Virus koji napada Windows particiju

1

Virus koji napada Windows particiju

offline
  • Pridružio: 13 Sep 2011
  • Poruke: 339
  • Gde živiš: Beograd

+ NAPOMENA

@peđa93
/корисничка партиција није само пандан My Dokuments фолдеру из Виндовса већ се у њој налазе сва корисничка подешавања... можда ти имаш времена да се после сваке реинсталације/инсталације поново бакћеш са свим подешавањима али то је твој случај...
Оно неке ствари могу да се држе на Виндовсовим партицијама али је увек мач са две оштрице имати стално монтиране Виндовсове партиције. Не због Линукса, већ управо због Виндовса... Лично сам покупио вирус за Виндовс док сам користио Линукс који је сам нашао Виндовсову инсталацију и инсталирао се у оквиру исте (срећом сам имао инсталиран вирус скенер и антивирус па сам одмах обавештен о упаду)...
Оног тренутка кад буде дошао до инсталације нове верзије система па буде морао да пребацује на неку другу партицију све оно што има ( а накупиће се ) под својим корисничким налогом схватиће да је све то могло много лакше да се одради...
Обзиром да је почетник, велика је вероватноћа да ће негде запети (уколико воли да истражује) и наћиће за сходно да реинсталира систем, зашто да га одмах не упутимо...



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Recoba20  Male
  • Stručni saradnik
    Umrežavanje
  • Pridružio: 19 Apr 2003
  • Poruke: 2715
  • Gde živiš: Beograd

vrag81 ::Лично сам покупио вирус за Виндовс док сам користио Линукс који је сам нашао Виндовсову инсталацију и инсталирао се у оквиру исте (срећом сам имао инсталиран вирус скенер и антивирус па сам одмах обавештен о упаду)...

Za ovo prvi put cujem. Na koju foru?



offline
  • Pridružio: 13 Sep 2011
  • Poruke: 339
  • Gde živiš: Beograd

пре пар година, био сам упоран да отворим један сајт (који ми је изашао у претрази на гуглу) те ми се у једном тренутку приказа страница као кад се кликне на My Computer на Виндовсу и црвена линија која је ишла из оквира екрана до „C“ партиције са упозорењем да се инсталира вирус...
ДАљом провером установио сам да је у питању неки вирус који налази DOS те преко њега долази до Виндовсове инсталације, на жалост нисам нигде оставио назив вируса и његов опис...

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10451
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

vrag81 ::пре пар година, био сам упоран да отворим један сајт (који ми је изашао у претрази на гуглу) те ми се у једном тренутку приказа страница као кад се кликне на My Computer на Виндовсу и црвена линија која је ишла из оквира екрана до „C“ партиције са упозорењем да се инсталира вирус...
ДАљом провером установио сам да је у питању неки вирус који налази DOS те преко њега долази до Виндовсове инсталације, на жалост нисам нигде оставио назив вируса и његов опис...


Preptostavljam da je bio u pitanju prevarantski sajt na koji je stavljena prerađena slika XP My Computer-a gdje je prikazano koliko je „navododno” pronađeno infekcija, a sve u cilju da korisnik preuzme lažni AV program. Inače, taj preuzeti lažni AV program ne radi na Linux distribucijama i nije bilo opasnosti po tvoj Linux sistem.

offline
  • Pridružio: 13 Sep 2011
  • Poruke: 339
  • Gde živiš: Beograd

Пребрзо закључујеш а не читаш све..., ту страницу сам видео на радној површи на којој сам се тренутно налазио а не у оквиру веб прегледача... само ми је изашо прозор као што је виндовс експлорер са описаним приказом...
После сам кроз већ инсталирани антивирус (на Убунту) скенирао целу партицију на којој се налазила инсталација Виндовса и према ознаци вируса који је пронађен, сам и нашао дефиницију истог коју сам препричао.
Тај вирус се није задржао на Убунту осим што је преко њега нашо Виндовс (била је монтирана партиција са виндовсом).
Одакле приказ Виндовс експлорера? Верујем да је ту припомогао Wine...

И да, антивирус сам већ имао инсталиран на Убунту (онај који се налази у складиштима) као и вирус скенер...

