Virus na foru o Windows XP?

Na téma Windows XP, 2000, Me, 98, 95 a starší

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod sonix 11. 7. 2014 10:51

Kliknul jsem zde na téma "hal.dll", ale na stránku mi byl zamítnut přístup a rovnou vyskočila hláška AVG, že na stránce je virus. Je to vůbec možné? :shock:
Přílohy
avg.JPG
sonix
Kolemjdoucí

Odeslat příspěvekod Python.p 11. 7. 2014 11:00

To bych neřešil je to 5 let stará mrtvola.
Pozor! Tento příspěvek může obsahovat stopy: ironie, mléka, čokolády, sarkazmu, oříšků a cynizmu...

Forum, není vyhledávač s lidským rozhraním !
Python.p
Je to rebel!
Uživatelský avatar

Odeslat příspěvekod sonix 11. 7. 2014 11:16

1. To se musí řešit, závažnost (hrozba) je vysoká!!!
2. Stalo se mi to v zaměstnání, takže se už těším až přiběhne informatik a zase mi tady bude dávat kázání. :-\
3. Je vůbec možné při prohlížení internetu jen klikáním na odkazy stránek chytit vir?
sonix
Kolemjdoucí

Odeslat příspěvekod Milanr1 11. 7. 2014 11:52

Virus můžeš „chytit“ v tramvaji nebo ho najdeš ve starých médiích (FDD/CD/DVD/...) :-)
BAT/Deleter = exploit z rodiny trojských koní =>
A/ false detection AVG;
B/ Tvůj OS je napaden exploity.
Vyber si. ;-)
Co s tím?
1) Odpoj OS od sítě.
2) Projeď OS jiným nástrojem, abys vyloučil/potvrdil možnost (A).
Např.:
MBAM
http://www.malwarebytes.org/mwb-download/
který stáhneš z čistého OS a přeneseš do podezřelého OS na nějakém médiu.
2) Pokud najdeš nějakou infekci tohoto typu, prostuduj si z čistého OS:
http://www.microsoft.com/security/porta ... %2fDeleter
Dole na stránce najdeš možnosti odstranění.
3) Polož dotaz:
forum-927/Viry-a-bezpecnost.html
a přilož log z HJT.
sonix píše: Je vůbec možné při prohlížení internetu jen klikáním na odkazy stránek chytit vir?

Ano. Pokud je Tvůj i-prohlížeč chybně nastavený & se chováš v internetu nezodpovědně. *
Před návštěvou nové stránky můžeš nejdříve prověřit její reputaci:
http://www.urlvoid.com/
Jakým způsobem se může dostat trojský kúň do Tvého OS?
Mrkni se na možnosti:
http://www.microsoft.com/security/porta ... ction.aspx
a zpytuj svědomí.
Prostuduj si bezpečné způsoby připojení do internetu:
viewtopic.php?p=7519434#p7519434
Některý vhodný způsob vyber a realizuj.
---
* S bezpečně nastaveným i-prohlížečem a korektně optimalizovaným zabezpečením OS můžeš navštěvovat libovolné stránky, aniž bys riskoval napadení exploity. Malou nevýhodou je, že na skriptovaných stránkách nic neuvidíš. ;-)
Naposledy upravil Milanr1 dne 11. 7. 2014 12:01, celkově upraveno 3
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Abox 11. 7. 2014 11:58

Tak nevim, mi to nehlasi nic. Nehlede na to, ze ve foru je posledni zapis z 7.7.2014,
kdezto na te fotce je posledni zapis 6.7.2014.
Abox
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Levlard 11. 7. 2014 12:25

Žádný vir to není, AVG jen hlásí příkaz ke smazání systémového souboru C:\Windows\System32\hal.dll v tomto příspěvku jako nežádoucí, protože kdybys daný příkaz spustil a soubor by byl vymazán, nenaběhly by ti Windows.
Life is short. Live while you can.
Levlard
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod Milanr1 11. 7. 2014 12:29

HAL = hw kernel OS WNT => za běhu OS ho nelze smazat.
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod sonix 11. 7. 2014 13:55

Levlard píše:Žádný vir to není, AVG jen hlásí příkaz ke smazání systémového souboru C:\Windows\System32\hal.dll v tomto příspěvku jako nežádoucí, protože kdybys daný příkaz spustil a soubor by byl vymazán, nenaběhly by ti Windows.

Takže je chyba v AVG, který naprosto nepochopil, že žádný příkaz nezadávám. 8-D
sonix
Kolemjdoucí

Odeslat příspěvekod Levlard 11. 7. 2014 16:49

Milanr1 píše:HAL = hw kernel OS WNT => za běhu OS ho nelze smazat.

To není pravda, ve Windows XP lze C:\Windows\System32\hal.dll smazat poměrně jednoduše, a to i za běhu operačního systému.
sonix píše:Takže je chyba v AVG, který naprosto nepochopil, že žádný příkaz nezadávám. 8-D

V tomto případě nejde o chybu AVG, jeho webový štít jenom kontroluje stránky, kterými procházíš, a blokuje danou stránku, aby se ten příkaz nemohl uložit na disk a případně jakkoli spustit.
Life is short. Live while you can.
Levlard
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod oooooooooo 12. 7. 2014 06:19

Problem je v tom že dotyčnej ma nastavený štity na plný kotel.pomůže to prd ale práci to zkomplikovat umí takovy nastavení dokonale.Protože misto aby hlasil opravdu viry, pokud nahodou se splete a fakt nakej detekuje, tak hlasí automaticky jako virus zcela legitimní akce.A toto prostě je legitimní akce a nikoliv virus.Stejně tak je legitimní akce soubor crack.exe,za pět minut vyrobim exač,pojmenuju ho crack.ůčelem exače bude aby mně vyjel seznam ovladačů - z legrace ho pojmenuji crack.AVG v tomto nastavení ho blokne.
Soubor pojmenovanej mama je schopnej nechat projit i když to bude opravdu exploit, protože prostě heuristika ho tak neoznačí,nezná ještě danej mechanismus a neni zaply cokoliv neznameho a bez podpisu stop..
Krasná ukazka proč když už, tak si zapnout zlatou středni cestu,klasicky zakladni moduly v zakladnim nastavení, nic nepřehanět a mit to jenom jako takovy kšandy,posledni instance musí byt tak jak tak nastaveni systemu a hlava.
http://seven7.blog.zive.cz/
Spuštění Windows předchází pád.
oooooooooo
Pokročilý
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků