Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Win32.Parite napao sa flesa, ja ga sredio ali mi je ostao oziljak...

[es] :: Zaštita :: Win32.Parite napao sa flesa, ja ga sredio ali mi je ostao oziljak...

[ Pregleda: 2390 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

stefanpn
Total anonymous
Programer

Član broj: 172809
Poruke: 509
91.150.111.*



+1 Profil

icon Win32.Parite napao sa flesa, ja ga sredio ali mi je ostao oziljak...12.05.2008. u 19:04 - pre 193 meseci
E ovako je to bilo: Dodje lik i kaze: "Ajde mi skini nesto sa net-a i baci na flash", ja kazem ocu... Ne koristim AV jer mi je zao da mi nesto toliko usporava masinu... Pa sam se razmisljao da reboot-jem racunar i pogledam iz pingvina sta je na toj flash memoriji ali mrzelo me, rekoh nece bas na mene... Kad munem... Koliko sam otvorio flash videh neku cudnu datoteku v.com... i onda sam primetio da se desavaju neke cudne stvari... Otvorim My Computer, pa drajv, a on otvara u drugom prozoru, odmah sam pomislio da mi je neko s***** od malicoznog programa postavilo autorun.inf na root drajva sto i jeste... Onda se iznerviram... Instaliram AVG Free, pogledam na net-u ima li nekog resenja i nadjem nesto (obrisem taj KEY iz REGISTRY-ja)... Pa skeniram komp AVG-om i on pronadje ~1000 inficiranih izvrsnih datoteka, sreca moja sto napada samo PE exe datoteke inace bih najebao (bavim se programiranjem pa bi mi sve napao), baci te datoteke u VALUT, nema HEAL, ja idem na DELETE, ko ih jebe i onako su neki programcici (Nokia PC Suite, WinRAR, i sl... sve moze da se nadje na net-u :) )...

I to je cela prica s'tim da sad u explorer-u Tools >>> Folder Options >>> View ne mogu da postavim na "Show hidden files and folders" sto me jako nervira...

Hajde molim vas neko resenje...

P.S. Nemoj da mi neko kaze "Sto nisi imao instaliran AV, to ti se ne bi desilo." jer bas iz tog razloga sam i presao na Linux a Windows koristim samo kad mi neko trazi prog za njega...


[Ovu poruku je menjao stefanpn dana 13.05.2008. u 17:39 GMT+1]
 
Odgovor na temu

stefanpn
Total anonymous
Programer

Član broj: 172809
Poruke: 509
91.150.111.*



+1 Profil

icon Re: Win32.Parite napao sa flesa, ja ga sredio ali mi je ostao oziljak...12.05.2008. u 19:32 - pre 193 meseci
Izvinjavam se na uznemiravanju ali resio sam problem

malo sam procackao REGISTRY... evo resenja, ako se jos nekom desi slicna situacija

Code:

Resenje:

    * Udjiti u registry editor ( Start >>> Run >>> "regedit" )
    * idi na HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Advanced
    * u desnom delu, dvoklik na hidden i promeni vrednost na 1.

Proveri da li ima efekta, ako nema:

    * idi na HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Advanced \\ Folder \\ Hidden \\ SHOWALL
    * Pogledaj “CheckedValue” key… Trebalo bi da bude DWORD key. Ako nije, obrisi ga.
    * Napravi novi key “CheckedValue” kao DWORD (hexadecimal) i postavi ga na vrednost 1.



Ako ne sad ne radi, ovo ti nije bilo od pomoci, ali kod mene je radilo ...
 
Odgovor na temu

stefanpn
Total anonymous
Programer

Član broj: 172809
Poruke: 509
91.150.111.*



+1 Profil

icon Re: Win32.Parite napao sa flesa, ja ga sredio ali mi je ostao oziljak...13.05.2008. u 16:38 - pre 193 meseci
Jos jedna stvar, AVG Free nije u stanju da potpuno otkloni virus ostala je neka dinamicka biblioteka amvo0.dll koja se podize na start up-u a AVG (non free) je indentifikuje kao Win32/Heur, ubedjen sam da ima neke veze sa Win32.Parite virusom, putanja datoteke je %system32%\amvo0.dll

Zna li neko da li su ova sranja povezana i sta radi ovaj Heur, posto mi je Parite vec opustosio masinu :( .

Moze i mali opis Win32/Heur-a, znam samo da je to skraceno Heurite i da ima malware signature!

Unapred hvala.
 
Odgovor na temu

braker

Član broj: 80035
Poruke: 419
*.smin-1.sezampro.yu.



+2 Profil

icon Re: Win32.Parite napao sa flesa, ja ga sredio ali mi je ostao oziljak...13.05.2008. u 17:33 - pre 193 meseci
Koliko je meni poznato Heur bi trebala biti skracenica od heuristic, tj. AVG nije prepoznao stetocinu ali nagovestava problem.