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10451
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Citat:Пребрзо закључујеш а не читаш све..., ту страницу сам видео на радној површи на којој сам се тренутно налазио а не у оквиру веб прегледача... само ми је изашо прозор као што је виндовс експлорер са описаним приказом...
После сам кроз већ инсталирани антивирус (на Убунту) скенирао целу партицију на којој се налазила инсталација Виндовса и према ознаци вируса који је пронађен, сам и нашао дефиницију истог коју сам препричао.
Тај вирус се није задржао на Убунту осим што је преко њега нашо Виндовс (била је монтирана партиција са виндовсом).
Одакле приказ Виндовс експлорера? Верујем да је ту припомогао Wine...


Ne zakčljučujem prebrzo i pročitao sam sve i znam vrlo dobro kakvu sliku si vidio i znam da su na istu foru prevarili i Mac-ovce mada preuzeti binarni fajl nisu uspjeli pokrenuti.

Taj prozor što ti je izašao i što je imao izgled Windows Explorer-a je ništa drugo nego prozor web broswera (Firefox-a u tvom slučaju) bez menija, palete alatki i samo sa adress bar-om. Da ti ta slika postane pozadina čim posjetiš takav sajt je pomalo nerealan scenario i za Windows, a kamoli za bedem u vidu OS-a baziranog na Linux jezgru.

Taj AV program koji si instalirao je ClamAV dok si ga našao u skladištima. O njemu bih vrlo rado pričao bez dlake na jeziku da nema. status urednika i AMF pripravnika na ovom forumu. Što se tiče fajla koji je isti detekctovao, možda je bio samo lažna uzbuna, možda i nije, ali su svakom slučaju nije ti prošao kroz Firefox pokrenut na Linuks, a ni Wine mu ne bi pomogao da inficira instaliran i nekativan Windows na NTFS particiji.
Što se tiče opisa istog, reći ću ti samo da ClamAV ne pravi opise uzoraka zlonamjernih programa tako da je taj opis jako upitan koji si spomenuo.

offline
  • Pridružio: 13 Sep 2011
  • Poruke: 339
  • Gde živiš: Beograd

Пријатељу, разумем шта покушаваш ал' на жалост ипак је овако како ти кажем, узбуну ми је диг'о већ инсталиран Вирус Скенер који је био у употреби месецима унапред јер сам тада имао дуал бут те сам између осталог и провераво оно што скинем преко линукса а користио сам на Виндовсу...
На линуксу сам детектовао где се налази вирус али због једног претходног искуства ништа што је везано за виндовс не чачкам са линукса (кроз сличне програме) већ решавам директно у Виндовсу...
И на Виндовсу, исти вирус је потврђен кроз AVG ... Локација Вируса је била баш у Виндовсовом фолдеру

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10451
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Taj malware što ti je detektovao AVG ti sigurno nije prošao kroz Linuks na Windows i to ti sa 100% sigurnošću mogu garantovati.

offline
  • Pridružio: 13 Sep 2011
  • Poruke: 339
  • Gde živiš: Beograd

Добро бре да ли разумеш кад кажем да сам ознаку вируса добио преко оба антивируса а опис сам нашао на нету ? Сад се стварно не могу сетити ознаке (ипак је било пре пар година, ваљда 2009) .
Дефиниција вируса јесте била уредна...

offline
  • Osvjedodžbeni spretnik munjarstva
  • Pridružio: 04 Jul 2011
  • Poruke: 5298
  • Gde živiš: Beograd

Ma možda si dobio "oznaku" malware-a kada si skenirao particiju sa Linux-a, ali on nikako nije mogao da zarazi Windows ako si ti bio na Linux-u, to on pokušava da ti kaže...

Ko je trenutno na forumu
 

Ukupno su 653 korisnika na forumu :: 48 registrovanih, 3 sakrivenih i 602 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 2413 - dana 03 Okt 2019 05:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _Sale, A.R.Chafee.Jr., amaterSRB, bato3, Belac91, Cranium, darkangel, darkstar101, dedalus, Dr.Strangelove, Drug pukovnik, Georgius2, goran.vvv, gorozup, goxin, hooraay, Ilija Cvorovic, johny2, Kaplar2, kolateralnasteta, krunomiletic5, KUZMAR, lanmi123, Libertas, Lox, ludiagresivan, Markizzz22, MB120mm, Milan Kosić, milos_ts, Mixelotti, mladen.zovko, nenad812, NenadG, nikoladgajic, nuke92, pavle_pzs2, Radovan Vinčić, robertino, Skywhaler, t84dar, TroxX, vespa nikola, vladaa012, vlvl, wizzardone, zdrebac, Zerajic