Jump to content
Vesperala Forum

Rogue Antivirus-Scoate-l cu mana ta


Guest pnv
 Share

Recommended Posts

sigur n-am instala asa ceva,dar poate nu ne intreaba,poate ca au obiceiul asta destept

unele dintre ele sunt facute chiar bine,se strecoara rapid,au ingenunchiat multe antivirusuri de seama

pana sa te prinzi ce-i cu ele s-au instalat deja,si antivirusul pe care-l aveai va deveni leguma.

sarim terminologia,ca sunt virusi,spyware,..,sunt si una si alta,pentru ca pot fi si una si alta

un "rogue antivirus",e o corcitura,poate ciudat,dar este totusi si antivirus,propriul lui antivirus

Ce poti face rapid cand vezi ca se baga,atunci cand vei vedea,vei simtii ceva...pana la urma.

mai intai ca pagubele astea sunt foarte mici initial,sunt introduse,legate(bind),in alte fisiere

(in diverse codecuri,dar se pot introduce in orice program util,ca orice alt virus)

odata intrate cu capul se apuca sa-si descarce si corpul,isi pot aduce si amicii,spy-party.

deci,primul lucru:iesi imediat de pe internet.

sunt sute de versiuni,si mereu apar altele,nu oricine le poate lua dupa numele cu care apar,

dupa ce intra adanc isi pot schimba random,la intamplare denumirea,mai ales fisierele .dll

va fi intotdeauna ceva bun daca vei deschide din cand in cand "task manager",si vei arunca cate-o privire pe-acolo,asta ca sa cunosti procesele "normale",cele care merg in mod obisnuit

in felul asta vei fi mai pregatit pentru pasul 2.

dupa ce iesi de pe net,deschide..tot imediat "task manager" si vezi ce procese noi au aparut

ex,av2009,Antivirus(2008 sau 2009).exe,AV2009Install.exe,dar nu neaparat astea,orice pare strain.

in locul lui "task manager"folositi "DTaskmanager":http://dimio.altervista.org/stats/download.php?id=4

(instalati,dati-i drumul si de la "Options">"Set default manager",bifati "dtaskmanager")

asta e mai rezistent si cu el chiar puteti opri orice proces din sistem,comanda "kill task override"

(si pe langa altele,cu "dtaskmanager",poti gasii si fisierul care a declansat procesul respectiv

"find target file",te va duce in folderul lui,si poti verifica mai usor ce e cu acel fisier-proces)

in stadiul asta,dac-ati iesit de pe net,si-ati oprit procesele suspecte,paguba asta deja trage sa moara.

De-aici incolo urmeaza curatenia..depinde cat s-a intins,fiindca e vorba de "rogue antivirus".

in C:\Program Files\ si cautati un folder care de obicei apare ca "Antivirus 2009","AV2008"

asa ceva(evident ar fi bine sa nu cautati lucrurile dupa cum apar,ci dupa ce este inauntru lor)

In cazul in care nu puteti sterge unele fisiere sau foldere,folositi "Unlocker" sau "Fileassasin"

apoi luati "Autoruns",un program mic si foarte util,in orice situatie,l-am pus pe-aici,

http://www.vesperala.com/index.php?...40&start=40

vedeti pe la "fa-o cu mana ta",doar nu conteaza cum apare...,e chiar un program tare.

cititi acolo cate ceva despre cum puteti gasi si scoate cu mana virusi,spyware...oricare-ar fi acestia.

oricum,deschideti "autoruns" si de la "Logon",scoateti(delete)intrarile suspecte(dati un click dreapta

pe fiecare si alegeti "verifiy" si "jump to",pentru a afla mai multe despre... ce e cu ele pe-acolo)

iar la categoria "Internet Explorer"verificati si scoateti acele BHO(browser helper objects),

aceste rogue antivirus,si nu doar,iti baga si asa ceva.Ca sa va fie mai usor,din meniul lui"autoruns"

de la "Options" bifati "hide microsoft entries",o sa ramana mult mai putine de verificat.

Cei care n-au timp,sau nu doresc sa-si bata capul cu mana sa faca o scanare cu unul din astea antispyware gratuite,SpyBot Search&Destroy,SuperAntispyware,MalwareBytes si care-or mai fi.

daca va intrebati de ce sa nu fi facut asta de la inceput,raspunsul meu este... al meu

de multe ori se vor gasi programe care s-o faca in locul nostru,dar poate nu le vom avea la'ndemana.

sau poate ca nu vor reusi singure,de-asta...totdeauna e bine s-o poti face si cu mana Ta.

..........................*\/*................................

Link to comment
Share on other sites

Tu nu ai idee cate versiuni apar in fiecare zi !

 

Doar azi am primit mail de la o companie antivirus ca au gasit 40 noi. Cifrele sunt mult mai mari.

 

Si programele de tip rogue nu se scot asa.

 

Se analizeaza un log Hijackthis de pe Pc-ul respectiv(ca nu stau sa caut manual ca e pierdere de timp) si apoi se ia o decizie.

 

Exact ca in reclama cu Matache Macelaru': Ehe...nu e asa simplu cum cred unii.

 

http://www.vesperala.com/index.php?showtopic=7511

Edited by crysty2k5
Link to comment
Share on other sites

  • 2 weeks later...
Tu nu ai idee cate versiuni apar in fiecare zi !

 

Doar azi am primit mail de la o companie antivirus ca au gasit 40 noi. Cifrele sunt mult mai mari.

 

Si programele de tip rogue nu se scot asa.

 

Se analizeaza un log Hijackthis de pe Pc-ul respectiv(ca nu stau sa caut manual ca e pierdere de timp) si apoi se ia o decizie.

 

Exact ca in reclama cu Matache Macelaru': Ehe...nu e asa simplu cum cred unii.

 

http://www.vesperala.com/index.php?showtopic=7511

off,ce sa ma fac eu cu mine,tot pe muchie...

si sunt atat de neintelegator!

bine,de-acum am sa incerc si asa...iar de la capat.

se da cu Hijackthis,se duce log-ul la analize si de-aici...

de-aici incolo m-ai pierdut.te rog,arata-mi drumul tau.

pierde-ti putin din timpul tau,unde ducem log-ul la analize?

ca nu e asa simplu...,probabil ca sigur.

altceva,mai am ceva de priceput,

ai vreo...alta solutie,una singura!?!

chiar si-asa amarata ca cea de pe sus...

a mea nu e a altora,ca nici pe-aia n-o vazui.

da-ti drumul tare ca aici nu e pinned.

off,c-am ramas cu un off fara scapare,

eu simt sa-mi cer scuze tie.

te-am impuns cam mult aiurea,tu macar ai incercat sa incerci.

dar... iarta-ma si tu,

macar pana am sa invat ceva de la tine.

..........*\/*..........

Link to comment
Share on other sites

Log-ul nu tre' sa-l duci nicaieri. Da-i paste intr-un topic sau ataseaza fisierul text si ma uit eu pe el :)

 

:rolleyes:

 

Cica ne pricepem si noi la analiza si devirusari....

 

 

Doamne , ce modest sunt uneori...

 

:rolleyes:

crysty2k5,acum..ori acum,e momentul sa ne impacam

s-asa necertati.

vezi,putem fi si comedianti...amuzanti.

tie cu drag ti-l trimit,ca eu n-am nevoie.

cu Matache ala nu prea stiam ce sa fac.

eu ma opresc aici cu Tine.

bafta,frate de virusi!

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share

×
×
  • Create New...