Προς το περιεχόμενο

Poios ios einai aytos !?!?!?!?!


djgenesis

Προτεινόμενες αναρτήσεις

  • Απαντ. 48
  • Δημ.
  • Τελ. απάντηση

Παντως ουτε το F-Secure Anti-Virus Client Security 6.01 το βρισκει.

Εκανα unzip τιποτα εκανα ανιχνευση ιων πανω του τιποτα για να πω την αληθεια κολησα να το τρεξω και το σβησα

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Προσεξτε μην το τρεξει κανεις χωρις να χει ενα antivirus να τρεχει απο πισω γιατι το χτυπησε μετα σε μενα ο κασπερσκυ οπως ειπα πιο πανω και ειναι και dialer. Ιδιαιτερη προσοχη λοιπον στους φιλους με pstn.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Edit: Τελικα απο περιεργεια πηγα και το ετρεξα' date=' εχοντας πρωτα ενεργοποιησει και resident του spybot. Αμεσως χτυπησε καποιες αλλαγες στη registry, τις οποιες μπλοκαρε το spybot, μετα ανοιξε μια διαφημιστικη σελιδα με καζινο του internet explorer και τελικα το χτυπησε και το kasperksy λεγοντας οτι προκειται περι dialer (Trojan.Win32.Dialer.my αυτολεξει)!!! Ανακουφιστηκα γιατι δε μου χε τυχει ιος που να μην τον αντιληφθει με τιποτα το kasperksy.[/quote'] eeeee? OMG:confused:

 

 

By the way... Ebala to disclamer panw panw giati to thema exei 3efygei .. Tha to anoi3ei kaneis allos kai den tha prolabainei...

telika kanei zimia se kapoion pou den exei anitvirus i oxi???

 

 

 

E ma fysika !!!

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

αφού γράφει το παιδί τον κωδικό: 1234

 

Έκανε edit το αρχικό κείμενο, αφού το είχα ήδη γράψει...τσέκαρε τις ώρες και θα καταλάβεις!

 

Αναφορικά με το αρχείο, πράγματι μοιάζει να είναι αρκούντως επικίνδυνο και κατά πως φαίνεται μονάχα μερικά antivirus προς το παρόν το εντοπίζουν, ανάμεσα στα οποία δεν είναι το Kaspersky αν πιστέψουμε τόσο το Virustotal, όσο και το Jotti's Malware Scan (και μάλιστα με τα τελευταία definitions) τα οποία και σου συνιστώ να χρησιμοποιείς, όταν αναρωτιέσαι για την αθωότητα ενός αρχείου.

 

Ήδη το έστειλα προσωπικά μέσω email στην Eset να το τσεκάρει. Έχε υπόψη σου πως δεν υπάρχει κανένα αλάνθαστο antivirus ούτως ή άλλως, μια και οι ιοί προηγούνται της αντιμετώπισής τους. Δε μιλάμε πάντως για συνηθισμένη περίπτωση, μια και όπως μπορείς να διαπιστώσεις από το πρώτο link που δίνω, η συντριπτική πλειονότητα των μεγαλύτερων αντιβιοτικών δεν κατόρθωσε να ανιχνεύσει πρόβλημα...

 

Παίξε κι ένα joker τώρα να έρθεις στα ίσα σου! :D

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

To arxiko keimeno eixe ton kwdiko. Omws egine strabh me thn SQL tou insomnia kai xreiasthke na 3anakanw edit to post synolika 4 fores. Profanos to gherudos eide to prwto post prin prolabw na to kanw edit 2h fora.

 

Anyway, den perimenw kanena antivirus na einai alanthasto kai ta link pou dineis parepiptontws einai polu xrhsima' ta ekana bookmark hdh.

Twra, an prepei na psaxnw OLA ta arxeia pou mou fenontai "mh a8wa" tha pro3enousa DoS sta sites pou edwses. Apla tha brw sygritika me ayto to aplo 7kB arxeio poio to brhke pio swsta, tha kanw thn proseyxh mou, kai tha synexisw.

