Trojanu dzeesejs :P

[krisis111]

Luudzu iesakiet kadu programmu ar kuru varetu izdzeest trojana viirusus!

iznemot Trojan Remover jo man NOD32 antiviirsu radija ka Trojana Removera laikam 6.6.1 ir Trojans

[malinens2]

Kas tevi neapmierina NOD32 antiviirusaa?

Labots Maijs 3, 2008 - malinens2

[krisis111]

apmierina bet kaa es iieju IExplorer man vius laiku izmet nosakuma shadus logus no sakuma sho pirmo un tad otro man liekas mana iexploreri ir trojans un vinu varbut ar kadu programu palidzibu vareetu izdzest.

nu ja kads zin kko citu lai man ejot exploreri vienemr neizmestos sadi logi tad pasakiet.

 

1.Pirmais logs kas izlec

 

2.Otrais logs kas izlec

[malinens2]

Noskenee visus cietos diskus...

[krisis111]

a varetu ta buut es tiko noskaneju visu.viss ok nekadi logi nelec aara bet kad skaneeja es nemu Scan&Clean vinsh neko neparadija kad skaneja exploreri tikai divas vienas pie kkada clickera un firefoasa bet internet explorer tgd viss ok. ai nu labi tnx

[DjČabulis]

mjadj, skeneeshana jaaveic safemoodee !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1111

[krisis111]

kads vel safemoode kur tadu atrast? :S

[DjČabulis]

forumā par to pietiekami daudz rakstīts, izmanto meklētāju ar atslēgas vārdiem "safe mode"

[krisis111]

jaa pat parak daudz ierastu safe mode atrod pari 800 rastus.

negribi man kko pateikt vienkārši priesha ko man darit ar ko meklet kaa vai kka taa.

vai vel uzrastiit linku uz kadu rastu kur butuu kkas noderiigs.

[DjČabulis]

restartē windowu un kad tas lādējas, spied visu laiku F5, parādsīsies logs kurā varēsi izvēlēties kompi startēs safe modē, tur arī veic skenēšanu

[Tārps]

Vēl jau nebūtu par sliktu izslēgt pirms skanēšanas System Restore, jo daži vīrusi ir tik gudri , ka atsviež sistēmu atpakaļ, un tā bez gala.

[Guest ADEX]

Neaktīvs vīruss palaiž System Restore? Nu gan muldi.

[kazarma]

Adex ko tu zini! Viņš ir TĀRPS un tāpēc zinās labāk

Labots Maijs 3, 2008 - kazarma

[Firza]

-> Tārps

Varbūt varu nosaukt kaut vai vienu vīrusu, kurš izmanto Sytem Restore, un "atsviež sistēmu atpakaļ, un tā bez gala"?

Labāk tomēr vispirms iepazīsties ar to, kā darbojas Sytem Restore, nevis rakstīt muļķības, kuras Tu esi kaut kur saklausījies. Ja Tu to informāciju izlasīji kāda antivīrusu mājas lapā, tad izlasi to ieteikumu līdz galam, gan jau, ka tur būs arī izskaidrots, kāpēc to (ne)vajag darīt.

[Tārps]

Gribētos redzēt kā tie gudrie varētu tikt galā ar vīrusu ģeneratoriem . Vai varbūt par tādiem neesat pat dzirdējuši.

Kad tāds sēž iekšā kompī, tad tos vīrusus varēsi skanēt no rīta līdz vakaram un vēl nākamajā dienā. pietiks ko darīt.

Vienā dienā iztīrīsi, bet šis pēc maza brītiņa saģenerēs atkal un tie savukārt saaicinās no āra citus kompānijas pēc. Protams, tavs antivīrus jau būs atslēgts, un firevals tāpat, bet Tu tik cerēsi un paļausies !!!

Nu protams vairākums tādos gadījumos neko labāku par pāršūšanu nevar izdomāt.

 

Nezinu kādēļ, bet tā parasti notiek tad, kad tuvojas beigām licenses laiks Kasperskim !!!!

[kazarma]

Tārps:

 

SystemRestore turpmāk (SR) tik tiešām var atmest vīrusu atpakaļ gadījumā, ja vīrusa dizaineri paredzējuši, ka windows uzskatīs to par svarīgu failu un noliks SR direktorijā, to failu pēc dzēšanas, tad kad lietotājs ieslēgs SR, lai "atmestu atpakaļ" teiksim vakardienas iestatījumus, kuros vīruss vēl nav likvidēts SR tik tiešām atgrieztu vīrusu atpakaļ pie dzīvības, BET tā bija tikai pirmo gadu, kad winxp iznāca tagad jau anti-problemātisko programmu ražotāji zina, ka ir tāds SR un viņi paredz vīrusa aizvākšanu tā, lai vīrusam nebūtu iespējas noslēpties aiz SR.

