Imam neke viruse u kompu (Avira = Parite/B) i uvek sam ih se resavao reinstalom sistema (ja msm da se virus injectuje u svaki .exe i pri pokretanje bilo kog .exe nesto se desava).......

Inace, skenirao sam komp Avirom, ocisti svo sto je nasao, ali verujem da ima jos mali milion stvari u kompu...

U DDS.txt u zadnjih 30 kreiranih stvari vidim cudne stvari, pa evo log, pa neka strucnjaci daju lek...

file infektor...zajebana stvar

Za pocetak odradi boot - time skeniranje sa nekim live CD-om.
http://www.freedrweb.com/livecd/?lng=en

Ako dr.Web detektuje neki file infektor ...stvar je sledeca:

Posle ovoga postoji mogucnost da ti je Windows Ostecen jer ti je svaki izvrsni file inficiran a dr.web nece uspeti da ga dezinfikuje vec ce ga obrisati. Zavisi koliko je infekcija uzela maha...


Sigurno resenje:
- Format C ( sistemske ) particije
- Svez install Windowsa
- Po prvom startu Windowsa ne instalirati nista drugo vec sa zdravog racuanra sa neta
 preuzmi drajver za lan ( da bi imao internet) a to najbolje sa originalnog CD-a sto si dobio uz maticnu.

* --> Preuzmi avast AntiVirus,update-uj i odradi full scan. Po detekciji ponudice ti boot time scan. Dozvoli mu.

!!! Znaci nista ne pokreci,nikakav program ,aplikaciju,bilo sta jer je i svaki .exe ( isntalacioni file nekog programa ) inficiran. Pokrenes li ga ,desava se reinfekcija i onda moras jovo nanovo.

- Posle toga ponovo odradi scan sa live dr.web-om.

Potom obrisi ostatke ostecenih programa koje ti se nalaze na C ili D particiji. ( ako ih imas )

Sve preuzimaj sveze sa interneta sto ti je potrebno da instaliras.

U principu,radi se o brutalnom ciscenju,svaki izvrsni file neke aplikacije,deo OS ili nekog softwera je inficiran. Sve se brise i preuzima/stavlja sveze.

Takodje,posle ciscenja preporucujem za pocetak neki dobar firewall sa HIPS-om cisto da bi kontrolisao situaciju na sistemu...

Ja preporucujem:
Comodo - mocan firewall sa laksim settingsom [nije potrebno mnogo vremena da konfigurises firewall po zelji ]
Outpost Firewall - mocan firewall sa tezim settingsom [znaci potreban je mozak da se konfigurise ali zato...)

Ili instaliras neki pouzdani anti-virus, skeniras sve hardove, dezinfikujes (nikako obrises) sve zarazene fajlove i nastavis da koristis taj sistem

Nece tako da moze...napisah gore zbog cega.

Napisao ti referat, ali ja ne vidim zbog cega... 

A je...daj ne vuci me za jezik  [mnogi su se tako opekli]




Da li je potrebno da ti detaljnije objasnim zasto to tako nece da moze kako si gore predlozio?

Druskane, radi se o Parite B, ne T-virusu (Resident evil), jedan snif i vec si zombi. Evo kako Panda definise Parite kao Threat level: Low. Dizes coveku frku i paniku bez veze. Pa cak da si hipoteticki i u pravu, a nisi, vec je sve otislo niz Dunav, pa dzabe dizes tenzije. A to sto kazes da formatira c, 'Potom obrisi ostatke ostecenih programa koje ti se nalaze na C'... Nema brate. Format to brise .

A ti Milane pokusaj da instaliras neki AV koji je u to vreme kada se pojavio Parite.B radio kao zmaj i pokusaj da ga lepo dezinfikujes. Virusi nisu fajlovi koji upadaju u sistem i tu se mnoze i stvaraju nove fajlove. Oni se po upadu vezuju za postojece i tako se sire. Sto znaci da se mogu i ukloniti. Ja sam taj Parite istrebljivao sa KAV 7 kao buba-svabe. I lepo radi disinfect, bez da obrise ili osteti bilo sta. Ja ti savetujem da pokusas da ga nabavis, uradis update, scan i disinfect. Verzija 7 je vec imala self-defence prilikom setupa, tako da se ne sekiras. A ako to ne uspe, onda radis reinstall. Samo ne moras sa toliko opreza kao sto predlaze kolega koji se onako uspanicio. Nemas sta da izgubis. Ako je taj tvoj virus tako gadna azdaja, vec je sve po'eo

Ufff...ok... 


