Forum Sveta kompjutera

Nazad   Forum Sveta kompjutera > Test Run > Zaštita

Zaštita Virusi, anti-virus programi, firewall...

Odgovor
 
Alatke vezane za temu Vrste prikaza
Stara 3.5.2012, 0:46   #1
polarnimeda
Deo inventara foruma
 
Član od: 9.11.2005.
Lokacija: Beograd
Poruke: 4.009
Zahvalnice: 1.797
Zahvaljeno 955 puta na 581 poruka
Unhappy r6002 floating point support + task manager & regedit disabled + programi se ne pokrecu :(

dakle.. prvo sto sam primetio pre nekih mesec dana je da mi umesto ulaska u neke programe (npr. ccleaner ili super antimalware) iskace greska r6002 floating point support not loaded...

ubrzo sam primetio da se neki programi ni ne otvaraju (npr. skype i fifa 12).. samo se pojavi ikonica pescanog sata...

da bih na kraju shvatio da mi ne radi ni task manager, kao ni regedit! iako mogu da ih ukljucim sa nekim brzim resenjima sa neta, posle prvog koriscenja, odmah se vracaju na prethodno...

vise anti virus i anti malware programa (koji su vec nekako radili), nisu pomogli... ni malwarebytes antimalware, ni super antimalware nisu pomogli, dok npr avg ili S&D ne mogu da instaliram i odradim skeniranje posteno, zbog gresaka poput pomenutih...

najveci problem je sto se problem vraca i posle formatiranja sistemske particije i sveze instalacije windowsa! ne znam sta da radim.. dugo nisam bio ovako nemocan... ima programa i igara koji rade savrseno, nikakvih bagova ili pucanja.. a sa druge strane, najmanje svaki treci program se ni ne pokrene... heeeelp..
polarnimeda je offline   Odgovor sa citatom ove poruke
Stara 3.5.2012, 11:12   #2
Basa Mrkalj
V.I.P. Zaštita
 
Član od: 18.5.2008.
Lokacija: Prokuplje
Poruke: 1.505
Zahvalnice: 5
Zahvaljeno 425 puta na 385 poruka
Određen forumom Re: r6002 floating point support + task manager & regedit disabled + programi se ne pokrec

Najverovatnije Sality

Uradi ovako

Preuzmi program DDS na desktop http://download.bleepingcomputer.com/sUBs/dds.scr
Dvoklikom pokreni DDS
Sacekaj malo, izbacice ti dva loga
Kopiraj mi log DDS.txt na http://pastebin.com/

Klikni Submit pa kopiraj link sa izvestajem u poruci

Poslednja ispravka: Basa Mrkalj (3.5.2012 u 12:43)
Basa Mrkalj je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku Basa Mrkalj na korisnoj poruci:
polarnimeda (3.5.2012)
Stara 3.5.2012, 11:16   #3
OgnjenM
Član
 
Član od: 16.1.2010.
Lokacija: https://www.ognjenmarceta.com/
Poruke: 271
Zahvalnice: 77
Zahvaljeno 51 puta na 32 poruka
Određen forumom Re: r6002 floating point support + task manager & regedit disabled + programi se ne pokrec

Upao ti je keylogger u racunar. On moze da iskljuci task menadzera, regedit, shutdown i slicno . Znam jer sam pre to koristio da ukradem neke pasvorde.
Prvo sto bi se trebao zabrinute jeste upravo za svoje lozinke.

r6002 floating point support - je fake poruka. Koju je "taj" neko upisao.

Vecina novih keylogger su FUD. Pa su antivirusi beskorisni.
Ja trenutno imam dva u racunaru ali sam lenj rusiti win. Pa ih gasim svaki put preko taskm. Mogu biti namjesteni da salju podatke od svake sekunde do 24 sata. Jos jedna stvar kako ih otkriti je da u nekim trenutcima ti internet uspori, to znaci da sve podatke koje je sakupio loger trenutno salje "tom liku".

