Kako ukloniti Backdoor.fivesec ?

Kako ukloniti Backdoor.fivesec ?

offline
  • Pridružio: 11 Jan 2006
  • Poruke: 1

Drugari, tataratira! Elem, stari sam i iskusni korisnik (ili sam barem tako mislio), dragih nam racunara... pa navatao ovog smradonju od virusa, mojom greskom, priznajem... I.. krenem prvo sa drljavim Symnatecom32, redovno updateovanim, cak i licenciranim... i ovako i u Safe modu... i ne vidi taj virus... sto nije slucaj i sa njegovim RealScanom koji mi non stop izbacuje notify za pomenuti virus.. bla bla.. Onda sam koristio i Spzware Doctor, pa Adaware.. pa skidao rucna uputstva, kopao po registry.. ebavao ebavao... ali malisha je jos uvek tu... U celoj prici mi najvise smeta Symnatecovi notify prozorcici koje ne mogu da iskljucim, jer nemam admin pravo za isti program.. (komp na poslu)... i tako... Kako da se resim ovog malishana Twisted Evil Twisted Evil Twisted Evil ?!

Dopuna: 11 Jan 2006 16:54

i jopet ja... I prilikom restartovanja, svaki put mi napravi novi fajl u Szstem32 birdihuy32.dll ... kao to je virus... ja ga izbrisem... ali on opet ga stvori...i tako..

naslov izmenio m4rk0 u skladu sa pravilnikom



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Rogi  Male
  • Mod u pemziji
  • Najbolji košarkaš koji
  • je ikada igrao ovu igru
  • Pridružio: 31 Avg 2005
  • Poruke: 11687

Da li si isključio System Restore?



offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Nema ovo veze sa System Restore, da je virus tamo - ne bi bio aktivan.

@jevtich
Imas neki dropper koga tvoj AV ne prepoznaje. Taj dropper 'izbaci' iz sebe tog trojanca svaki put kada ga ti obrises.
Potrebno je da lociras dropper, i njega obrises. Pregledaj sve programe koji se startuju zajedno sa Windowsom (ima tema o tome koji su to kljucevi u reg. bazi), i napisi nam to ovde.
Mozes to automatski odraditi sa HijackThis (google). Baci nam ovde izvestaj od HijackThis.
Spyware Doctor i AdAware nisu programi za ovu namenu.

Preporuka: snabdej se boljim AV programom, Symantec-ovi programi imaju jako slabu podrsku za kriptovane fajlove, zato ni ne moze da locira trojanca u dropperu, a taj dropper definitivno nemaju na listi.

offline
  • Rogi  Male
  • Mod u pemziji
  • Najbolji košarkaš koji
  • je ikada igrao ovu igru
  • Pridružio: 31 Avg 2005
  • Poruke: 11687

@ bobby, Malo glupo pitanje, šta je to dropper? Možda bi mogo sa KAV-om, on će ga verovatno naći i obrisati!

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Dropper, zamisli ga kao kontejner. Sam po sebi nije opasan, ali u sebi 'drzi' trojanca, i to dobro sakrivenog (enkripcija, exe-packing itd). To bi trebalo da sakrije trojanca od AV-a do sledeceg restarta kompa.
Dropper ce nekako da se uglavi da se on pri sledecem startovanju kompa startuje pre AV programa, i on ce tada da 'izbaci' kopiju trojanca, i da pokusa da je startuje.

Jevtichev AV prepoznaje izbacenog trojanca, ali ne moze da nadje dropper.

Protiv ovoga je moguce boriti se na par nacina:
- da AV program prepozna sam dropper, bez da zna sta on u sebi krije
- da AV program ima mogucnost da skenira dropper, da prepozna enkripciju kojom je sakriven trojanac, da detektuje trojanca, da obrise kompletno dropper i trojanca

Dropper postoje i u drugim varijantama, osim ove koje sam opisao. Neki su napravljeni tako da trojanca dovlace sa interneta, ali opet u nekom sakrivenom obliku, pa da ga onda dekriptuju i aktiviraju tu na kompu.

Kako god, treba naci droppera, inace nema leka.

offline
  • Rogi  Male
  • Mod u pemziji
  • Najbolji košarkaš koji
  • je ikada igrao ovu igru
  • Pridružio: 31 Avg 2005
  • Poruke: 11687

Hvala, nisam znao za taj pojam dropper-a!

Ko je trenutno na forumu
 

Ukupno su 775 korisnika na forumu :: 67 registrovanih, 9 sakrivenih i 699 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., AC-DC, Alibaba1981, arzak, bigfoot, bojankrstc, bojcistv, Brada i Gibanica, BSD, chichabg, Cigi, Cobi026, comi_pfc, Denaya, Djokislav, Duh sa sekirom, Georgius, goran.vvv, GUARIN, hatman, hurmiza, Istman, janbo, janezek67, JiriTintera, ladro, Leonov, Lieutenant, Ligavesh, lord sir giga, Magistar78, milimoj, Mlav, moldway, Nadla, naki011, nenad_l, nenooo, nobutado, NoOneEver Dreams, novator, oganj123, operniki, proleter373, raskoljnikov, repac, rkekoke, RobinHood12, S2M, sasovsky, Sirius, Snorks, Stoilkovic, stringer bell, taz1cl, Tenk, theNedjeljko, torlak 1, Trpe Grozni, vathra, VladaNS1978, vladulns, Voja1978, vranjanac29, zillbg, zlaya011, zxstole