Skocz do zawartości

Witaj na MPCforum - Cheaty, Boty, Bugi, Hacki do gier online
Zarejestruj się aby otrzymać dostęp do pełnej funkcjonalności forum. Po rejestracji i zalogowaniu będziesz mógł tworzyć tematy, wysyłać odpowiedzi na istniejące wątki, wysyłać wiadomości prywatne, wysyłać aktualizacje statusu, zarządzać swoim profilem i wiele więcej. Jeśli masz konto zaloguj się tutaj - w innym przypadku stwórz konto tutaj.


Zdjęcie

[TuT]Usuwanie znanych wirusów.


  • Proszę się zalogować aby odpowiedzieć
74 odpowiedzi na ten temat

#1
Fr3shMak3r

Fr3shMak3r

    MPC Popular User II

  • Postmaker
  • PipPipPipPipPipPipPip
  • 1688 postów
  • Płeć:Mężczyzna
  • Lokacja:Krasnystaw
  • Hobby:Counter-Strike 1.6
    Software/Hardware

*
POPULARNY

Wirusy Polimorficzne:


Jedne z najtrudniejszych zagrożeń do usunięcia jakie istnieją w sieci. Nie mają swojej określonej sygnatury. Posiadają zdolność modyfikacji własnego kodu i każde kolejne ich kopie wyglądają inaczej. Utrudnia to wykrycie infekcji, ponieważ program antywirusowy szuka konkretnego fragmentu kodu, który wirus polimorficzny potrafił już zmienić. Takie infekcje są wykrywane za pomocą heurystyki. Ich zadaniem jest wszczepianie szkodliwego kodu do plików wykonywalnych takich jak EXE / DLL / SCR. Obecne warianty infekcji niestety potrafią też zainfekować inne rozszerzenia plikowe takie jak np. JPG / PDF / DOC. Temat opisuje poradę dotyczącą objawów, rodzajów infekcji oraz ewentualnej walki z tymi infekcjami bez formatowania dysku twardego. Są to bardzo ciężkie przypadki i tak naprawdę nie zawsze jest możliwe wyleczenie dysku bez jego całkowitego formatowania. Infekcje te przenoszą się często z plików pobranych za pomocą programów P2P, natomiast obecnie najczęsciej dostają się do systemu poprzez media przenośne (pendrive, karty pamięci, dyski USB etc.)

Win32/Sality

Spoiler


Win32/Jeefo
Spoiler


Win32/Mabezat
Spoiler


Win32/Virut
Spoiler


Win32/Tenga
Spoiler


Win32/Ramnit
Spoiler


Win32/Alman

Spoiler


P2P.Worm.Win32.Polip

Spoiler


Win32/Parite

Spoiler

 

Win32/Neshta 

 

Spoiler

 

Usuwanie infekcji tego typu często jest trudne i nie zawsze się udaje.Jeśli chcemy uniknąć formatowania dysku należy jak szybko zareagować ,gdyż infekcja się na tyle rozprzestrzeni może być już za późno.

 

 

 

Tylko Analiza :

 

Win32/Brontok


Spoiler



Worm.Conficker
Spoiler






Win32/Bagle ( wariant srosa.sys)

Spoiler

 

 

Trojan.Weelsof

 

Spoiler


Edytowany przez Fr3shMak3r, 15 maj 2013 - 17:29.

Dodany obrazek

 

STOP komentarzom typu: "AMD to gówno"! Zanim coś napiszesz, to pomyśl jak odbiorą to inni !

 

 

Spoiler

 


#2
neilnelson

neilnelson

    Debiutant II

  • Members
  • PipPip
  • 189 postów
  • Płeć:Mężczyzna
Dobre, kazdemu lamerowi sie to przyda :D
Jezeli Ci pomoglem w poscie daj LUBIE TO :)
To Ci nie zabierze duzo czasu jedynie 5 sekund :D

#3
Fr3shMak3r

Fr3shMak3r

    MPC Popular User II

  • Postmaker
  • PipPipPipPipPipPipPip
  • 1688 postów
  • Płeć:Mężczyzna
  • Lokacja:Krasnystaw
  • Hobby:Counter-Strike 1.6
    Software/Hardware

Dobre, kazdemu lamerowi sie to przyda :D


Wiesz tak sobie z nudów zrobiłem :)
Wiesz Metin5 OrientalMt2 oraz Mexilla miały zarażony client wirusem Sality , ile ludzi to za przeproszeniem ,,gów..'' pobierało to poprostu stworzyłem taki temat ,
Będę go aktualizował co jakiś czas dodając inne Infekcje.

Dodany obrazek

 

STOP komentarzom typu: "AMD to gówno"! Zanim coś napiszesz, to pomyśl jak odbiorą to inni !

 

 

Spoiler

 


#4
HackNet

HackNet

    Początkujący II

  • Members
  • PipPipPip
  • 358 postów
  • Płeć:Mężczyzna
TuTek przydatny. Co do estetyki to przydałyby się większe odstępy pomiędzy kolejnymi opisami danych wirusów. Same nazwy wirusów też przydałoby się jakoś bardziej uwidocznić - podkreśl etc.
Wiadro Bluba Rura Blant

(̅__(̲̲̲̲̲̅̅̅̅̅̅(̅_̅_̲̅м̲̅a̲̅я̲̅i̲̅h̲̅u̲̅a̲̅n̲̅ a̲̅ ̅_̅_̅((()ڪ

#5
Fr3shMak3r

Fr3shMak3r

    MPC Popular User II

  • Postmaker
  • PipPipPipPipPipPipPip
  • 1688 postów
  • Płeć:Mężczyzna
  • Lokacja:Krasnystaw
  • Hobby:Counter-Strike 1.6
    Software/Hardware
Aktualizacja 28-02-2012.

Dodany obrazek

 

STOP komentarzom typu: "AMD to gówno"! Zanim coś napiszesz, to pomyśl jak odbiorą to inni !

 

 

Spoiler

 


#6
Sawickas

Sawickas

    MPC Popular User II

  • Postmaker
  • PipPipPipPipPipPipPip
  • 1662 postów
  • Gadu Gadu:PW
  • Steam:PW
  • Płeć:Mężczyzna
  • Lokacja:mpcforum.pl
  • Hobby:▪ Minecraft
    ▪ Komputery
    ▪ FPS
    ▪ Android

    99,9 /100 procent ostrzeżeń

-Obecność pliku C:\Windows\

svchost.exe

(waży około 35 bajtów)

Popraw na :

-Obecność pliku C:\Windows\


svchost.exe

(waży około 35 bajtów) [ poprawna to C:\Windows\System32\svchost.exe ]



#7
Paczuch

Paczuch

    Początkujący III

  • Members
  • PipPipPipPip
  • 457 postów
  • Gadu Gadu:-
  • Płeć:Mężczyzna
  • Lokacja:Polska
  • Hobby:A kogo to obchodzi?

Dobre, kazdemu lamerowi sie to przyda :D



Masz na myśli siebie? Z pewnością jak załapiesz jednego z tych insektów to chwila moment tu przyleziesz.

Za pomoc nie oczekuje nic wielkiego, wystarczy nacelować i kliknąć Dodany obrazek przy moim profilu.


#8
Fr3shMak3r

Fr3shMak3r

    MPC Popular User II

  • Postmaker
  • PipPipPipPipPipPipPip
  • 1688 postów
  • Płeć:Mężczyzna
  • Lokacja:Krasnystaw
  • Hobby:Counter-Strike 1.6
    Software/Hardware

Popraw na :

-Obecność pliku C:\Windows\


svchost.exe

(waży około 35 bajtów) [ poprawna to C:\Windows\System32\svchost.exe ]


Przecież napisałem jasno.
C:\Windows/svchost.exe to usługa wiusa Jeefo
a C\Windows/system32/svchost.exe to plik systemowy.