FUD - fully undetected



Evo ti mala pomoc kako vratiti task menadzer:

http://windowsxp.mvps.org/reg/EnableTM.reg

skini ovu reg datoteku i pokreni je to ce ti vratiti taskm

Kada ga dobijes nazad ukjuci ga i sortitaj pokrenute procese po imenu tvoj racunara. Iskljuci sve nepoznate procese. To ti je jedini nacin da iskljucis keyloggera. Ali on se vraca pri svakom ponovnom paljenju racunara.A ako ti se vraca i nakon reinstalacije win-a , to znaci da ga imas i na drugoj particiji i nekako ga pokrenes, vjerovatno instalacijom neki programcica u koje se on istopio (melt jedna od opcija logera). Ili se sam pokrene zavisno koliko je dobro uradjen.

http://www.windowsnetworking.com/nt/.../rtips23.shtml

googlaj malo nije tesko vratiti reg i task nazad u zivot.
Ali je teze ocistiti racunar od logera

Poslednja ispravka: OgnjenM (3.5.2012 u 11:33)
OgnjenM je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku OgnjenM na korisnoj poruci:
polarnimeda (3.5.2012)
Stara 3.5.2012, 12:54   #4
Basa Mrkalj
V.I.P. Zaštita
 
Član od: 18.5.2008.
Lokacija: Prokuplje
Poruke: 1.505
Zahvalnice: 5
Zahvaljeno 425 puta na 385 poruka
Određen forumom Re: r6002 floating point support + task manager & regedit disabled + programi se ne pokrec

Citat:
polarnimeda kaže: Pregled poruke

da bih na kraju shvatio da mi ne radi ni task manager, kao ni regedit! iako mogu da ih ukljucim sa nekim brzim resenjima sa neta, posle prvog koriscenja, odmah se vracaju na prethodno...
dok npr avg ili S&D ne mogu da instaliram i odradim skeniranje posteno,
Citat:
googlaj malo nije tesko vratiti reg i task nazad u zivot.
Ognjene, ti izgleda nisi imao prilike da se upoznas sa "gopodinom" Sality-em
Basa Mrkalj je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku Basa Mrkalj na korisnoj poruci:
polarnimeda (3.5.2012)
Stara 3.5.2012, 12:56   #5
magna86
Član
 
Član od: 3.8.2008.
Poruke: 206
Zahvalnice: 17
Zahvaljeno 52 puta na 46 poruka
Određen forumom Re: r6002 floating point support + task manager & regedit disabled + programi se ne pokrec

@OgnjenM

Oprosti ali ja moram da primetim:

Citat:
Upao ti je keylogger u racunar.
Prvo bih te pitao kako je keylogger opstao formatiranje?
On ne "upada" tek tako ( koristeci propuste recimo ) vec ga korisnik iz ne znanja instalira na kompjuter.

Citat:
On moze da iskljuci task menadzera, regedit, shutdown i slicno .
Nije ti to on uradio. 99%. Keloggeru je cilj da sto duze ostane na racunaru instaliran i sakriven a ne da daje znake na moguce infekcije.

Kod:
r6002 floating point support  - je fake poruka. Koju je "taj" neko upisao.
Ko neko? Kelogger? Iz kog razloga bi kelogger ili neko drugi slao tu poruku korisniku i upozoravao ga? I da hoce ne bi mogao jer keyloggeri ne omogucavaju kontrolu nad host masinom.
Ta poruka Visual C++ ruthime related ( citaj ostecen )

Citat:
Vecina novih keylogger su FUD. Pa su antivirusi beskorisni.
Nisu AV beskorisni ako ih imaju u definicije. AV ce ucitati svoj drajver pre keyloggerovog i ukoniti ga. Ukoliko mu nije naredjeno da ga ignorise.

Citat:
Ali je teze ocistiti racunar od logera
Pa ni to bas nije tacno, samo trebas znati kako

Vezano za ovo ostalo sto si pisao... Basa Mrkalj je u pravu za sality.
Tako da "tvoje" popravke nazalost nece uroditi plodom jer ce se sality ponovo igrati sa polisama
Ako je on aktivan, onda se vratio posle formatiranja, nastavio da inficira sve izvrsne fajlove. Tako su je i njegov AV ostecen...
magna86 je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku magna86 na korisnoj poruci:
polarnimeda (3.5.2012)
Stara 3.5.2012, 19:09   #6
Dule-DJ
Član
 
Član od: 3.7.2009.
Lokacija: Teslić - RS
Poruke: 156
Zahvalnice: 55
Zahvaljeno 6 puta na 3 poruka
Slanje poruke preko MSN-a korisniku Dule-DJ Slanje poruke preko Skypea korisniku Dule-DJ
Određen forumom Re: r6002 floating point support + task manager & regedit disabled + programi se ne pokrec

Ova tema je kao poručena za mene, i kod mene se danas pojavili isti simptomi.
Samo što za razliku od polarnog mede, kod mene radi Task Manager, ali kod pokušaja pokretanja Skype-a, SuperAnti Spyware-a i nekih drugih aplikacija, takođe iskče ova poruka:




Još jedan veliki problem je što se CPU Usage sada kreće oko 70%-100%, a često zakuca i na 100%, što najstrašnije usporava svaku aktivnost na kompu, pogotovu kada su otvorene 2 ili više aplikacija, tek tada je nemoguće raditi bilo šta.


Barem sam MBAM uspio da pokrenem i odradim kompletno skeniranje, evo šta je pronašao:



Ovaj Malware Packer je napravio nekakve prečice na svakoj particiji, i nemoguće ih je obrisati.



Ako će biti od koristi evo i lista aktivnih procesa:

Dule-DJ je offline   Odgovor sa citatom ove poruke
Stara 3.5.2012, 19:18   #7
OgnjenM
Član
 
Član od: 16.1.2010.
Lokacija: https://www.ognjenmarceta.com/
Poruke: 271
Zahvalnice: 77
Zahvaljeno 51 puta na 32 poruka
Određen forumom Re: r6002 floating point support + task manager & regedit disabled + programi se ne pokrec

Izvinite nisam vas prepoznao

Evo pogledajte jedan stari logger i njegove mogucnosti u scrinovima.
http://openhacking.blogspot.com/2011...hq-secure.html


Ne da mi se objasnjavati sve navedeno gore nemam vremena, samo sam htio provjeriti jel problem rijesen. Sretno.
OgnjenM je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku OgnjenM na korisnoj poruci:
polarnimeda (3.5.2012)
Stara 3.5.2012, 19:29   #8
polarnimeda
Deo inventara foruma
 
Član od: 9.11.2005.
Lokacija: Beograd
Poruke: 4.009
Zahvalnice: 1.797
Zahvaljeno 955 puta na 581 poruka
Određen forumom Re: r6002 floating point support + task manager & regedit disabled + programi se ne pokrec

haha upravo sality!

nocas sam u ocaju umesto norton antivirusa skinuo paket u kojem je pogresno bio ubacen Norman Malware Cleaner... XD pustio ga da skenira komp (bas trazeci sality na koga sam posumnjao dok sam prethodno trazio resenje)... trebalo mu je 5 sati da sve preceslja.. nasao je oko 300 inficiranih fajlova, uglavnom exe, koje je ili popravio ili obrisao... danas, za sada, nemam problema. al definitivno znam sta je bio problem... sto ne pomaze, al bar znam da totalni format svih particija vraca komp u zivot...

voleo bih samo da znam odakle sam ga navukao.. moracu da skeniram novije narezane diskove pre upotrebe... javicu ako bude promena, a hvala svima na pomoci!
polarnimeda je offline   Odgovor sa citatom ove poruke
Stara 3.5.2012, 20:01   #9
Sass Drake
V.I.P. Zaštita
 
Član od: 30.9.2007.
Lokacija: Hypnos Control Room, Tokyo Metropolitan Government Building
Poruke: 5.914
Zahvalnice: 1.181
Zahvaljeno 1.320 puta na 1.094 poruka
Određen forumom Re: r6002 floating point support + task manager & regedit disabled + programi se ne pokrec

Navukao si ga najvjerovatnije sa USB diska. Skini i instaliraj MCShield da te štiti od napasti sa USB diskova.

http://amf.mycity.rs/mcshield/
Sass Drake je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku Sass Drake na korisnoj poruci:
polarnimeda (3.5.2012)
Stara 3.5.2012, 20:07   #10
polarnimeda
Deo inventara foruma
 