Prvo je potrebno procitati izvestaj DDS programa...
Sta je DDS?
http://www.bleepingcomputer.com/download/anti-virus/dds

Ima jedan izmenjen unos (non-default) koji utice na browser a i izmenjen mu je proxy.
Takodje sam u logovima pronasao tragove trojan dropera koji je najverovatnije pokretac infekcije.
Obicno baci negde dropper koji se startuje zajedno sa Windowsom,
koliko da osigura sebi prezivljavanje, tj. da bude rezidentan.

Vratimo se na pocetak posta:
AntiVirus mu prijavljuje Parite/B.
aha..Ok. Idemo dalje

Pirate/B su AV vendori nazvali jednu od varijanti tkz " polymorph file infektors"

Info:
http://www.spamlaws.com/polymorphic-virus.html


Sta to radi? Upisuje svoj maliciozan kod na legitiman file...ukratko:

Info:
http://en.wikipedia.org/wiki/Polymorphic_code


Vrlo verovatno da je tu negde i neki Rootkit koji radi u kernel modu koji se krije da bi omogucio uspesan rad
 tog malicoznog programa. Mozda...DDS ga mozda ne vidi.

Znaci Infekcija Postoji. Potrebno je odraditi dezinfekciju.


E sad ti predlazes full scan sa AntiVirusom. Ok.

Sta AV radi kada analizira neki file? Proverava potpise u svojoj bazi podataka.
Ako AV detektuje maliciozni file ,znaci on mora biti sposoban da to i ukloni.
Rekao si bolji AV. Ok,to je to.

Antivirusi su po tom pitanju prilicno kruti.
Ako detektuje fajl on ce da ga obrise bez da ga ukloni iz reg. baze.
Tako moze korisnika ostaviti bez neta, ili da sjebe boot sistema.

Ako si ispratio ono gore sto sam napisao shvatices da AV ne moze da ukloni maliciozan file.

Dezinfekcija je kada AV pokusa da ukloni maliciozan kod iz legitimnog fajla.
Posto ovaj malware menja svoj binarni kod pri sledecem boot-u windowsa infekcija ostaje.

Ok,znaci potrebno ukloniti malware kada AV nije aktivan. Kako? Boot-Time scan pomocu npr. Live CD-a.

Ja sam ocistio na hiljade i hiljade inficiranih masina,stotinu nepoznati mawlare-a svih tipova sam prijavio...
etc i iz izkustva znam da dr web najefikasniji kod file infektora.

Sta ako dr-Web ( ili recimo neki AV live cd koji poznaje mawlare a vecina poznaje ovaj malware) pronadje maliciozan file a ne uspe dezinfekciju? Infekcija ostaje. Nisi nista uradio.

AV ili dr. web ce predloziti brisanje fajla silom.

Posto ovaj malware inficira skoro svaki izvrsni file ,racunamo da ce dr-web ukloniti 90% izvrsnih fajlova.
Ocekujes da Windows bude ponovo funkcionalan nakon ovoga? Tesko...

Jel sad jasnije? Nije jel da? I dalje je dovoljno samo skenirati komp sa "boljim" AV-om? 


Dalje...


Pirate se pojavio 2003 godine ako ne gresim.  Sta ti sa njemu predlazes,da isntalira AV sa enginom iz 2003 godine?


Objasnio vise puta...


Ja nisam rekao da ne mogu da se uklone. 


[ 0 ] Zakljucak:

Ja sam rekao svoje ti si rekao svoje. Da ne bi ispalo da ja drobim ( ili ne znam sta ) neka Milan pokusa da instlaira AV i neka odradi onako kako si mu ti predlozio.

E sad...ajmo opet na top 

bump!
jbte ja ovo tek sad shvatio


Oprosti,u pravu si,definitivno treba da instalira Kaspersky 7 i da ukloni virus.
Jbte gde mi bila pamet ? 

momcovi...samo bez nekih vecih raspava, molio bih...