@Topic Dziś dodam parę infekcji oraz poprawię Win32/Tenga , Win32/Virut ,Win32/Ramnit.

Edytowany przez Fr3shMak3r, 29 luty 2012 - 14:23.

Dodany obrazek

 

STOP komentarzom typu: "AMD to gówno"! Zanim coś napiszesz, to pomyśl jak odbiorą to inni !

 

 

Spoiler

 


#9
brauszu 

brauszu 

    01000111101011100001

  • exModerator
  • PipPipPipPipPipPipPip
  • 3464 postów
  • Płeć:Mężczyzna


trelelele.
Sry że off-top ale napisałbyś po Polsku a nie po "Polskiemu"/
Tak wgl. to mogłeś napisać jak usunąć trojana itp. :D

.working { display: none; }


#10
Fr3shMak3r

Fr3shMak3r

    MPC Popular User II

  • Postmaker
  • PipPipPipPipPipPipPip
  • 1688 postów
  • Płeć:Mężczyzna
  • Lokacja:Krasnystaw
  • Hobby:Counter-Strike 1.6
    Software/Hardware

trelelele.
Sry że off-top ale napisałbyś po Polsku a nie po "Polskiemu"/
Tak wgl. to mogłeś napisać jak usunąć trojana itp. :D


Co masz na myśli ,,napisałbyś po polsku a nie po Polskiemu?''

Dodany obrazek

 

STOP komentarzom typu: "AMD to gówno"! Zanim coś napiszesz, to pomyśl jak odbiorą to inni !

 

 

Spoiler

 


#11
brauszu 

brauszu 

    01000111101011100001

  • exModerator
  • PipPipPipPipPipPipPip
  • 3464 postów
  • Płeć:Mężczyzna


Co masz na myśli ,,napisałbyś po polsku a nie po Polskiemu?''

No ja np. nic nie rozumiem z tego:

Win32/Sality: (Inne nazwy wirusa : Win32/Sector, Win32/Tanatos!!
W Extras:
Win32/Jeefo: (Inna nazwa wirusa : Win32/Hidrag)
Win32/Mazebat:
Win32/Virut :
Win32/Tenga: (Inne nazwy wirusa : Win32/Licum, Win32/Gael, Win32/Stanit)


Win32/Ramnit :

Ale może to przez to że jestem zielony w sprawach wirusów (jedyny jaki miałem to był jakiś tam żuczek czy coś takiego. :D

.working { display: none; }


#12
rafix151

rafix151

    MPC Popular User II

  • Postwriter
  • PipPipPipPipPipPipPip
  • 2044 postów
  • Gadu Gadu:5921112
  • Płeć:Mężczyzna
  • Lokacja:Przemyśl
To można by podpiąć. Szkoda, żeby tyle pracy zniknęło w SPAM'ie. A na pewno nie jednemu z nas się to przyda (ja się nie uważam za lamera, ale jak będę potrzebował chętnie tu zajrzę).

#13
Willemo

Willemo

    Debiutant

  • Members
  • PipPip
  • 128 postów
  • Płeć:Kobieta
Wielkie dzieki temu panu co zalozyl ten temat :)
Niby poradzilam sobie z wirusem, sprawdzil , czy dobrze zrobilam :P
Wielkie brawa dla tego pana :D

#14
Fr3shMak3r

Fr3shMak3r

    MPC Popular User II

  • Postmaker
  • PipPipPipPipPipPipPip
  • 1688 postów
  • Płeć:Mężczyzna
  • Lokacja:Krasnystaw
  • Hobby:Counter-Strike 1.6
    Software/Hardware
Aktualizacja 21.04.2012
Drobne poprawki + dodanie Win32/Ramnit

Dodany obrazek

 

STOP komentarzom typu: "AMD to gówno"! Zanim coś napiszesz, to pomyśl jak odbiorą to inni !

