Red Ierakstīts Septembris 26, 2009 Share Ierakstīts Septembris 26, 2009 Labas dienas. Ja nu kādam noder - Nupat secināju ka fleška ir iedzīvojusies kārtējajā draudzīgajā iemītniekā (t.i vīrusā). Tā ka firmas kompis pie kura nāk klienti ar savām fļeškām ir ar Admina kontu (redz bosam ofic tā vajag un neko neiestāstīsi) + nav atslēgts autoruns, nebūtu nekāds brīnums... Nu ko - izdomāju noformatēt. Kā par brīnumu atvienojot un pievienojot fļašku par jaunu atkal tas pats.. Cīnījos cīnījos, līdz izdomāju ka te būs kas bik savādāks.. - fļaškā iekšā dzīvoja 2 slēpti faili - autoruns un mistisks winlogon.exe kas izskatās pēc Vistas mapītes ar Ubuntu simboliku. - katru reizi atjaunojās. - Ne Kasperskis ne Nod 32 par to neko nebļāva. 1. Atvienojam neta vadu 2. Ielogojamies Safe Mode 3. Start/run/msconfig/startup - izravējam Winlogon.exe 4. C:/Documents and Settings/User (kā nu kuram - Mārtiņš, Pēcis, Krabis, u.c)/Aplication Data/Microsoft - un izravējam Winlogon.exe kas izskatās kā iepriekšminētā ikoniņa. 5. Laižam antivīrusu scanus (kāds nu kuram labāks) 6. Diseiblojam autorunu no fļeškas - start/run/regedit/HKEY_Current_User/Software/Microsoft/Windows/Current Version/Policies/Explorer/ un iekš NoDriveTypeAutorun ierakstam vērtību 95 7. Izejam no regedita ar exit 8. Restartējam kompi. Un pirmais ko daram noformatējam inficēto fļešku neverot to vaļā + pačekojam vai mapēs, kuras apskatījām iepriekš, nav uzradies kas no jauna.. ..Ja nu kādam šis noder... 1 Link to comment Share on other sites More sharing options...
McB Septembris 26, 2009 Share Septembris 26, 2009 Ja boss ir tups tad uztaisi viņa sistēmai klonu. Docus mailus un desktop turi uz citas partīcijas. Katru reizi kā lāmurs kauko nojāj - paprasi par reinstalu vai par papildstundām un uzliec klonu atpakaļ. Lai tupie maksā. Arī es zinu vienu bosu kurš regulāri lieto visādus flash, bet ir iemācijies ka nevis Autoplay vai open (vīrusa gadijumā = autoplay) bet gan Iekš My Computer ierakstīt f: un nospiest enter. Link to comment Share on other sites More sharing options...
NormaalsCilveeks Septembris 26, 2009 Share Septembris 26, 2009 Lamermurgs saukt par tupu un lāmuru cilvēku kurš dod tev darbu un kuram ir pox kompūtergīki ar savām adminu/hujadminu pārgudrībām ? zin puis mutes brūķēšanas spēka tev pietiek tikai iemācies zināt savu vietu dzīvē ... RedDragon tie AV vismaz bij apdeitoti ? un korekti rezidenta skanēšana enablēta ? baisi netias ka kasperskis neatpazītu šos triperus man pēdējā gada laikā sanāk ar vienu valksts iestādīti strādāt un pilnīgi visas fleškas nāk sifeļainas (brīžam pat ar vairākiem zarazām vienlaicīgi) kasperskis 2009 lieliski visu ir atradis°... 1 Link to comment Share on other sites More sharing options...
Red Septembris 26, 2009 Author Share Septembris 26, 2009 (labots) NC, Firmai opiciāls NOD's, - Kasperski dzinu Online modē cauri - boss pateica ka KAV nepirks nekad... - atzīst tikai NODu. Uz kastes - WinXP Home (pox ka biznesu taisa, bet ne mana daļa) ar visiem apdeitiem, AV apdeitojas regulāri. Reku - mājās i tas pats variants, tikko skatijos - ar sēž iekšā jau... - izskatās ka tur tas autoruns ir veiksmīgi sakoriģēts + winlogon.exe nerada aizdomas AV ka tas varētu būt kkāda figņa... Reku kā tas brīnums izskatās - Labots Septembris 26, 2009 - RedDragon Link to comment Share on other sites More sharing options...
NormaalsCilveeks Septembris 26, 2009 Share Septembris 26, 2009 (labots) RedDragon Kaučkā neticas ka NOD ir tik caurumains tur nav rezidenta daļā setingu scan upon aksess tjipa tādā garā ? PS šai gadienā ir poch par vīrusu kā tādu - te jautājums kamdēļ AV nenostrādā ... Labots Septembris 26, 2009 - NormaalsCilveeks Link to comment Share on other sites More sharing options...
Red Septembris 26, 2009 Author Share Septembris 26, 2009 Avot nazinu, it kā jau Nods bļāvis ir daxuja reizes kad nāk ar sifeļainām flešākām utt.. Bet it kā izdzēš pēc tam. Nebūs kāds apdeits pie vainas ? (Java vislaiku mēdz pati apdeitoties.) Link to comment Share on other sites More sharing options...
McB Septembris 26, 2009 Share Septembris 26, 2009 www.virustotal.com iemet to vīrusu tur un paskaties kurš AV viņu ķer un kurš ne. Link to comment Share on other sites More sharing options...
Red Septembris 26, 2009 Author Share Septembris 26, 2009 (labots) re ko saka - http://www.virustotal.com/analisis/66e45b4fbdc0d726f3eca58f3ab27d73fee5544423d870761916b54030a80ed3-1253555880 - toč 0.00 % ? BEWARE, the new era has begun... Labots Septembris 26, 2009 - RedDragon Link to comment Share on other sites More sharing options...
Aigars Septembris 26, 2009 Share Septembris 26, 2009 Es parasti fleškas cenšos vienot uz Linux, jo tur šo zarazu var uzreiz ieraudzīt. Pirmo reizi pamanīju, bet nepieleca. Tikai pēc ilgāka laika aizdomājos un sāku meklēt informāciju internetā. Nod arī neprata atrast, ne uz datora, ne arī onlaine. No vairākiem onlaine skaneriem, divi neprata atrast. Link to comment Share on other sites More sharing options...
Amazons Septembris 26, 2009 Share Septembris 26, 2009 NC saka pareizi - nevajag lekties. Un es arī neticu ka NOD's neķer. Lietoju Smart Security (bik lielāks NOD's) un ļoti labi ķer šitās flešku zarazas. Pie tam, saskāros ka izpakojot jaunu tā jau bija sifeļaina. Link to comment Share on other sites More sharing options...
Mezavecis Septembris 26, 2009 Share Septembris 26, 2009 Kad iznāca viens no pirmajiem skype vīrusiem, tad arī Avast apdeits iznāca tikai pēc dažām dienām, kad pēc apdeita sāka aurot par ieperinājušos mēslu. Interesanti, no kādiem avotiem tā zaraza dabūta? Tā kā fleshi nepārvietojas ar gaismas ātrumu, tad avotu izskaitļot ir iespējams. Link to comment Share on other sites More sharing options...
Recommended Posts
Izveido kontu, vai pieraksties esošajā, lai komentētu
Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas
Izveidot jaunu kontu
Piereģistrējies un izveido jaunu kontu, tas būs viegli!
Reģistrēt jaunu kontuPierakstīties
Jums jau ir konts? Pierakstieties tajā šeit!
Pierakstīties tagad!