F-secure i Safe mod?

F-secure i Safe mod?

offline
  • Pridružio: 10 Okt 2005
  • Poruke: 29

Zamolila bih vas da mi pomognete:
Zasto ne mogu da pokrenem sken kompjutera AVP F-secure Internet Security 2005 u Safe modu?



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 30 Maj 2005
  • Poruke: 274
  • Gde živiš: Gondor

Jel mozes uopste da udjes u safe mode?
'Ajde sad cu ja da probam pa javljam ako nesto saznam.
Dopuna:
Pih, imam i sta da saznam, f-secure se ne otvara u safe modu.
Pa skeniraj ga normalno, sta ce ti safe mode?



offline
  • SVITAC 
  • Legendarni građanin
  • Pridružio: 28 Apr 2003
  • Poruke: 5919
  • Gde živiš: Beograd

@ dostana
Pročitaj članak sa sledećeg linka .. pogotovu parametre u tabeli ..
http://av-test.mycity.rs/

offline
  • Pridružio: 10 Okt 2005
  • Poruke: 29

@Aragorn, bez problema ulazim u Safe mod, a evo da obrazložim, problem mi je pravio konkretno "SVHOST" sa "pridružnim" - Backdoor.Win32.Aqobot.qen
Detektirao ga je i EMCO-v Malware Destroyer i...uspela sam da ga maknem, mada se je nekoliko puta "vraćao", a F-Secure nije mogao odmah da ga ukloni, što me je malo iznenadilo!
Proverila sam i njegovu lokaciju - putanjom, tačno je bio u win32 folderu i to odmah pored SVCHOST-a.
Zatim se je pojavio još jednom i to u karantinu EMCO-a.
Zato sam i htela da za svaki slučaj proverim u Safe modu.

@SVITAC, stvarno sam ti zahvalna za ovaj veoma koristan link.
Ja redovno pratim forum i naravno koristim Search, ali eto, desi se da promakne po nešto....
Ovo sve objašnjava:
Citat:
"Zamerku koju imamo za ovaj antivirus je to što instalacija, kao ni rad antivirusa, iz SafeMode-a nije moguć, što se pokazalo kao neophodnost kada je računar inficiran trojancem koji može da se očisti samo iz SafeMode-a."

Skenirala sam kompjuter malopre - F-Secureom i ništa nije pronašao.
Hvala Vam obojici,
Pozdrav.

offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23162
  • Gde živiš: Niš

f-secure ima onaj butabilni cd, sa koga se podize neka mini-linux distribucija sa F-Secure AV-om...
i onda odatle ocistis kompjuter.

e sad, kako se vrsi update sa tog live-cd-a... o tome ce distributer vise reci...

offline
  • Pridružio: 10 Okt 2005
  • Poruke: 29

Hvala ti Peco, tačno je da imam butabilni cd i kada restartujem kompjuter sa njime u drajvu, čeka desetak sekundi da mu zadam sken, a onda podigne OS normalno.

Medjutim, to su jako stare definicije, što odmah javlja i nakon instalacije, a pre prvog njegovog skeniranja!

Stvarno bih Vam bila zahvalna ako postoji neka takva opcija - kao što si ti spomenuo - da mi to objasnite, a verujem da će biti od koristi i drugim ljudima.

A i nema neke logike - ako ipak mora nekada da se uradi sken iz Safe moda, da je to nemoguće sa ovakvim AV proizvodom!

Zahvaljujem unapred i pozdrav.

offline
  • Pridružio: 12 Jan 2005
  • Poruke: 484
  • Gde živiš: Beograd

Pozdrav @ dostana

Dakle prvo moj laicki odgovor subotom uvece a vise infoa obecavam u ponedeljak prepodne kada ce ovde biti covek zaduzen za tech stvari oko Internet Security paketa.

Naime, koliko ja znam, F-Secure FSIS 2005 ne radi u Safe modu zato sto svoje skeniranje vec obavlja na Kernel nivou (sto bi bilo jednako kao da uvek radi u Safe modu).

Inace Agobot je IRC backdoor i sam FSIS 2005 nema aktivnu zastitu za IRC kanale. Tako ga je nasao tek na vasoj masini.

Pri prepoznavanju bota na masini, FSIS 2005 paket je verovatno ponudio da renamuje fajl. Posle toga treba restartovati kompjuter da bi se zavrsila dezinfekcija. Tek tada je proces gotov.

F-Secure ima poseban alat za uklanjanje botova. Moze se skinuti sa

http://www.f-secure.com/tools/f-bot.zip

Ukoliko rucno uklanjate zarazeni fajl on obicno ima read-only, system i hidden atribute pa treba folder definisati da vidi hidden fajlove.

Inace mnogo efikasniju podrsku mozete dobiti na podrska@f-secure.rs

offline
  • Pridružio: 10 Okt 2005
  • Poruke: 29

Najlepše Vam hvala jer ste dosta toga objasnili.
Inače, moram reći da na IRC kanale uopšte i ne idem, nego Agobot se je instalirao prilikom instalacije jednog programa i to ..... sada, malo je nezgodno, a i već ima prilično razradjena tema o tome - sa CD-a, takodje jednog renomiranog časopisa!..........

Za ostalo - dobro Ste rekli. AV je ponudio preimenovanje, ali kada to uradim, on jednostano javi da je nemoguće izvršiti proces, kao i kompletnu dezinfekciju!
To me je takodje zbunilo!

Ali kako ste Vi rekli, znači on to ipak izvrši i potreban je samo restart.

Zahvaljujem Vam i za sve ostale informacije.
Pozdrav.

Ko je trenutno na forumu
 

Ukupno su 795 korisnika na forumu :: 27 registrovanih, 1 sakriven i 767 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., amonsrb, Areal84, Bogoslov, djordje92sm, doktor1964, Gargantua, goxin, lavi, Lord Nem, Luka1998, Milan A. Nikolic, nadjas_515, pein, Polemarchoi, rovac, ruma, Sale.S, Snorks, trajkoni018, VJ, vlvl, voja64, W123, wizzardone, yrraf, zziko