Specifican slucaj zaraze

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Naime, postoji vrsta zlocudnog programa (mislim da je u pitanju worm), kojeg ne mozemo odstraniti ni reinstalacijom operativnog sistema Windows.
Zanima me nesto vise o ovome, kako doticni virus radi, sta inficira i sl, kao i kako se moze ukloniti.

Nadam se da ce neko od iskusnijih AMF clanova uspeti da mi odgovori.
Hvala.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Gde si to procitao? Mislim da je to moguce, samo ako je kompjuter u mrezi, pa taj worm(ili neki drugi malware) krstari mrezom. Ili se smesti na ne sistemsku particiju. Ili mozda postoji neki malware koji se uflesuje u hdd-ov firmware, ali mislim da to ne postoji... Sacekaj nekog iskusnijeg.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Postoji zasigurno. Licno video. Racunar nije bio u mrezi, niti se radilo formatiranje samo sistemske particije, znaci full format je isao.

Upravo zbog ovih okolnosti i zelim da saznam nesto o tome, jer nikako ne mogu da dodjem do kontakta coveka koji je izvrsio dezinfekciju.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

USB maybe?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 08 Nov 2011 20:52

S.Stojkovic ::Naime, postoji vrsta zlocudnog programa (mislim da je u pitanju worm), kojeg ne mozemo odstraniti ni reinstalacijom operativnog sistema Windows.
Zanima me nesto vise o ovome, kako doticni virus radi, sta inficira i sl, kao i kako se moze ukloniti.

Nadam se da ce neko od iskusnijih AMF clanova uspeti da mi odgovori.
Hvala.

Sta je crv, a sta je virus? Vise o tome ovde:
http://www.mycity.rs/Zastita/Mali-recnik-zastite.html

Dakle, crv ne moze da zarazi ostale fajlove. Jedina vrsta malware-a koja moze da inficira drugi fajl jeste virus.

Postoje virusi (file infectori) koji "ostaju" na racunaru iako ti reinstaliras OS. Kako to? Pa pretpostavljam da imas dve particije na racunaru. Formatiras jednu particiju. I sveze instaliras OS.

I normalno, nekad ces uci na drugu particiju i zarazices se.

Dopuna: 08 Nov 2011 20:57

Nisam dobro procitao. Isao je full format... OK, ako je isao full format i nije kacen na mrezu, jedino ostaju sledece mogucnosti

- unattended verzija Windowsa (vidjao sam neke koje su inficirane pri instalaciji)
- USB Flash, kao sto rece diarno.

Dopuna: 08 Nov 2011 21:00

Citat:jer nikako ne mogu da dodjem do kontakta coveka koji je izvrsio dezinfekciju.

Pod nemogucom pretpostavkom da takvo nesto postoji (onako kako si opisao), taj covek je sigurno neko sa ovog foruma

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pa najverovatnije je fleska, jer odakle je instalirao programe, nije verovatno skidao sa neta.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Nešto slično ovome?

http://www.mycity.rs/Zastita/Mebromi-prvi-BIOS-rootkit-in-the-wild.html

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Poro, sada razmisljam u vezi ovog linka. A sta bi bilo, ako bi otkacili sve hardove( i sve storage medije, i sa CD-om flesovali BIOS? Ovo je samo pitanje, ne vezano da li je pomenuto stvarno, ili je reklama...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Mozda je virus u samom MBR-u, pa zbog toga se ponovo pojavljuje? Mada, da li se MBR prepisuje pri svakoj novoj instalaciji Windows-a?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

ivance95 ::Poro, sada razmisljam u vezi ovog linka. A sta bi bilo, ako bi otkacili sve hardove( i sve storage medije, i sa CD-om flesovali BIOS? Ovo je samo pitanje, ne vezano da li je pomenuto stvarno, ili je reklama...
onda bi garant zaraza nestala. Posto nema mesta na kom bi mogla da bude.....