|
Poslao: 02 Nov 2003 12:28
|
offline
- Pridružio: 01 Nov 2003
- Poruke: 3
|
Od juce mi AVP Monitor daje obavestenje o ovom trojancu ,ali kada ga nakon toga iskeniram, AVP nista ne nadje?Da li je to zbog toga sto je setovan da odmah brise zarazene fajlove?Ako je zbog toga,kako mi se posle par sati opet javlja AVP Monitor sa istom porukom(ako ga je skener vec obrisao).Bazu redovno azuriram,a nisu mi pomogli ni Ad Aware 6.0 i Spy Boots.Zna li neko kako da otkacim ovu napast?Hvala 
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 02 Nov 2003 12:54
|
offline
- Pridružio: 09 Sep 2003
- Poruke: 130
- Gde živiš: Beograd
|
jesi probo da izbrises rucno virus kad ti avp pokaze gde se nalazi?
probaj sa nortonom.
|
|
|
|
|
|
|
Poslao: 02 Nov 2003 15:41
|
offline
- Pridružio: 01 Nov 2003
- Poruke: 3
|
Probao sam i rucno ali ne mogu da udjem tamo gde se nalazi...a nalazi se u C\System Volume Information\Restore\...\...\456etgfc7hn3489fgj598\RP151\A0049401.exe
Kako da "otvorim" ovaj folder (probao sam sa promenom atributa ali ne ide), da bi odradio rucno brisanje
|
|
|
|
|
|
|
Poslao: 02 Nov 2003 21:20
|
offline
- Puky
- Scottish rebel
- Pridružio: 18 Apr 2003
- Poruke: 5815
- Gde živiš: u Zmajevom gnjezdu
|
C:\System .... \ Restore \
ti je folder gde Windows drzi svoj backup.
Da li je XP ili Me, ne znam ali to mozes samo rucno iz DOS-a da obrises.
Probaj iz Safe moda da obrises taj fajl a ako ne, onda idi u START menij pa na Run i ukucaj command i onda idi i rucno obrisi taj fajl.
|
|
|
|
|
|
|
Poslao: 11 Nov 2003 02:05
|
offline
- Bone Collector
- Legendarni građanin
- Pridružio: 18 Apr 2003
- Poruke: 5001
- Gde živiš: Beograd
|
ili mozes da probas da smanjis prostor koji windows koristi za sistem restore tako ce ga windows sam obrisati i posle ponovo vratis kako je i bilo, jeste da ces izgubiti neke sacuvane stvari ali opet sta i to vredi ako imas virus unutar tog backupa
|
|
|
|
|
|
|
Poslao: 11 Nov 2003 17:36
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Propatio sam nesto slicno.
Prvo iskljuci skroz system restore. To se radi u Control Panel>System>System Restore.
Kad iskljucis to onda odes lepo u SafeMode ( F8 dok se podize windows ).
Tu lepo startujes AV program koji koristis i resis situaciju. Pozeljno je da uradis update AV programa pre toga.
Nadam se da ce ovo pomoci.
Ako ne pomogne, onda znaci sledece: imas virus ( trojanac, crv ) koji sam radi sebi backup ( ima i takvih ), sto znaci da je taj fajl u System Restore samo sekundarni fajl, a primarni fajl virusa ti je jos uvek negde u ostatku kompa.
AVP ne moze da obrise fajl iz SystemRestore foldera ( niti bilo koji AV program ) jer windows ne dozvoljava nikom pristup tom folderu ( osim nekolicini sistemskih procesa ).
AVP ti uporno prijavljuje isti virus iz sledeceg razloga: ako je nesto startovano kao sistemski proces, nemoguce ga je obrisati i to koristi vecina virusa. Kada virus upadne u kompjuter obicno se nalazi u obliku koji AV program ne prepoznaje ( niti virus ili crv u tom obliku moze nesto da uradi ). Virus ( crv, trojanac ) u tom prvobitnom obliku upisuje nov proces u registry koji ce se izvrsiti pri sledecem startovanju kompjutera, obicno pre ostalih procesa. Tada se virus raspakuje i ukljucuje kao sistemski proces ( obicno se AV programi ukljucuju posle ovoga , mislim na redosled startovanja programa pri podizanju windowsa ). Dobar deo virusa ima veliku bazu imena AV programa, koja im omogucava da obore AV programe, da se sakriju od njih, da izbegnu FW programe itd. Ako je vec stiglo do ovakve situacije, AV programi nisu u mogucnosti vise da otklone taj virus vec uporno prijavljuju njegovo prisustvao. Cak i ako obrisu fajl koji je prepoznat kao virus, virus ce se pri sledecem restartu ponovo raspakovati iz onog prvobitnog fajla ( koji je sad postao sistemski proces visokog prioriteta ). Resenje je jedino SafeMode, gde zasad virusi ne uspevaju da se startuju kao sistemski procesi, pa AV programi jos uvek mogu da ih otklone ( kompletno , sve fajlove virusa ).
AVP je ovde u prednosti nad Nortonom ( ovo nije reklama vec licno iskustvo ). Naime, ako nisi imao instaliran AV program i usput si uspeo da se zarazis, videces da neces moci normalno da instaliras AV program jer ga virus ubija u startu ( spomenuo sam bazu imena koju vecina novih virusa ima ). Resenje je jedino instalacija AV programa u SafeModu. Primetices da je AVP jedan od retkih programa koji ce se instalirati iz SafeModa. Naravno da ni on ne radi tamo onako kako je predvidjen - ali radi. Moze da se startuje direktno njegov skener ( ne control centre - njega neces uspeti da startujes ). Tako si u mogucnosti da se spasis napasti.
Malo sam se zaneo u pisanju, ali mislim da je ovo moje upustvo dobrodoslo svakome ko ima problema sa virusima i slicnim rabotama.
Pozdrav
|
|
|
|
|
|
|
Poslao: 13 Nov 2003 21:19
|
offline
- Bone Collector
- Legendarni građanin
- Pridružio: 18 Apr 2003
- Poruke: 5001
- Gde živiš: Beograd
|
bobby ::AVP ne moze da obrise fajl iz SystemRestore foldera ( niti bilo koji AV program ) jer windows ne dozvoljava nikom pristup tom folderu ( osim nekolicini sistemskih procesa ).
bas zato treba da smanji prostor koji ce system restore da koristi kako bi ga sam windows obrisao po potrebi da napravi par check pointova kako bi windows obrisao one stare checkpointove(fajlove medju kojima je virus)
|
|
|
|
|
|
|
Poslao: 13 Nov 2003 22:04
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Bolje da iskljuci System Restore skroz. I tako nema neke koristi od njega.
|
|
|
|
|
|
|
|
|
|
