Prijava na forum:
Ime:
Lozinka:
Prijavi me trajno:
Trajanje:
Registruj nalog:
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:

ConQUIZtador
Trenutno vreme je: 23. Dec 2024, 04:13:35
nazadnapred
Korisnici koji su trenutno na forumu 0 članova i 1 gost pregledaju ovu temu.

 Napomena: Za sva pitanja u vezi kupovine novog hardware-a ili procene vrednosti i preporuke koristite - ovu temu

Spyware,sta je,kako radi,kako se zastititi? :: Kako rade mreze :: Burek Anti-virus software review :: Index tema koje ne treba propustiti

Idi dole
Stranice:
1  Sve
Počni novu temu Nova anketa Odgovor Štampaj Dodaj temu u favorite Pogledajte svoje poruke u temi
Tema: Virusi napadaju  (Pročitano 3027 puta)
Udaljen sa foruma
Zvezda u usponu

Zodijak
Pol
Poruke 2366
OS
Windows 98
Browser
Mozilla Firefox 2.0.0.11
Ти вируси у System Volume Information нек те не брину ... то нису вируси него неки ђаво везан за System Restore који Авира конта као инфекцију ...
Zmaje druze, sad si se prosuo kao nikad do sada!

To u System Volume Information Folderu itekako JESU virusi koje je sam Windows "bekapovao" u svoj System Volume Information folder jer je mislio da su validni sistemski fajlovi!

Upravo njihovo prisustvo u ovom folderu objasnjava sto se stalno "vracaju" nazad!

Sugestija: Iskljuci system restore pa onda uradi full system skan, kad zavrsi i ukloni sve (ako je sta) nasao - onda ponovo ukljuci nazad system restore.

Inace - mislim da ti se virus krije pod SVCHOST procesom ali iz loga koji si okacio nisam 100% siguran.
(Mada - ako jeste virus u Svchostu - to bi i Avira trebala da vidi???)

Ja koristim Total Commander sa dodanim Task Manager Plugin-om koji omogucava Total Commanderu da iscita i prikaze i sadrzaj RAM memorije (!) u kojoj ako nadjem proces kao npr. SVCHOST ali koji NEMA informaciju o verziji fajla - onda vidim lokaciju fajla na hard disku gde se taj proces nalazi, pa onda taj proces jednostavno "ubijem" iz RAM memorije, i onda potom ODMAH i sporan fajl prebrisen sa Shift+Delete Total Commanderom.

To ponovim onoliko puta koliko spornih (inficiranih) fajlova u RAM memoriji vidim da imam, pa onda prepustin Antivirusnom programu da preceslja sistem posle mene Smiley

Uspesno je, ali trazi spretnost sa Total Commanderom Smiley

Da li te interesuje da ti dam linkove za Task Manager Plugin za Total Commander, ili neces da slusas savet od korisnika Win98-ce? Smile

IP sačuvana
social share
::: BulmaSoft - dokazana TuziBaba Burek Foruma! ::::
: Mislite o tome pre nego sto pocnete da vredjate! :
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Prijatelj foruma
Poznata licnost

MC- argus

Zodijak
Pol Muškarac
Poruke 4467
Zastava
OS
Windows 7
Browser
Mozilla Firefox 6.0
mob
HTC 
Deinstaliraj Combofix

Start> run > kucaj

Combofix /Uninstall

enter.

Cisto je sve, imas jos problema?
IP sačuvana
social share
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Prijatelj foruma
Legenda foruma

You'll never see me fall from grace

Zodijak
Pol Muškarac
Poruke 48490
OS
Windows 7
Browser
Mozilla Firefox 6.0
и ... на крају крајева ... јесу ли вируси те пиздарије у Систем Волуме Инфо ... или нису?
IP sačuvana
social share

It's all a fucking joke anyway


       Tim: You never say please. You never say thank you.
Frank: Please don't be an idiot. Thank you.
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Krajnje beznadezan


Out of Space and Time

Zodijak Scorpio
Pol Muškarac
Poruke 10499
Zastava
OS
Windows 7
Browser
Opera 11.50
Bulma,jel se tebi dize na taj svchost i "gledanje" memorije preko TC?

Zmaj, jeste.


Kolega, ovo treba skloniti..

