Virus na foru o Windows XP?
Moderátor: Moderátoři Živě.cz
Stránka 1 z 1
![:-\](./images/smilies/14.gif ":-\")
od Milanr1 11. 7. 2014 11:52
Virus můžeš „chytit“ v tramvaji nebo ho najdeš ve starých médiích (FDD/CD/DVD/...) 
BAT/Deleter = exploit z rodiny trojských koní =>
A/ false detection AVG;
B/ Tvůj OS je napaden exploity.
Vyber si.
Co s tím?
1) Odpoj OS od sítě.
2) Projeď OS jiným nástrojem, abys vyloučil/potvrdil možnost (A).
Např.:
MBAM
http://www.malwarebytes.org/mwb-download/
který stáhneš z čistého OS a přeneseš do podezřelého OS na nějakém médiu.
2) Pokud najdeš nějakou infekci tohoto typu, prostuduj si z čistého OS:
http://www.microsoft.com/security/porta ... %2fDeleter
Dole na stránce najdeš možnosti odstranění.
3) Polož dotaz:
forum-927/Viry-a-bezpecnost.html
a přilož log z HJT.
Ano. Pokud je Tvůj i-prohlížeč chybně nastavený & se chováš v internetu nezodpovědně. *
Před návštěvou nové stránky můžeš nejdříve prověřit její reputaci:
http://www.urlvoid.com/
Jakým způsobem se může dostat trojský kúň do Tvého OS?
Mrkni se na možnosti:
http://www.microsoft.com/security/porta ... ction.aspx
a zpytuj svědomí.
Prostuduj si bezpečné způsoby připojení do internetu:
viewtopic.php?p=7519434#p7519434
Některý vhodný způsob vyber a realizuj.
---
* S bezpečně nastaveným i-prohlížečem a korektně optimalizovaným zabezpečením OS můžeš navštěvovat libovolné stránky, aniž bys riskoval napadení exploity. Malou nevýhodou je, že na skriptovaných stránkách nic neuvidíš.
BAT/Deleter = exploit z rodiny trojských koní =>
A/ false detection AVG;
B/ Tvůj OS je napaden exploity.
Vyber si.
Co s tím?
1) Odpoj OS od sítě.
2) Projeď OS jiným nástrojem, abys vyloučil/potvrdil možnost (A).
Např.:
MBAM
http://www.malwarebytes.org/mwb-download/
který stáhneš z čistého OS a přeneseš do podezřelého OS na nějakém médiu.
2) Pokud najdeš nějakou infekci tohoto typu, prostuduj si z čistého OS:
http://www.microsoft.com/security/porta ... %2fDeleter
Dole na stránce najdeš možnosti odstranění.
3) Polož dotaz:
forum-927/Viry-a-bezpecnost.html
a přilož log z HJT.
sonix píše: Je vůbec možné při prohlížení internetu jen klikáním na odkazy stránek chytit vir?
Ano. Pokud je Tvůj i-prohlížeč chybně nastavený & se chováš v internetu nezodpovědně. *
Před návštěvou nové stránky můžeš nejdříve prověřit její reputaci:
http://www.urlvoid.com/
Jakým způsobem se může dostat trojský kúň do Tvého OS?
Mrkni se na možnosti:
http://www.microsoft.com/security/porta ... ction.aspx
a zpytuj svědomí.
Prostuduj si bezpečné způsoby připojení do internetu:
viewtopic.php?p=7519434#p7519434
Některý vhodný způsob vyber a realizuj.
---
* S bezpečně nastaveným i-prohlížečem a korektně optimalizovaným zabezpečením OS můžeš navštěvovat libovolné stránky, aniž bys riskoval napadení exploity. Malou nevýhodou je, že na skriptovaných stránkách nic neuvidíš.
Naposledy upravil Milanr1 dne 11. 7. 2014 12:01, celkově upraveno 3
Milan
- Milanr1
- Pokročilý
-
od Levlard 11. 7. 2014 12:25
Žádný vir to není, AVG jen hlásí příkaz ke smazání systémového souboru C:\Windows\System32\hal.dll v tomto příspěvku jako nežádoucí, protože kdybys daný příkaz spustil a soubor by byl vymazán, nenaběhly by ti Windows.
Life is short. Live while you can.
- Levlard
- VIP uživatel
-
od sonix 11. 7. 2014 13:55
Levlard píše:Žádný vir to není, AVG jen hlásí příkaz ke smazání systémového souboru C:\Windows\System32\hal.dll v tomto příspěvku jako nežádoucí, protože kdybys daný příkaz spustil a soubor by byl vymazán, nenaběhly by ti Windows.
Takže je chyba v AVG, který naprosto nepochopil, že žádný příkaz nezadávám.
- sonix
- Kolemjdoucí
od Levlard 11. 7. 2014 16:49
Milanr1 píše:HAL = hw kernel OS WNT => za běhu OS ho nelze smazat.
To není pravda, ve Windows XP lze C:\Windows\System32\hal.dll smazat poměrně jednoduše, a to i za běhu operačního systému.
sonix píše:Takže je chyba v AVG, který naprosto nepochopil, že žádný příkaz nezadávám.
V tomto případě nejde o chybu AVG, jeho webový štít jenom kontroluje stránky, kterými procházíš, a blokuje danou stránku, aby se ten příkaz nemohl uložit na disk a případně jakkoli spustit.
Life is short. Live while you can.
- Levlard
- VIP uživatel
-
od oooooooooo 12. 7. 2014 06:19
Problem je v tom že dotyčnej ma nastavený štity na plný kotel.pomůže to prd ale práci to zkomplikovat umí takovy nastavení dokonale.Protože misto aby hlasil opravdu viry, pokud nahodou se splete a fakt nakej detekuje, tak hlasí automaticky jako virus zcela legitimní akce.A toto prostě je legitimní akce a nikoliv virus.Stejně tak je legitimní akce soubor crack.exe,za pět minut vyrobim exač,pojmenuju ho crack.ůčelem exače bude aby mně vyjel seznam ovladačů - z legrace ho pojmenuji crack.AVG v tomto nastavení ho blokne.
Soubor pojmenovanej mama je schopnej nechat projit i když to bude opravdu exploit, protože prostě heuristika ho tak neoznačí,nezná ještě danej mechanismus a neni zaply cokoliv neznameho a bez podpisu stop..
Krasná ukazka proč když už, tak si zapnout zlatou středni cestu,klasicky zakladni moduly v zakladnim nastavení, nic nepřehanět a mit to jenom jako takovy kšandy,posledni instance musí byt tak jak tak nastaveni systemu a hlava.
Soubor pojmenovanej mama je schopnej nechat projit i když to bude opravdu exploit, protože prostě heuristika ho tak neoznačí,nezná ještě danej mechanismus a neni zaply cokoliv neznameho a bez podpisu stop..
Krasná ukazka proč když už, tak si zapnout zlatou středni cestu,klasicky zakladni moduly v zakladnim nastavení, nic nepřehanět a mit to jenom jako takovy kšandy,posledni instance musí byt tak jak tak nastaveni systemu a hlava.
http://seven7.blog.zive.cz/
Spuštění Windows předchází pád.
Spuštění Windows předchází pád.
- oooooooooo
- Pokročilý
-
Příspěvků: 10 • Stránka 1 z 1
Kdo je online
Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků