MCShield v2

39

MCShield v2

offline
  • Research Engineer @MalwareBytes
  • Pridružio: 09 Avg 2011
  • Poruke: 15877
  • Gde živiš: Beograd

CortoMaltese254 ::Da li je bolje kod MCShield uraditi clean install kad izadje nova verzija,znaci deinstalirati staru pa preuzeti novu ili ga apdejtovati preko stare? Very Happy

Bez problema samo preko stare Wink



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • 100%Milanista
  • Information Technology
  • Pridružio: 23 Avg 2008
  • Poruke: 2630
  • Gde živiš: Milan, Italy


>>> MCShield ::Anti-Malware Tool:: v 2.4.3.18 / DB: 2012.12.16.2 <<<


18.12.2012 14:37:12 > Disk F: - skeniranje započeto (SPRINGFIELD ~3815 MB, FAT32 flash disk )...



---> Napomena: paranoidni način rada je omogućen.


>>> F:\MCShield-Setup.exe - Malware > Obrisano. (12.12.18. 14.37 MCShield-Setup.exe.889477; MD5: 7cc4ab4d6fa457fe15cbdaf6d273e1e1)

>>> F:\hw32_408.exe - Malware > Obrisano. (12.12.18. 14.37 hw32_408.exe.714607; MD5: f09e80c4dbe423cd7c665ff050784b51)


=> Malicioznih datoteka : 2/2 obrisano.

____________________________________________

::::: Trajanje skeniranja: 2s ::::::::::::::
____________________________________________


Imao sam na flesci tek svjeze skinutu verziju mcshielda i hwinfo32 i to mi obrisalo...



offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

Ukljucen je paranoidni nacin rada, a exe fajlovi se nalaze u root-u flash uredjaja.



Citat:Omogućiti paranoidni način rada – nalaže Drive Scanner-u da bude ekstremno agresivan ka bilo kakvom izvršivom kodu (koristiti uz oprez i samo ako sumnjate na infekciju i ako vam ne smeta određeni broj pogrešnih detekcija)



http://amf.mycity.rs/mcshield/downloads.html
Procitati dokumentaciju (objasnjenja, saveti, tumacenje izvestaja).

offline
  • _zoni_  Male
  • Zaslužni građanin
  • Pridružio: 27 Sep 2012
  • Poruke: 506
  • Gde živiš: BGD

Da li MCS štiti i od ovog crva - WORM_VOBFUS (W32/VNA-X)?
http://www.b92.net/tehnopolis/vesti.php?nav_id=671023&fs=1

rip
  • argus  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 27 Apr 2008
  • Poruke: 9160
  • Gde živiš: Prokuplje

_zoni_ ::Da li MCS štiti i od ovog crva - WORM_VOBFUS (W32/VNA-X)?
http://www.b92.net/tehnopolis/vesti.php?nav_id=671023&fs=1


Da.

offline
  • _zoni_  Male
  • Zaslužni građanin
  • Pridružio: 27 Sep 2012
  • Poruke: 506
  • Gde živiš: BGD

Napisano: 21 Dec 2012 13:08

Onda valja obavestiti o tome čitalaštvo sajta B92 Wink

Dopuna: 26 Dec 2012 9:40

Imam na flashu instaliran Linux Mint Cinamon. Evo šta kaže MCS:

Citat:>>> MCShield ::Anti-Malware Tool:: v 2.4.3.18 / DB: 2012.12.23.1 <<<


26.12.2012 9:35:32 > Drive G: - scan started (PENDRIVE ~7610 MB, FAT32 flash drive )...

>>> G:\autorun.inf > Suspicious > Renamed.

>>> G:\mint4win.exe - Suspicious > Renamed. (MD5: 4d64e44205959fe1fe5a4628544a013e)


=> Suspicious files : 2/2 renamed.

____________________________________________

::::: Scan duration: 2s ::::::::::::::::::::
____________________________________________


Da li to znači da ovako instaliran fleš više nije butabilan i da ne mogu da pokrenem Mint sa njega? (iz tehničkih razloga, ne mogu sad to sam da isprobam)

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

File je ubačen u belu listu i detekcije više neće biti.

Po svemu sudeći, u pitanju je standardna Windows aplikacija pa time nema veze sa boot-ovanjem sa diska (a ni radom linuxa).

offline
  • _zoni_  Male
  • Zaslužni građanin
  • Pridružio: 27 Sep 2012
  • Poruke: 506
  • Gde živiš: BGD

Hvala, Boro.

Kad sam pitao o butovanju, mislio sam na ovaj deo: "G:\autorun.inf > Suspicious > Renamed"

Da li je time uklonjena mogućnost butovanja, tj. šta se dešava kada je autorun.inf preimenovan?

offline
  • Pridružio: 10 Okt 2005
  • Poruke: 13526
  • Gde živiš: Beograd

Autorun.inf služi da pokrene neki fajl pod Windowsom. Ne utiče na mogućnost bootovanja, jedino može da zeza taj mint4win.exe, ne znam šta radi (verovatno pokreće instalaciju Minta u Windowsu).

offline
  • Ričard  Male
  • Lavlje srce
  • Supermoderator
  • Zver!
  • Electro maintenance engineer
  • Pridružio: 28 Nov 2006
  • Poruke: 13735
  • Gde živiš: Vršac

mint4win.exe je wubi instaler: http://www.ubuntu.com/download/desktop/windows-installer https://wiki.ubuntu.com/WubiGuide

Ranije na nekoj fleš memoriji imao sam butabilni Linux Mint, MCShield je takođe preimenovao ova dva fajla, što je onemogućilo autorun pokretanje pod Windowsom, ali je fleš memorija i dalje bila butabilna; mogao se Mint podići u Live modu, ili pak izvršiti instalacija.

Ko je trenutno na forumu
 

Ukupno su 723 korisnika na forumu :: 49 registrovanih, 4 sakrivenih i 670 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., aleksandarbl, BORUTUS, bufanje, ccoogg123, comi_pfc, dankisha, ddjxxi, Denaya, Dorcolac, Dukelander, Goran 0000, hooraay, ikan, Ivan Campo, jackreacher011011, jaeger, Joja, jovanjov90, krkalon, ladro, mergus, mihajlot2013, mile23, Milos ZA, Mixelotti, Nikolajevic, raf87, raskoljnikov, Ripanjac, Shufle, solic, SOVO515, Srpska zauvjek, stalja, suton, udbas, vathra, Vatreni Zmaj, virked, Vlad000, Vlada1389, vlahale, vukovi, Vule, Zerajic, zxstole, |_MeD_|, 125