"SysEng"="wscript.exe" jer nema  vise skripte koju treba da izvrsava. Cisto da mu ne iskacu greske.
IP sačuvana
social share
I like to pretend I'm alone. Completely alone. Maybe post-apocalypse or plague... Whatever. No-one left to act normal for. No need to hide who I really am. It would be... freeing.
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Prijatelj foruma
Poznata licnost

MC- argus

Zodijak
Pol Muškarac
Poruke 4467
Zastava
OS
Windows 7
Browser
Mozilla Firefox 6.0
mob
HTC 
Mislis iz registra?
IP sačuvana
social share
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Udaljen sa foruma
Zvezda u usponu

Zodijak
Pol
Poruke 2366
OS
Windows 98
Browser
Mozilla Firefox 2.0.0.11
System volume information folder je sistemski folder kojem samo sistem ima pristup (ali i ti mozes da zaviris u njega koristeci obican My Computer ako uradis preuzimanje vlasnistva nad doticnim folderom /"Take Ovnership"/) a u njemu su sistemski fajlovi bekapovani od strane Windowsa koji se koriste kada korisnik izabere "Last Known Good Configuration" iz startnog menija ako Windows dodje u situaciju da ne moze da se upali ali takodje System Volume Information folder ume biti i pravo steciste virusa koje sam sistem bekapuje misleci da predstavljaju validne sistemske procese!
Ukratko - ako ti je Avira pistala u trenutku dok je skenirala System Volume Information Folder onda JESI imao viruse u njemu.

@Diarno - da - "lozim" se na TC, imas nesto protiv?

Poz Smiley
IP sačuvana
social share
::: BulmaSoft - dokazana TuziBaba Burek Foruma! ::::
: Mislite o tome pre nego sto pocnete da vredjate! :
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Jet set burekdzija


Adapt or die!

Zodijak Libra
Pol Muškarac
Poruke 5620
Zastava Beograd, Voždovac
OS
Windows 7
Browser
Mozilla Firefox 6.0
mob
SonyEricsson K610i
Deinstaliraj Combofix

Start> run > kucaj

Combofix /Uninstall

enter.

Cisto je sve, imas jos problema?

Nema, sve funkcioniše kao podmazano sada.
I kada sam gledao inficirane fajlove koje je brisao, video sam da je među njima bio i "Limbo v1.05", što mi je potvrdilo sumnje da je sve ovo odatle poteklo.

Tako da, ivicapas, puno ti hvala na pomoći!!!  Smile Smile Smile Smile

Zmaju
da, i pre su bili virusi unutar System Volume Information i prouzrokavali probleme.
Može biti da su unutar S.V.I. virusi bili izbrisani kada sam obrisao resotre pointove juče.  Smile Pa se valjda neće vraćati...
Da budem iskren, nemam pojma o tim stvarima.  Smile

Bulma
Hvala na objašnjenjima kako ti to radiš na total commanderu na Win98, samo je šteta što je to kod mene manje-više neupotrebljivo. Smiley

Što se tiče, sa obzirom da je sve gotovo, neka bude lock.
IP sačuvana
social share
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Moderator
Svedok stvaranja istorije


necu da ti kazem, chelavi...

Zodijak Libra
Pol Muškarac
Poruke 22003
Zastava La45.2590  Lo19.8330
OS
Windows 7
Browser
Mozilla Firefox 7.0
mob
Apple iPhone 12, S21
[lock]
IP sačuvana
social share
- A robot may not injure a human being or, through inaction, allow a human being to come to harm
- A robot must obey the orders given to it by human beings, except where such orders would conflict with the First Law
- A robot must protect its own existence as long as such protection does not conflict with the First or Second Laws
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Idi gore
Stranice:
1  Sve
Počni novu temu Nova anketa Odgovor Štampaj Dodaj temu u favorite Pogledajte svoje poruke u temi
Trenutno vreme je: 23. Dec 2024, 04:13:35
nazadnapred
Prebaci se na:  
Upozorenje:ova tema je zaključana!
Samo administratori i moderatori mogu odgovoriti.
web design

Forum Info: Banneri Foruma :: Burek Toolbar :: Burek Prodavnica :: Burek Quiz :: Najcesca pitanja :: Tim Foruma :: Prijava zloupotrebe

Izvori vesti: Blic :: Wikipedia :: Mondo :: Press :: Naša mreža :: Sportska Centrala :: Glas Javnosti :: Kurir :: Mikro :: B92 Sport :: RTS :: Danas

Prijatelji foruma: Triviador :: Nova godina Beograd :: nova godina restorani :: FTW.rs :: MojaPijaca :: Pojacalo :: 011info :: Burgos :: Alfaprevod

Pravne Informacije: Pravilnik Foruma :: Politika privatnosti :: Uslovi koriscenja :: O nama :: Marketing :: Kontakt :: Sitemap

All content on this website is property of "Burek.com" and, as such, they may not be used on other websites without written permission.

Copyright © 2002- "Burek.com", all rights reserved. Performance: 0.065 sec za 17 q. Powered by: SMF. © 2005, Simple Machines LLC.