banjalukaforum.com

Dobrodošli na banjalukaforum.com
Danas je 29 Mar 2024, 00:16

Sva vremena su u UTC [ DST ]




Započni novu temu Odgovori na temu  [ 84 Posta ]  Idi na stranicu 1, 2, 3, 4, 5  Sledeća
Autoru Poruka
PostPoslato: 08 Jul 2013, 15:27 
OffLine
Bič božji
Bič božji
Korisnikov avatar

Pridružio se: 21 Okt 2010, 18:53
Postovi: 10613
Lokacija: Uvijek na pravom mjestu u pogrešno vrijeme!
Imam čudan problem sa USB memorijom pa eto da upitam za savjet braću po tastaturi :)
Prije par dana uštekam USB u svoj komp kući, skinuo na poslu nešto programa i film, i odjednom mi se upalio Comodo firewall i na sticku su se pojavile samo shortcut od tih stvari na sticku :oops: ali ih otvara bez problema - i to preko DOS-a :-? Kad podatke pokušam kopirati sao prečice se kopiraju, a na sticku je zauzeta memorija od tih fajlova ko da su tu....formatirao oba sticka i isto se ponavlja, a kad komp pretvori fajlove u prečice istovjetno se vide samo prečice i na drugom računaru, a kad sa drugog računara prebacujem sve na stick normalno je sve.....čim u kućni uštekam - prečice :-?

Deinstalirao Comodo, računar prešeljavao antivirusom ali opet isto. Komp radi normalno nema nikakvih vanrednih dešavanja mimo ovoga....ima li ko kakav savjet?

_________________
Ako želiš da stvoriš monstruma, sruši svijet dobrom čovjeku.
U meni spava genije, ali je zato budala uvijek budna.


Vrh
 Profil  
 
PostPoslato: 08 Jul 2013, 15:51 
OffLine
Veteran
Veteran
Korisnikov avatar

Pridružio se: 30 Dec 2007, 18:06
Postovi: 2526
Mozda pomogne ova tema:
viewtopic.php?f=14&t=62994&hilit=shortcut+virus

Inace, Kaspersky+McShield-
Dobitna kombinacija.
Ja se tako rijesila problema.

_________________
"Mudar čovjek s podjednakom mirnoćom prima pohvale i podnosi uvrede." - Konfucije

Ovo je POST.


Vrh
 Profil  
 
PostPoslato: 08 Jul 2013, 16:21 
OffLine
Stara kuka
Stara kuka
Korisnikov avatar

Pridružio se: 27 Nov 2008, 14:05
Postovi: 5168
nadji neki alat za recovery tih fajlova (meni se desilo lani, antivirus na lapotpu mii sam obrisao skoro pa sve, dok skontam sta se desava, izbacim stick ali je steta vec nacinjena. nijedan recovery alat nije pomogao.
a stick se zarazio trojanom, bit, ce, negdje na nekom public racunaru.
i to tvoje smrdi na neku pogan.
ocisti ga svim i svacim. i arfom operi.

_________________
Bio jednom jedan djecak, u ocevoj kuci, nad rijekom, koji je sanjao zlatne snove, jer nista nije znao o zivotu.


Vrh
 Profil  
 
PostPoslato: 08 Jul 2013, 21:51 
OffLine
Veteran
Veteran
Korisnikov avatar

Pridružio se: 08 Okt 2003, 12:10
Postovi: 2552
Lokacija: Banja Luka
Primjetio sam u posljednje vrijeme da se ljudima putem stika širi napast koju recimo AVG naziva "Rahul's Virus Protection.vbe". Radi se o skripti naziva help.vbe koja je lako vidljiva na stiku. Foldere i fajlove na stiku skriva, a pravi prečice umjesto njih. Za razliku od dosadašnjih napasti s kojim sam se susretao, ova dodaje isključivo "hidden" atribut fajlovima i folderima. Uključivanje vidljivosti istih u exploreru, omogućava im pristup i može im se skinuti "hidden" atribut (nažalost, samo do sljedećeg ubacivanja stika ili restarta računara). Slične napasti se ranije dodavali atribute kao da se radi o sistemski zaštićenim i skrivenim podacima te im se nije lako moglo prići niti im poskidati te atribute.

