Kako ukloniti Backdoor.fivesec ?

Kako ukloniti Backdoor.fivesec ?

offline
  • Pridružio: 11 Jan 2006
  • Poruke: 1

Drugari, tataratira! Elem, stari sam i iskusni korisnik (ili sam barem tako mislio), dragih nam racunara... pa navatao ovog smradonju od virusa, mojom greskom, priznajem... I.. krenem prvo sa drljavim Symnatecom32, redovno updateovanim, cak i licenciranim... i ovako i u Safe modu... i ne vidi taj virus... sto nije slucaj i sa njegovim RealScanom koji mi non stop izbacuje notify za pomenuti virus.. bla bla.. Onda sam koristio i Spzware Doctor, pa Adaware.. pa skidao rucna uputstva, kopao po registry.. ebavao ebavao... ali malisha je jos uvek tu... U celoj prici mi najvise smeta Symnatecovi notify prozorcici koje ne mogu da iskljucim, jer nemam admin pravo za isti program.. (komp na poslu)... i tako... Kako da se resim ovog malishana Twisted Evil Twisted Evil Twisted Evil ?!

Dopuna: 11 Jan 2006 16:54

i jopet ja... I prilikom restartovanja, svaki put mi napravi novi fajl u Szstem32 birdihuy32.dll ... kao to je virus... ja ga izbrisem... ali on opet ga stvori...i tako..

naslov izmenio m4rk0 u skladu sa pravilnikom



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Rogi  Male
  • Mod u pemziji
  • Najbolji košarkaš koji
  • je ikada igrao ovu igru
  • Pridružio: 31 Avg 2005
  • Poruke: 11687

Da li si isključio System Restore?



offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Nema ovo veze sa System Restore, da je virus tamo - ne bi bio aktivan.

@jevtich
Imas neki dropper koga tvoj AV ne prepoznaje. Taj dropper 'izbaci' iz sebe tog trojanca svaki put kada ga ti obrises.
Potrebno je da lociras dropper, i njega obrises. Pregledaj sve programe koji se startuju zajedno sa Windowsom (ima tema o tome koji su to kljucevi u reg. bazi), i napisi nam to ovde.
Mozes to automatski odraditi sa HijackThis (google). Baci nam ovde izvestaj od HijackThis.
Spyware Doctor i AdAware nisu programi za ovu namenu.

Preporuka: snabdej se boljim AV programom, Symantec-ovi programi imaju jako slabu podrsku za kriptovane fajlove, zato ni ne moze da locira trojanca u dropperu, a taj dropper definitivno nemaju na listi.

offline
  • Rogi  Male
  • Mod u pemziji
  • Najbolji košarkaš koji
  • je ikada igrao ovu igru
  • Pridružio: 31 Avg 2005
  • Poruke: 11687

@ bobby, Malo glupo pitanje, šta je to dropper? Možda bi mogo sa KAV-om, on će ga verovatno naći i obrisati!

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Dropper, zamisli ga kao kontejner. Sam po sebi nije opasan, ali u sebi 'drzi' trojanca, i to dobro sakrivenog (enkripcija, exe-packing itd). To bi trebalo da sakrije trojanca od AV-a do sledeceg restarta kompa.
Dropper ce nekako da se uglavi da se on pri sledecem startovanju kompa startuje pre AV programa, i on ce tada da 'izbaci' kopiju trojanca, i da pokusa da je startuje.

Jevtichev AV prepoznaje izbacenog trojanca, ali ne moze da nadje dropper.

Protiv ovoga je moguce boriti se na par nacina:
- da AV program prepozna sam dropper, bez da zna sta on u sebi krije
- da AV program ima mogucnost da skenira dropper, da prepozna enkripciju kojom je sakriven trojanac, da detektuje trojanca, da obrise kompletno dropper i trojanca

Dropper postoje i u drugim varijantama, osim ove koje sam opisao. Neki su napravljeni tako da trojanca dovlace sa interneta, ali opet u nekom sakrivenom obliku, pa da ga onda dekriptuju i aktiviraju tu na kompu.

Kako god, treba naci droppera, inace nema leka.

offline
  • Rogi  Male
  • Mod u pemziji
  • Najbolji košarkaš koji
  • je ikada igrao ovu igru
  • Pridružio: 31 Avg 2005
  • Poruke: 11687

Hvala, nisam znao za taj pojam dropper-a!

Ko je trenutno na forumu
 

Ukupno su 1340 korisnika na forumu :: 45 registrovanih, 7 sakrivenih i 1288 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: ajo baba, Alibaba1981, antonije64, Areal84, bagor10, Battlehammer, Bubili, bufanje, cikadeda, darionis, darkangel, Dimitrise93, Dorcolac, DPera, draganl, Faki-Valjevo, FileFinder, hooraay, hyla, ikan, Istman, janbo, Karla, kolle.the.kid, krkalon, kybonacci, Mcdado, mercedesamg, MilosKop, milutin134, Mixelotti, mocnijogurt, naki011, nemkea71, panzerwaffe, Parker, pein, royst33, Srle993, Stoilkovic, Toper, Vlada78, wolf431, YugoSlav, zbazin