 

 

Spoiler

 


#15
Menober

Menober

    MPC Popular User

  • Postmaker
  • PipPipPipPipPipPipPip
  • 1113 postów
  • Płeć:Mężczyzna

Objawy:
-Obecność pliku C:\Windows\svchost.exe (waży około 35 bajtów)


Znalazłem coś takiego. Waży 25kb, ale skanuje zwykłym antywirem i nic. Mam windows 7 64 bit. Czy mam to usunąć? Faktycznie troche wolniej komp działa.

#16
Fr3shMak3r

Fr3shMak3r

    MPC Popular User II

  • Postmaker
  • PipPipPipPipPipPipPip
  • 1688 postów
  • Płeć:Mężczyzna
  • Lokacja:Krasnystaw
  • Hobby:Counter-Strike 1.6
    Software/Hardware

Znalazłem coś takiego. Waży 25kb, ale skanuje zwykłym antywirem i nic. Mam windows 7 64 bit. Czy mam to usunąć? Faktycznie troche wolniej komp działa.


Tak na początek prześlij mi loga OTL+EXTRAS.
Napewno jest to lokalizacje Windows/Svchost.exe?
Czy Windows/system32/svchost.exe

Edytowany przez Fr3shMak3r, 14 maj 2012 - 18:07.

Dodany obrazek

 

STOP komentarzom typu: "AMD to gówno"! Zanim coś napiszesz, to pomyśl jak odbiorą to inni !

 

 

Spoiler

 


#17
Menober

Menober

    MPC Popular User

  • Postmaker
  • PipPipPipPipPipPipPip
  • 1113 postów
  • Płeć:Mężczyzna
@up
W system32
Nie wiem jak loga zrobić ^^ Naucz. :D

#18
Fr3shMak3r

Fr3shMak3r

    MPC Popular User II

  • Postmaker
  • PipPipPipPipPipPipPip
  • 1688 postów
  • Płeć:Mężczyzna
  • Lokacja:Krasnystaw
  • Hobby:Counter-Strike 1.6
    Software/Hardware
Skoro system to usługa Windows.
A co do loga poprostu wszystko zaznaczasz użyj filtrowania i przycisk Skanuj.
Potem pojawią sie 2 logi o nazwie OTL i EXTRAS.
Przy okazji możesz Dac loga xD.

Dodany obrazek

 

STOP komentarzom typu: "AMD to gówno"! Zanim coś napiszesz, to pomyśl jak odbiorą to inni !

 

 

Spoiler

 


#19
Menober

Menober

    MPC Popular User

  • Postmaker
  • PipPipPipPipPipPipPip
  • 1113 postów
  • Płeć:Mężczyzna
Nie wiem. nie ogarniam.
W menadżerze zadań znalazłem jakieś dziwne procesy atieclxx.exe , csrss.exe , HControl.exe ,WFC.exe , KBFiltr.exe
Boje się i piszę do Was :D Windows 7 Home premium

#20
Fr3shMak3r

Fr3shMak3r

    MPC Popular User II

  • Postmaker
  • PipPipPipPipPipPipPip
  • 1688 postów
  • Płeć:Mężczyzna
  • Lokacja:Krasnystaw
  • Hobby:Counter-Strike 1.6
    Software/Hardware
atieclxx.exe-sterownik karty graficznej ATI/AMD
csrss.exe-usługa systemowa.
HControl.exe -Niewiem ,ale podejrzewam że to jakiś sterownik.
WFC.exe -tutaj musiałem z neta zerżnąc bo sam nie wiedziałem.
WFC rezyduje w zasobniku systemowym i jest bardzo poręczny dostęp do wszystkich kontroli zapory.
Więc bezpieczny.
KBFiltr.exe-process od jakiegoś programu.
Masz laptopa firmy ASUS?

Dodany obrazek

 

STOP komentarzom typu: "AMD to gówno"! Zanim coś napiszesz, to pomyśl jak odbiorą to inni !

 

 

Spoiler

 



0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników