vesperala

Welcome Guest ( Log In | Register )

 
Reply to this topicStart new topic
> Rogue Antivirus-Scoate-l cu mana ta, fa-o cu mana ta.
Guest_pnv_*
post Oct 7 2008, 08:34 AM
Post #1





Group: Guests






sigur n-am instala asa ceva,dar poate nu ne intreaba,poate ca au obiceiul asta destept
unele dintre ele sunt facute chiar bine,se strecoara rapid,au ingenunchiat multe antivirusuri de seama
pana sa te prinzi ce-i cu ele s-au instalat deja,si antivirusul pe care-l aveai va deveni leguma.
sarim terminologia,ca sunt virusi,spyware,..,sunt si una si alta,pentru ca pot fi si una si alta
un "rogue antivirus",e o corcitura,poate ciudat,dar este totusi si antivirus,propriul lui antivirus
Ce poti face rapid cand vezi ca se baga,atunci cand vei vedea,vei simtii ceva...pana la urma.
mai intai ca pagubele astea sunt foarte mici initial,sunt introduse,legate(bind),in alte fisiere
(in diverse codecuri,dar se pot introduce in orice program util,ca orice alt virus)
odata intrate cu capul se apuca sa-si descarce si corpul,isi pot aduce si amicii,spy-party.
deci,primul lucru:iesi imediat de pe internet.
sunt sute de versiuni,si mereu apar altele,nu oricine le poate lua dupa numele cu care apar,
dupa ce intra adanc isi pot schimba random,la intamplare denumirea,mai ales fisierele .dll
va fi intotdeauna ceva bun daca vei deschide din cand in cand "task manager",si vei arunca cate-o privire pe-acolo,asta ca sa cunosti procesele "normale",cele care merg in mod obisnuit
in felul asta vei fi mai pregatit pentru pasul 2.
dupa ce iesi de pe net,deschide..tot imediat "task manager" si vezi ce procese noi au aparut
ex,av2009,Antivirus(2008 sau 2009).exe,AV2009Install.exe,dar nu neaparat astea,orice pare strain.
in locul lui "task manager"folositi "DTaskmanager":http://dimio.altervista.org/stats/download.php?id=4
(instalati,dati-i drumul si de la "Options">"Set default manager",bifati "dtaskmanager")
asta e mai rezistent si cu el chiar puteti opri orice proces din sistem,comanda "kill task override"
(si pe langa altele,cu "dtaskmanager",poti gasii si fisierul care a declansat procesul respectiv
"find target file",te va duce in folderul lui,si poti verifica mai usor ce e cu acel fisier-proces)
in stadiul asta,dac-ati iesit de pe net,si-ati oprit procesele suspecte,paguba asta deja trage sa moara.
De-aici incolo urmeaza curatenia..depinde cat s-a intins,fiindca e vorba de "rogue antivirus".
in C:\Program Files\ si cautati un folder care de obicei apare ca "Antivirus 2009","AV2008"
asa ceva(evident ar fi bine sa nu cautati lucrurile dupa cum apar,ci dupa ce este inauntru lor)
In cazul in care nu puteti sterge unele fisiere sau foldere,folositi "Unlocker" sau "Fileassasin"
apoi luati "Autoruns",un program mic si foarte util,in orice situatie,l-am pus pe-aici,
http://www.vesperala.com/index.php?...40&start=40
vedeti pe la "fa-o cu mana ta",doar nu conteaza cum apare...,e chiar un program tare.
cititi acolo cate ceva despre cum puteti gasi si scoate cu mana virusi,spyware...oricare-ar fi acestia.
oricum,deschideti "autoruns" si de la "Logon",scoateti(delete)intrarile suspecte(dati un click dreapta
pe fiecare si alegeti "verifiy" si "jump to",pentru a afla mai multe despre... ce e cu ele pe-acolo)
iar la categoria "Internet Explorer"verificati si scoateti acele BHO(browser helper objects),
aceste rogue antivirus,si nu doar,iti baga si asa ceva.Ca sa va fie mai usor,din meniul lui"autoruns"
de la "Options" bifati "hide microsoft entries",o sa ramana mult mai putine de verificat.
Cei care n-au timp,sau nu doresc sa-si bata capul cu mana sa faca o scanare cu unul din astea antispyware gratuite,SpyBot Search&Destroy,SuperAntispyware,MalwareBytes si care-or mai fi.
daca va intrebati de ce sa nu fi facut asta de la inceput,raspunsul meu este... al meu
de multe ori se vor gasi programe care s-o faca in locul nostru,dar poate nu le vom avea la'ndemana.
sau poate ca nu vor reusi singure,de-asta...totdeauna e bine s-o poti face si cu mana Ta.
..........................*\/*................................
Go to the top of the page
+ Quote Post

crysty2k5
post Oct 7 2008, 07:11 PM
Post #2


Malware Defender
Group Icon
***

Group: Stars
Posts: 305
Joined: 19-April 08
From: Bucharest[Ro]
Member No.: 160



Tu nu ai idee cate versiuni apar in fiecare zi !

Doar azi am primit mail de la o companie antivirus ca au gasit 40 noi. Cifrele sunt mult mai mari.

Si programele de tip rogue nu se scot asa.

Se analizeaza un log Hijackthis de pe Pc-ul respectiv(ca nu stau sa caut manual ca e pierdere de timp) si apoi se ia o decizie.

Exact ca in reclama cu Matache Macelaru': Ehe...nu e asa simplu cum cred unii.

http://www.vesperala.com/index.php?showtopic=7511

Edited by crysty2k5: Oct 7 2008, 07:12 PM


User's Signature



Powered by Windows 7 Ultimate x64
Protected by BitDefender 2009 Total Security x64
Go to the top of the page
PM
+ Quote Post

pnv
post Oct 18 2008, 08:30 PM
Post #3


.
Group Icon
****

Group: Stars
Posts: 681
Joined: 9-October 08
Member No.: 520



QUOTE (crysty2k5 @ Oct 7 2008, 08:11 PM) *
Tu nu ai idee cate versiuni apar in fiecare zi !

Doar azi am primit mail de la o companie antivirus ca au gasit 40 noi. Cifrele sunt mult mai mari.

Si programele de tip rogue nu se scot asa.

Se analizeaza un log Hijackthis de pe Pc-ul respectiv(ca nu stau sa caut manual ca e pierdere de timp) si apoi se ia o decizie.

Exact ca in reclama cu Matache Macelaru': Ehe...nu e asa simplu cum cred unii.

http://www.vesperala.com/index.php?showtopic=7511

off,ce sa ma fac eu cu mine,tot pe muchie...
si sunt atat de neintelegator!
bine,de-acum am sa incerc si asa...iar de la capat.
se da cu Hijackthis,se duce log-ul la analize si de-aici...
de-aici incolo m-ai pierdut.te rog,arata-mi drumul tau.
pierde-ti putin din timpul tau,unde ducem log-ul la analize?
ca nu e asa simplu...,probabil ca sigur.
altceva,mai am ceva de priceput,
ai vreo...alta solutie,una singura!?!
chiar si-asa amarata ca cea de pe sus...
a mea nu e a altora,ca nici pe-aia n-o vazui.
da-ti drumul tare ca aici nu e pinned.
off,c-am ramas cu un off fara scapare,
eu simt sa-mi cer scuze tie.
te-am impuns cam mult aiurea,tu macar ai incercat sa incerci.
dar... iarta-ma si tu,
macar pana am sa invat ceva de la tine.
..........*\/*..........
Go to the top of the page
PM
+ Quote Post

crysty2k5
post Oct 19 2008, 03:18 PM
Post #4


Malware Defender
Group Icon
***

Group: Stars
Posts: 305
Joined: 19-April 08
From: Bucharest[Ro]
Member No.: 160



Log-ul nu tre' sa-l duci nicaieri. Da-i paste intr-un topic sau ataseaza fisierul text si ma uit eu pe el smile.gif

rolleyes.gif

Cica ne pricepem si noi la analiza si devirusari....


Doamne , ce modest sunt uneori...

rolleyes.gif

Edited by crysty2k5: Oct 19 2008, 03:23 PM


User's Signature



Powered by Windows 7 Ultimate x64
Protected by BitDefender 2009 Total Security x64
Go to the top of the page
PM
+ Quote Post

pnv
post Oct 23 2008, 09:07 PM
Post #5


.
Group Icon
****

Group: Stars
Posts: 681
Joined: 9-October 08
Member No.: 520



QUOTE (crysty2k5 @ Oct 19 2008, 05:18 PM) *
Log-ul nu tre' sa-l duci nicaieri. Da-i paste intr-un topic sau ataseaza fisierul text si ma uit eu pe el smile.gif

rolleyes.gif

Cica ne pricepem si noi la analiza si devirusari....


Doamne , ce modest sunt uneori...

rolleyes.gif

crysty2k5,acum..ori acum,e momentul sa ne impacam
s-asa necertati.
vezi,putem fi si comedianti...amuzanti.
tie cu drag ti-l trimit,ca eu n-am nevoie.
cu Matache ala nu prea stiam ce sa fac.
eu ma opresc aici cu Tine.
bafta,frate de virusi!
Go to the top of the page
PM
+ Quote Post

Reply to this topicStart new topic
1 User(s) are reading this topic (1 Guests and 0 Anonymous Users)
0 Members:

 



RSS Lo-Fi Version Time is now: 20th February 2018 - 07:27 AM
Arta si savoare www.iconcert.ro
 Vesperala Forum