviax.exe

gorih virusa od nas samih nema, ja sam na torentima navuko dosta, ovaj navedeni upravo je dosho sa torenta, nema vishe besplatnih stvari, a nikad ih nije ni bilo, tako da je bizarno i traziti, a najlakshe je chekati da se neko pokopa pa reci da je greshka u ovome ili onome...
e sada je problem sve i kupiti jer pojedine verzije programa ne nude probni period u ful rezimu i teshko je znati i isprobati pa i kupiti pravu stvar...
ja nisam ni da platim neku glupost, a nishta vishe nije jeftino....
toplo preporuchujem firmu LOARIS koja se pobrinula za trojansku bazu i sastavila skener, a od antivirusnog softvera AVG ili AVAST, za ljude koji manje mogu da znaju koji deo da potope u limunov sok...
flash111 je offline   Odgovor sa citatom ove poruke
Odgovor

Bookmarks sajtovi

Alatke vezane za temu
Vrste prikaza

Vaš status
Ne možete postavljati teme
Ne možete odgovarati na poruke
Ne možete slati priloge uz poruke
Ne možete prepravljati svoje poruke

BB kod: uključeno
Smajliji: uključeno
[IMG] kod: uključeno
HTML kod: isključeno



Sva vremena su po Griniču +2 h. Sada je 10:04.


Powered by vBulletin® verzija 3.8.7
Copyright ©2000–2021, vBulletin Solutions, Inc.
Hosted by Beograd.com