Προς το περιεχόμενο

Poios ios einai aytos !?!?!?!?!


djgenesis

Προτεινόμενες αναρτήσεις

Ρε Dark-Shadow, εσύ και το σούπερ Kaspersky σου που μας έχεις ζαλίσει τον έρωτα, κατέβασε το keygen και τρέξ' το κι έλα μετά να μας πεις.

 

Se Hex editor to ebales? Den htan encrypted?

Και στα XP που το άνοιξα με hex editor, μια χαρά μου το έδειξε.

 

Πάντως είναι τραγικό να πάθεις ζημιά από κάποιον που δίνει με απόλυτη διαδρομή τους καταλόγους συστήματος... Κι άμα αλλάξεις θέσεις για να προστατεύεσαι τουλάχιστον από τέτοιους τσαπατσούληδες, πάλι προβλήματα θα έχεις, αφού μπορεί να χρειάζεσαι κανένα παλιοπρόγραμμα που δεν καταλαβαίνει από μεταβλητές...

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Απαντ. 48
  • Δημ.
  • Τελ. απάντηση

To διαβασα ρε φιλε αλλα τωρα που το διαβασα ειναι αργα. Το οτι ειναι password protected exe μου το βγαζει και μενα το κασπερσκυ το 5 χωρις ομως να λεει αν ειναι ιος ή τπτ. Ακομα και τωρα το κατεβασα το keygen.exe και χωρις να το τρεξω εβαλα το κασπερσκυ να το τσεκαρει μονο αυτο και παλι το βρισκει καθαρο. Αντε στο διαολο κι οι ρωσοι που το νομιζα για καλυτερο antivirus. Με τα πολλα επαναφερα το regedit και το msconfig και το task manager (αν και χρησιμοποιουσα ηδη το processexp της sysinternals στη θεση του). Το μονο που δε μπορω να επαναφερω ειναι το gpedit.msc γιατι εχει διαγραφει και δεν υπαρχει πουθενα ουτε στο system32 ουτε στο dllcache. Μπορω να το ξαναβαλω καπως?:sad: PLZ help....:sad:

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Τελικα εκανα repair των xp αντι για φορματ και επανηρθε το εν λογω αρχειο και ολα καλα μεχρι στιγμης. Ελπιζω να μην υπαρχει καποιο αλλο προβλημα μολυνσης και να μην εχει μεινει κανενα καταλοιπο του ιου. Το συμπερασμα στο οποιο κατεληξα απο την ολη ιστορια ειναι να μην εμπιστευομαι κανενα αρχειο ως ασφαλες και να μη στηριζομαι στην αξιοπιστια του antivirus.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

start=>run sfc /scannow

 

για να αντικαταστήσετε με τα original τα αρχεία των XP που πειράχτηκαν/σβήστηκαν.

Θα σας ζητήσει το cd των XP που χρησιμοποιήσατε για την εγκατάσταση.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

start=>run sfc /scannow

Το σκεφτηκα κι αυτο που λες και το κανα πριν κανω το repair αλλα δεν επανηρθε το gpedit.msc κι ετσι κατεληξα στο repair. Ευτυχως λυθηκαν τα προβληματα αλλα πλεον αρχισα να αμφιβαλλω σοβαρα για την αξιοπιστια του kaspersky και σκεφτομαι το ενδεχομενο να δοκιμασω το nod32 να δω τι ψαρια πιανει γιατι βλεπω οτι ειναι πολυ δημοφιλες. Παντως αυτος ο ιος ειναι τοσο δυσκολος ή τοσο καινουριος για να μη μπορει να ανιχνευτει?

Edit: Για καποιο λογο βλεπω το kaspersky να προσπαθει να κανει update και να μη κατεβαζει τιποτα. Λετε να ειναι προβλημα του σερβερ ή χτυπηθηκε κι αυτο?

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Αν και χρήστης (και ικανοποιημένος ιδιαίτερα) του NOD32 θα σου συνιστούσα να παραμείνεις εκεί που είσαι...όπως ανέφερα, ούτε το NOD32 ανακάλυψε το συγκεκριμένο τεφαρίκι, οπότε κι αν υπήρχε κάποια αφορμή λόγω απογοήτευσης από το Kaspersky, εξανεμίζεται από την αναποτελεσματικότητα στην παρούσα περίπτωση και της Eset.

 

Δεν είναι χρήσιμο να κρίνεις ένα antivirus από μία περίπτωση και μόνο. Άλλωστε δεν υπάρχει αντιβιοτικό που να σου παρέχει ή να σου υπόσχεται 100% προστασία από τους ιούς...είναι εξ ορισμού αδύνατο. Κι όπως συνηθίζεται να λέγεται, κανένα αντιβιοτικό δεν υπερτερεί της συνετής χρήσης του διαδικτύου.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Το αρχείο δεν ειναι packed/encrypted και ειναι ψιλοκακογραμμένος ο κώδικας.. άρα μάλλον αυτός που το έφτιαξε δεν είχε πολλές γνώσεις. Το αρχείο φτιάκτηκε σε visual basic 6 (σε αυτή που υπάρχει στο visual studio). Το username που χρησιμοποιεί στα windows είναι Ja.

 

Αρχεία που ελέγχει/σβήνει:

 

C:\Program Files\winupdates

C:\Windows\system32\gpedit.msc

C:\Windows\System32\cmd.exe

C:\Windows\pchealth\helpctr\binaries\msconfig.exe

C:\Windows\regedit.exe

C:\Windows\System32\taskmgr.exe

C:\Windows\system32\mmc.exe

C:\Windows\system32\reg.exe

C:\Windows\system32\command.com

C:\Program Files\winupdates\

 

Κάνει καταχωρήσεις στο HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ για να ξεκινά μαζί με τα windows.

 

Επίσης κάνει disable:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr

 

Και αλλάζει στο internet explorer:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\HomePage

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\

 

Επίσης πρέπει να εμφανίζει διαφημίσεις από:

http://www.gmter.com/main/

http://www.whatsfind.com/route.html

 

Το ότι δεν το βρίσκουν τα περισσότερα antivirus οφείλεται στο ότι είναι πρόσφατος.. αλλά ακόμα και να το βρουν (αφού έχει εκτελεστεί το αρχείο) δεν μπορούν να κάνουν και πολλά γιατί τα αρχεία έχουν σβηστεί απτά windows.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Ξεθαβω μια το τοπικ για να ανφερω οτι επιτελους σημερα το χτυπησε το συγκεκριμενο αρχειο και μενα το kaspersky αφου το εκανα unzip και το αναγνωρισε σαν Trojan.Win32.VB.aje. Η εντυπωση ειναι οτι κυκλοφορει τοσο καιρο και μολις σημερα καταφερε να το χτυπησει. Τοσο πολυ αργουν στο να εντοπιζουν νεους ιους? :confused: Τη ζημια την επαθα παντως και την κρισιμη στιγμη δε με προστατεψε. :sad:

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δίλε μου το avast το αναγνώρισε ως: Win32:VB-MO [Wrm]

- Το Avast αναγνωρίζει και σε 1 δικό μου πρόγραμμα ότι κάτι έχει αλλά δεν έχει τίποτα απολύτως. (Επειδή εγώ το έφτιαξα ξέρω ακριβώς τι κάνει).

- Οσο για το keygen αν και δεν το μελέτησα δεν νομίζω ότι είναι ιός. Απλώς είναι ένα κακό πρόγραμμα που όταν το τρέχεις κάνει ζημιές. Τέτοια, όσοι φτιάχνουν προγράμματα μπορούν να φτιάξουν. Πχ. μπορώ να σας φτιάξω 1 που να μην το αναγνωρίζει κανένα antivirus και όταν το τρέχετε να σβήνει μπόλικα αρχεία που εγώ θέλω ή να κάνει άλλες ζημιές.

- Νομίζω λοιπόν ότι εκτός από τα antivirus πριν τρέξετε κάτι άγνωστο δέστε το πριν με hex editor, όλο και κάτι μπορεί να φανεί (όπως έγραψε πριν ένας φίλος). Αν δείτε κάπου στην αρχή το UPX σημαίνει ότι το EXE είναι συμπιεσμένο και θα χρειαστεί να κατεβάσετε το UPX ώστε να το αποσυμπιέσετε για να το δείτε.

- Για την ιστορία έκανα πλάκα σε ένα φίλο, του έδωσα 1 προγραμματάκι όπου όταν το έτρεξε έκανε boot ο υπολογιστής και όταν επανερχόταν ξαναέκανε boot κλπ. (Αυτό δεν ήταν ιός).

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

παιδες τη βοηθεια σας και εδω...ειχα ενα παλιο cd με προγραμματακια και το εβαλα στο πισι χωρις antivirus...και απακτησα ενα πολυ ζορικο και πανεμορφο γιοκα!!!!Tελικα αφου εγκατεστησα ολα τα γνωστα Προγραμματα για τον καθαρισμο και την προστασια απο τους ιους,ενω μου αναγνωριζουν τον Ιο δεν μπορει κανενα να το σβησει!!!!Ο ιος ειναι ο IRC/SdBot trojan και τα εχω παιξει στην ιδεα του φορματ.Εχω απο αρχης απενεργοποιημενη την επαναφορα και φυσικα ολοκληρο στολο απο antivirus και antispam κτλ κτλ.Στο πισι εχω τα win Xp me to sp2 και το defender....Καμια βοηθεια καποιος?.....ευχαριστω

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.


  • Δημιουργία νέου...