A sto se amvo-a tice, uh uh :-), check it out
.
 
Odgovor na temu

stefanpn
Total anonymous
Programer

Član broj: 172809
Poruke: 509
91.150.111.*



+1 Profil

icon Re: Win32.Parite napao sa flesa, ja ga sredio ali mi je ostao oziljak...13.05.2008. u 20:48 - pre 193 meseci
Ocistio sam amvo, ali mi je njega i prijavljivao kao inficiran Win32/Heur virusom...

Izvinjavam se, pogresno sam napisao, heurite i ne znaci nista...

evo sta sam nasao o AMVO.EXE
Citat:
This executable program has a file size of 103,421 bytes, it is most frequently called AMVO.EXE and is most frequently located in the %windir%\system32\ folder.
The file header contains the following information:
Vendor : Microsoft Corporation
Product: Command Line Help Utility
Version: 5.1.2600.

This file is considered unsafe and is part of the malware group, KAVKOP:Trojan-A. It was first seen on Saturday, Mar 29 2008. It has been seen frequently by 14 users in this section of the community. The file was first seen in INDIA but has been seen in other locations, including URUGUAY.
AMVO.EXE has been seen to perform the following behaviors:
- The Process is packed and/or encrypted using a software packing process
- Adds a Registry Key (RUN) to auto start Programs on system start up
- This Process Creates Other Processes On Disk
- This Process Deletes Other Processes From Disk
- Writes to another Process's Virtual Memory (Process Hijacking)
- Executes a Process
- Loads and Executes a System Driver File
- The Process is polymorphic and can change its structure
- Registers a Dynamic Link Library File
- Injects code into other processes
AMVO.EXE has been the subject of the following behaviors:
- Executed by Internet Explorer
- Executed as a Process
- Created as a process on disk
- Downloaded from covert web sites without the user knowing
- Copied to multiple locations on the system
- Deleted as a process from disk
- Added as a Registry auto start to load Program on Boot up
- Has code inserted into its Virtual Memory space by other programs
- Executed from Temporary Folders
 
Odgovor na temu

yeljko

Član broj: 97908
Poruke: 580
91.191.17.*



+4 Profil

icon Re: Win32.Parite napao sa flesa, ja ga sredio ali mi je ostao oziljak...13.05.2008. u 21:43 - pre 193 meseci
I ja sam imao problem sa ovim virusom.
Ja sam se zarazio njim sa kompa na poslu.
Naime bila je na tom kompu instalirana igrica Zuma Deluxe,koja je krekovana.
Ja sam taj krekovani .exe fajl pokupio i doneo na svoj komp da bi krekovao Zumu
sto sam bio instalirao na svom kompu.
Svi .exe fajlovi od programa i igrica posle tog na mom kompu su bili unisteni a imao sam instaliran Kaspersky.
On je taj virus ocistio ali je unistio .exe fajlove,tako da sam sve izgubio.
Cudna stvar je sto na kompu na poslu nije napravio nikakvu stetu (nema izlaz na internet a ni instaliran antivirus).
Sve normalno radi a kod mene dar-mar.
Kako sad to nije mi jasno?
 
Odgovor na temu

stefanpn
Total anonymous
Programer

Član broj: 172809
Poruke: 509
91.150.111.*



+1 Profil

icon Re: Win32.Parite napao sa flesa, ja ga sredio ali mi je ostao oziljak...13.05.2008. u 22:04 - pre 193 meseci
Pa to je zato sto je virus samo izmenio te datoteke, a AV ih prepoznao kao inficirane i obrisao ih da bi te zastitio... Na poslu nemas AV tako da nema sta da obrise datoteke :) . AVG (non free) 8.0 93 sa poslednjim update-om moze da HEAL-uje programe, nazalost za moj sistem je kasno ali cisto da znate... Samo ne znam koliko im je struktura bila promenjena i hoce li raditi, ali mozda i hoce jer ovo napada samo native-code izvrsne datoteke.
 
Odgovor na temu

Binary Mind
11040

Član broj: 28245
Poruke: 13289
*.adsl-a-1.sezampro.yu.



+3778 Profil

icon Re: Win32.Parite napao sa flesa, ja ga sredio ali mi je ostao oziljak...14.05.2008. u 21:01 - pre 193 meseci
Cisto da se zna da postoje virusi, koji kad izmene egzekutabilne datoteke, ni sam bog ne moze da ih "healuje" i jedina opcija je brisanje istih posto postaju neupotrebljvi. Skoro mi se to desilo sa starim, ali dosadnim Win32.Hidrag.B virusom.
 
Odgovor na temu

[es] :: Zaštita :: Win32.Parite napao sa flesa, ja ga sredio ali mi je ostao oziljak...

[ Pregleda: 2390 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.