 

Un starp citu manam kopim nav ne anti-virus ne firewall(ir windows default ,bet to mēs jau neskaitam ) un viss strādā bez problēmām jau 2 gadus un domāju, ka tā būs arī turpmāk. Vienkārši nav ko līst visādos warez saitos.

[Guest drunk_lizard]

Tārps, tavs analfabeetisms sajaa jomaa dedzina!

raksti veel!

 

paareejiem - nenjemiet to taarpu pieree, jams tirguu gudriibas saklausiijies un tagad grib paspiideet...

viirusu gjeneratori, muahhhh....

[dexterlabs]

es system restorē noķēru šitādu vīrusu generātoru http://wry.fotopic.net/p21556470.html :-D

[Guest ADEX]

Ir vīrusi, kas spēj inficēt Restore Point'us. Un ja LIETOTĀJS palaiž System Restore, tad vīruss tiek atjaunots no inficētā Restore Point'a. Bet - tikai tad, ja System Restore palaiž lietotājs. Nekāds vīrusu ģenerators System Restore palaist nespēj. Āmen.

Labots Maijs 4, 2008 - ADEX

[Tārps]

Es neesmu vīrusu izplatītājs, citādi Jums aizsūtītu kādreiz šīs problēmas un varētu paši tās iepazīt.

Man nav žēl , ka jūs dzīvojat tik rožainā pasaulītē. Palasiet šo pašu portālu un pirms dažām nedēļām vēl rakstīja par jaunākajiem vīrusiem , kuri atslēdz visus jūsu antivīrusus !!

Protams, ja iet tikai uz BOOT un Delfiem ir iespējas minimālas ko noķert. Bet tas ir tas pats, kas pastaigāties tikai dienas vidū gar policijas iecirkni. Vēl drošāk būtu vispār internetā nevazāties un e-pastus arī nesaņemt.

Katrs jau uzskata, ka ir tas gudrākais, un viņam ar to ir labi . Lai jau tas tā ir, vai vajadzētu nopūlēties ar citu pārliecināšanu ?

Vienkārši džeks paprasīja padomu, bet liekas, ka šeit savākušies padomdevējino tiem pašiem, kuri piedāvāja vīrusus saldēt ledusskapī ( bija forumā reiz tāda runa).

[Guest ADEX]

Lai saķērtu vīrusu, tas ir jāpalaiž. Man var būt pilns HDD ar exe failiem, kas satur vīrusus, bet, kamēr neviens no tiem nebūs palaists, manam kompim nekas nedraud.

Tārps = antivīrusu ražotāju propagandas upuris.

[krisis111]

emmm tam vajadzeja izstities shitaa? man vajadzeja panemt Safe Mood un vienkārši tad noscaneet?

 

[Guest ADEX]

Jā.

Bet. Ja jau Tavs NOD32 kaut ko neatrada un ielaida sistēmā, tad kāpēc Tu domā, ka tagad viņš to atradīs?

[krisis111]

nezz

a ar ko tu ieteiktu skaneet?

[Guest ADEX]

CureIT un HijackThis. Citus nelietoju, nezinu.

[krisis111]

kursh nedaudz labaks? un luudzu ja vari pasaki linku uz to labako kur noaldeet

[Guest ADEX]

Labs labu nemaitā. Palaid abus. Ar CureIT vienkāršāk darboties.

[krisis111]

kur vinu var noladet? :S

[Guest ADEX]

Ja guglē namāki atrast, tad paskaties Vīrusu sadaļā, tur ir drunk_lizard paziņojums, ar visiem linkiem.

[krisis111]

es jau atradu ok tgd ari safe moda un tik jaskanee ja?

[Guest ADEX]

Jā.

[apacis]

man pie pilniigi parpildiita datora ar virusiem un trojaniem ljoti labi palidzeja drweb skaneris kas nak pa velti triala versja un apdeits ari ir iztiiris un pa ksaisto

[Nomalis]

Mājas mašīnai labu brīdi lietoju to pašu visai skeptiski novērtēto Pandu. Tikai nevajag instalēt, bet taisīt to joku tiešsaistē. Jādodas uz šo vietu un jānoklikšķina uz lielās, zilās pogas biku zemāk. Naidīgākos kaitniekus skenētājs apsitīs uzreiz, bet pilno tīrīšanu varēs veikt tikai iegādājoties abonementu (vēl nesen bija ap 25 eiro gadā).

[Firza]

SystemRestore tik tiešām var atmest vīrusu atpakaļ gadījumā, ja vīrusa dizaineri paredzējuši, ka windows uzskatīs to par svarīgu failu un noliks SR direktorijā, to failu pēc dzēšanas

Tas nav atkarīgs no ‘vīrusa dizainera’. No System Restore viedokļa, jebkurš izpildāmais fails ir svarīgs un aizsargājams, un pēc dzēšanas tas nonāks attiecīgajā restore point. Bet tā, kā arī vīrusi ir izpildāmās programmas, tad jebkurš vīruss, kurš ir bijis datorā, un ir ticis izdzēsts (pat, ja to būs izdzēsis antivīruss), automātiski nonāks iekš System Restore. Un tur tas vīruss atradīsies tik ilgi, kamēr to kāds neiedzēsīs ar rokām, vai tas tiks dzēsts automātiski, pēc restore point glabāšanas termiņa beigām.

Ir vīrusi, kas spēj inficēt restore point'us.

Tā viss gluži nebūs. Neviens vīruss nespēj inficēt restore pointus, vismaz savvaļā neviens tāds vīrusu nav redzēts. Teorētiski jau var uzrakstīt vīrusu kas to dara, bet tam ir ļoti maza lietderīgā jēga. Vispirms jau pieeja mapei “System Volume Information”, noklusēti ir vienīgi lietotājam System. Tā tad, vīrusam vēl vajadzēs mainīt šai mapei pieejas tiesības (to var izdarīt tikai ar Administratora tiesībām). Un vēl tam vīrusam vajadzēs tik skaidrībā ar to kādi nosaukumi ir restore point mapēm un kādi ir failu nosaukumi, kuri šajās mapēs atrodas. Tā kā visi, viena restore point faili atrodas vienā mapē, tad tiem nevar būt to, oriģinālie nosaukumi. Tātad, kaut kur iekš tā restore point ir jābūt kaut kādam log failam, kurā ir aprakstīts uz kuru vietu, un ar kādu nosaukumu ir jāatjauno konkrētais fails. Tā ka, vīrusam nepietiks vienkārši sevi iekopēt kādā no restore point, vēl vajadzēs modificēt to failu, kurā ir aprakstīta failu īstā atrašanās vieta, citādi jau System Restore nezinās uz kurieni atjaunot failu virus.exe. Un pat, ja kāds vīruss to visu izdarīs, ar to vēl ir par maz, lai varētu izmantot System Restore vīrusu izplatīšanai. Lai vīruss varētu normāli darboties, ir jābūt izpildītiem 2 nosacījumiem: jābūt pašam vīrusa failam, un ir jābūt kaut kam, kas to vīrusa failu palaiž. Vīruss kurš nav iedarbināts ir tikai haotisks baitu savārstījums. Tātad, vīrusam kurš sadomās inficēt restore point, vēl vajadzēs atrast veidu kā padarīt sevi aktīvu, pēc tam, ka lietotājs būt atjaunojis sistēmu ar inficēto restore point. Ir aizdomas, ka modificēt Registry failus, kuri atrodas iekš restore point, lai pievienotu savi iekš StartUp, priekš vīrusa nebūs pārāk viegli. Ja vīrusa palaišanu no Registry atmeta, tad paliek tikai iespēja izmatot shortcut no StartUp mapes. Bet arī tur ir problēmas ar to, ka faili iekš restore point ir samesti vienā čupā, un vīrusam atkal vajadzēs čakarēties ar failu nosaukumiem un log faila modificēšanu.

No tā visa var izdarīt secinājumu, ka inficēt restore point tehniski nav viegls uzdevums, un labums ko no tā var iegūt vienkārši neatsver to.

Es vairāk sliecos uz to, ka nevis vīrusi inficē restore point, bet gan pats System Restore “inficē” restore pointu ar to, ka uzskata visus izpildāmos failus par svarīgiem.

[Guest ADEX]

Iespējams. Es nezinu, kā notiek Restore Point'a inficēšana, taču ir gadījies redzēt inficētus Restore Point'us.

[Firza]

Es jau izteicu savu viedokli par to, kādā veidā vīrusi nonāk iekš restore piont: "nevis vīrusi inficē restore point, bet gan pats System Restore “inficē” restore pointus ar to, ka uzskata visus izpildāmos failus par svarīgiem" un, visi izdzēstie vīrusi, kā aizsargājami faili, nonāk iekš restore point. System Restore jau nav antivīruss, un tas neanalizē izdzestā faila saturu, un viņam ir pilnīgi vienalga vai izdzēstais fails saucas labs_fails.exe vai briesmigs_virus.exe. Abi faili ir programmas un tātad aizsargājami ar System Restore.

[Guest ADEX]

Es jau arī par to pašu. Kā jau minēju - man nav zināms Resrore Point'u inficēšānas mehānisms. Izklausās loģiski - inficēta sistēma veido inficētus Restore Point'us, bet vecie, kas izveidoti pirms sistēmas inficēšanas, saglabājas tīri.