3ERW oti thn exoun pathsei kialloi, giati to torrent eixe kamia 200aria seeders kai kamia 500aria leechers. Egw to katalaba me to pou ekana diplo click kai eida oti den anoigei. To myrhstika me to prwto click alla thn pathsa giati empisteyomouna to NOD32.

Twra, an kathotan se kapoion pou 3erei, tha mporouse me ton ena h allo tropo na kanei dissinfect to mhxanhma tou xwris problhma. Emena pou mou ekatse kai den 3erw polla apo ayta, paideytika ligo. Gia fantasou omws na katsei ston patera mou as poume se kana attachement?

 

Ayrio to prwi ... LOTTO !!!!!!!!!!

 

Eyxaristw tous pantes gia tis apanthseis :D

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δυστυχώς όποιος παίζει με τη φωτιά, μπορεί και να καεί. Αυτό δεν είναι μομφή...όλοι άλλωστε, άλλοι λιγότερο, άλλοι περισσότερο, παίζουμε μαζί της και τελικώς δεν τη βγάζουμε ανώδυνα. Σε τέτοιου είδους δημοφιλή "αρχεία" πατάνε κι επιτήδειοι για να πετύχουν το στόχο τους.

 

Το έτρεξα κι ο ίδιος για να τσεκάρω τις επιπτώσεις...dialer, hijacker, malware και δε συμμαζεύεται. Όλα τα καλά αυτού του κόσμου είχε το πουλάκι μου. Δε βαριέσαι...

 

Αναρωτιέμαι πάντως γιατί κανείς χριστιανός δε βγήκε να προειδοποιήσει τον κοσμάκη στο συγκεκριμένο torrent site για το ποιόν του αρχείου, μια και τόσοι το κατέβασαν.

 

Όπως και να έχει πιστεύω πως η Eset θα το τσεκάρει...πάντα εξετάζει τα αρχεία που της στέλνουν μέσω email και μάλιστα σε προτεραιότητα. Όχι πως έχει σημασία για κάποιον που την πάτησε, αλλά όπως είπα το downloading τέτοιων αρχείων είναι σα μια βόλτα με το Enterprise...ποτέ δεν ξέρεις τι θα συναντήσεις... :)

 

Παρεμπιπτόντως...πάρε άλλη μια διεύθυνση με συγκεντρωμένους αρκετούς online scanners.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Λοιπόν, ανοίγοντας το αρχείο με έναν hex editor σε Linux, είδα τα εξής:

 

Πρέπει να σβήνει τα ακόλουθα αρχεία:

>
C:\Windows\system32\gpedit.msc
C:\Windows\system32\cmd.exe
C:\Windows\pchealth\helpctr\binaries\msconfig.exe
C:\Windows\regedit.exe
C:\Windows\System32\taskmgr.exe
C:\Windows\System32\mmc.exe
C:\Windows\system32\reg.exe
C:\Windows\system32\command.com
C:\Program Files\Winupdates\

 

Και να φτιάχνει/πειράζει τα εξής κλειδιά στη registry:

>
HKLM\Software\Microsoft\Windows\Currentversion\Run\MSConfig
....\Install
....\Setup
....\Crack
....\Keygen
....\Japanese
....\avgirlmovie
....\rmalt
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr
....\Policies\Microsoft Internet Explorer\Control Panel\HomePage 

Με βάση αυτά τα κριτήρια δε φαίνεται να έχει καταχωρηθεί σε κανένα antivirus (google didn't help :-|), πράγμα το οποίο μου κάνει ιδιαίτερη εντύπωση... Για να το γλιτώσεις, θα πρέπει να bootάρεις με κάποιο CD, να σβήσεις τα κλειδιά από τη Registry και μετά να κάνεις repair για να επανέλθουν τα αρχεία που σβήστηκαν. Και πάλι, δεν είμαι σίγουρος ότι αυτά είναι όλα.