Ali isto tako, ranije napasti su skoro svi kod nas prisutni antivirusni programi detektovali kao malware i rješavali se barem autorun/egzekutornog dijela problema (ukidanje atributa i "povrat" podataka se mogao odraditi jednostavno sa recimo "USB Show" alatom). A ovu novu napast skoro niko ne detektuje. Moj favorit Avast ga uopšte ne smatra prijetnjom (kakvo razočarenje), Malwarebytes isto tako. Kaspersky ga vidi, ali ga ne čisti kako treba, Avira nije sigurna da li je ili nije i treba li ili ne treba nešto da radi (kao i uvijek). Jedini za kojeg sam utvrdio da ga vidi (od onih koje sam probao dok se nisam riješio napasti) je Eset NOD32 i to verzija 5 koja je bila dovoljna, a ne najnovija. Ne bi me iznenadilo da je dotično smeće poteklo iz iste kuće radi malo čuvenog antivirus marketinga, ali to sad nije bitno.

Ono što sam uspio vidjeti jeste da je dovoljno obrisati problematične fajlove sa stika, nekim programčićem tipa CCleaner ili sličnim pogasiti ga u startup-u i izbrisati ga ručno (lokacije su lokalni "temp" i čini mi se još jedna u appdata folderu, ali ne sjećam se sad. Obavezno pražnjenje System Restora prije svega, te prečešljavanje Registry-a poslije svega je obavezno. Zašto je ovako relativno lako ukloniti ga, ne znam, ali to je jako sumnjivo, a nisam imao dovoljno živaca provjeravati na netu pravu "zlu" namjeru ovog malware-a i šta se krije iza svega.

Možda će ti ove informacije pomoći da riješiš problem.

_________________
dejo the best - professional


Vrh
 Profil  
 
PostPoslato: 08 Jul 2013, 23:41 
OffLine
Stara kuka
Stara kuka
Korisnikov avatar

Pridružio se: 18 Jul 2009, 18:07
Postovi: 6745
Lokacija: ( ͡° ͜ʖ ͡°)
VBE je postao novi trend u malware svjetu :D, valjda konvertuju exe u shellcode i preko njega urade tu skriptu pa vecina antivirusa ne detektuju, sva sreca je sto te skripte imaju ogranicenu funkcionalnost, pa se nista ozbiljnije ne moze napraviti :D


Vrh
 Profil  
 
PostPoslato: 08 Jul 2013, 23:48 
OffLine
Veteran
Veteran
Korisnikov avatar

Pridružio se: 30 Dec 2007, 18:06
Postovi: 2526
Da, to je dosadno ometalo.
Recimo, zanimljivo je da kada pokusate da sa ovim zarazenog sticka uploadujete nesto na mail server...ne mozete uopste doprijeti do zeljenog nego se umjesto njega podigne .exe file.

_________________
"Mudar čovjek s podjednakom mirnoćom prima pohvale i podnosi uvrede." - Konfucije

Ovo je POST.


Vrh
 Profil  
 
PostPoslato: 09 Jul 2013, 00:45 
OffLine
Samo jedan iznad mene
Samo jedan iznad mene
Korisnikov avatar

Pridružio se: 03 Jan 2007, 16:38
Postovi: 23477
@dtb_pro
Šta kaže combofix?

_________________
Rad je od čovjeka napravio roba, neradu smo odani sve do groba.


Vrh
 Profil  
 
PostPoslato: 09 Jul 2013, 08:07 
OffLine
Administrator
Korisnikov avatar

Pridružio se: 15 Nov 2002, 13:51
Postovi: 39396
Lokacija: Месечева икра
Koji je onda motiv autora te skripte osim da smara ljude?

_________________
Bubi frubi


Vrh
 Profil  
 
PostPoslato: 09 Jul 2013, 08:51 
OffLine
Stara kuka
Stara kuka
Korisnikov avatar

Pridružio se: 27 Nov 2008, 14:05
Postovi: 5168
pa da kupi odgovarajuci (njegov) antivirus za njega.
slucajno i ja sam pobornik tog NOD-a.
dtb, ima li gdje za skinuti ova 5-ica, krekovana? ja imam 4-ku, koja izbacuje svako malo neke notifikacije

_________________
Bio jednom jedan djecak, u ocevoj kuci, nad rijekom, koji je sanjao zlatne snove, jer nista nije znao o zivotu.