Član od: 9.11.2005.
Lokacija: Beograd
Poruke: 4.009
Zahvalnice: 1.797
Zahvaljeno 955 puta na 581 poruka
Određen forumom Re: r6002 floating point support + task manager & regedit disabled + programi se ne pokrec

Citat:
Sass Drake kaže: Pregled poruke
Navukao si ga najvjerovatnije sa USB diska. Skini i instaliraj MCShield da te štiti od napasti sa USB diskova.

http://amf.mycity.rs/mcshield/
da li virus sa usb-a ikako moze da me zaskoci i bez pokretanja nekog exe fajla sa njega?
polarnimeda je offline   Odgovor sa citatom ove poruke
Stara 3.5.2012, 20:12   #11
Sass Drake
V.I.P. Zaštita
 
Član od: 30.9.2007.
Lokacija: Hypnos Control Room, Tokyo Metropolitan Government Building
Poruke: 5.914
Zahvalnice: 1.181
Zahvaljeno 1.320 puta na 1.094 poruka
Određen forumom Re: r6002 floating point support + task manager & regedit disabled + programi se ne pokrec

S obzirom da trenutna verzija Salija korsiti autorun.inf kao okidač, ne moraš ga ručno pokretati.
Sass Drake je offline   Odgovor sa citatom ove poruke
Stara 3.5.2012, 20:25   #12
Basa Mrkalj
V.I.P. Zaštita
 
Član od: 18.5.2008.
Lokacija: Prokuplje
Poruke: 1.505
Zahvalnice: 5
Zahvaljeno 425 puta na 385 poruka
Određen forumom Re: r6002 floating point support + task manager & regedit disabled + programi se ne pokrec

Ako si skenirao racunar iz aktivnog Windowsa, tesko da je unisten.
Najbolje dok je taze da odradis skeniranje nekom live distribucijom AV-a.
Basa Mrkalj je offline   Odgovor sa citatom ove poruke
Stara 4.5.2012, 18:37   #13
Dule-DJ
Član
 
Član od: 3.7.2009.
Lokacija: Teslić - RS
Poruke: 156
Zahvalnice: 55
Zahvaljeno 6 puta na 3 poruka
Slanje poruke preko MSN-a korisniku Dule-DJ Slanje poruke preko Skypea korisniku Dule-DJ
Određen forumom Re: r6002 floating point support + task manager & regedit disabled + programi se ne pokrec

http://support.kaspersky.com/faq/?qid=208279889

Da probam sa ovim?
Dule-DJ je offline   Odgovor sa citatom ove poruke
Stara 4.5.2012, 19:19   #14
Basa Mrkalj
V.I.P. Zaštita
 
Član od: 18.5.2008.
Lokacija: Prokuplje
Poruke: 1.505
Zahvalnice: 5
Zahvaljeno 425 puta na 385 poruka
Određen forumom Re: r6002 floating point support + task manager & regedit disabled + programi se ne pokrec

Mozes.
Basa Mrkalj je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku Basa Mrkalj na korisnoj poruci:
Dule-DJ (5.5.2012)
Stara 4.5.2012, 19:22   #15
Basa Mrkalj
V.I.P. Zaštita
 
Član od: 18.5.2008.
Lokacija: Prokuplje
Poruke: 1.505
Zahvalnice: 5
Zahvaljeno 425 puta na 385 poruka
Određen forumom Re: r6002 floating point support + task manager & regedit disabled + programi se ne pokrec

Problem kod fajl infektora je taj sto se oni sire na sve paricije, pa u slucaju da si posle instalacije Wina, otvarao bilo koju od particija, zarazio si se ponovo. Ili to, ili ako ti fleska bila zarazena, pa si je prikljucivao naknadno.
Basa Mrkalj je offline   Odgovor sa citatom ove poruke
Stara 5.5.2012, 16:02   #16
Dule-DJ
Član
 