 

Πάντως φαίνεται να είναι πολύ προχειρογραμμένος ιός. Είναι σε VB6 κατά πάσα πιθανότητα, και αυτός που το έγραψε δεν πρέπει να ξέρει και πολλά από τα internals των Windows, ειδάλλως θα είχε χρησιμοποιήσει μεταβλητές και όχι απόλυτα paths. Έτσι όπως το έχει κάνει, αν είχες τα windows στο D: ή στο C:\WinXP θα την είχες γλιτώσει.

Ηθικόν δίδαγμα: όσο και να μη σκαμπάζετε από προγραμματισμό ή υπολογιστές, ένας hex editor πάντα βοηθάει ;-)

 

edit: Μπορεί να έσβησε το regedit, αλλά όχι το regedt32 ;-)

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Γαμω το σπιτι αυτου που τον εφτιαξε. Τελικα και με το κασπερσκυ που ειπα οτι το χτυπησε, τιποτα δεν εκανε. Δε μπορω να τρεξω ουτε msconfig, ουτε gpedit ουτε task manager γιατι τα χει σβησει προφανως.:-x:-x:-x:-x:evil::evil::evil::evil:

Ρε παιδια μπορω να κανω κατι για να στρωσει το μηχανημα ή μονο το φορματ με γλυτωνει? :evil::evil::evil::evil:

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Ουτε αυτο δουλευει.

Kostelo. Koita pws ton ebgala egw.

http://www.insomnia.gr/vb3/showpost.php?p=1152700&postcount=13

 

>
C:\Windows\system32\gpedit.msc
C:\Windows\system32\cmd.exe
C:\Windows\pchealth\helpctr\binaries\msconfig.exe
C:\Windows\regedit.exe
C:\Windows\System32\taskmgr.exe
C:\Windows\System32\mmc.exe
C:\Windows\system32\reg.exe
C:\Windows\system32\command.com
C:\Program Files\Winupdates\

Den sbhnei to reg, apla kleidwnei to handle. To idio kai to CMD to idio kai to mmc.exe.

Se Hex editor to ebales? Den htan encrypted? Aaaaa re format trello pou tha pesei ayrio kai tha mpei Ubuntu...

 

 

BlueViper: Eyxaristw kai gia to allo link. Kataxwrhthhke :)

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Φιλε μαμησε τα ειναι η κατασταση. Η πουτανα η περιεργεια μου φταιει που ηθελα σα μλκας να το τρεξω δηθεν για να τεσταρω το kaspersky να δω αν θα το χτυπησει. Μου το χτυπησε αφου ηδη ειχε σβησει τα κερατα του και μου κανε πουτανα το συστημα. Αντε τωρα 5 ωρες να ξαναστησω το συστημα απ την αρχη. Α ρε φιλε που το εβαλες σε συννημενο το μπουρδελο και μας τα τιναξε ολα στον αερα...(Τι μου φταις και συ. Η περιεργεια σκοτωσε τη γατα λενε και οχι μονο...). Αν κανω Repair αντι για φορματ θα επανερθει το συστημα ή τιποτα?

Re pedes valte to KAV To 6 na porothite to opoio eine elafritero apo to 5 ke poli pio g@m@**!!! Alla milao gia tin ekdosi 6.0.0.300!!!

Τι σχεση εχει ρε φιλε οτι ειναι πιο γρηγορο? Αυτο ειχα και εβαλα παλι το 5 γιατι με το web control που εχει μου εκανε τρεις ωρες να φορτωσουν οι σελιδες. Εξ αλλου τα ιδια definitions χρησιμοποιουν. Οτι βρισκει το ενα, βρισκει και τ αλλο. Μη πετατε ακυρα στην τυχη.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.


  • Δημιουργία νέου...