MCShield

47

MCShield

offline
  • Pridružio: 26 Jul 2007
  • Poruke: 1079
  • Gde živiš: u blizini

Napisano: 21 Nov 2011 19:18

Report UNUCI je okačen pod nazivom loglog.txt.

Kukuriba report je okačen pod nazivom loglog2

I da ne bune zabune, nisam skenirao USB-stick već kopije fajlova sa zaraženog USB-a koje sam prenio u jedan folder na desktop.
Problem je što USB skoro svakog dana biva uključen u jedan računar koji je mogući izvor zaraze.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

@ ahil 952, ova greška: http://www.mycity.rs/slika.php?slika=169092_440605817_Image%201.png

se dogodi odmah prilikom (na kraju) instalacije ili tek posle restarta Windowsa?






@ Dubara, mislio sam da uploaduješ te file-ove koje je AVira detektovala/obrisala i da mi pokažeš logove tih skeniranja gde se vidi šta je to Avira radila.

U principu, nije ni bitno - ideja je bila da ti lakše objasnim šta se tu događa.

To što opisuješ na flashu su, sudeći po nazivima, ostaci Win32.Rimecud crva. MCS ima 100% detekciju bilo koje do sada poznate varijante crva iz te familije bez obzira na njegovu starost (neka je napravljen i pre pet minuta, to ništa ne znači, biće detektovan).

Zašto je detekcija izostala kod tebe (ako jeste, ja sam tako shvatio)?

Rimecud je autorun baziran crv, tj. on koristi autorun.inf file-ove za startovanje. Isto tako, MCS koristi autorun.inf da bi pronašao te maliciozne file-ove, a to je malo teže ukoliko Avira vrši paralelno skeniranje.

Zašto je teže? Zato što će Avira svaki autorun.inf file da tretira kao malware i onemogući pristup istome što za rezultat ima da MCS gubi pokazivač na infekciju.

Avira ne samo da detektuje svaki autorun.inf file, već čak detektuje i folder ako ima isti naziv.





Avira kaže: "zbog vaše sigurnosti pristup datoteci 'C:\autorun.inf' je blokiran.

1. U pitanju je folder, a ne datoteka.
2. Pristup nije blokiran, jasno se vidi da sam otvorio taj folder.

Da skratim: uz ovakav pristup koji Avira ima vezano za bilo šta što se naziva autorun.inf, a koji ne da je pogrešan, već je imbecilan (folder naziva file-om GUZ - Glavom U Zid ), MCS-u nije baš lako da odradi svoj posao.

Ti kao korisnik Avire i MCS-a imaš sve mogućnosti:

- da se pomiriš sa ovim glupostima koje Avira pravi i donekle otežanim radom MCS-a (i pri tome se nadaš da će Avira uspeti da detektuje to što bi MCS detektovao da nije ometan) ili

- ukoliko očekuješ da je neki flash inficiran, pre no što spojiš isti, privremeno zaustaviš Aviru i prepustiš skeniranje flasha MCS-u.



offline
  • Pridružio: 26 Jul 2007
  • Poruke: 1079
  • Gde živiš: u blizini

@ dr_Bora

uradio bih upload ta dva fajla da je moguće.

offline
  • Pridružio: 01 Nov 2009
  • Poruke: 74

Greška se javlja na kraju instalacije a i kad restartujem windows odmah iskoči prozor sa tom greškom

offline
  • Pridružio: 26 Jul 2007
  • Poruke: 1079
  • Gde živiš: u blizini

Uopšte ne sumnjam u kvalitet programa i obradujem se kada mi prilikom uključivanja USB-a ispiše: "Čini se da je F čist" Smile
Zanemario sam činjenicu da možda Avira na početku završi taj proces pa onda prilikom novog skeniranja pokaže da je sve čisto. Ne vjerujem da će tako brzo ostaci Win32.Rimecud crva biti brzo eliminisani jer zaraženi računar je non-stop u opticaju i desetine korisnika su već zaraženi.
Hvala na pojašnjenjima.

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Moguć je upload samo file-ova. Pošto su to folderi, trebalo bi ih upakovati u zip / rar arhivu (ako ne možeš, ništa strašno, nemoj mnogo da se zamaraš).

Anyway, AV + MCS i mislim da si prilično bezbedan što se tiče USB infektora (preporuka ostaje: AV off, pa scan MCS-om, AV on - na taj način dobiješ max efekat od oba programa).

Ziveli





@ ahil 952, ja i dalje mislim da je security softver taj koji pravi probleme (jasno mi je da si menjao podešavanja, ali nekada se programi zabaguju i ne ponašaju se onako kako bi se očekivalo na osnovu podešavanja).

Treba mi vremena da razmislim o nekom bezbolnom rešenju (bilo bi malo glupo da ti savetujem da deinstaliraš AV zato što MCS neće da radi, a verujem da ni tebi to ne bi zvučalo baš dobro).

offline
  • Pridružio: 26 Jul 2007
  • Poruke: 1079
  • Gde živiš: u blizini

Napisano: 21 Nov 2011 21:08

Sada sam ispao glup kao i AntiVir, lutao sam na relaciji: folder - fajl.
Na propertis ovo je File a ne Folder. Kada ih otvorim prazni su a uključena je opcija Show files and folders.
Izvini na zbrci, AntiVir je vjerovatno počistio situaciju a ja nepotrebno digao paniku. Neću više da zanovjetam o ovoj temi. Pozdrav

offline
  • Dile 
  • Novi MyCity građanin
  • Pridružio: 17 Dec 2011
  • Poruke: 15

Ja imam pitanje, a to je da li postoji mogućnost da nam rikne(pregori) HDD LED Dioda? Jako mi se sviđa real - time zaštita, a sa druge strane sviđa mi se i LED dioda. Smile

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Teoretski, verovatno postoji; praktično, mislim da će LED sigurno da nadživi sam HDD. Smile

offline
  • Dile 
  • Novi MyCity građanin
  • Pridružio: 17 Dec 2011
  • Poruke: 15

Naravno, možda ovo nisam precizno definisao, pa ću probati ovako: Da li učestalije blinkanje( treperenje) LED diode koje naš dragi MCS izaziva možda da doprinese kraćem veku trajanja.
Mislim nisam nešto posebno upoznat sa elektrikom tipa diode, pa mi je informacija kao laiku jako značajna.
Jer, npr. ukoliko posedujemo kućišta od stotinjak evra, nije da je baš svejednom, ako razumete.

17 Mar 2012 12:55 dr_Bora Zaključavanje topica Razlog: Objavljena je verzija 2 i otvorena je nova tema.  
Ko je trenutno na forumu
 

Ukupno su 885 korisnika na forumu :: 46 registrovanih, 5 sakrivenih i 834 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., babaroga, Bane san, bufanje, Denaya, Dimitrije Paunovic, FOX, Frunze, Georgius, ILGromovnik, ivan979, Ivica1102, Karla, kovinacc, kybonacci, Leonov, ljuba, ljubacv, Lošmi, maiden6657, milenko crazy north, Milometer, milutin134, Mlav, mocnijogurt, Mravce, nemkea71, nick79, opt1, pein, Rakenica, raptorsi, rodoljub, Sirius, slonic_tonic, solic, sombrero, Srky Boy, Srle993, Steeeefan, theNedjeljko, Trpe Grozni, Vlad000, Vlajman1957, YU-UKI, zillbg