Vrh
 Profil  
 
PostPoslato: 09 Jul 2013, 08:52 
OffLine
Pripravnik
Pripravnik

Pridružio se: 19 Jun 2010, 19:08
Postovi: 184
Imao sam ja taj problem, na kraju formatirao usb i sve bilo ok. Inace pokupio sam taj virus u zutom kiosku kod ekonomskog fakulteta, a nisam nista skidao sa njihovog kompjutera samo su mi kopirali nesto sa usba.


Vrh
 Profil  
 
PostPoslato: 09 Jul 2013, 10:06 
OffLine
Stara kuka
Stara kuka
Korisnikov avatar

Pridružio se: 18 Jul 2009, 18:07
Postovi: 6745
Lokacija: ( ͡° ͜ʖ ͡°)
Virus se ne moze preko USBa sam instalirati nakon Windows xp sp3 pa navise, jer su ubacili funkciju "open folder" umjesto autorun automatski.


Vrh
 Profil  
 
PostPoslato: 09 Jul 2013, 10:20 
OffLine
Pripravnik
Pripravnik
Korisnikov avatar

Pridružio se: 04 Feb 2013, 07:33
Postovi: 231
siki je napisao:
Imao sam ja taj problem, na kraju formatirao usb i sve bilo ok. Inace pokupio sam taj virus u zutom kiosku kod ekonomskog fakulteta, a nisam nista skidao sa njihovog kompjutera samo su mi kopirali nesto sa usba.


Zuti kiosk dila viruse! :D

_________________
Gay je OK!


Vrh
 Profil  
 
PostPoslato: 09 Jul 2013, 10:55 
OffLine
Veteran
Veteran
Korisnikov avatar

Pridružio se: 08 Okt 2003, 12:10
Postovi: 2552
Lokacija: Banja Luka
Sehxor je napisao:
Virus se ne moze preko USBa sam instalirati nakon Windows xp sp3 pa navise, jer su ubacili funkciju "open folder" umjesto autorun automatski.


Je li ovo neko hakovao tvoj nalog ili si sinoć pio do pola 3???

_________________
dejo the best - professional


Vrh
 Profil  
 
PostPoslato: 09 Jul 2013, 10:56 
OffLine
Veteran
Veteran
Korisnikov avatar

Pridružio se: 08 Okt 2003, 12:10
Postovi: 2552
Lokacija: Banja Luka
danijell je napisao:
@dtb_pro
Šta kaže combofix?

Nijesam probao. Kod tebe?

_________________
dejo the best - professional


Vrh
 Profil  
 
PostPoslato: 09 Jul 2013, 11:36 
OffLine
Bič božji
Bič božji
Korisnikov avatar

Pridružio se: 21 Okt 2010, 18:53
Postovi: 10613
Lokacija: Uvijek na pravom mjestu u pogrešno vrijeme!
Instalirao McShield našao virus u stikovima iako su formatirani detektovao je malware :) ali mislim da je ostao negdje zavučen u sistemu iako sam sve prečešljao CCleanerom, AVG i Malwarebytes koji je našao 17 zaraženih datoteka malwareom....prebaci komp opet na USB fajlove u prečice ali kad se upali ovaj McShield da ga je detektovao u sticku i obriše fajlovi se vraćaju u normalu....čudnog li virusa :-k

_________________
Ako želiš da stvoriš monstruma, sruši svijet dobrom čovjeku.
U meni spava genije, ali je zato budala uvijek budna.


Vrh
 Profil  
 
PostPoslato: 09 Jul 2013, 11:42 
OffLine
Samo jedan iznad mene
Samo jedan iznad mene
Korisnikov avatar

Pridružio se: 03 Jan 2007, 16:38
Postovi: 23477
Nemam pojma :)
Znam da sam imao i ja tih USB-ova iz kopirnica i slično. Običan format, nakon kopiranja i promjene atributa bez iReset-a i sličnih programa... Ali nisam siguran da li sam imao PC koji je "zaražen", pa da ga je combofix prepoznao. Ko će sve pamtiti :)

_________________
Rad je od čovjeka napravio roba, neradu smo odani sve do groba.


Vrh
 Profil  
 
PostPoslato: 09 Jul 2013, 11:43 
OffLine
Bič božji
Bič božji
Korisnikov avatar

Pridružio se: 21 Okt 2010, 18:53
Postovi: 10613
Lokacija: Uvijek na pravom mjestu u pogrešno vrijeme!
Ovaj virus ko da ga je Džontra pravio - podje8ava a ne pravi nikakvu ozbiljnu štetu :lol:

_________________
Ako želiš da stvoriš monstruma, sruši svijet dobrom čovjeku.
U meni spava genije, ali je zato budala uvijek budna.