Član od: 3.7.2009.
Lokacija: Teslić - RS
Poruke: 156
Zahvalnice: 55
Zahvaljeno 6 puta na 3 poruka
Slanje poruke preko MSN-a korisniku Dule-DJ Slanje poruke preko Skypea korisniku Dule-DJ
Određen forumom Re: r6002 floating point support + task manager & regedit disabled + programi se ne pokrec

Kaspersky Internet Security 2012, sa njihovim SalityKiller-om, donekle je ugasio požar, e sad dokle, vidjećemo, jer siguran sam da se neću tako lako u potpunosti riješiti ove gamadi.
Više od 200 exe fajlova je bilo zaraženo Sality-jem, bilo je tu i Trojanaca i čega još sve ne... Nikada dosad se nisam susreo sa ovolikim problemom, što se tiče virusa, malwarea i sl.
Jutros mi je KIS izbacio čudnu poruku, da GoogleInstaller traži da pristupi nekim šiframa?! Naravno da sam blokirao pristup.

Uglavnom, CPU Usage se vratio u normalu i komp je konačno "prodisao". Neke programe ću morati da reinstaliram jer su pojedini exe fajlovi oštećeni ili obrisani, no nadam se da takvih nema previše.

I dalje se pitam gdje sam mogao da pokupim sve ovo, ne sjećam se da sam u poslednje vrijeme posjećivao ili skidao bilo šta sumnjivo, a USB nije bio nakačen na druge kompove.
U svakom slučaju, i dalje sam na oprezu, svi prijedlozi kako da dodatno pročešljam i dezinfikujem sistem su dobrodošli.
Dule-DJ je offline   Odgovor sa citatom ove poruke
Stara 6.5.2012, 2:44   #17
polarnimeda
Deo inventara foruma
 
Član od: 9.11.2005.
Lokacija: Beograd
Poruke: 4.009
Zahvalnice: 1.797
Zahvaljeno 955 puta na 581 poruka
Određen forumom Re: r6002 floating point support + task manager & regedit disabled + programi se ne pokrec

evo ja mogu da se pohvalim da sve sad radi kao sat, svaki program, bez bagova i crashovanja.. svaki put kad pritisnem ctrl alt i del zajedno, trgnem se.. ali evo, radi i to... norman antimalware.. ko bi rekao. mislim da je fora njegovog uspeha bila sto je on jedan ogroman fajl koji radi bez instaliranja, pa ga virus nije unistavao kao instalacije noda, avg-a, spybota i cega sve ne...

jedino sto sve programe i drajvere moram da nabavljam od nule.. al, samo nek radi sve.. sad cu i pamet u glavu, da narezem najbitnije..

jednom kad je dijagnoza bila postavljena dobro, sve je lakse.. i avg ima sality remover aplikaciju.. (http://free.avg.com/us-en/remove-sality) obavi ceo scan za 10 minuta (dok sam ja sa normanom cekao 5h)... al ko sto rekoh, samo nek je proslo...

a i kod mene ce ostati misterija porekla... bas bzv.. ne secam se da sam lutao poslednjih meseci daleko od standardnih krugova... al ajd
polarnimeda je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku polarnimeda na korisnoj poruci:
Dule-DJ (6.5.2012)
Odgovor

Bookmarks sajtovi

Alatke vezane za temu
Vrste prikaza

Vaš status
Ne možete postavljati teme
Ne možete odgovarati na poruke
Ne možete slati priloge uz poruke
Ne možete prepravljati svoje poruke

BB kod: uključeno
Smajliji: uključeno
[IMG] kod: uključeno
HTML kod: isključeno


Slične teme
tema temu započeo forum Odgovora Poslednja poruka
Game-o-Kwiz Patton Opšta kultura 15955 9.6.2017 14:42
Regedit i Task manager disabled? WTF!? Delete Zaštita 14 2.4.2011 19:25
Task manager has been disabled by your administrator Down Force Kvarovi 5 6.4.2009 21:00
Task manager has been disabled by your administrator? Do@ OldSchool Operativni sistemi 5 1.2.2009 20:06


Sva vremena su po Griniču +2 h. Sada je 21:18.


Powered by vBulletin® verzija 3.8.7
Copyright ©2000–2024, vBulletin Solutions, Inc.
Hosted by Beograd.com