Vrh
 Profil  
 
PostPoslato: 09 Jul 2013, 23:22 
OffLine
Stara kuka
Stara kuka
Korisnikov avatar

Pridružio se: 18 Jul 2009, 18:07
Postovi: 6745
Lokacija: ( ͡° ͜ʖ ͡°)
dtb_pro je napisao:
Sehxor je napisao:
Virus se ne moze preko USBa sam instalirati nakon Windows xp sp3 pa navise, jer su ubacili funkciju "open folder" umjesto autorun automatski.


Je li ovo neko hakovao tvoj nalog ili si sinoć pio do pola 3???



Ne znam u cemu je problem :D, Autorun su izbacili i sad recimo na W7 i 8 se samo folder sticka otvori, nema pokretanja nikakvih exe filova automatski?


Vrh
 Profil  
 
PostPoslato: 10 Jul 2013, 00:45 
OffLine
Majstor
Majstor
Korisnikov avatar

Pridružio se: 06 Dec 2012, 22:42
Postovi: 876
cicak je napisao:
pa da kupi odgovarajuci (njegov) antivirus za njega.
slucajno i ja sam pobornik tog NOD-a.
dtb, ima li gdje za skinuti ova 5-ica, krekovana? ja imam 4-ku, koja izbacuje svako malo neke notifikacije


Materijalna korist za autora, a autor nije AV kompanija. U prevodu, autori malicioznih programa su odavno shvatili da svoj talenat mogu iskoristiti za ilegalnu zaradu novca.

@ danijell
CF nije zamjena za AV i to je vrlo složen alat kojim možeš sahraniti sistem ako nepravilno rukuješ sa njim. Ne preporučuj drugima da ga pokreću na svoju ruku. Više o tome na sljedećem linku:
http://www.bleepingcomputer.com/forums/ ... look-here/




@ nepokoreni

Ne ubacuj USB stik u računar dok ti to ne zatražim.

Preuzmi program DDS na desktop http://download.bleepingcomputer.com/sUBs/dds.scr
Dvoklikom pokreni DDS
Sacekaj malo, izbacice ti dva loga
Kopiraj log DDS.txt i Attach.txt na http://pastebin.com/

Klikni Submit pa kopiraj linkove sa izvestajima u poruci.


----------



Preuzmi Gmer na desktop:
http://www2.gmer.net/download.php

Pokreni Gmer dvoklikom

  • Sačekaj da se završi uvodno skeniranje - ukoliko se pojavi bilo kakav upit, klikni No;
  • klikni Scan i sačekaj da skeniranje bude završeno;
  • klikni Save ... - izveštaj sačuvaj na Desktop (pod nazivom Gmer1)
  • klikni desnim tasterom u prozor programa Gmer i odaberi Options > 3rd party - klikni Scan;
  • po završetku skeniranja klikni Save ... - izveštaj sačuvajte na Desktop (pod nazivom Gmer2);


Oba izvestaja mi dostavi.


Vrh
 Profil  
 
PostPoslato: 10 Jul 2013, 09:33 
OffLine
Samo jedan iznad mene
Samo jedan iznad mene
Korisnikov avatar

Pridružio se: 03 Jan 2007, 16:38
Postovi: 23477
Vidiš, nisam znao. Hvala što si objasnio inače sam mogao sistem upropastiti.

_________________
Rad je od čovjeka napravio roba, neradu smo odani sve do groba.


Vrh
 Profil  
 
Prikaži postove u poslednjih:  Poređaj po  
Započni novu temu Odgovori na temu  [ 84 Posta ]  Idi na stranicu 1, 2, 3, 4, 5  Sledeća

Sva vremena su u UTC [ DST ]


Ko je OnLine

Korisnici koji su trenutno na forumu: Nema registrovanih korisnika i 3 gostiju


Ne možete postavljati nove teme u ovom forumu
Ne možete odgovarati na teme u ovom forumu
Ne možete monjati vaše postove u ovom forumu
Ne možete brisati vaše postove u ovom forumu
Ne možete slati prikačene fajlove u ovom forumu

Pronađi:
Idi na:  
Powered by phpBB® Forum Software © phpBB Group
Hosting BitLab
Prevod - www.CyberCom.rs